Bonitätsprüfungen und Datenschutz

Forderungsausfälle können schwerwiegende Folgen haben – es ist daher verständlich, dass ein Unternehmer wissen möchte, ob sein (potentieller) Vertragspartner fähig und willig ist, die geschuldete Gegenleistung zu erbringen. Dieses Sicherheitsbedürfnis wird durch Auskunfteien bedient, die verschiedene Informationen zu einer Aussage über die Bonität und möglicherweise Zuverlässigkeit des in Frage stehenden Geschäftspartners verdichten. Doch die Aussagekraft solcher Ratings ist aufgrund zweifelhafter Methoden umstritten. Zu beachten ist auch, in welchem Verhältnis das Informationsinteresse des Auskunft erfragenden Unternehmens zum Datenschutzinteresse des Vertragspartners steht.

Anforderungen an den Datenschutzbeauftragten

Durch die moderne Informationstechnologie lassen sich auch größte Datenmengen schnell und einfach verarbeiten, auswerten, weitergeben und speichern. Aus der Perspektive des Datenschutzes ist das eine dementsprechend große Herausforderung. Das Gesetz stellt daher zurecht strenge Anforderungen an die innerbetriebliche Selbstkontrolle durch den Datenschutzbeauftragten (DSB) auf. Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben die Mindestanforderungen an den Datenschutzbeauftragten in einem Beschluss formuliert.

Konzerninterner Datentransfer

Die Anzahl großer auch multinationaler Konzerne wächst weiter. Zugleich verstärken sich die Tendenzen zur konzernweit ausgerichteten Personalverwaltung. Während Konzerne sich als wirtschaftliche Einheit verstehen, ist für das Datenschutzrecht das einzelne Unternehmen maßgeblich. Es besteht in Deutschland kein Konzernprivileg. Übermittlungen zwischen rechtlich selbständigen Unternehmen sind nur unter besonderen Voraussetzungen zulässig. Hierzu hat der Düsseldorfer Kreis im November 2009 Voraussetzungen aufgestellt, die im Folgenden erläutert werden.

Kündigungsschutz für Datenschutzbeauftragte

Mit der Novellierung des Bundesdatenschutzgesetzes am 1.9.2009 wurde der Datenschutzbeauftragte mit einem Kündigungsschutz ausgestattet, § 4f Abs. 3 BDSG. Außer wenn Gründe für eine fristlose Entlassung vorliegen, ist die Kündigung des mit dem betrieblichen Datenschutzbeauftragten abgeschlossenen Arbeitsverhältnisses unzulässig.

Aufgaben des Datenschutzbeauftragten

Gemäß § 4 f BDSG haben Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten und nutzen, einen Beauftragten für den Datenschutz schriftlich zu bestellen, wenn mehr als neun Beschäftigte mit dieser Aufgabe betraut sind. Personenbezogene Daten sind z.B. das Geburtsdatum, die Telefonnummer, die Postanschrift oder eine E-Mailadresse; auch eine verwendete IP- Adresse kann hierunter fallen. Der Begriff ist sehr weit zu verstehen. Die betroffenen Daten müssen nicht "vertraulich" oder "geheim" sein. Für die in Unternehmen bestellten Datenschutzbeauftragten hat sich die Bezeichnung „betrieblicher Datenschutzbeauftragter“ etabliert.