INFORMATIONS- UND DATENSCHUTZRECHT Frühjahrssemester 2008 Medien- und Telekommunikationsrecht
WIEDERHOLUNG 6b BDSG ist primär für private Videoüberwachung relevant Videoüberwachung durch öffentliche Stellen in PolG, StPO, VersammlungsG u.a. spezialgesetzlich geregelt
WIEDERHOLUNG Anwendungsbereich 6b BDSG: Öffentliche Räume öffentlich zugängliche Bereiche Entsprechende Widmung Nach dem Willen des Eigentümers einem unbestimmten Personenkreis eröffnet
WIEDERHOLUNG Allgemeine Zulässigkeitsvoraussetzungen der Videoüberwachung Zulässiger Zweck Erforderlichkeit Interessenabwägung Sonderfall: Überwachung am Arbeitsplatz
DATENVERARBEITUNG DURCH ÖFFENTLICHE STELLEN Anwendungsbereich: 12 BDSG 1. Schritt: Datenerhebung 13 BDSG Grundsätzlich zulässig zur Aufgabenwahrnehmung Durch örtlich und sachlich zuständige Stelle Erforderlichkeit Beachte: Ausnahmen Abs. 2
DATENVERARBEITUNG DURCH ÖFFENTLICHE STELLEN 2. Schritt: Datenverarbeitung 14 BDSG Erforderlichkeitsgrundsatz in qualitativer, quantitativer und zeitlicher Hinsicht Grundsatz: nur zu dem Zweck, zu dem die Erhebung erfolgt ist Ausnahme: Abs. 2 3. Schritt: Datenübermittlung 15, 16 BDSG
DATENVERARBEITUNG DURCH ÖFFENTLICHE STELLEN Fall: Nehmen Sie an, die Stadt M führt die kommunale Energieversorgung nach wie vor als Eigenbetrieb. Sie speichert hierbei die Energie- und Wasserverbrauchsmengen aller Haushalte, um auf diese Art und Weise feststellen zu können, ob eine Wohnung als Erst- oder Zweitwohnsitz genutzt wird. Zulässig nach BDSG/LDSG? Darf sie diese Daten an den kommunalen Zweckverband Abfallentsorgung/an den privaten Abfallentsorger A weiterleiten?
DATENVERARBEITUNG DURCH ÖFFENTLICHE STELLEN Rechte der Betroffenen bei Datenverarbeitung durch öffentliche Stellen Benachrichtigungspflicht 19a BDSG Auskunftsrecht 19 BDSG Berichtigung, Sperrung und Löschung, 20 BDSG
Einführungsfälle Amazon.de erhebt Kundendaten zur Rechnungsstellung. Zulässig? Amanzon.de speichert diese für zukünftig Bestellungen. Zulässig? Amazon.de übermittelt diese Daten an einen Elektronikfachhändler, damit dieser Ihnen Werbung zukommen lassen kann. Zulässig? Die C-Bank führt eine Schufa-Abfrage durch als sie einen Kleinkredit beantragen. Zulässig? Sie finden Ihre Adresse auf der Internetseite eines Adressverlages. Zulässig?
27 ff. BDSG Anwendungsbereich: 27 BDSG Abs. 1 Nr. 1: nicht-öffentliche Stellen Def.: 2 Abs. 4 BDSG Abs. 1 Nr. 2: Wettbewerbsunternehmen Nicht anwendbar bei persönlicher oder familiären Tätigkeit Medien- und Telekommunikationsrecht
Dritter Abschnitt des BDSG differenziert zwei Alternativen der Datenverarbeitung durch nicht-öffentliche Stellen: 1. Datenerhebung, -verarbeitung und nutzung für eigene Zwecke: 28 BDSG 2. Geschäftsmäßige Datenerhebung, -verarbeitung und nutzung: 29, 30 BDSG. Medien- und Telekommunikationsrecht
1. Liegt Datenverarbeitung für eigene Zwecke oder geschäftsmäßige Datenverarbeitung vor? 2. Liegt ein Erlaubnistatbestand vor? 1. Eigene Zwecke: 28 BDSG 2. Geschäftsmäßige Datenverarbeitung: 29, 30 BDSG Medien- und Telekommunikationsrecht
1. Liegt eine Datenverarbeitung für eigene Zwecke vor? Geschäftszweck des Unternehmens? Wird durch Unternehmen selbst bestimmt Ergibt sich aus Satzung/Gesellschaftsvertrag eines Unternehmens Ausgehend vom Geschäftszweck eines Unternehmens Ist Verarbeitung von Daten Hauptzweck des Unternehmens -> keine Verarbeitung für eigene Zwecke Ist Verarbeitung von Daten nur Hilfsmittel zur Erreichung des eigentlichen Geschäftszweckes -> Verarbeitung für eigene Zwecke Medien- und Telekommunikationsrecht
Beispiele für Datenverarbeitung für eigene Zwecke: Personalverwaltung Kundenverwaltung Lieferantenverwaltung Werbung für eigene Angebote Produktdesign Forderungsverwaltung/ -durchsetzung Medien- und Telekommunikationsrecht
