Gestern (2. Februar 2012) wurde im Rahmen der Akademischen Jahresfeier der Juristischen Fakultät der Universität Augsburg der vom IITR gestiftete Dissertationspreis in Höhe von 1.000,- Euro an Herrn Dr. Herbert Wilhelm für seine von Professor Dr. Ulrich M. Gassner betreute Arbeit
“Das revidierte abgabenrechtliche Kontenabrufverfahren und das Recht auf informationelle Selbstbestimmung”
verliehen.
Der europäische Datenschutzbeauftragte Peter Hustinx hat kürzlich einen Vortrag zum Thema “Do not track or right on track? – The privacy implications of online behavioural advertising” gehalten und diesen im Internet veröffentlicht. Herr Hustinx gibt darin einen guten Überblick über die zu erwartenden Entwicklungen im Bereich Online-Marketing und Datenschutz.
Das Verbot des § 4 Abs. 1 Bundesdatenschutzgesetz (“BDSG“), personenbezogene Daten ohne Einwilligung des Betroffenen oder ohne Vorliegen einer besonderen Erlaubnisnorm zu nutzen, schützt nicht nur das Recht auf informationelle Selbstbestimmung, sondern hat als „eine das Marktverhalten regelnde Bestimmung“ auch wettbewerbsrechtliche Bedeutung nach dem Gesetz gegen den unlauteren Wettbewerb (“UWG“). Das Oberlandesgericht Köln entschied mit Urteil vom 19.11.2010, dass das personalisierte Bewerben früherer Kunden im Wege eines Rückgewinnungsschreibens nicht über § 28 BDSG gerechtfertigt und im konkreten Fall damit wettbewerbsrechtlich unzulässig ist. Das Gericht bekräftigte hierbei seine kritisierte Auslegung des § 28 a.F. BDSG in dem vorherigen einstweiligen Verfügungsverfahren und trat der Annahme entgegen, „nun sei erlaubt, was nach bisherigen Recht verboten war“.
Wir haben auf unserer US-Webseite den englischsprachigen Artikel “Germany’s Reluctance To Accept European Commission Decisions Concerning The Adequacy Of The Level Of Data Protection In Non-EU/EEA Countries” veröffentlicht.
Gestattet der Arbeitgeber seinen Beschäftigten die betriebliche E-Mail Adresse auch zu privaten Zwecken zu nutzen ist fraglich, ob er sich dem Anwendungsbereich des Fernmeldegeheimnisses unterwirft und wie weit dieser reicht. In der Praxis stellen sich in der Folge erhebliche Probleme für den Arbeitgeber – der neue Entwurf zum Beschäftigtendatenschutzgesetz des Bundesinnenministeriums verspricht in einigen Punkten Abhilfe.
Herr Dr. Michael Schmidl, Partner der Kanzlei Baker & McKenzie in München, Fachanwalt für IT-Recht und langjähriger Datenschutzexperte, äußert sich in unserem Interview zu aktuellen Fragen des Arbeitnehmerdatenschutzrechts. Erst kürzlich hatte das Bundesinnenministerium ein Eckpunkte-Papier zur Neuregelung des Arbeitnehmerdatenschutzes veröffentlicht. Lesen Sie hier, warum dem Gesetzgeber eine Neuregelung so schwer fällt.
Nach dem Bundesdatenschutzgesetz (BDSG) gilt der Grundsatz, den Einzelnen bei der Erhebung und weiteren Nutzung seiner Daten davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Recht auf informationelle Selbstbestimmung und damit in seinem Persönlichkeitsrecht beeinträchtigt wird (§ 1 Abs. 1 BDSG). Sucht ein Patient einen Arzt auf, so werden von diesem u.a. durch die Dokumentation der Behandlungsgeschichte Daten erhoben. Insofern sammeln sich im Laufe des Bestehens einer Arztpraxis sowie auch einer Gemeinschaftspraxis Datenbestände an. Was geschieht aber mit dem erhobenen Datenbestand, wenn eine Gemeinschaftspraxis aufgelöst wird? Der folgende Beitrag behandelt diese Thematik am speziellen Fall der lokalen Datenspeicherung in der Arztpraxis.
Erhalten Beschäftigte von ihrem Arbeitgeber betriebliche Kommunikationsmittel (z.B. Telefon, PC, Internet, E-Mail, Mobiltelefon etc.) stellt sich die Frage, auf welcher gesetzlichen Grundlage die dabei entstehenden Daten vom Arbeitgeber überwacht werden können. Im Grundsatz ist hier zwischen privater und dienstlicher Nutzung zu unterscheiden. Konsequenz einer vom Arbeitgeber (stillschweigend) gestatteten Privatnutzung ist ein weitgehender Verlust von Kontrollmöglichkeiten über den Datenverkehr der betrieblichen Telekommunikation.
