*

Dez
13

Zulässigkeit einer Datenverarbeitung

Externer Datenschutzbeauftragter Berlin Brandenburg - Zulässigkeit der DatenverarbeitungVerfasser: Detlef Fröhlich, externer Datenschutzbeauftragter (IHK)

Das Bundesverfassungsgericht hat entschieden, dass jede Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten einen Eingriff in das Recht auf informationelle Selbstbestimmung darstellt und deshalb eine gesetzlichen Erlaubnis oder die Einwilligung des Betroffenen erforderlich macht.

  

Leitsätze des Bundesverfassungsgerichtes

In seinem „Volkszählungsurteil“ aus dem Jahr 1983 hat das Bundesverfassungsgericht einige Leitsätze aufgestellt (BVerfG, Urteil v. 15.12.1983, Az. 1 BvR 209, 269, 362, 420, 440, 484/83).

Danach hat unter anderem der Einzelne das Recht, grundsätzlich selbst darüber zu bestimmen, welche Daten er von sich preisgibt und was mit diesen Daten geschehen darf. Dieses Recht findet nur dort seine Grenzen, wenn die Allgemeininteressen überwiegen und eine gesetzliche Grundlage besteht.

  

Legitimation durch Rechtsvorschrift

Das bedeutet, dass immer dann, wenn personenbezogene Daten betroffen sind, ein Verbot mit Erlaubnisvorbehalt besteht. Also es grundsätzlich verboten ist, personenbezogenen Daten zu erheben, zu verarbeiten und zu nutzen, - …sei denn, es liegt eine Erlaubnis vor.

Für nicht-öffentliche Stellen wie zum Beispiel Unternehmen ist die Zulässigkeit für die Erhebung, Verarbeitung und Nutzung von Daten in § 4 Bundesdatenschutzgesetz geregelt. Danach kann sich die erforderliche Legitimation zum Beispiel aus Gesetzen, Rechtsverordnungen, allgemein verbindlichen tarifvertraglichen Regelungen oder auch Betriebsvereinbarungen ergeben.

  

Einwilligung des Betroffenen

Liegt eine derartige Regelung nicht vor, ist eine Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten nur dann statthaft, wenn der Betroffene seine Zustimmung erteilt hat. Dabei sind an die Einwilligung strenge Maßstäbe zu setzen.

Nach § 4 a Bundesdatenschutzgesetz muss die Einwilligung des Betroffenen auf seiner freien Entscheidung beruhen. Das wird immer dann zu verneinen sein, wenn die Entscheidungsmöglichkeiten des Betroffenen aufgrund einer rechtlichen oder faktischen Abhängigkeit wesentlich eingeschränkt sind. Auch ist die Einwilligung von Minderjährigen nicht unkritisch. Eine Einwilligung ist zwar nicht an ein bestimmtes Alter gebunden, jedoch kann es bei einem Minderjährigen an der erforderlichen Einsichtsfähigkeit mangeln. Es ist darum ratsam, eine Einwilligung grundsätzlich nur von Volljährigen einzuholen.

  

Anforderungen an eine Einwilligung

Die Einwilligung muss hinreichend bestimmt sein und im Moment der Abgabe muss es für den Zustimmenden erkennbar sein,

  • wer die verantwortliche Stelle ist
  • welche Daten, zu welchem Zweck, in welcher Form und in welchem Umfang verarbeitet werden
  • inwieweit es zu einer Verknüpfung mit anderen Datenbeständen kommt
  • wer bei einer gewollten Datenübermittlung die Daten erhalten soll

  

Unwirksamkeit einer Einwilligung

Eine Einwilligung wird unwirksam, wenn der Einwilligende nicht oder nicht vollständig aufgeklärt wurde. Sollen besondere Arten von personenbezogenen Daten im Sinne von § 3 Absatz 9 Bundesdatenschutzgesetz verarbeitet werden (z. B. Daten zur Gesundheit, zur politischen Meinung, zum Sexualleben, zur rassischen oder ethnischen Herkunft des Betroffenen), hat sich das Einverständnis konkret auf diese Daten zu beziehen.

Der Betroffene ist umfassend über die Bedeutung seiner Einwilligung aufzuklären. Und zwar so, dass er den Inhalt und die Tragweite seines Einverständnisses erkennen kann. Er ist zudem darauf hinzuweisen, dass er seine Einwilligung verweigern oder mit einer Wirkung in die Zukunft widerrufen kann und welche Rechtsfolgen mit seinem Verhalten verbunden sind.

Ein rückwirkender Widerruf ist nicht möglich. Dies würde ansonsten dazu führen, dass einer mit der ehemals erteilten Einwilligung erfolgten Datenverarbeitung nachträglich die Legitimation entzogen werden würde.

  

Zusätzliche Anforderungen für das Internet

Besondere Regelungen gelten im Internet. Wird dort die Möglichkeit einer Einwilligung auf elektronischem Weg angeboten, sind die Bestimmungen des § 13 Telemediengesetz zu berücksichtigen. Danach ist sicherzustellen, dass

  • der Nutzer seine Einwilligung bewusst und eindeutig erteilt hat
  • die Einwilligung protokolliert wird
  • der Nutzer den Inhalt der Einwilligung jederzeit abrufen kann und
  • der Nutzer die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann

In der Praxis wird dies durch das sogenannte Double-Opt-in-Verfahren gewährleistet. Dabei wird demjenigen, der sich zum Beispiel in einen Newsletter einträgt, nach der Anmeldung zunächst eine E-Mail zugesandt. Mit dieser E-Mail wird der Betroffene um eine Bestätigung gebeten. Die Registrierung wird erst nach dieser Bestätigung wirksam, so dass missbräuchlichen Einträgen vorgebeugt werden kann.  

  

  

Externer-Datenschutzbeauftragter24.de - ...Ihre Experten für betrieblichen Datenschutz in Berlin und Brandenburg

Benutzername:
User-Login
Ihr E-Mail