Internet-, Telekommunikations- und Telefonüberwachung, Navigationssysteme und Handyortung, Kundenbindungsprogramme, EC- und Kreditkartenzahlungen, öffentliche Videoaufzeichnungen und Google Streetview, biometrische Reisepässe, Personensuchmaschinen und soziale Internet-Netzwerke. Wir alle hinterlassen eine unübersehbare Datenspur – in den Rechnern von Behörden, Unternehmen oder einfach nur privat als Internet- und Telefonnutzer. Unsere Daten werden tagtäglich gespeichert, verarbeitet, weitergegeben und kommerziell genutzt.
Unternehmen spionieren unter dem Vorwand der Vorteilsnahme ihre eigenen Mitarbeiter aus, andere missbrauchen Kundendaten, um ihre Informationspolitik besser steuern zu können und der Handel mit personenbezogenen Daten floriert unverändert.
Findet unser Leben im Informations- oder Überwachungszeitalter statt? Wo verläuft die Grenze des Erlaubten und wo beginnt die Grauzone des Unzulässigen?
Das Datenschutzrecht bringt Klarheit in diese Fragen und regelt insbesondere mit dem Bundesdatenschutzgesetz und den entsprechenden Landesdatenschutzgesetzen den Schutz personenbezogener Daten vor Missbrauch. Weitere datenschutzrechtliche Regelungen sehen insbesondere Normen aus dem Wettbewerbsrecht, dem Arbeitsrecht, dem Medienecht und dem Telemediengesetz vor.
Primäres Ziel des Datenschutzes ist es, den Einzelnen durch den Umgang mit seinen personenbezogenen Daten vor der Beeinträchtigung seines Persönlichkeitsrechts zu schützen. Jeder einzelne soll selbst entscheiden dürfen, welche Daten von welchen Personen, Unternehmen oder Behörden in welchem Umfang und zu welchem Zweck erhoben, verarbeitet und genutzt werden. Liegt keine Einwilligung vor, so ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur noch dann zulässig, soweit dies das BDSG oder eine andere Rechtsvorschrift erlaubt oder anordnet. Soweit die Theorie.
Was jedoch genau erlaubt ist und was nicht, ist im Bereich des Datenschutzes vielen unbekannt. Kurioserweise verstieß selbst das Bundesjustizministerium durch eine Speicherung von IP-Adressen der Besucher und Nutzer des Internetportal www.bmj.bund.de über das Ende des jeweiligen Nutzungsvorgangs hinaus gegen das Datenschutzrecht. Die Bundesrepublik Deutschland wurde dementsprechend durch das Landgericht Berlin auf Unterlassung verurteilt.
Die ohnehin schwer verständlichen Normen des BDSG werden regelmäßig novelliert. Wichtige Regelungsinhalte sind der Handel mit Adressdaten, der Datenschutz im Beschäftigtenverhältnis, Fragen des Outsourcings, die Auftragsdatenverarbeitung sowie Informationspflichten über begangene Datenschutzverstöße.
Datenschutzverstöße können seitens der Aufsichtsbehörden über einen Bußgeldrahmen bis zu 300.000,- Euro sanktioniert werden, was im Ergebnis einen sorgsameren Umgang mit sensiblen Daten gewährleisten soll. Gesetzlich eindeutig klargestellt ist, dass die Geldbuße den wirtschaftlichen Vorteil, den ein Täter durch den Datenschutzverstoß gezogen hat, übersteigen soll. Übersteigt der wirtschaftliche Vorteil den Betrag von 300.000 Euro, soll der durch die unrechtmäßige Nutzung personenbezogener Daten erlangte Vorteil sogar vollständig abgeschöpft werden.
Daher sollten Unternehmen ihr eigenes Unternehmen durchchecken lassen. Besonderes Augenmerk ist auf die Beauftragung externer Dritter in Form der Auftragsdatenverarbeitung zu legen. Stichworte hierfür sind etwa Cloud Computing und die Softwarefernwartung.
Wenden Sie sich an uns. Das kanzlei.biz Team berät Sie gerne bei der Umsetzung der datenschutzrechtlichen Anforderungen an Ihr Unternehmen.