Datenschutzrecht Dresden

Der Datenschutz gewinnt nicht nur im Internet immer mehr an Bedeutung. Das Bundesdatenschutzgesetz verpflichtet öffentliche Stellen, aber auch nicht öffentliche Stellen (Unternehmen), die mindestens 10 Personen mit  der Verarbeitung personenbezogener Daten beschäftigen, zur Bestellung eines Datenschutzbeauftragten. Als Rechtsanwalt mit der Spezialisierung im Informationstechnologierecht stelle ich meine Dienste als externer Datenschutzbeauftragter zur Verfügung.

Als externer Datenschutzbeauftragter nehme ich den Unternehmen, gerne aber auch öffentlichen Stellen die Pflicht des Datenschutzbeauftragten im Rahmen eines Outsourcing ab. Neben dem Kontakt zur Landesmedienanstalt oder dem Landesdatenschutzbeauftragten oder Bundesdatenschutzbeauftragten, wird die IT des Unternehmens datenschutzrechtlich analysiert.

Neben den rechtlichen Kenntnissen zum Datenschutzrecht sind technische Kenntnisse Voraussetzung, die ich durch ständige Weiterbildung, bspw. durch Fachzeitschriften, aber auch in der Praxis durch die Betreuung von Internetcommunities (Soziale Netzwerke) erworben habe.

Der Vorteil des externen Datenschutzbeauftragen zum internen Datenschutzbeauftragten liegt m.E. in der Kompetenz und niedrigeren Kosten,  Unbefangenheit, da hier kein Personal eingestellt wird, sondern outgesourct wird.

Leider wird häufig der Kontakt und der Bedarf eines Datenschutzbeauftragten, erst nach Ausspruch von Bußgeldern oder Anhörungen durch Aufsichtsbehörden hergestellt/festgestellt. Aber auch hier ist es zu empfehlen, externen Rat beizuziehen, bevor Erklärungen abgegeben oder Entscheidungen zur Reaktion getroffen werden.

Schutz personenbezogener Daten
Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), § 3 Abs. 1 BDSG.

Prinzip der Erforderlichkeit einer Einwilligung und / oder gesetzlichen Erlaubnis

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten sind nur zulässig, soweit dieses Gesetz oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat, § 4 Abs. 1 BDSG.

Prinzip der Freiwilligkeit der Einwilligung / Aufklärung vorgesehener Zweck/ Schriftform

Die Einwilligung ist nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Er ist auf den vorgesehenen Zweck der Erhebung, Verarbeitung oder Nutzung sowie, soweit nach den Umständen des Einzelfalles erforderlich oder auf Verlangen, auf die Folgen der Verweigerung der Einwilligung hinzuweisen. Die Einwilligung bedarf der Schriftform, soweit nicht wegen besonderer Umstände eine andere Form angemessen ist. Soll die Einwilligung zusammen mit anderen Erklärungen schriftlich erteilt werden, ist sie besonders hervorzuheben, § 4a BDSG.

Datenvermeidung und Datensparsamkeit

Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen. Insbesondere sind personenbezogene Daten zu anonymisieren oder zu pseudonymisieren, soweit dies nach dem Verwendungszweck möglich ist und keinen im Verhältnis zu dem angestrebten Schutzzweck unverhältnismäßigen Aufwand erfordert, § 3a BDSG.

Datengeheimnis

Den bei der Datenverarbeitung beschäftigten Personen ist untersagt, personenbezogene Daten unbefugt zu erheben, zu verarbeiten oder zu nutzen (Datengeheimnis). Diese Personen sind, soweit sie bei nicht-öffentlichen Stellen beschäftigt werden, bei der Aufnahme ihrer Tätigkeit auf das Datengeheimnis zu verpflichten. Das Datengeheimnis besteht auch nach Beendigung ihrer Tätigkeit fort, § 5 BDSG.

Datenschutz in sozialen Netzwerken

Soziale Netzwerke sind Plattformen auf denen Gleichgesinnte kommunizieren. Personenbezogene Daten werden abgefragt und Profile erstellt. Inhalte können gestaltet und Interaktionsangebote werden zur Verfügung gestellt.  Informationen, auch über Dritte, werden verbreitet. Daten können ausgewertet werden. Ein Beispiel hierfür ist die eingesetzte Bilderkennungssoftware.