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Ernennung eines eigenen Datenschutzbeauftragten erforderlich ist.
Das Buch “Datenschutz in Nordrhein-Westfalen” von Achim Richter und Susanne Fries richtet sich als “Praxishandbuch” ausdrücklich an Behörden und Verwaltung. Es ist äußerst kompakt (240 Seiten im Taschenbuchformat) und konzentriert sich nur auf die praktische Seite. Das merkt man schnell an den Hilfsmitteln: Es gibt Checklisten, Vorlagen und vor allem wenig Theorie.
Ich kann mir die bissige Bemerkung nicht verkneifen, dass es bezeichnend ist, dass z.B. das Kapitel “Datenschutzrechtliche Grundsätze” mit 4 Unterkapiteln auskommt, was dem geübten DSB etwas wenig erscheinen sollte. Hier fehlen – bezeichnenderweise! – die Prinzipien von Transparenz, Subsidiarität, Direkterhebung und Verhältnismäßigkeit in den Übreschriften. Glücklicherweise sind sie dennoch in den anderen Kapiteln (Erlaubnisvorbehalt, Datensparsamkeit/Datenvermeidung, Zweckbindung, Datensicherung) zu finden, allerdings eher als Randbemerkungen, was leider auch dem leidlichen Alltag im Umgang mit Behörden beim Thema entspricht.
Hin und wieder bin ich ein wenig an der Sprache gestolpert, die das Opfer der sehr kurzen Schreibweise wird. So lese ich z.B. auf Seite 61 zum Thema “personenbezogene Daten”:
Es kann nur eine Person “betroffen” sein. Informationen, die sich mittelbar auf Personen beziehen, werden grundsätzlich nicht geschützt.
Hier stehe ich bis heute auf dem Schlauch, was die Autoren dem Leser damit sagen möchten: Dass Informationen auch dann personenbezogen sind, wenn sie nur mittelbar einer Person zuzuordnen sind, kann jedenfalls nicht gemeint sein (Legaldefinition des §3 BDSG stellt das klar). Leider aber liest man vielleicht genau das heraus, was sicherlich für Irritationen bei denen führt, die sich mit diesem Text das Thema erarbeiten.
Schön ist es, dass besonders praxisrelevante – und vor Ort leider gerne vernachlässigte – Aufgaben (wie das Verfahrensverzeichnis) besonders gewürdigt werden. Gerade vor diesem Hintergrund würde es dem Buch gut tun, eine umfassende Checkliste zu präsentieren, anhand der Behörden nachprüfen können, welche Punkte im eigenen Haus abgearbeitet werden müssen, dabei man nicht bei der ersten Nachfrage nach dem Verfahrensverzeichnis plötzlich große Augen machen muss.
Das Buch finde ich als Arbeitshilfe für die Verwaltung insgesamt gelungen. Es ist ein kompakter Wegweiser, spezialisiert auf die landesrechtlichen Vorgaben in NRW.
Weitere Anregung: Was im Buch leider ganz fehlt und in der Praxis auch immer wieder ein Problem ist, ist das Informationsfreiheitsgesetz NRW. Immer noch – gerade bei der Polizei – stelle ich fest, dass Behörden nach Gründen fragen und dann erst abwägen wollen, ob man Einsicht erhält. Wenn man auf das feststehende Recht hinweist, ergibt sich häufig Unkenntnis in Sachen IFG NRW. Ein paar Seiten dazu – zumal die Landesdatenschutzbeauftragten im Regelfall auch für das IFG zustöndig sind – hätte nicht geschadet und das Buch abgerundet.
Daten zum Buch:
Datenschutz in NRW
Achim Richter, Susanne Fries
Walhalle Verlag
ISBN 9783802915574
Das Buch “Datenschutz kompakt und verständlich” von Bernhard C. Witt ist mit gut 200 Seiten sicherlich keine Broschüre, aber dennoch sehr kompakt. Der Autor führt in 6 Kapiteln in das Thema Datenschutzrecht ein, beweist dabei ein Händchen für eine gute Auswahl was wichtig ist und erledigt dabei einen guten Rundumchlag.
Ein erster Lichtblick: Für den Simitis-BDSG-Kommentar ist nun endlich eine Neuauflage (leider erst für das Jahr 2010) angekündigt. Für den Gola/Schomerus gibt es eine solche Ankünfigung leider immer noch nicht – dabei ist sie längst überfällig.
Somit bleibt als Referenzwerk bisher nur die Loseblatt-Kommentierung des Bundesdatenschutzgesetzes von Schaffland / Wiltfang (Stand: Oktober 2009), wenn man etwas aktuelles sucht – zu der kann ich aber nichts schreiben, denn alle drei Werke vorrätig zu halten ist auch mir zu teuer. Daher an dieser Stelle keine weitere Bewertung dieses Werkes.
