Datenschutz als Qualitäts- und Wettbewerbsfaktor RA Andreas Jaspers Geschäftsführer der Gesellschaft für Datenschutz und Datensicherheit (GDD) e.v. Die GDD e.v. Die GDD e.v. tritt als gemeinnütziger Verein ein für einen - sinnvollen, - vertretbaren, - technisch realisierbaren Datenschutz. Die GDD e.v. unterstützt Unternehmen und Behörden sowie ihre Datenschutzverantwortlichen u.a. durch - fachlichen Rat, - Schulungen, - Erfahrungsaustauschkreise, - vielfältige Arbeitshilfen. 2011: über 2.300 Mitglieder Weitere Informationen: www.gdd.de
Warum Datenschutz? Gründe für Datenschutz Grundrecht Schutz des Bürgers vor Beeinträchtigung seines Persönlichkeitsrechts
BVerfGE 65, 1 (Volkszählungsurteil) vom 15.12.1983 Volkszählungsurteil Leitsätze: 1. Unter den Bedingungen der modernen Datenverarbeitung wird der Schutz des Einzelnen gegen unbegrenzte Erhebung, Speicherung, Verwendung und Weitergabe seiner persönlichen Daten von dem allgemeinen Persönlichkeitsrecht des Art. 2 Abs. 1 in Verbindung mit Art. 1 Abs. 1 GG umfasst. Das Grundrecht gewährleistet insoweit die Befugnis des Einzelnen, grundsätzlich selbst über die Preisgabe und Verwendung seiner persönlichen Daten zu bestimmen. 2. Einschränkungen dieses Rechts auf informationelle Selbstbestimmung sind nur im überwiegenden Allgemeininteresse zulässig. Sie bedürfen einer verfassungsgemäßen gesetzlichen Grundlage, die dem rechtsstaatlichen Gebot der Normenklarheit entsprechen muss. Bei seinen Regelungen hat der Gesetzgeber ferner den Grundsatz der Verhältnismäßigkeit zu beachten. Auch hat er organisatorische und verfahrensrechtliche Vorkehrungen zu treffen, welche der Gefahr einer Verletzung des Persönlichkeitsrechts entgegenwirken. EU-Grundrecht Charta der Grundrechte der Europäischen Union: Artikel 8: Schutz personenbezogener Daten (1) Jede Person hat das Recht auf Schutz der sie betreffenden personenbezogenen Daten. (2) Diese Daten dürfen nur nach Treu und Glauben für festgelegte Zwecke und mit Einwilligung der betroffenen Person oder auf einer sonstigen gesetzlich geregelten legitimen Grundlage verarbeitet werden. Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten und die Berichtigung der Daten zu erwirken. (3) Die Einhaltung dieser Vorschriften wird von einer unabhängigen Stelle überwacht.
Konsequenzen Folgen von Datenschutzverstößen Image-Schäden Intervention der Datenschutz-Aufsicht Bußgeld-/Strafverfahren Gewinnabschöpfung Schadensersatz Konflikte mit dem Betriebsrat Wettbewerbsrechtliche Konsequenzen (Abmahnungen, Unterlassungsklagen) Datenschutzskandale 8
Wachsendes Datenschutzbewusstsein Bürger (Persönlichkeitsrecht) Datenschutzkonformes Marketing Wirtschaft (wachsendes Eigeninteresse) Kundendatenschutz Datenschutz: Qualitäts- /Wettbewerbsfaktor Volkszählungsurteil BVerfG aktueller denn je: Informationelle Selbstbestimmung bei Preisgabe und Verwendung seiner Daten Transparenz für den Betroffenen: Möglichkeit zu wissen, wer, wann, was, bei welcher Gelegenheit über einen selbst weiß Vertrauen beim E-Commerce Herausforderung: Datenschutzkonforme Internetpräsenz Anbieterkennzeichnung Datenschutzerklärung, z.b.: Google Analytics Like-IT -Button Datenschutzkonformer Umgang mit Nutzungsdaten Datenschutzkonforme E-Mail-Werbung Trusted Shops Vertrauen beim E-Commerce: Wettbewerbsvorteil und Absatzförderung
Herausforderung: Arbeitnehmerdatenschutz Mitarbeiterorientierung Wahrung des Persönlichkeitsrechts im Arbeitsverhältnis Vertraulicher Umgang mit Mitarbeiterinformationen Keine unzulässigen Leistungs- und Verhaltenskontrollen Beteiligung der Mitarbeitervertretung Datenschutz als Ausdruck der Mitarbeiterorientierung Multimediale Arbeitswelt Herausforderung: Multimedia/Telekommunikation am Arbeitsplatz Festlegung der Nutzungsbedingungen ( 88 TKG) Telefon/Fax/Mobiltelefone Internet/Intranet E-Mail Social Networks Datenschutzgerechte Kontrolle der Mitarbeiter Einhaltung der Compliance Beachtung der Mitbestimmungsrechte Maßnahmen zur Datensicherheit Multimediale Arbeitswelt nur mit Datenschutz
Auswahlkriterium Herausforderung: Datenschutzgerechtes Outsourcing Beispiele für datenschutzrelevantes Outsourcing Service-Rechenzentren IT-Outsourcing Call-Center Entsorgung IT-Fernwartung/Wartung Stiftung Datenschutz! Qualität im Datenschutz ist gesetzliches Auswahlkriterium Fazit Datenschutz: Qualitätsund Wettbewerbsfaktor
Vielen Dank für Ihre Aufmerksamkeit!