DSGVO Beschwerdestelle „Datasax“

Der im Januar 2012 vorgelegt Entwurf für eine Verordnung des Europäischen Parlaments und des Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr (Datenschutz-Grundverordnung – DS-GVO) ist zwischenzeitlich vom Europäischen Wirtschafts- und Sozialausschuss (EWSA) kommentiert worden (Stellungnahme des EWSA) und es zeichnet sich ab, dass eine Verabschiedung in weite Ferne gerückt ist.

Es gibt mittlerweile verschiedene technische Möglichkeiten, den Aufenthaltsort eines Mitarbeiters oder zurückgelegte Strecken zu ermitteln, auszuwerten und zu speichern. Sofern der betreffende Mitarbeiter über diese Datenerhebung und -speicherung informiert wurde und ihr freiwillig und nachweisbar zugestimmt hat, dürften sich datenschutzrechtlich keine Probleme ergeben. Sofern die Standortermittlung (z.B. per GPS oder Handyortung) aber verdeckt und ohne Kenntnis des Mitarbeiters – z.B. zu Kontrollzwecken – erfolgt, gibt der Gesetzgeber hier enge Voraussetzungen vor, die beachtet werden müssen.

Ein weiterer markanter Zwischenpunkt in der fortlaufend voranschreitenden Entwicklung des Datenschutzes ist das Urteil des BVerfG zur Frage der Verfassungsmäßigkeit von Online-Durchsuchungen und anderer verdeckter Ermittlungsmaßnahmen in Datennetzen. Mit dieser Entscheidung schafft das Gericht das Grundrecht auf „Gewährleistung der Integrität und Vertraulichkeit informationstechnischer Systeme” (sog. Computer-Grundrecht) als eine besondere Ausprägung des allgemeinen Persönlichkeitsrechts.

Unternehmen haben – je nach Tätigkeitsfeld - regelmäßig zahlreiche datenschutzrechtliche Vorgaben zu beachten. Ein in diesem Zusammenhang wichtiger Aspekt ist die Frage, ob Datenschutzvorschriften auch unter wettbewerbsrechtlichen Gesichtspunkten relevant sind. Von der Bewertung dieser Frage hängt nämlich auch ab, ob (bewusst oder unbewusst) gegen Datenschutzrecht verstoßende Unternehmen Gefahr laufen, von Mitbewerbern oder Verbänden abgemahnt zu werden.

Viele werden von „Cookies“ im Zusammenhang mit ihren Browser-Einstellungen gehört oder gelesen haben. Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des Nutzers (z.B. PC, Tablet-PC oder Smartphone) gespeichert werden und es dem Betreiber der Website damit ermöglichen, den Nutzer beim erneuten Aufrufen seiner Website  wiederzuerkennen. Viele Anbieter im Internet sind zur Erbringung ihrer Leistungen bzw. zur Optimierung ihres Angebotes auf den Einsatz von Cookies angewiesen. Die Frage, wie Cookies datenschutzkonform verwendet werden können, ist daher von großem Interesse.

Das LG Berlin entschied in einem Verfahren der Verbraucherzentrale Bundesverband (vzbv) gegen Facebook mit Urteil vom 8. März 2012, dass deutsches Datenschutzrecht anwendbar ist (LG Berlin, Urteil v. 8.3.2012 - 16 0 551/10). Grund hierfür ist die ausdrücklich getroffene Rechtswahl, welche sich auch auf das Datenschutzrecht auswirkt. Hierbei handelt es sich nicht nur um öffentliches Recht, wie Facebook argumentiert hatte, sondern jedenfalls auch um Privatrecht, zumal das Bundesdatenschutzgesetz (BDSG) ausdrücklich bestimmt, dass es auch auf nicht-öffentliche Stellen Anwendung findet.

Mit Pressemitteilung vom 19. August 2011 hat das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) mitgeteilt, dass Fanpages bei Facebook und Social-Plugins wie der  „Gefällt mir“-Button (Like-Button) auf Webseiten u.a. gegen das Telemediengesetz (TMG) und das Bundesdatenschutzgesetz (BDSG) verstoßen. Dies habe eine technische und rechtliche Analyse ergeben. Das ULD erwartet daher von allen Webseitenbetreibern in Schleswig Holstein, bis spätestens Ende September die entsprechenden Dienste zu deaktivieren. Es kann durchaus damit gerechnet werden, dass sich weitere Landesdatenschutzbehörden dem Urteil des ULD anschließen und damit künftig auch Webseitenbetreiber anderer Bundesländer betroffen sein werden.

Gewissermaßen als „Geburtsstunde des modernen Datenschutzrechts“ kann das sog. „Volkszählungsurteil“ des Bundesverfassungsgerichts (BVerfG) von 1983 gesehen werden. Mit dieser Entscheidung konstituierte das BVerfG das Grundrecht auf informationelle Selbstbestimmung. Das Gericht leitete dieses Grundrecht aus dem allgemeinen Persönlichkeitsrecht ab. Es gewährleistet die Befugnis des einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen.