Internet Datenschutz

Ist dem Kunden nicht nachvollziehbar, welche Informationen zu welchem Zweck erhoben oder übertragen werden, wird er die Dienste nicht in Anspruch nehmen oder im Zweifelsfall den Provider wechseln. Die Beachtung der Datenschutzbestimmungen sollte daher nicht als notwendiger Fehler, sondern als vertrauenserweckende und kosteneffektive Marketingmassnahme gesehen werden. Die datenschutzrechtlichen Fragestellungen im Internet sind jedoch sehr vielschichtig.

Das BDSG als das wichtigste Recht reguliert die Anforderungen an die Erfassung, Übermittlung und Bearbeitung von personenbezogenen Informationen. Die BDSG gelten sowohl für Firmen als auch für die öffentliche Hand. Sie regeln alle Belange des Schutzes der Privatsphäre, von der Erfassung, Aufbewahrung und Bearbeitung bis hin zur Übermittlung von Informationen, z.B. zu Werbezwecken. Die Bundesdatenschutzgesetze gelten auch für alle Gebiete der Informationsverarbeitung, ob im Internet oder offline.

Die Telemediengesetzgebung reguliert unterschiedliche Gebiete für Tele- und Mediendienstleistungen, d.h. speziell für die Internetindustrie. Dies sind neben haftungsrechtlichen Aspekten in den 11 - 15a TMG besonders Datenschutz. Dazu gehört beispielsweise die Verpflichtung bestimmter Firmen, einen betriebseigenen Beauftragten für den Datenschutz zu benennen. Interessanterweise waren auch Anwälte davon berührt, die wahrscheinlich ein oder zwei Details im Aufdruck auf der Website ihrer Kanzlei übersehen und dann von Kolleginnen und Kollegen warnt wurden.

Eine Kennzeichnungs- oder Aufdruckpflicht nach § 5 TMG setzt zunächst einen "gewerblichen Betrieb" des Internetangebots voraus. Bei Tele- und Mediendienstleistungen genügt es nicht, dem Auftraggeber die Gelegenheit zu geben, der Datenverarbeitung, wie sie z.B. im BDSG geregelt ist, zu widersprechen. Stattdessen muss der Benutzer der Nutzung seiner persönlichen Angaben explizit zustimmen, wenn die entsprechenden gesetzlichen Bestimmungen die Bearbeitung nicht zulassen.

Das ist besonders wichtig bei der Weitergabe von Informationen an Dritte zu werblichen Zwecken. Satzteile wie "Wir halten die Datenschutzbestimmungen ein" entsprechen in keiner Hinsicht den rechtlichen Anforderungen. Natürlich sind in diesem Kontext auch die Beziehungen auf internationaler Ebene schwierig. Die Datenübermittlung in Staaten außerhalb der EU ist schwierig, wenn diese Staaten nicht über ein dem europäischen Niveau entsprechendes Schutzniveau für den Datenschutz verfügt.

Zur Sicherstellung der Erfüllung der komplexen Datenschutzbestimmungen hat der Gesetzgeber eine Verpflichtung für Firmen, die persönliche Informationen bearbeiten, auferlegt, einen betriebseigenen Datenschützer zu benennen. Firmen, die automatisch persönliche Informationen sammeln, bearbeiten oder verwenden, sind gemäß 4g, 4f BDSG zur Beachtung der datenschutzrechtlichen Bestimmungen angehalten. Firmen, in denen mind. 9 Mitarbeiter an der automatischen Verarbeitung beteiligt sind oder Firmen, in denen 20 Mitarbeiter persönliche Informationen erfassen, bearbeiten oder anderweitig verwenden, müssen einen schriftlichen Datenschutzverantwortlichen benennen.

Die Übertragung dient der Sammlung, Verarbeitung oder Nutzung. Die Verpflichtung besteht z.B. für Dienstleistungen zur Erhebung und Übertragung von Unternehmenskreditdaten im Internet, für Wirtschaftsauskunfteien sowie für Markt- und Meinungsforschungsinstitute. Nur wer über die notwendige Sachkenntnis und Verlässlichkeit zur Durchführung dieser Aufgabe verfügt, kann zum Datenschutzbeauftragten ernannt werden. Zu den erforderlichen Fachkenntnissen gehören sowohl datenschutzrechtliche Erkenntnisse als auch das Wissen um Abläufe und Methoden der autom.

Außerdem sollten keine Beauftragten für den Datenschutz im Unternehmen ernannt werden, die in dieser Eigenschaft Interessenkonflikten ausgesetzt wären, die über das Unerfüllte weit hinaus gehen. Es wäre beispielsweise inkompatibel, den Eigentümer, Vorstandsmitglieder, den geschäftsführenden Direktor oder andere gesetzlich oder verfassungsrechtlich bestellte Organe als Datenschutzbeauftragte zu benennen, da sie sich selbst nicht effektiv überwachen können.

Im Mittelpunkt der Tätigkeit eines Beauftragten für den Datenschutz steht: Viele Firmen der IT-Branche sind sich dieser Verpflichtung zur Ernennung eines Beauftragten für den Datenschutz nicht bewußt. Doch wie bereits erläutert, ist die Beachtung der Datenschutzbestimmungen für ein Unter-nehmen aus mehreren Gründen erforderlich. Andererseits sind insbesondere die Benutzer im Internet sehr sensibel, wenn es um die Bearbeitung ihrer personenbezogenen Informationen geht.

Die Betriebsdatenschutzbeauftragten müssen keine Angestellten Ihres Betriebes sein. Vielfach wird es im Betrieb keinen Arbeitnehmer geben, der das komplexe Thema Datenschutzrecht in all seinen Facetten überwachen kann. Falls Sie vorhaben, einen Beauftragten für den Datenschutz zu ernennen oder diese Aufgabe extern zu vergeben, können Sie mich kontaktieren.

Diese Aufgabe werde ich gern für Ihr Haus übernehmen. Darüber hinaus unterstütze ich Sie im Zuge meiner anwaltlichen Arbeit in allen anderen Datenschutzfragen in Ihrem Hause. Durch meine Arbeit als Rechtsreferendarin beim Beauftragten für den Datenschutz in Berlin, Bereich IT-Unternehmen, bin ich mit den Erfordernissen der verantwortlichen Kontrollstelle bestens vertraut. 2. Auf unseren Internetseiten findet sich ein eigener Artikel zur Datenschutzfrage im Hinblick auf Tracking, Analyse-Tools und Web-Controlling:

Tracking, Analyse-Tools und Web-Controlling: Was ist nach dem Datenschutzgesetz zulässig? Vielleicht sind Sie auch an diesen Beiträgen interessiert: