fragezeichen

Häufige Fragen zum Datenschutzrecht

Was ist das Erheben, Verarbeiten oder Nutzen personenbezogener Daten?

Der Umgang mit personenbezogenen Daten ist in § 3 BDSG näher bestimmt. Danach erfolgt der Umgang mit Daten entweder durch eine:

  • Datenerhebung
  • Datenverarbeitung (Speichern, Sperren, Verändern, Übermitteln, Löschen)
  • Datennutzung

Die Datenerhebung ist Voraussetzung für die Datenverarbeitung oder Nutzung. Es handelt sich hierbei um das Beschaffen von Daten über den Betroffenen. (bspw. durch schriftliche oder mündliche Befragung, Datenabruf, Anforderung von Videomaterial etc.)

Datenverarbeitung ist laut BDSG das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten.

Die Datennutzung gilt als Auffangstatbestand, d.h. fällt der Umgang mit Daten unter keinen der oben genannten Tatbestände liegt im Zweifel eine Nutzung der Daten vor. Damit wird jede Verwendung der personenbezogenen Daten erfasst, soweit es sich nicht um die Verarbeitung selbst handelt.

Sind E-Mails rechtlich auch dann geschützt, wenn auf den Servern des Providers zwischengespeichert sind?

Im Falle der Unzustellbarkeit von elektronischen Nachrichten werden diese auf den Servern der Provider zwischengespeichert. Viele fürchten, dass die Nachrichten hier den inhaltlichen Schutz des Fernmeldegeheimnisses verlieren, da sich diese hier nicht in einem aktiven Übermittlungsvorgang befinden. Zu Unrecht! Das Bundesverfassungsgericht hat für E-Mails festgestellt, dass der Schutz des Fernmeldegeheimnisses auch hier gilt. Schon der Wortlaut des § 88 TKG schützt die Inhalte der Nachrichten für den gesamten Übermittlungsvorgang, also von der Erstellung der Nachricht bis zur Zustellung. Das Fernmeldegeheimnis entfaltet seinen Schutz folglich auch für Nachrichten, die auf den diensteinternen Serverstrukturen zwischengespeichert sind.

Mehr zum Datenschutzrecht finden Sie hier...

Inwieweit haben Anbieter von Instant Messengern Zugriff auf die Daten und Inhalte der Nutzer?

Hier stellt sich zunächst die Frage nach der Anwendbarkeit des deutschen Datenschutzrechts, da viele Instant Messenger Ihren Sitz im nichteuropäischen Ausland, insbesondere in den USA haben. Für diese stellt aber § 1 Abs. 5 S. 2 BDSG die Anwendbarkeit des deutschen Datenschutzrechts klar.

Hinsichtlich des Zugriffs auf die Inhalte der versendeten Nachrichten ist auf das Telekommunikationsgeheimnis abzustellen. Dessen Anwendbarkeit ergibt sich aus der engen Verknüpfung zum Datenschutzrecht. Gemäß § 88 Abs. 1 TKG unterliegen die Inhalte der Kommunikation und ihre näheren Umstände dem Fernmeldegeheimnis. Dazu zählt ausweislich des Gesetzeswortlauts insbesondere die Tatsache, ob jemand an dem Kommunikationsvorgang beteiligt war. Die Inhalte der versendeten Nachrichten sind folglich definitiv vor dem Zugriff der Provider geschützt (mehr zur Problematik von zwischengespeicherten Nachrichten). Nicht geschützt ist das Vertrauen der Kommunikationspartner zueinander.

Der Zugriff auf Daten richtet sich nach den allgemeinen datenschutzrechtlichen Vorschriften, sowie nach den bereichsspezifischen des TKG. Hier sind insbesondere Anforderungen an die Erteilung der Einwilligung zu stellen.

Welche Stellung und Befugnisse hat der betriebliche Datenschutzbeauftragte?

Der betriebliche Datenschutzbeauftragte nimmt im Unternehmen eine gesonderte Stellung ein. Danach müssen Unternehmen gem. § 4f BDSG ihrem Datenschutzbeauftragten folgende Kompetenzen einräumen:

  • Das Unternehmen muss ihn der Unternehmensleitung direkt unterstellen,
  • ihm bezüglich der Fragen zum Datenschutz Weisungsfreiheit einräumen,
  • ihn bei Kontrollaufgaben unterstützen (insbesondere durch Verfügungstellung von Hilfspersonen, Räumen, Geräte, Mittel etc.),
  • ihm umfassende Kontrollrechte innerhalb der verantwortlichen Stelle einräumen,
  • ihm die Teilnahme an Fort- oder Weiterbildungen ermöglichen und deren Kosten übernehmen und
  • seine Verschwiegenheitspflicht achten.

Zudem genießt der Datenschutzbeauftragte einen gesetzlichen Sonderkündigungsschutz: Das Unternehmen darf den Datenschutzbeauftragten nur dann  kündigen, wenn ein wichtiger Grund vorliegt, der eine fristlose Kündigung rechtfertigt. Dafür muss die Fortsetzung der Zusammenarbeit dem Unternehmer absolut unzumutbar sein. Des Weiteren darf das Unternehmen die Bestellung zum betrieblichen Datenschutzbeauftragten auch nur aus wichtigem Grund widerrufen und ihn wegen der Erfüllung seiner Aufgaben nicht benachteiligen.

 

Welche Rechte hat der Betroffene bei einem Verstoß gegen das Datenschutzgesetz?

Der durch eine Datenverarbeitung Betroffene hat folgende Rechte:

  1. Berichtigung, Löschung und Sperrung von Daten, § 35 BDSG
  2. Auskunftsanspruch, § 34 BDSG
  3. Schadenersatzansprüche, §§ 7, 8 BDSG
  4. Anrufung des Datenschutzbeauftragten, § 21 BDSG

diese können gem. § 6 Abs.1 BDSG nicht ausgeschlossen werden.

Mehr zum Datenschutzrecht finden Sie hier ...

  2. Start
  3. Häufige Fragen
  4. Wirtschaftsrecht FAQ

Unverbindliche Anfrage