Geschäftsmäßige Datenverarbeitung zum Zwecke der Übermittlung Datenverarbeitung ist Hauptzweck, der mit dem Geschäftszweck zusammenfällt Datenverarbeitung ist nicht nur Hilfsmittel Geschäftsmäßiges Handeln liegt vor, bei einer auf eine gewisse Dauer angelegten Tätigkeit Medien- und Telekommunikationsrecht
Beispiele für geschäftsmäßige Datenverarbeitung zum Zwecke der Übermittlung: Adressverlage Wirtschaftsauskunftei Kreditverbände (Schufa) Markt-/ Meinungsforschungsinstitute
2. Liegt ein Erlaubnistatbestand vor? Datenverarbeitung für eigene Zwecke 28 Abs. 1 Nr. 1: dient die Verarbeitung dem Zweck eines Vertragsverhältnisses 28 Abs. 1 Nr. 2: dient die Verarbeitung der Wahrung berechtigter Interessen 28 Abs. 1 Nr. 3: Daten, die allgemein zugänglich sind und an denen kein schutzwürdiges Interesse des Betroffenen besteht
Problem: In welchem Verhältnis stehen die drei Varianten? Vollständige Selbständigkeit. Selbst dann, wenn ein Vertragsverhältnis vorliegt, sind die 2. und 3. Variante anwendbar Sofern ein Vertragsverhältnis / vertragsähnliches Verhältnis vorliegt, richtet sich die Zulässigkeit der Datenverarbeitung primär danach. Die 2. und 3. Variante vermögen eine Datenverarbeitung, die vertraglich nicht zulässig ist, nicht zu rechtfertigen. Medien- und Telekommunikationsrect
Praktische Relevanz des Problems: Besonders in Arbeitsverhältnisses Eindringen in die Privatsphäre ist nur zulässig, soweit dies vom Arbeitsvertrag gedeckt ist Aber auch: Bankdaten Stichwort: Bankgeheimnis Problem: Allfinanzkonzept
28 Abs. 1 Nr. 1 BDSG Entscheidend ist vertragliche Grundlage Auch vorvertragliche Verhältnisse (Str.) 28 Abs. 1 Nr. 2 BDSG Interessenabwägung & Erforderlichkeitskriterium: berechtigte Interessen der verantwortlichen Stelle einerseits, schutzwürdige Interessen des Betroffenen andererseits. Relevant beispielsweise bei Due Diligence
28 Abs. 1 Nr. 3: Def. 10 Abs. 5 Satz 2 BDSG Telefonbücher Presse, Rundfunk, Internet Öffentliche Register? Nur dann, wenn Einsichtnahme nicht von Geltendmachung eines besonderen Interesses abhängig ist Handelsregister, Vereinsregister, Schuldnerverzeichnis Nicht: Einwohnermelderegister
Grundsätzlich dürfen Daten nur für den Zweck verwendet werden, zu dem sie erhoben worden sind. 28 Abs. 2 und 3 enthält Ausnahmevorschriften, die eine Zweckänderung ausnahmsweise zulassen
28 Abs. 6 BDSG regelt den Umgang mit besonders sensiblen Daten Def. 3 Abs. 9 BDSG Grundsätzlich Verarbeitungsverbot, es sei denn Erlaubnis oder eng begrenzter Ausnahmefall 28 Abs. 7 BDSG regelt den Umgang mit Gesundheitsdaten
Zulässigkeit der geschäftsmäßigen Datenverarbeitung 29 BDSG: Geschäftsmäßige Datenerhebung und speicherung zum Zwecke der (nichtanonymisierten Übermittlung) Abs. 1: Erhebung, Speicherung, Veränderung Abs. 2: Übermittlung Abs. 3: Verzeichnisse Sonderregelungen im TKG!
30 BDSG: Geschäftsmäßige Datenerhebung und speicherung zum Zwecke der anonymisierten Übermittlung Fällt eigentlich nicht in den Anwendungsbereich des BDSG, da keine personenbezogenen Daten Soll Repersonalisierung von Daten verhindern Medien- und Telekommunikationsrecht
Einführungsfälle Amazon.de erhebt Kundendaten zur Rechnungsstellung. Zulässig? JA! Amanzon.de speichert diese für zukünftige Bestellungen. Zulässig? Ohne Einwilligung zweifelhaft! Amazon.de übermittelt diese Daten an einen Elektronikfachhändler, damit dieser Ihnen Werbung zukommen lassen kann. Zulässig? NEIN! Die C-Bank führt eine Schufa-Abfrage durch als sie einen Kleinkredit beantragen. Zulässig? Ohne Einwilligung NEIN! Sie finden Ihre Adresse auf der Internetseite eines Adressverlages. Zulässig? JA!
Rechte des Betroffenen Widerspruch, 28 Abs. 4, 33 Abs. 5 BDSG Benachrichtigung, 33 BDSG Auskunftsrecht des Betroffenen, 34 BDSG Berichtigungs-, Löschungs-, Sperrungsanspruch, 35 BDSG Medien- und Telekommunikationsrecht