DATENSCHUTZ
Das Volkszählungsurteil des Bundesverfassungsgerichtes, der Meilenstein in Sachen Datenschutz mit dem Grundrecht auf informationelle Selbstbestimmung, ist nun schon über 30 Jahre alt. Trotzdem wurde und wird das Thema Datenschutz in der Vergangenheit vielfach belächelt und nur bereichsweise, wie in der öffentlichen Verwaltung, einigermaßen konsequent betrieben.
Bedeutung von Datenschutz
Die Bedeutung im Bereich Datenschutz -Recht ist seit dem Entstehen der Digitalisierung ständig gestiegen, da die Handhabe von Datenverarbeitung, Datenerfassung, Datenhaltung, Datenweitergabe und Datenanalyse immer einfacher wird. Technischer Fortschritt, etwa Internet, E-Mail, mobile Kommunikation, Smartphones, Videoübertragung und elektronische Zahlungen schaffen früher ungeahnte neue Möglichkeiten, Daten zu erfassen. Gleichzeitig steigt das Interesse, personenbezogene Informationen zu nutzen, sowohl in Behörden und anderen staatlichen Stellen als auch in privaten Unternehmen.
Für die innere Sicherheit wird argumentiert, dass ein Sammeln von Daten, beispielsweise durch Rasterfahndung, Vorratsdatenspeicherung und Telekommunikationsüberwachung, zur Steigerung der Sicherheit beiträgt. Das Finanzamt möchte die Zahlungsströme überwachen, um einen unversteuerten Geldfluss ins Ausland zu unterbinden. Arbeitgeber möchten durch eine Überwachung ihrer Mitarbeiter die Effizienz im Betrieb erhöhen, die Marketingabteilungen nutzen Kundenprofile, um gezielter werben zu können.
Die europarechtliche Komponente
In der jüngeren Vergangenheit war es vor allem die Europäische Union, die die Akzente gesetzt hat. So entschied der Europäische Gerichtshof 2014, dass es ein „Recht auf Vergessen werden“ gibt. Zudem ist im Mai 2018 die Datenschutzgrundverordnung (DSGVO) in Kraft getreten, die das Datenschutzrecht – mit kleinen Ausnahmen – europaweit einheitlich harmonisiert.
Durch die DSGVO werden natürliche Personen davor geschützt, Objekte von „Verdatungsvorgängen“ gemacht zu werden.
Datenschutzgrundverordnung
Durch die Datenschutzgrundverordnung (DSGVO), die am 04. Mai 2016 veröffentlicht wurde und seit dem 25. Mai 2018 umzusetzen ist, kommt es zu einer EU-weiten Anhebung des Datenschutzniveaus.
Insbesondere Unternehmen führt dies vor große Herausforderungen, da diese künftig in einem Prozess oder gegenüber den Aufsichtsbehörden und in eventuellen Gerichtsverfahren gegenüber Betroffenen nachweisen müssen, dass sie die Vorgaben der DSGVO eingehalten haben. Auch die Bußgelder sind gegenüber der bisherigen Rechtslage massiv erhöht, diese betragen – auch für die handelnden Geschäftsführer – bis zu 20 Millionen Euro oder 4 % des weltweiten Konzernumsatzes, je nachdem, welcher Betrag höher ist. Insgesamt müssen Unternehmen viel mehr im Bereich Datenschutz unternehmen, etwa auch bei Löschpflichten. So ist es nämlich nicht mehr zulässig, Daten „bis in alle Ewigkeit“ zu speichern, da dies gegen mehrere Vorgaben der DSGVO verstößt.
Auch wenn sich materiellrechtlich im Vergleich zum auf der EU-Datenschutzrichtlinie von 1995 beruhenden alten Fassung des Bundesdatenschutzgesetzes (BDSG) nicht bahnbrechend viel getan hat, sind die Umsetzungsanforderungen mittlerweile um ein vielfaches höher.
Social Media und Datenschutz
Ein Großteil der Bevölkerung hat lediglich mangelndes Interesse an einen effektiven Datenschutz. So werden personenbezogene Daten wie Urlaubs-, Party- und Kinderfotos, Angaben zum eigenen Standort und weitere Informationen über sich unkritisch ins Internet gestellt.
Immerhin setzt sich die Einsicht für die Notwendigkeit eines effektiven Datenschutzes in der breiten Öffentlichkeit mehr und mehr durch, je größer die digitale Vernetzung ist. Gerade in Zeiten von sozialen Netzwerken wie Facebook, Twitter, Instagram, LinkedIn und XING und einer Erfassung immer weiterer Räume durch Google Streetview ist es notwendig, einen persönlichen Datenschutz im Sinne einer Kontrolle über die eigenen, personenbezogenen Daten zu haben und diese gegebenenfalls auch gegenüber Dritten durchzusetzen. Das Internet vergisst schließlich nichts (auch wenn der Europäische Gerichtshof das anders sieht).
Zudem werden personenbezogene Daten intensiver erhoben und genutzt, so dass der Albtraum eines gläsernen Menschen durchaus Realität werden kann. In diesem Zusammenhang sei nur die personalisierte Werbung bei Facebook genannt, die einen anhand der eingegebenen (preisgegebenen) Daten individuell zugeschnittene Anzeigen zeigt, um so die Nutzer zu Käufen anzuregen.
Durch die erwartete europäische ePrivacy-Verordnung wird der Rechtsrahmen hier nochmal verschärft werden, so dass Unternehmen, die Social Media nutzen, gut beraten sind, ihre Konzepte anwaltlich überprüfen zu lassen.
Arbeitnehmerdatenschutz
Auch der sorglose Umgang von Arbeitnehmerdaten, wie er durch die Datenskandale bei großen Unternehmen öffentlich wurde, zeigt, dass die manchmal Arbeitnehmer selber handeln müssen, um ihre Rechte im Bereich Datenschutz effektiv durchzusetzen.
Zwar sollte die Datenschutzgrundverordnung die schlimmsten Auswüchse beenden, dies ist aber vor allem bei kleineren Arbeitgebern noch nicht angekommen.
Datenschutz beim E-Commerce
Aber auch eCommerce Anbieter müssen sich künftig intensiver mit dem Thema Datenschutz beschäftigen. Datenschützer und Gerichte stufen Online-Shops immer mehr als datenschutzrechtlich bedenklich ein und halten unzureichende Datenschutzerklärungen als wettbewerbswidrig. Insofern werden auch Abmahnungen aufgrund von Verstößen gegen das Datenschutzrecht ausgesprochen. Beispiele sind das Setzen des “Gefällt mir”-Buttons von Facebook oder die fehlende Information über die Datennutzung bei Kontaktformularen.
Darüber hinaus müssen auch die Anforderungen der Auftragsdatenverarbeitung beachtet werden, wenn vorgefertigte Webshops auf den Servern von Host-Providern betrieben werden.
Die Anwälte der IT-IP Kanzleien helfen Ihrem Unternehmen bei der Umsetzung der Vorgaben der DSGVO.
Darüber hinaus beraten sie Sie, Ihre Unternehmenswebseite auch unter Datenschutz Aspekten rechtssicher zu gestalten und unterstützt Sie bei der Organisation der Personalabteilung, um den Vorgaben des betrieblichen Datenschutzes gerecht zu werden.