Erforderlichkeit der Erhebung oder Verarbeitung von Daten
“Aber wir brauchen diese Daten doch!”
An einigen Stellen erlaubt das Gesetz die Erhebung und Verarbeitung von personenbezogenen Daten auch ohne Einwilligung des Betroffenen und sogar gegen seinen Willen. So etwa im Zusammenhang mit der Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen Verhältnisses, § 29 Abs. 1 Nr. 1 BDSG. Wie auch hier, so stehen diese Ausnahmen vom grundsätzlichen Verbot, personenbezogene Daten zu erheben oder zu nutzen, regelmäßig unter dem Vorbehalt der “Erforderlichkeit”. Dieser Begriff wird häufig zu eigenen Gunsten falsch interpretiert. Die Folge dieser Fehleinschätzung ist die Rechtswidrigkeit der fraglichen Aktion. Es drohen Bußgelder, Haftung und andere negative Folgen.
Dokumenten – Datenschutz
Viele Computer-Dateien (doc, docx, xls, xlsx, pdf, jpg usw.) enthalten Metadaten. Metadaten sind zusätzliche Dateiinformationen, die Sie z.B. erzeugen, wenn Sie eine neue Word- oder Excel-Datei speichern. In diesen Dateien werden teilweise Informationen abgelegt, die eigentlich keine andere Person etwas angehen. Trotzdem werden diese Daten oftmals vergessen und nicht bewusst gelöscht.
Bonitätsprüfungen und Datenschutz
Forderungsausfälle können schwerwiegende Folgen haben – es ist daher verständlich, dass ein Unternehmer wissen möchte, ob sein (potentieller) Vertragspartner fähig und willig ist, die geschuldete Gegenleistung zu erbringen. Dieses Sicherheitsbedürfnis wird durch Auskunfteien bedient, die verschiedene Informationen zu einer Aussage über die Bonität und möglicherweise Zuverlässigkeit des in Frage stehenden Geschäftspartners verdichten. Doch die Aussagekraft solcher Ratings ist aufgrund zweifelhafter Methoden umstritten. Zu beachten ist auch, in welchem Verhältnis das Informationsinteresse des Auskunft erfragenden Unternehmens zum Datenschutzinteresse des Vertragspartners steht.
Anforderungen an den Datenschutzbeauftragten
Durch die moderne Informationstechnologie lassen sich auch größte Datenmengen schnell und einfach verarbeiten, auswerten, weitergeben und speichern. Aus der Perspektive des Datenschutzes ist das eine dementsprechend große Herausforderung. Das Gesetz stellt daher zurecht strenge Anforderungen an die innerbetriebliche Selbstkontrolle durch den Datenschutzbeauftragten (DSB) auf. Die obersten Aufsichtsbehörden für den Datenschutz im nicht-öffentlichen Bereich haben die Mindestanforderungen an den Datenschutzbeauftragten in einem Beschluss formuliert.
Kündigungsschutz für Datenschutzbeauftragte
Mit der Novellierung des Bundesdatenschutzgesetzes am 1.9.2009 wurde der Datenschutzbeauftragte mit einem Kündigungsschutz ausgestattet, § 4f Abs. 3 BDSG. Außer wenn Gründe für eine fristlose Entlassung vorliegen, ist die Kündigung des mit dem betrieblichen Datenschutzbeauftragten abgeschlossenen Arbeitsverhältnisses unzulässig.