Facebook

Datenschutzrecht

Ob man will oder nicht: Das Datenschutzrecht ist in der EDV-geprägten Geschäftswelt ein zentrales Thema.

   










Wir freuen uns auf Ihre Kontaktaufnahme.

  +49 (0)30 / 33 00 60 60 - 5

  +49 (0)30 / 33 00 60 60 - 1

  hartmann[at]kmu-kanzlei.de

Das Datenschutzrecht ist geprägt durch das Spannungsverhältnis zwischen den Interessen der Daten erhebenden Stellen (Unternehmen oder Behörden) einerseits und den Interessen der Betroffenen am Schutz ihres allgemeinen Persönlichkeitsrechts andererseits. Das Bundesverfassungsgericht hat in seinem wegweisenden „Volkszählungsurteil“ bereits 1983 hervorgehoben, dass jede Verarbeitung personenbezogener Daten ein Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt, welcher einer Rechtfertigung bedarf. Die Gefährdung dieses Grundrechts liege bereits darin, dass der Einzelne nicht weiß, was mit seinen Daten geschieht und er sich deshalb anders verhält.

Datenschutz ist in der heutigen Geschäftswelt stets relevant, was bereits ein alltägliches Beispiel illustriert: Kauft ein Kunde in einem Webshop ein, muss dieser neben seinem Namen und Anschrift, Geburtsdatum und Geschlecht und - je nachdem welche Zahlungsart ausgewählt wird - seine Bankverbindung angeben. Möglicherweise werden die Kundendaten sogar ins Ausland – z.B. weil dort der Lieferant sitzt – versendet und das Internetunternehmen verwendet Google Analytics oder einen Facebook Like Button. All dies sind datenschutzrelevante Vorgänge, die das Internetunternehmen in seiner Datenschutzerklärung abbilden, d.h. sich vom Kunden die Zustimmung einholen muss. In vielen Fällen willigt der Kunde durch Bestätigung der AGB zudem darin ein, dass bei Auskunfteien (z.B. Schufa) Informationen zur Bonität eingeholt werden dürfen und der Kunde den Newsletter – vielleicht auch von Partnerunternehmen – erhalten möchte. Vielen Menschen ist die Bedeutung der Scores von Auskunfteien nicht bewusst – doch eben dieser maschinell ermittelte Wert entscheidet über den Abschluss eines Mietvertrages oder die Höhe der Zinsen bei einem Kreditvertrag. Personenbezogenen Daten können nicht nur der staatlichen Überwachung dienen – sie sind längst ein wertvolles Gut der Werbewirtschaft geworden.

Dabei ist das Datenschutzrecht eine Querschnittsmaterie, die es dem datenschutzrechtlichen Laien schwer macht, den Überblick zu behalten. Zentrale Gesetze sind die EU-DSGVO (Datenschutzgrundverordnung) und ergänzend das Bundesdatenschutzgesetz (BDSG) und die Landesdatenschutzgesetze. Daneben finden sich Vorschriften für bestimmte Kommunikationswege (TKG, TMG) und Hunderten bereichsspezifischen Vorschriften. Allein im Krankenhaus können aus datenschutzrechtlicher Sicht schnell mehrere Dutzend Gesetze zu beachten sein. Die  europäische Datenschutzgrundverordnung (EU-DSGVO) hat das Datenschutzrecht europaweit vereinheitlichen.

Dessen Grundgedanke geht von einem Verbot der Datenverarbeitung mit Erlaubnisvorbehalt aus, d. h. die Erhebung und Verarbeitung von Daten ist grundsätzlich nicht gestattet, soweit der Betroffene nicht einwilligt oder eine gesetzliche Rechtsgrundlage zur Datenverarbeitung besteht. Soll die Rechtmäßigkeit über eine Einwilligung erreicht werden, muss diese juristisch korrekt formuliert werden. Doch auch wenn es eine konkrete Rechtsgrundlage gibt, muss die Datenverarbeitung im Einzelfall erforderlich sein. Es ist eine umfassende Interessenabwägung zwischen den o. g. widerstreitenden Interessen vorzunehmen.