EuGH kippt Vorratsdatenspeicherung: Vernunft siegt über Sammelwut

Heute, am 08.04.2014 hat der Euro­päi­sche Gerichts­hof die EU Richt­li­nie zur Vor­rats­da­ten­spei­che­rung gekippt.

Diese Richt­li­nie aus dem Jahr 2006 sah für die Mit­glied­staa­ten der EU eine Rege­lung über die Spei­che­rung von Ver­kehrs­da­ten auf Vor­rat für einen Zeit­raum von 6 Mona­ten vor. Kri­tik­punkt war damals schon die künst­li­che Schaf­fung einer Ver­pflich­tung durch die natio­na­len Regie­run­gen auf euro­päi­scher Ebene zur Ein­füh­rung einer Vor­rats­da­ten­spei­che­rung. Zuvor waren die Anläufe auf natio­na­ler Ebene wei­test­ge­hend geschei­tert. Durch die Ver­pflich­tung über die EU Schiene sollte die­ses Manko im Sinne eini­ger sam­mel­wü­ti­ger Regie­run­gen aus­ge­he­belt werden.

Die danach ent­stan­de­nen deut­schen Rege­lun­gen im Tele­kom­mu­ni­ka­ti­ons­ge­setz (TKG) wur­den durch das Bun­des­ver­fas­sungs­ge­richt Anfang 2010 größ­ten­teils für nich­tig erklärt. Dabei wurde jedoch nicht die Vor­rats­da­ten­spei­che­rung an sich in Frage gestellt, son­dern das Gericht sah ledig­lich Defi­zite in der Umset­zung. Ein neues Gesetz zur Vor­rats­da­ten­spei­che­rung wurde in Deutsch­land seit­her nicht auf den Weg gebracht.

Nach dem heu­ti­gen Urteil zei­gen sich erneut die Fron­ten zwi­schen Befür­wor­tern und Geg­nern einer nicht anlaß­be­zo­ge­nen Samm­lung und Spei­che­rung von per­so­nen­be­zo­ge­nen Daten auf Vor­rat. Wäh­rend Bun­des­jus­tiz­mi­nis­ter Heiko Maas nun Augen­maß beim Umgang mit dem Thema for­dert und vor­ei­lige Schüsse aus­schließt, zögert Bun­des­in­nen­mi­nis­ter Tho­mas de Mai­ziere nicht, eine zeit­nahe Ein­füh­rung einer deut­schen Vor­rats­da­ten­spei­che­rung voranzutreiben.

Die “Betrof­fe­nen” (gemäß Wort­laut des Bun­des­da­ten­schutz­ge­set­zes die Per­so­nen, auf die sich die gesam­mel­ten Daten bezie­hen), also alle Bür­ger die­ses Lan­des dür­fen wei­ter gespannt sein.

Update 14.04.2014

Golem.de mel­det das Aus für einen neuen Geset­zes­ent­wurf zur Vor­rats­da­ten­spei­che­rung der schwarz-roten Koali­tion in die­ser Legis­la­tur­pe­riode. Dabei beruft sich der Online-Service auf einen Bericht des Spie­gel. Es soll eine neue rechts­kon­forme EU-Richtlinie abge­war­tet wer­den, bevor eine natio­nale Rege­lung auf den Weg gebracht wird.

Na dann werben wir mal

Einen Satz, den ich in der Pra­xis gele­gent­lich zu hören bekomme — oder zumin­dest auf die dahin­ter­ste­hende Grund­hal­tung bei Wer­be­maß­nah­men oft auf­grund Unkennt­nis stoße. Adreß­da­ten lie­gen zuhauf im Unter­neh­men vor, Quelle und zuläs­si­ger Ein­satz­zweck nicht zwin­gend bekannt. Unter­schei­dungs­merk­male zwi­schen Pri­vat– oder Geschäfts­adres­sen ad hoc nicht mög­lich, eine Klas­si­fi­zie­rung ob per­so­nen­be­zo­gen oder nicht liegt nicht vor.

