Der Datenschutz gewinnt nicht nur im Internet immer mehr an Bedeutung. Das Bundesdatenschutzgesetz verpflichtet öffentliche Stellen, aber auch nicht öffentliche Stellen (Unternehmen), die mindestens 10 Personen mit der Verarbeitung personenbezogener Daten beschäftigen, zur Bestellung eines Datenschutzbeauftragten. Als Rechtsanwalt mit der Spezialisierung im Informationstechnologierecht stelle ich meine Dienste als externer Datenschutzbeauftragter zur Verfügung.
Als externer Datenschutzbeauftragter nehme ich den Unternehmen, gerne aber auch öffentlichen Stellen die Pflicht des Datenschutzbeauftragten im Rahmen eines Outsourcing ab. Neben dem Kontakt zur Landesmedienanstalt oder dem Landesdatenschutzbeauftragten oder Bundesdatenschutzbeauftragten, wird die IT des Unternehmens datenschutzrechtlich analysiert.
Neben den rechtlichen Kenntnissen zum Datenschutzrecht sind technische Kenntnisse Voraussetzung, die ich durch ständige Weiterbildung, bspw. durch Fachzeitschriften, aber auch in der Praxis durch die Betreuung von Internetcommunities (Soziale Netzwerke) erworben habe.
Der Vorteil des externen Datenschutzbeauftragen zum internen Datenschutzbeauftragten liegt m.E. in der Kompetenz und niedrigeren Kosten, Unbefangenheit, da hier kein Personal eingestellt wird, sondern outgesourct wird.
Leider wird häufig der Kontakt und der Bedarf eines Datenschutzbeauftragten, erst nach Ausspruch von Bußgeldern oder Anhörungen durch Aufsichtsbehörden hergestellt/festgestellt. Aber auch hier ist es zu empfehlen, externen Rat beizuziehen, bevor Erklärungen abgegeben oder Entscheidungen zur Reaktion getroffen werden.
Schutz personenbezogener Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder
sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen
Person (Betroffener), § 3 Abs. 1 BDSG.
Prinzip der Erforderlichkeit einer Einwilligung und / oder gesetzlichen Erlaubnis
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur
zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies
erlaubt oder anordnet oder der Betroffene eingewilligt hat, § 4 Abs. 1 BDSG.
Prinzip der Freiwilligkeit der Einwilligung / Aufklärung vorgesehener Zweck/ Schriftform
Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung
des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung,
Verarbeitung oder Nutzung sowie, soweit nach den Umständen des
Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der
Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der
Schriftform, soweit nicht wegen besonderer Umstände eine andere Form
angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen
schriftlich erteilt werden, ist sie besonders hervorzuheben, § 4a BDSG.
Datenvermeidung und Datensparsamkeit
Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die
Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel
auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu
verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu
anonymisieren oder zu pseudonymisieren, soweit dies nach dem
Verwendungszweck möglich ist und keinen im Verhältnis zu dem
angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert, § 3a BDSG.
Datengeheimnis
Den bei der Datenverarbeitung beschäftigten Personen ist untersagt,
personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu
nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei
nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer
Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis
besteht auch nach Beendigung ihrer Tätigkeit fort, § 5 BDSG.
Datenschutz in sozialen Netzwerken
Soziale Netzwerke sind Plattformen auf denen Gleichgesinnte kommunizieren. Personenbezogene Daten werden abgefragt und Profile erstellt. Inhalte können gestaltet und Interaktionsangebote werden zur Verfügung gestellt. Informationen, auch über Dritte, werden verbreitet. Daten können ausgewertet werden. Ein Beispiel hierfür ist die eingesetzte Bilderkennungssoftware.
Es gibt keinen speziellen Datenschutz für Kinder und Jugendliche, obwohl sie die Mehrheit der Nutzer stellen und besonders schutzbedürftig sind. Daher wird die Schutzfunktion durch den Staat verfassungsrechtlich durch das Recht auf informationelle Selbstbestimmung gewährleistet und eine datenschutzrechtliche Einwilligung ist im Einzelfall zu prüfen (Einsichtsfähigkeit/Geschäftsfähigkeit).
Die Datenverarbeitung in den sozialen Netzwerken ist nur gem. § 12 Abs. 1 TMG und/oder § 14 Abs. 1 BDSG zulässig, wenn dies gesetzlich (Bestands- und Nutzungsdaten, Inhaltsdaten) oder durch den Betroffenen erlaubt wurde. Hinzu kommt die Datenübermittlung, Verarbeitung und Nutzung. Erforderlich ist immer ein Vertrag zwischen datenbearbeitender Stelle und Betroffenen. Eine zuverlässige Altersverifikation bzw. Erlaubnis der Eltern im Fall der Minderjährigkeit ist erforderlich. Gleiches gilt für die Abbildung von Lichtbildern. Verstöße hiergegen sind Ordnungswidrigkeiten bzw. Straftaten (siehe JMSTV). Eine Untersagung durch die Landesmedienanstalt ist möglich.
Facebook - Cookies
Die Landesdatenschutzbeauftragten drohen mit
Bußgeldern, da die Internetbranche und so auch Facebook Opt - out -
Verfahren, statt Opt - in benutzen. Dies wird durch die neue EU-Cookie Regelung manifestiert, nach der jedes nicht dienstfunktionale Cookie nur nach einzelner und ausdrücklicher Einwilligung des Nutzers gesetzt werden darf.
EU - Datenschutzreform soll kommen
Die EU beabsichtigt eine Datenschutzreform durch den Erlass einer Verordnung sowie einer Richtlinie. Letztere muss noch in nationales Recht transformiert werden. Personenbezogene Daten sind danach zu löschen und dürfen nicht weiter verarbeitet und müssen geändert werden können, wenn der Betroffene es wünscht. Es drohen bei Verstoß Bußgelder. Außerdem soll der Umzug von Daten bspw. von Dienstleister zu Dienstleister möglich werden. Bei gehackten Kundendaten sollen betroffene Unternehmen dazu verpflichtet werden, die zuständige Datenschutzbehörde binnen 24 h zu informieren. Kunden sind ebenfalls binnen 24 h zu informieren.
Ihr Rechtsanwalt Thilo Zachow, Chemnitz, Zweigstellen in Berlin und Dresden, 7 Tage 14 h, 0371 5347 290.
