Neue Techniken bedeuten in vielen Fällen auch rechtliche Risiken. Wie ist zum Beispiel mit persönlichen Informationen aus sozialen Netzwerken, E‑Mails der Mitarbeiter, Telefongesprächen oder Videoaufzeichnungen umzugehen? Die Novellierung des Arbeitnehmerdatenschutzes regelt Vorgehensweisen für Personalverantwortliche, deren Missachtung teils empfindliche Konsequenzen haben kann. Auf dem Personalmanagement-Kongress 2011 habe ich in einem Vortrag am 30. Juni 2011 die diskutierten Neuerungen des Datenschutzes im Spannungsverhältnis zu Compliance Management und Verbrechensbekämpfung anhand einiger konkreter Beispiele zu erläutern versucht. Die Prezi des Vortrages ist hier abrufbar.
Hat ein funktionsloses Vereinsmitglied einen Anspruch auf Übermittlung oder Nutzung der (E‑Mail-) Adressen aller anderen Vereinsmitglieder?
Auch Vereine unterliegen den Vorgaben des Bundesdatenschutzgesetzes (BDSG). Der Vorstand eines Vereins ist in Bezug auf die Verwaltung der Daten seiner Mitglieder verantwortliche Stelle im Sinne des §3 Abs. 7 BDSG. Satzungsgemäß berufene Funktionsträger des Vereins haben daher zur Erfüllung ihrer Aufgaben für den Verein berechtigten Zugriff auf die Mitgliederdaten und können diese auch im Rahmen der Satzung und Beschlüsse nutzen. Vereinsmitglieder, die im Verein keine Funktionen ausüben, sind datenschutzrechtlich im Verhältnis zum Verein dagegen „Dritte“ im Sinne des §3 Abs. 8 Satz 2 BDSG. Jede Weitergabe von Mitgliederdaten an sie stellt – genauso wie die Weitergabe an Personen außerhalb des Vereins – daher eine Datenübermittlung im Sinne des §3 Abs. 4 Nr. 3 BDSG dar. Dieses aber ist nur unter bestimmten Umständen zulässig. Bei vorliegen besonderem „berechtigten Interesse“ kann nach Ansicht mancher Gerichte unter Umständen ein einzelnes Mitglied selbst in großen Vereinen die Nutzung aller E‑Mail-Adressen aller anderen Mitglieder verlangen. Eine Rechtsprechung, die besonders für große Organisationen ungeheure Sprengkraft für den Vereinsfrieden entfalten kann:
Nutzung von „Google Analytics“ weiter umstritten: Konflikte mit Datenschutzbeauftragten vorprogrammiert
Der Einsatz des auch bei Pressesprechern beliebten, gebührenfreien Marktforschungs- und Webanalyse-Tools „Google-Analytics“ sei nach Ansicht des Landesbeauftragten für den Datenschutz Rheinland-Pfalz in der gegenwärtigen rechtlichen und technischen Ausgestaltung nicht datenschutzkonform. Kern seiner Kritik ist die Übermittlung von vollständigen IP-Adressen an den US-Konzern, der verdächtigt wird, diese mit bei ihm vorhandenen Daten des Nutzers zusammenzuführen, der dagegen nicht widersprechen kann. Rechtlich ist die Situation aber weniger eindeutig, als die Datenschützer behaupten: Konflikte sind daher vorprogrammiert.
Opt-Out ok – Wirksamkeit einer formularmäßigen Einwilligung in die Zusendung von Werbung per Post
Nach Auffassung des BGH sind die sog. Opt-Out-Regelungen auch nach der Neuregelung des Bundesdatenschutzgesetzes (BDSG) zulässig – allerdings nur wenn dem Hervorhebungserfordernis hinreichend Genüge getan wurde.
EU beschließt Änderung der Datenschutzrichtlinie für elektronische Kommunikation
Mit den Vorgaben aus Brüssel sollen die Mitgliedsstaaten die Position von Verbrauchern stärken, z.B. wenn es darum geht über Datenlecks informiert zu werden.
Zulässigkeit von Online-Durchsuchungen
Ermittler dürfen nur unter strengen Voraussetzungen auf Computer zugreifen und Daten abrufen. Gesetzliche Normen des NRW-Gesetzes zu Onlinedurchsuchungen erklärt das Bundesverfassungsgericht für nichtig. Ein wichtiges Urteil gegen die um sich greifende Begehrlichkeit des Staates nach immer weiteren Informationen über Bürger und Unternehmen.
Anwälte dürfen Gegner auf Homepage nennen
Unternehmen können sich gegen die Nennung als Gegner auf Anwaltswebsites nicht wehren. Das Bundesverfassungsgericht hat entschieden, dass Rechtsanwälte mit den Namen von gerichtlich oder außergerichtlich Beklagten werben dürfen. Mit solchen „Gegnerlisten“ werben seriöse, aber eben häufig auch weniger seriöse „Opferanwälte“. Manchmal geht es dabei jedoch nicht nur um die Einwerbung ähnlicher Mandate, sondern auch um einen medialen Pranger. Sich dagegen zu wehren wird künftig nicht einfacher.
Keine IP-Adresse: Auf Vorrat gespeicherte Daten müssen nicht an Rechteinhaber herausgegeben werden
Der Auskunftsanspruch nach dem Urhebergesetz umfasst nicht diejenigen Daten, die im Rahmen der Vorratsdatenspeicherung erfasst wurden – inklusive der IP-Adresse der Nutzer. Dies hat jedenfalls das OLG Frankfurt entschieden.