Zum Inhalt springen

Datenschutz-Grundverordnung der EU-Kommission

Der im Januar 2012 vorgelegt Entwurf für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – DS-GVO) ist zwischenzeitlich vom Europäischen Wirtschafts- und Sozialausschuss (EWSA) kommentiert worden (Stellungnahme des EWSA) und es zeichnet sich ab, dass eine Verabschiedung in weite Ferne gerückt ist.

Datenschutz-Grundverordnung der EU-Kommission

Ortung von Mitarbeitern

Es gibt mittlerweile verschiedene technische Möglichkeiten, den Aufenthaltsort eines Mitarbeiters oder zurückgelegte Strecken zu ermitteln, auszuwerten und zu speichern. Sofern der betreffende Mitarbeiter über diese Datenerhebung und -speicherung informiert wurde und ihr freiwillig und nachweisbar zugestimmt hat, dürften sich datenschutzrechtlich keine Probleme ergeben. Sofern die Standortermittlung (z.B. per GPS oder Handyortung) aber verdeckt und ohne Kenntnis des Mitarbeiters – z.B. zu Kontrollzwecken – erfolgt, gibt der Gesetzgeber hier enge Voraussetzungen vor, die beachtet werden müssen.

Ortung von Mitarbeitern

Computer-Grundrecht

Ein weiterer markanter Zwischenpunkt in der fortlaufend voranschreitenden Entwicklung des Datenschutzes ist das Urteil des BVerfG zur Frage der Verfassungsmäßigkeit von Online-Durchsuchungen und anderer verdeckter Ermittlungsmaßnahmen in Datennetzen. Mit dieser Entscheidung schafft das Gericht das Grundrecht auf „Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme” (sog. Computer-Grundrecht) als eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts.

Computer-Grundrecht

Haben Datenschutzvorschriften wettbewerbsrechtliche Relevanz?

Unternehmen haben – je nach Tätigkeitsfeld – regelmäßig zahlreiche datenschutzrechtliche Vorgaben zu beachten. Ein in diesem Zusammenhang wichtiger Aspekt ist die Frage, ob Datenschutzvorschriften auch unter wettbewerbsrechtlichen Gesichtspunkten relevant sind. Von der Bewertung dieser Frage hängt nämlich auch ab, ob (bewusst oder unbewusst) gegen Datenschutzrecht verstoßende Unternehmen Gefahr laufen, von Mitbewerbern oder Verbänden abgemahnt zu werden.

Haben Datenschutzvorschriften wettbewerbsrechtliche Relevanz?

Cookies – Datenschutzkonformer Gebrauch

Viele werden von „Cookies“ im Zusammenhang mit ihren Browser-Einstellungen gehört oder gelesen haben. Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des Nutzers (z.B. PC, Tablet-PC oder Smartphone) gespeichert werden und es dem Betreiber der Website damit ermöglichen, den Nutzer beim erneuten Aufrufen seiner Website  wiederzuerkennen. Viele Anbieter im Internet sind zur Erbringung ihrer Leistungen bzw. zur Optimierung ihres Angebotes auf den Einsatz von Cookies angewiesen. Die Frage, wie Cookies datenschutzkonform verwendet werden können, ist daher von großem Interesse.

Cookies – Datenschutzkonformer Gebrauch

Rechtswahl beeinflusst anwendbares Datenschutzrecht

Das LG Berlin entschied in einem Verfahren der Verbraucherzentrale Bundesverband (vzbv) gegen Facebook mit Urteil vom 8. März 2012, dass deutsches Datenschutzrecht anwendbar ist (LG Berlin, Urteil v. 8.3.2012 – 16 0 551/10). Grund hierfür ist die ausdrücklich getroffene Rechtswahl, welche sich auch auf das Datenschutzrecht auswirkt. Hierbei handelt es sich nicht nur um öffentliches Recht, wie Facebook argumentiert hatte, sondern jedenfalls auch um Privatrecht, zumal das Bundesdatenschutzgesetz (BDSG) ausdrücklich bestimmt, dass es auch auf nicht-öffentliche Stellen Anwendung findet.

Rechtswahl beeinflusst anwendbares Datenschutzrecht

Vereinheitlichung des Datenschutzes in Europa (Entwurf einer Datenschutz-Grundverordnung)

International tätige Unternehmen sehen sich oftmals verschiedenartigen datenschutzrechtlichen Vorgaben der einzelnen Länder ausgesetzt, in denen sie tätig sind. Dies behindert faktisch nicht nur den Wettbewerb unter den Marktteilnehmern, sondern erzeugt auch erheblichen Beratungs- und Verwaltungsaufwand.

Auf europäischer Ebene wurde bereits 1995 mit der sog. Datenschutzrichtlinie versucht, den Datenschutz europaweit zu harmonisieren. Dennoch bestehen im Datenschutz bis heute teils erhebliche Unterschiede in den Mitgliedstaaten der EU. Diese reichen von unterschiedlichen Informationspflichten bis zur konkreten Ahndung etwaiger Verstöße durch die jeweiligen Aufsichtsbehörden. Davon abgesehen ist die Datenschutzrichtlinie – ebenso wie das Bundesdatenschutzgesetz – aufgrund der rasanten technischen und gesellschaftlichen Entwicklungen in weiten Teilen nicht mehr zeitgemäß. Dementsprechend wird die Anwendung der Vorschriften in der Rechtspraxis zunehmend erschwert, was vor allem auch zu mehr Rechtsunsicherheit führt.Vereinheitlichung des Datenschutzes in Europa (Entwurf einer Datenschutz-Grundverordnung)

„Gefällt mir“-Button verstößt gegen Datenschutzrecht

Mit Pressemitteilung vom 19. August 2011 hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) mitgeteilt, dass Fanpages bei Facebook und Social-Plugins wie der  „Gefällt mir“-Button (Like-Button) auf Webseiten u.a. gegen das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) verstoßen. Dies habe eine technische und rechtliche Analyse ergeben. Das ULD erwartet daher von allen Webseitenbetreibern in Schleswig Holstein, bis spätestens Ende September die entsprechenden Dienste zu deaktivieren. Es kann durchaus damit gerechnet werden, dass sich weitere Landesdatenschutzbehörden dem Urteil des ULD anschließen und damit künftig auch Webseitenbetreiber anderer Bundesländer betroffen sein werden.

„Gefällt mir“-Button verstößt gegen Datenschutzrecht

Volkszählungsurteil

Gewissermaßen als „Geburtsstunde des modernen Datenschutzrechts“ kann das sog. „Volkszählungsurteil“ des Bundesverfassungsgerichts (BVerfG) von 1983 gesehen werden. Mit dieser Entscheidung konstituierte das BVerfG das Grundrecht auf informationelle Selbstbestimmung. Das Gericht leitete dieses Grundrecht aus dem allgemeinen Persönlichkeitsrecht ab. Es gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.

Volkszählungsurteil