Dübbert & Partner DAS NETZWERK, Versicherungsprüfung, Anlageprüfung, leistungsorientierte und beitragsoptimierte Tarife, das Auswerten des "Kleingedruckten" durch Fachmakler (biometrische Risiken), Fachanwälte (Bank- und Kapitalmarktrecht), gerichtlich zugelassene Rentenberater.

>Zum Datenschutz finden Sie die Ausführungen hier unter diesem Link<

Beiträge

Drucken

Datenschutz in Unternehmen

Geschrieben von Doris Dübbert am . Veröffentlicht in Versicherung News

Bewertung:  / 0
SchwachSuper 

Autor: Tom F. Petrick Rechtsanwalt Fachanwalt für Steuerrecht. DAS Netzwerk Dübbert u. Partner. Kontakt. Telefon: 033436-376393. Infobrief 03/201. Alle Publikationen der Kanzlei

Datenschutz im Unternehmen

Verbraucher und die Öffentlichkeit sind zunehmend sensibler für die Belange des Datenschutzes geworden, was sich nicht nur auf die öffentlichkeitswirksame Verfolgung mehr oder weniger bedeutender Datenschutzvergehen in der Vergangenheit zurückführen lässt, sondern anhand öffentlicher Debatten über „GoogleStreetview“, Datenschutz bei „Facebook“, der Diskussion um unerwünschte Werbeanrufe usw. begründet. Der Gesetzgeber hat bereits mit der Novelle des Bundesdatenschutzgesetzes im September 2009 den Verbraucherschutz, insbesondere bei der Bekämpfung unerlaubter Telefonwerbung, gestärkt.

Das Datenschutzrecht ist komplex und im Zusammenhang mit den einhergehenden wettbewerbsrechtlichen Vorschriften und ihrer Komplexheit für im Alltag stehende Unternehmen nur schwer zu erfassen.

I. (1) Was sind Daten und wie werden sie genutzt?

Relevant sind personenbezogene Daten als Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (§ 3 I BDSG). Unternehmer sammeln und nutzen personenbezogene Daten ihrer Kunden im Zusammenhang mit der Abwicklung der mit ihnen geschlossenen Verträge sowie deren Nachbearbeitung (Qualitätssicherung, Kundenzufriedenheitsumfragen, Verkaufsaktionen, Jubiläumsgrüße o. Ä.). Einige Unternehmer sehen sich auch durch entsprechende Verpflichtungen zur Übermittlung von Kundendaten an ihre Lieferanten veranlasst, die wiederum anhand der ihnen überlassenen Daten Marketingaktionen, wie Mailings oder Marktforschungsaktivitäten, durchführen. Oftmals nicht ohne die Datenübermittlung dem Unternehmer zu honorieren.

II. (2) Das Bundesdatenschutzgesetz

Das BDSG schützt das Recht auf informationelle Selbstbestimmung des Betroffenen. Jeder Mensch soll selbst darüber bestimmen, wer von seinen persönlichen Daten Kenntnis hat und wie und durch wen sie genutzt werden. Die Regelungen des Bundesdatenschutzgesetzes sind für den Unternehmer verbindlich. Hiernach ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, wenn der Betroffene eingewilligt hat oder das Gesetz es erlaubt (§ 4 I BDSG).
Zulässig ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten, insbesondere bei der Nutzung der Daten zur Vertragsabwicklung mit dem Kunden (§ 28 I BDSG), insbesondere Begründung, Durchführung und Beendigung vertraglicher Beziehungen. Hierfür benötigt das Unternehmen keine Einwilligung des Kunden.

Will der Unternehmer die Daten über den Vertragszweck hinaus nutzen, insbesondere für Werbungs- oder Marktforschungszwecke, so gilt, dass der Unternehmer die Kundendaten für Zwecke der Eigenwerbung nutzen kann, wenn es sich bei den Daten um Listendaten handelt, das heißt, solche Daten, die beim betroffenen Kunden aus Anlass der Geschäftsbeziehung erhoben worden oder in Verzeichnissen allgemein zugänglich sind, soweit der Kunde der Nutzung zu Werbezwecken nicht widersprochen hat. In diesem Fall kann der Hersteller sogar in Form einer Beipack- oder Empfehlungswerbung für seine Hersteller/Lieferanten werben (§ 28 III S. 5 BDSG), soweit er kenntlich macht, wer die für die Nutzung der Daten verantwortliche Stelle ist und dass die Kundendaten für fremde Werbung genutzt werden.

Auch der Adresshandel ist in Grenzen zulässig (§ 28 III S. 4 BDSG). Für diesen Fall hat der Dritte in der Werbung eindeutig kenntlich zu machen, wer die Daten erstmals erhoben hat, wodurch der Kunde erkennen kann, dass seine personenbezogenen Daten weitergegeben wurden. Der übermittelnde Unternehmer ist gezwungen, die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren nach Übermittlung zu speichern. Der Kunde hat das Recht auf Auskunft über Herkunft der Daten und den Empfänger. Dies gilt auch gegenüber dem Empfänger der Daten (§ 34 Ia BDSG). Verstoßen Unternehmer gegen die oben genannten datenschutzrechtlichen Verpflichtungen, drohen empfindliche Bußgelder.