Nach dem Prin­zip “Augen zu und durch” wer­den sol­che Daten­be­stände der inter­nen oder exter­nen Wer­be­ma­schi­ne­rie zuge­führt. Die Quittung(en) lie­gen meist schnell auf dem Tisch. Beschwer­den tele­fo­nisch oder per Email von “pri­va­ten” Betrof­fe­nen, Anfra­gen der zustän­di­gen Lan­des­da­ten­schutz­be­hörde auf­grund dort ein­ge­gan­ge­ner Beschwer­den und wenn nebem dem BDSG (Bun­des­da­ten­schutz­ge­setz) auch das UWG (Gesetz gegen den unlau­te­ren Wett­be­werb) betrof­fen ist, kost­spie­lege Abmah­nun­gen als Folge.

Die Crux an Wer­bung ist, es gilt nicht nur eines, son­dern gleich meh­rere Gesetze zu prü­fen und ein­zu­hal­ten. Und nicht immer sind die Abgren­zun­gen klar, was wie wo gilt je nach Art der Aus­sen­dung und des zu bewer­ben­den Ange­spro­che­nen. Die­sem Umstand trägt der Düs­sel­dor­fer Kreis (als Zen­tral­or­gan der Lan­des­da­ten­schutz­be­hör­den) mit sei­ner Ver­öf­fent­li­chung mit Stand Dezem­ber 2013 Rechnung

“Anwen­dungs­hin­weise der Daten­schutz­auf­sichts­be­hör­den zur Erhe­bung, Ver­ar­bei­tung und Nut­zung von per­so­nen­be­zo­ge­nen Daten für werb­li­che Zwecke”

Das zwölf­sei­tige Doku­ment kann als PDF her­un­ter­ge­la­den wer­den und ist das Ergeb­nis einer Arbeits­gruppe “Wer­bung und Adress­han­del”, die das Baye­ri­sche Lan­des­amt für Daten­schutz­auf­sicht betreut hat. Im Fokus steht die prak­ti­sche Umset­zung des § 28 BDSG.

Neben Hin­wei­sen zur Defi­ni­tion und zum Umgang mit Lis­ten­da­ten wird auch der Aspekt beleuch­tet, wie zu ver­fah­ren ist, wenn im Rah­men von B2B Wer­bung per­so­nen­be­zo­gene Daten ange­spro­chen wer­den sol­len. Das Thema Freund­schafts­wer­bung wird kri­tisch beleuch­tet (und abschlie­ßend mit feh­len­der daten­schutz­recht­li­cher Grund­lage bewer­tet), aber auch die not­wen­dige Ein­wil­li­gung wird prä­zi­siert, sogar im Hin­blick auf ihr Verfallsdatum.

 

 

Was kostet ein externer (betrieblicher) Datenschutzbeauftragter?

Es kommt dar­auf an

Was kos­tet ein exter­ner Daten­schutz­be­auf­trag­ter?”, diese Frage wird desöf­te­ren per Email oder als Blog­kom­men­tar an mich her­an­ge­tra­gen.  Eine nach­voll­zieh­bare Frage, gerade wenn das eigene Unter­neh­men unter die gesetz­li­che Bestell­pflicht für einen Daten­schutz­be­auf­trag­ten fällt. Und gerade in wirt­schaft­lich anstren­gen­den Pha­sen sind die Kos­ten ein rele­van­ter Fak­tor. Sind keine wei­te­ren Anga­ben vor­han­den, dann fällt die Beant­wor­tung in etwa so leicht wie die von Fra­gen wie

  • Was kos­tet ein Auto?
  • Wie teuer ist es, ein Haus zu bauen?
  • Wie viel muss ich für den nächs­ten Som­mer­ur­laub bezahlen?

Die ehr­li­che Ant­wort auf die Frage nach den Kos­ten für einen exter­nen Daten­schutz­be­auf­trag­ten kann in die­sem Fall nur lau­ten: “Es kommt dar­auf an!”

