WIENKE & BECKER - KÖLN
Sie sind hier: Startseite » Rechtstipps » Rechtstipps 2012

7 Fragen zur Datenschutzpraxis

Gibt es besonders geschützte Daten?

Das Gesetz schützt alle personenbezogenen Daten. Dabei ist die Haarfarbe einer Person grundsätzlich genau so geschützt, wie Daten über die sexuelle Orientierung eines Betroffenen. Personenbezogen sind alle Daten, die eben einer Person zugeordnet werden können. Das ist nicht nur die Adresse, sondern dazu gehören natürlich auch Kontonummern oder sonstige Zahlungsdaten. Sie sind ebenso eingeschlossen, wie unmittelbare Kaufdaten des Kunden.

Wer ist zum Datenschutz verpflichtet?

Das Gesetz richtet sich an alle, die mit den Daten umgehen. Das ist nicht nur > die erhebende und speichernde Stelle, sondern auch der einzelne Mitarbeiter, der ebenfalls Adressat zur Einhaltung des Datengeheimnisses ist. Nach § 5 ist es "den bei der Datenverarbeitung beschäftigten Personen" aufgegeben sich an den Datenschutz zu halten.

Wer haftet wie bei Datenschutzverletzungen?

Das Gesetz kennt umfangreiche Bußgeldvorschriften und auch einen Straftatbestand. Die Sanktionen wurden im Rahmen der letzten Novellen erhöht und Bußgelder zwischen 50.000,-- Euro und 300.000,-- Euro können abschreckende Wirkung entfalten. Daneben lassen die Gerichte zunehmend auch wettbewerbsrechtliche Ansprüche auf Unterlassung zu. Damit können Wettbewerber mit Abmahnungen vorgehen. Wenn man so will, kann es auch eine "Strafe" sein, öffentlich mögliche Betroffene über ein Datenleck zu informieren, z.B. "durch Anzeigen, die mindestens eine halbe Seite umfassen, in mindestens zwei bundesweit erscheinenden Tageszeitungen", wie es im § 42a BDSG heißt.

Welche Maßnahmen muss ein Unternehmen treffen?

Das Gesetz sieht konkrete Maßnahmen in § 9 BDSG vor. Danach haben Unternehmen die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften zu gewährleisten. Zutrittskontrolle, Zugangskontrolle, Zugriffskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle, Trennungsprinzip sind konkrete Schlagwörter, die beschreiben, wie die innerbetriebliche Organisation gestaltet werden muss, um dem Datenschutz gerecht zu werden. Es geht im Kern darum nur solchen Personen den Zugriff auf Daten zu ermöglichen, die zwingend damit zu tun haben und Daten nur zu den Zwecken zu erheben und zu verarbeiten, die zuvor festgelegt wurden. Daneben gibt es die Institution des Datenschutzbeauftragten, der als Sachwalter der Interessen der potentiell Betroffenen im Betrieb möglichst unabhängig von der Weisungsbefugnis der Geschäftsleitung arbeiten soll.

Wo spielt die Unternehmensgröße eine Rolle?

Der Beauftragte für den Datenschutz wird z.B. erst verpflichtend, wenn in der Regel mindestens 10 Personen mit der automatisierten Datenverarbeitung beschäftigt sind. Bei besonderen Datenverarbeitungen, wie z.B. Adresshandel gibt es eine solche Grenze nicht. Ansonsten müssen Datensicherungsmaßnahmen bei allen Unternehmensgrößen gleich sicher sein.

Datenverarbeitung durch Service-Unternehmen

Hier geht es um die Regeln zur Auftragsdatenverarbeitung. Die Rahmenbedingungen hierzu sind in 2009 verschärft worden. Das Gesetz sieht zwingende Inhalte und Formen solcher Beauftragungen vor. Viele "alte" Vertragsverhältnisse genügen diesen Anforderungen nicht mehr und sollten auf die neuen Rahmenbedingungen umgestellt werden.

Wo liegen die Probleme in der Praxis?

Der gesamte Bereich des Kundendatenschutzrechts ist den Händlern noch immer etwas fremd. Besonders große Unsicherheit besteht bei den für bestimmte Datenverwendungen erforderlichen Einwilligungen. Wie etwa muss eine Einwilligung formuliert sein, mit der ich meinen Kunden per E-Mail bewerben kann? Wo muss die Einwilligung abgefragt werden? Genügt ein Opt-Out, also ein Widerspruch des Mailempfängers? Die Händler werden eben in den meisten Fällen im Rahmen des Marketings mit dem Datenschutz konfrontiert. Hier wehren sich Betroffene, stellen Fragen und erheben Ansprüche und da besteht große Unsicherheit, wie man dem begegnet und Verletzungen verhindern kann.

Bildnachweis fotolia:
datenschutz © vege #32739119

ANZEIGE

Sie benötigen Datenschutzbedingungen für Ihre Webseite, Facebookseite, Youtube-Seite oder Gewinnspiele, Einwilligungsklauseln oder haben Fragen zur Auftragsdatenverarbeitung? Fragen Sie unverbindlich an unter

info@kanzlei-wbk.de
oder rufen Sie uns an: 0221 3765330
WIENKE & BECKER – KÖLN
www.kanzlei-wbk.de
Rechtsanwälte
Sachsenring 6
50677 Köln

Zugriffe heute: 1 - gesamt: 2667.

Autor Rechtsanwalt Rolf Becker