Beim Gola/Schomerus bleibt meine generelle Empfehlung für alle bestellten Datenschutzbeauftragten, diesen als Handkommentar zu nutzen, sofern man ihn kritisch nutzt. Juristen jedenfalls sollten Simitis und Gola/Schomerus zeitgleich nutzen, um immer sämtliche Sichtweisen nachprüfen zu können. Vorkommnisse wie am Amtsgericht München, wo ohne weitere Nachprüfung der Gola/Schomeus mit einer höchst umstrittenen Meinung ohne weitere Auseinandersetzung zitiert wird, müssen Einzelfälle bleiben.
Es wird Zeit für ein rügendes Machtwort an die juristischen Verlage: Während ausgerechnet Juristen gerne monieren, dass “der Datenschutz” in Deutschland zu wenig Beachtung findet, ist die Literatur zum Thema schlicht zu spärlich besetzt.
Natürlich gibt es gute Werke für die tägliche Praxis, den Kongehl etwa oder die aktuell erschienene Gesetzessammlung. Aber darin erschöpft es sich schon fast. Wenn man sich auf dem Markt umsieht, allgemeine Sachbücher weglässt und nur Fachliteratur betrachtet, die spätestens im Jahr 2008 erschienen ist, bleibt nicht wirklich viel übrig. Literatur zum Thema speziell für Studenten, damit man bereits im Studium den Eintieg findet, gibt es sogar gar nicht.
Bei den Kommentaren sieht es nicht besser aus: Den Markt teilen sich Simitis und Gola/Schomerus. Der Simitis hat den Stand von 2006, Gola/Schomerus von 2007. Aktuell ist das bei weitem nicht, wobei dann der Gola/Schomerus immer noch unreflektiert die Lehre vom “Datum mit relativem Personenbezug” vertritt, was schon 2007 m.E. nicht mehr so vertretbar war. Eine Neuauflage beider Kommentare ist immer noch nicht angekündigt.
Immerhin auf dem Zeitschriftenmarkt gibt es einen Lichtblick: Auch wenn ich mit der DuD ja sehr unzufrieden bin, verbleiben weitere (Datenschutz-PRaxis, MMR, Datenschutz-Berater), also insgesamt ein recht umfangreiches Angebot.
Was mich wundert ist dabei die Verkennung der beiden Zielgruppen: So gibt es einmal Juristen, die in diesem Bereich tätig sind, aber eben auch juristische Laien die zunehmend als interne Datenschutzbeauftragte in Betrieben zum Einsatz kommen. Hier bietet sich die Möglichkeit, mit einem Thema gleich doppelt zum Zuge zu kommen, wobei ich feststellen muss, dass gerade der praktische Bereich literarisch vollkommen unterbesetzt ist.
Wer den Datenschutz ernst nimmt, muss an dieser Stelle bei den Verlagen mehr Engagement fordern: In der NJW-Spezial wäre Platz für einen Abschnitt zum Datenschutz. Praxis-Guides sind dringend nötig, dabei benötigen die zunehmend zum Einsatz kommenden Laien wahrscheinlich am besten Checklisten, die in Form eines Kommentars aufbereitet sind. Es wäre schön, wenn die juristischen Verlage dieses Gebiet endlich systematisch erschließen.
Umfassende Gesetzessammlungen zum Datenschutzrecht sind eher spärlich gesiedelt, nun wurde ich duch den TÜV auf eine von diesem herausgegebene Sammlung aufmerksam gemacht: Ein gutes Werk, das hier ein paar Zeilen verdient.
Die bei TÜV-Media erschienene Sammlung, herausgegeben vom BvD, ist mir vor allem in drei Punkten besonders aufgefallen:
Im Ergebnis gefällt mir die Sammlung sehr gut; Sie wird wohl das umfassendste Werk sein, dass man zur Zeit findet. Dabei soll nicht vergessen werden, dass die Sammlung Top-Aktuell ist: Sämtliche Änderungen der nächsten Zeit sind bereits eingearbeitet, dort wo es sinnvoll ist auch in Form einer Synopse, so dass man sieht, welche Regelung bis zu welchem Zeitpunkt in welcher Formulierung gilt.
Alles in allem handelt es sich um eine Gesetzessammlung, die sehr auf den praktischen Bedarf und das tägliche Arbeiten ausgerichtet ist. Ich kann sie hier als Anschaffung empfehlen, zumal der Preis sehr günstig ist. Infos zur Sammlung:
Datenschutz – Eine Vorschriftensammlung
September 2009
472 Seiten
15,90 EUR
ISBN 978-3-8249-1103-5
Hier im TÜV-Media-Shop
IITR – Institut für IT-Recht Datenschutz-Videos
