Datenschutz

Sie erhalten plötzlich Werbe-E-Mails von einem Unternehmen, aber können sich nicht erinnern, eine Einwilligung dazu erteilt zu haben? Eine solche Situation kann laut § 7 Abs. 2 Nr. 3 UWG bereits als unzumutbare Belästigung gelten. Nach der aktuellen Rechtsprechung ist dies auch dann der Fall, wenn eine Einverständniserklärung zu weit in der Vergangenheit liegt.

Wenn Mitarbeiter während der Arbeitszeit zu privaten Zwecken im Internet surfen, ist das manchem Arbeitgeber aus nachvollziehbaren Gründen ein Dorn im Auge. Schließlich bezahlt er seine Angestellten dafür, dass sie in der Arbeitszeit die vereinbarte Leistung für ihn erbringen. Wenn am Ende des Tages die gewünschte Leistung erbracht wurde, was stört es dann, wenn der Mitarbeiter zwischendurch mal kurz aus eigenem Interesse durchs Internet gesurft ist, denken andere. Letzten Endes herrscht weitgehend Unsicherheit darüber, ob die private Nutzung des Internets während der Arbeitszeit legitim ist oder nicht.

Kommt bereits in wenigen Monaten eine verbindliche EU-Datenschutzverordnung? Es gibt einige Anzeichen dafür. Damit könnte sehr bald der Weg für ein EU-weit gleich ausgestaltetes Datenschutzrecht frei sein. Eine Verordnung gilt unmittelbar für alle Mitgliedstaaten, ohne dass noch ein Umsetzungsverfahren in das Inlandsrecht notwendig wäre. Erfreulich ist dabei, es werden wohl viele Regelungen, die in Deutschland bereits gelten, in die Regelung übernommen. Das Datenschutzniveau wird also nicht auf den kleinsten gemeinsamen Nenner gebracht, sondern vielmehr auf einen vergleichbaren Stand angehoben.

Verarbeitet ein Cloud-Dienst Daten außerhalb der EU und des Europäischen-Wirtschaftsraums (EWR), so gelten die besonderen Anforderungen der §§ 4b, 4c BDSG für den Drittstaatentransfer. Zu den Drittstaaten in diesem Sinne zählen beispielsweise die USA.

Ein aktuelles und akutes Problem im Internet: die Adressen werden knapp! Bereits Anfang 2011 wurden die letzten Blöcke des IP4 Adressraums vergeben. Neue Adressen wird es nicht geben. Eine Lösung ist aber bereits in Sicht - mit der Einführung des IPv6 Protokolls steigt die Zahl der möglichen Adressen von bisher 4,3 Milliarden auf 340 Sextillionen. Genug Adressen, um jedem denkbaren Gerät und damit jedem Benutzer eine eindeutige Adresse zu vergeben. Genau hier entstehen neue Probleme.

"Aber wir brauchen diese Daten doch!" An einigen Stellen erlaubt das Gesetz die Erhebung und Verarbeitung von personenbezogenen Daten auch ohne Einwilligung des Betroffenen und sogar gegen seinen Willen. So etwa im Zusammenhang mit der Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Verhältnisses, § 29 Abs. 1 Nr. 1 BDSG. Wie auch hier, so stehen diese Ausnahmen vom grundsätzlichen Verbot, personenbezogene Daten zu erheben oder zu nutzen, regelmäßig unter dem Vorbehalt der "Erforderlichkeit". Dieser Begriff wird häufig zu eigenen Gunsten falsch interpretiert. Die Folge dieser Fehleinschätzung ist die Rechtswidrigkeit der fraglichen Aktion. Es drohen Bußgelder, Haftung und andere negative Folgen.

Viele Computer-Dateien (doc, docx, xls, xlsx, pdf, jpg usw.) enthalten Metadaten. Metadaten sind zusätzliche Dateiinformationen, die Sie z.B. erzeugen, wenn Sie eine neue Word- oder Excel-Datei speichern. In diesen Dateien werden teilweise Informationen abgelegt, die eigentlich keine andere Person etwas angehen. Trotzdem werden diese Daten oftmals vergessen und nicht bewusst gelöscht.

Forderungsausfälle können schwerwiegende Folgen haben – es ist daher verständlich, dass ein Unternehmer wissen möchte, ob sein (potentieller) Vertragspartner fähig und willig ist, die geschuldete Gegenleistung zu erbringen. Dieses Sicherheitsbedürfnis wird durch Auskunfteien bedient, die verschiedene Informationen zu einer Aussage über die Bonität und möglicherweise Zuverlässigkeit des in Frage stehenden Geschäftspartners verdichten. Doch die Aussagekraft solcher Ratings ist aufgrund zweifelhafter Methoden umstritten. Zu beachten ist auch, in welchem Verhältnis das Informationsinteresse des Auskunft erfragenden Unternehmens zum Datenschutzinteresse des Vertragspartners steht.

Durch die moderne Informationstechnologie lassen sich auch größte Datenmengen schnell und einfach verarbeiten, auswerten, weitergeben und speichern. Aus der Perspektive des Datenschutzes ist das eine dementsprechend große Herausforderung. Das Gesetz stellt daher zurecht strenge Anforderungen an die innerbetriebliche Selbstkontrolle durch den Datenschutzbeauftragten (DSB) auf. Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben die Mindestanforderungen an den Datenschutzbeauftragten in einem Beschluss formuliert.

Mit der Novellierung des Bundesdatenschutzgesetzes am 1.9.2009 wurde der Datenschutzbeauftragte mit einem Kündigungsschutz ausgestattet, § 4f Abs. 3 BDSG. Außer wenn Gründe für eine fristlose Entlassung vorliegen, ist die Kündigung des mit dem betrieblichen Datenschutzbeauftragten abgeschlossenen Arbeitsverhältnisses unzulässig.