Datenschutzrecht, Teil 2 Grundlagen

1.) Abgrenzung zum TMG

Ob das Telemediengesetz oder das BDSG anzuwenden ist, richtet sich danach, in welchem Stadium der vertraglichen Beziehung sich die Parteien befinden. Die Behandlung der Stadien vor dem Moment, in dem der Nutzer ein Angebot abgibt, richten sich nach dem TMG. Werden also Cookies oder andere Nutzerprofile erstellt, ohne daß ein Angebot abgegeben wurde,  sind die Regelungen des TMG zu beachten. Die Regelung der Verwendung der Daten, die der Nutzer für den Vertragsabschluß abgibt, richtet sich wiederrum nach dem BDSG.

2.) Grundstrukturen des BDSG

Das BDSG gilt in der Privatwirtschaft nur bei der Anwendung von personenbezogenen Daten natürlicher Personen, die unter Einsatz von Datenverarbeitungsanlagen verarbeitet oder genutzt werden sollen. (§§ 1 Abs. 2 Nr.1, § 3 Abs.1 BDSG).

Personenbezogene Daten

DIes sind Angaben über perönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren Person. Dazu gehören natürlich die Informationen über den Namen, die Anschrift, die Staatsangehörigkeit und den Beruf, aber eben auch alle andere Informationen, die geeignet sind, Rückschlüsse auf die einzelne Person zuzulassen. Es gibt nach dem Deutschen Recht keine wertlosen oder „nicht so relevanten“ personenbezogenen Daten. Selbst Werturteile, die dem einzelnen zuzuordnen sind, können dem Datenschutzrecht unterfallen.

Es gibt zusammengefasste Datensammlungen, die nur mit hohem technischen und finanziellen Aufwand einen Rückschluss auf die einzelne Person zulassen. § 3 Abs.6 des BDSG bestimmt hier, daß auf den Einzelfall ankommt – welche Daten werden erfasst, welcher Aufwand für die Rückkoppelung ist erforderlich – um zu bestimmen, ob auch diese Datensammlungen dem BDSG unterfallen. Sofern solche Rückschlüsse nicht möglich sind, handelt es sich nicht um Daten, die dem BDSG unterfallen.

Anders als in anderen Nationalstaaten leitet sich das deutsche Datenschutzrecht aus der Würde des Menschen und dem allgemeinen Persönlichkeitsrecht ab und ist deshalb nur auf Menschen anwendbar. Etwas anderes gilt natürlich dann, wenn die Daten des Unternehmens Rückschlüsse auf die einzelne Person zulassen würden. Anderes gilt auch nach dem Sozialrecht, nach dem Betriebs udn Geschäftsgeheimnisse dem Schutz personenbezogener Daten gleichstehen.

 3.) Erhebung, Verarbeitung und Nutzung

Der Begriff des Erhebens umfasst das Beschaffen, also das Aktive tun, durch das die verarbeitende Stelle Kenntnis von den Daten erhält oder die Verfügungsgewalt über die Daten begründet (weshalb auch der Kauf einer Datenbank dem Datenschutzrecht unterfällt). Der Begriff der Verarbeitung umfasst die Speicherung, Veränderung, Übermittlung und Löschung personenbezogener Daten. Dabei ist wird die Speicherung als das Erfassen, Erfassen der Verfügungsgewalt, das Aufnehmen oder Aufbewahren von Daten definiert. Der Begriff der Veränderung beinhaltet die inhaltliche Veränderung der Daten. Die Daten müssen modifiziert werden. Reine Analysetätigkeiten werden nicht erfasst. Der Begriff der Übermittlung bezeichnet die Bekanntgabe von Daten durch die verantwortliche Stelle an Dritte oder das Verschaffen der Nutzungsmöglichkeiten dieser Daten für Dritte. Dritter ist jeder, der nicht identisch mit der verantwortlichen Stelle ist. Es gilt der sogenannte funktionale Stellenbegriff. Dritter ist jedes Unternehmen auch innerhalb eines Konzerns, wenn die Daten aus der EU verschafft werden / Wenn die Daten zwischen zwei verschiedenen Stellen den Verantwortlichen wechseln oder einem anderem Nutzer Nutzungsmöglichkeiten eingeräumt werden/ alle Weitergabe an Konzerninterne Unternehmen, wenn diese nicht direkt und erforderlich für die primäre Verwendung der Daten mitwirken müssen. Keine Weitergabe liegt bei einem Austausch zwischen Auftragnehmer und Auftraggeber vor. Eine Sperrung bedeutet die teilweise oder vollständige Sperrung der Nutzungsmöglichkeiten der Daten. Löschung bedeutet das unwiderrufliche Tilgen der Daten.

Weitere Beiträge

Open Source Compliance Teil V

3.5 Lizenztexte und Urhebervermerke 3.5.1 Lizenztexte Praktisch immer verlangen die OSS- Lizenzen, dass der Text der Lizenz mit der Software gemeinsam übergeben werden muss. Sofern man es als Lieferant richtig machen will, muss man dem Kunden eine BOM (Bill of

Mehr lesen »

Open Source Compliance Teil IV

3.4.2 Einschränkungen  3.4.2.1 Kompatibilität Gerade im Bereich der Kompatibilität der Lizenzen muss man aufpassen. Jede der Lizenzen erlaubt eine Nutzung der Software nur unter Beachtung der eigenen Regelungen. Deshalb entsteht dann, wenn die Komponenten nicht sauber technisch und vertrieblich getrennt

Mehr lesen »

Open Source Compliance Teil III

3. Inhalt des Systems, Inhaltsverzeichnis von Dateien und Komponenten Man prüfe im Schritt 1, welche Komponenten in einem System verwendet werden und zwar inklusive aller Subroutinen.Der Aufwand, der hier zur treiben ist, hat zu einer Trennung von mir und einer

Mehr lesen »
Nach oben scrollen