Auf was kommt es an?

Daten­schutz ist kein Pro­dukt von der Stange, son­dern eine indi­vi­du­elle Leis­tung maß­ge­schnei­dert auf Ihr Unter­neh­men. Jede Unter­neh­mung ver­fügt über eine eigene Aus­gangs­si­tua­tion (Sta­tus Quo wie Anzahl der Mit­ar­bei­ter, Filia­len, Betriebs­rat, Richt­li­nien etc.), unter­schied­li­che Res­sour­cen zur Umset­zung, eine Viel­falt an zu betrach­ten­den Fak­to­ren (bei­spiels­weise die unter­schied­lichs­ten IT-Lösungen) und ein not­wen­di­ges Schutz­ni­veau je nach Bran­che und per­so­nen­be­zo­ge­nen Daten im Unternehmen.

All diese Punkte bedeu­ten ein Mehr oder Weni­ger an Auf­wand in der Umset­zung. Sie wir­ken sich dem­nach direkt auf die ent­ste­hen­den Kos­ten aus. Umso wich­ti­ger ist es, mög­lichst viele die­ser Aspekte zu ken­nen, um die ein­gangs genannte Frage seriös und vor allem ohne spä­tere Preis­nach­ver­hand­lun­gen beant­wor­ten zu kön­nen. Zu die­sem Zweck kön­nen Sie unser kom­for­ta­bles Online-Formular nut­zen und damit Ihr Ange­bot anfor­dern. Ihre Anga­ben wer­den selbst­ver­ständ­lich ver­trau­lich behandelt.

Wuss­ten Sie schon, dass zahl­rei­che unse­rer Leis­tun­gen aus offi­zi­el­len För­der­mit­teln bezu­schusst wer­den kön­nen? Hier erfah­ren Sie mehr über För­der­mög­lich­kei­ten und Zuschüsse für Bera­tungs­leis­tun­gen Daten­schutz & Daten­si­cher­heit von a.s.k. Daten­schutz. Ein wei­te­rer Fak­tor, der Sie unter­stützt, die Belas­tung für die Kos­ten eines exter­nen Daten­schutz­be­auf­trag­ten gering zu halten.

Die Umset­zung in der Praxis

Im Rah­men eines ein– bis mehr­tä­gi­gen Datenschutz-Audits vor Ort wird der Sta­tus Quo des Daten­si­cher­heit– und Datenschutz-Niveaus Ihres Unter­neh­mens ermit­telt. Klar defi­nierte Fra­gen­ka­ta­loge zusam­men mit Ein­zel– und Grup­pen­ge­sprä­chen erge­ben ein deut­li­ches Bild und bil­den die Grund­lage für alle wei­te­ren Akti­vi­tä­ten. Nach Aus­wer­tung des Audits und der Gesprä­che steht ein Kata­log von Maß­nah­men und Emp­feh­lun­gen fest, mit des­sen Umset­zung die gesetz­lich vor­ge­schrie­be­nen Not­wen­dig­kei­ten in Ihrem Unter­neh­men sicher­ge­stellt wer­den. Der Kata­log wird in der sog. “Ein­füh­rungs­phase” gemein­sam umge­setzt. Der Auf­wand für diese Phase wird in Mann­ta­gen gemäß Ihren Anga­ben aus dem  Online-Formular oder dem PDF-Fragebogen kal­ku­liert und abge­rech­net. Zumeist ist ein Pau­schal­preis ver­ein­bart, der alle Leis­tun­gen die­ser Phase umfasst. Beach­ten Sie mög­li­che För­der­mit­tel und Zuschüsse.