Es gibt keinen speziellen Datenschutz für Kinder und Jugendliche, obwohl sie die Mehrheit der Nutzer stellen und besonders schutzbedürftig sind. Daher wird die Schutzfunktion durch den Staat verfassungsrechtlich durch das Recht auf informationelle Selbstbestimmung gewährleistet und eine datenschutzrechtliche Einwilligung ist im Einzelfall zu prüfen (Einsichtsfähigkeit/Geschäftsfähigkeit).

Die Datenverarbeitung in den sozialen Netzwerken ist nur gem. § 12 Abs. 1 TMG und/oder § 14 Abs. 1 BDSG zulässig, wenn dies gesetzlich (Bestands- und Nutzungsdaten, Inhaltsdaten) oder durch den Betroffenen erlaubt wurde. Hinzu kommt die Datenübermittlung, Verarbeitung und Nutzung. Erforderlich ist immer ein Vertrag zwischen datenbearbeitender Stelle und Betroffenen. Eine zuverlässige Altersverifikation bzw. Erlaubnis der Eltern im Fall der Minderjährigkeit ist erforderlich. Gleiches gilt für die Abbildung von Lichtbildern. Verstöße hiergegen sind Ordnungswidrigkeiten bzw. Straftaten (siehe JMSTV). Eine Untersagung durch die Landesmedienanstalt ist möglich.

Facebook – Cookies

Die Landesdatenschutzbeauftragten drohen mit Bußgeldern, da die Internetbranche und so auch Facebook Opt – out – Verfahren, statt Opt – in benutzen. Dies wird durch die neue EU-Cookie Regelung manifestiert, nach der jedes nicht dienstfunktionale Cookie nur nach einzelner und ausdrücklicher Einwilligung des Nutzers gesetzt werden darf.

EU – Datenschutzreform durch EU-Datenschutzgrundverordnung

Die EU hat eine Datenschutzreform durch den Erlass einer Verordnung vorgenommen. Ich verweise hierzu auf meinen Artikel Reform des Datenschutzrechts in Europa. Personenbezogene Daten sind danach zu löschen und dürfen nicht weiter verarbeitet und müssen geändert werden können, wenn der Betroffene es wünscht. Es drohen bei Verstoß Bußgelder. Außerdem soll der Umzug von Daten bspw. von Dienstleister zu Dienstleister möglich werden. Bei gehackten Kundendaten sollen betroffene Unternehmen dazu verpflichtet werden, die zuständige Datenschutzbehörde binnen 24 h zu informieren. Kunden sind ebenfalls binnen 24 h zu informieren.

ähnliche Artikel:

http://www.aa13.info/dresden-datenschutzrecht-daten-in-der-us-cloud/

http://www.aa13.info/datenschutzrecht-eu-cloud/

http://www.aa13.info/dresden-datenschutz-light-nach-datenschutzanpg-fuehrt-derzeit-zu-chaos/

http://www.aa13.info/die-neue-eu-datenschutzgrundverordnung/

http://www.aa13.info/dresden-differential-privacy-und-der-datenschutz/

http://www.aa13.info/dresden-datenschutzrecht-ip-adresse-als-personenbezogenes-datum/

http://www.aa13.info/datenschutz-durch-technik-neue-eu-datenschutzgrundverordnung/

 

Ihr Rechtsanwalt und Fachanwalt für Informationstechnologierecht

Thilo Zachow, Dresden, 7 Tage 24 h, 0351/21066970.

Externer Datenschutzbeauftragter

Über den Author:

Ich bin Fachanwalt für IT-Recht und habe mich auf das IT-Recht (Fachanwaltslehrgang), Internetrecht und damit zusammenhängend auf das Markenrecht, Urheberrecht und Medienrecht (Fachanwaltslehrgang) sowie Wettbewerbsrecht spezialisiert. Ich bin seit dem April 2009 Partner eines social media Unternehmens und Inhaber des Onlineportals www.aa13.info. Ihr Rechtsanwalt Thilo Zachow Dresden - 7 Tage - 24 h. 0351 21066970