Nach­dem in der Ein­füh­rungs­phase die not­wen­dige Basis geschaff­ten wurde,  schließt sich nun die “Betreu­ungs­phase” als exter­ner Daten­schutz­be­auf­trag­ter an.  Diese umfasst ein­ma­lige und wie­der­keh­rende Auf­ga­ben wie die Bera­tung bei Ein­füh­rung neuer Pro­zesse oder Soft­ware­lö­sun­gen mit per­so­nen­be­zo­ge­nen Daten, die Bear­bei­tung inter­ner und exter­ner Aus­kunfts­an­fra­gen, die Pflege der Datenschutz-Dokumentation, gesetz­lich vor­ge­schrie­bene Vor­ab­kon­trol­len, Stich­pro­ben oder auch das Erstel­len regel­mä­ßi­ger Reports (z.B. Jahresbericht).

Das kos­tet es auf jeden Fall ...

… wenn Sie kei­nen Daten­schutz­be­auf­trag­ten bestel­len, obwohl eine Bestell­pflicht vorliegt:

Intern oder extern bestellen?

Die Vor­teile einer exter­nen Bestel­lung lie­gen für kleine und mit­tel­stän­di­sche Unter­neh­men klar auf der Hand. Dabei spie­len nicht nur die kal­ku­lier­ba­ren und über­schau­ba­ren Kos­ten eine große Rolle. Ihr Unter­neh­men pro­fi­tiert spür­bar vom Ein­satz eines exter­nen Datenschutzbeauftragten.

Ange­bot gefällig?

Datenschutz und Wettbewerbsrecht

In Ber­lin fand am 24.04.2013 ein sehr gutes Semi­nar zum Thema “Ein­füh­rung in das Wett­be­werbs­recht und Wer­be­recht für Daten­schutz­be­auf­tragte” statt. Der Refe­rent, Dr. Jens Schulze zur Wie­sche von der Düs­sel­dor­fer Kanz­lei JUCONOMY führte kom­pe­tent und ver­ständ­lich durch die sehr inter­es­sante Ver­an­stal­tung, orga­ni­siert von unse­rem Berufs­ver­band der Daten­schutz­be­auf­trag­ten Deutsch­lands (BvD) e.V.

Nach der recht­li­chen Ein­füh­rung folg­ten anschau­li­che Bei­spiele unlau­te­rer Hand­lun­gen, wel­che die bekann­ten Kon­se­quen­zen wie Abmah­nung und Unter­las­sung aus dem Wett­be­werbs­recht nach sich zie­hen kön­nen. Beson­ders inter­es­sant und auf­schluß­reich für die Pra­xis der teil­neh­men­den Daten­schutz­be­auf­trag­ten war der abschlie­ßende, prak­ti­sche dritte Teil — Beson­dere Bezüge zum Daten­schutz im Bereich Direktmarketing.

Ein herz­li­ches Dan­ke­schön an den Refe­rent und die Orga­ni­sa­to­ren für eine kurz­wei­lige und hilf­rei­che Fortbildung.

 

EU-Datenschutz im Sinne des Verbrauchers? Weit gefehlt

Die Web­seite www.lobbyplag.eu zeigt auf, wie ein­fluss­rei­che Lob­by­is­ten erfolg­reich unsere EU-Vertreter im Sinne der Auf­trag­ge­ber beein­flus­sen.  Fast wört­lich fin­den sich Text­pas­sa­gen der Inter­es­sens­ver­tre­ter aus Indus­trie und Han­del in den zur Zeit im Umlauf befind­li­chen Ent­wür­fen zum EU-Datenschutz. Gerade in Bezug auf die Schutz­rechte der Betrof­fe­nen wurde hier sehr zu deren Las­ten Ein­fluss genom­men.  Geht der Trend zum Daten­nut­zungs­ge­setz statt Daten­schutz­ge­setz nun auf euro­päi­scher Ebene wei­ter wie zuvor bei uns in Deutsch­land mit dem geplan­ten ‘Arbeitnehmer-Datenschutz’?

Wir blei­ben am Thema für Sie dran und wer­den hier auf unse­rem Blog für Sie berichten.

Quel­len:

http://spon.de/adRK7

http://feedly.com/k/12qLzDA