10.03.2015 Wird Datenschutz löchrig wie Schweizer Käse?

In Brüssel nimmt die Diskussion um die Gestaltung der neuen Datenschutzverordnung wieder Fahrt auf. Die Verordnung soll das europäische Datenschutzrecht modernisieren mit dem Ziel, einerseits die Privatsphäre der Europäer in einer digitalisierten Gesellschaft zu schützen und andererseits die notwendigen Datenverarbeitungen rechtssicher zu regeln. Die Aufgabe ist komplex. Die Gestalter der Verordnung müssen für möglichst alle im Zuge des fortschreitenden digitalen Wandels wichtigen Datenverarbeitungen Regelungen schaffen und die möglichen Missbrauchsszenarien vorhersehen. Es ist schwer, dabei die richtige Balance zu finden zwischen der benötigten Datenvielfalt und der Beschränkung von Datenverarbeitung zur Verhinderung von Missbrauch.

In der letzten Woche war zu lesen, dass der EU-Rat große Löcher in den bisherigen Grundrechtsschutz reißen würde, weil er eine Regelung für die Zweckänderung diskutiert. Die Zweckänderung im Datenschutzrecht bezieht sich auf die Erlaubnis zur Verarbeitung von Daten zu einem anderen Zweck als zu dem, zu dem diese ursprünglich erhoben wurden. Die Aufregung in der Netzgemeinde war entsprechend groß. Es hieß, die geplante Regelung falle hinter die hohen deutschen Datenschutzstandards zurück. Hier ist es hilfreich, die diskutierten Entwürfe sachlich und mit Blick auf den Status quo des deutschen Datenschutzes zu betrachten.

Im Bundesdatenschutzgesetz (BDSG) gibt es schon lange die grundsätzliche Erlaubnis, Daten für eigene Geschäftszwecke zu verarbeiten, wenn ein „berechtigtes Interesse“ des Unternehmens an der Verarbeitung vorhanden ist. Zudem darf kein Grund zu der Annahme bestehen, dass der Betroffene ein höheres schutzwürdiges Interesse daran hat, dass die Daten nicht in diesem Sinne verarbeitet werden. Beim berechtigten Interesse kann es sich nur um ein von der Rechtsordnung gebilligtes ideelles, soziales, kulturelles oder wirtschaftliches Interesse handeln. Was ein berechtigtes Interesse ist, entscheiden vor allem die Gerichte. Das Unternehmen selbst kann das, wie oft behauptet, nicht nach eigenem Ermessen bestimmen.

Die Regelung zum berechtigen Interesse dient auch als eine Art Auffangtatbestand. Es gibt immer wieder Fälle, in denen eine Datenverarbeitung notwendig wird, es aber keine gesetzliche Regelung gibt. Gerade in der digitalen Welt, in der laufend neue Anwendungen und Geschäftsmodelle entstehen, ist eine entsprechende Regelung dringend erforderlich. Auffangtatbestände sind in der Gesetzgebung immer dort zu finden, wo sich die gesellschaftlichen Rahmenbedingungen stetig verändern und es dem Gesetzgeber unmöglich ist, alle denkbaren Sachverhalte vorherzusehen. Das Datenschutzrecht ist einem stetigen technologischen Wandel unterworfen.

Ebenso ist die nachträgliche Zweckänderung erlaubt. Die Regelung in § 28 BDSG unterscheidet sich nur wenig von den nun im Rat diskutierten Vorschlägen. Auch bedeuten die Ratsvorschläge nicht, dass die Zweckbindung grundsätzlich aufgegeben würde. Schon bei der Erhebung der Daten muss zunächst ein Zweck festgelegt werden. Auch wenn dieselben Daten später aufgrund der diskutierten Erlaubnis zu einem anderen Zweck verarbeitet werden sollen, muss dieser wiederum erlaubt sein und festgelegt werden.

Man kann diese Regelung daher kritisch sehen oder für zu weitgehend halten – eines kann man jedoch nicht behaupten: dass eine solche Regelung den Datenschutz, wie wir ihn kennen, aushöhlen würde.

Contact Picture

Susanne Dehmel

Diesen Beitrag teilen

Ihr Kommentar

Ihr Kommentar

* = Pflichtfelder

Der Inhalt dieses Feldes wird nicht öffentlich angezeigt

Diese Frage hat den Zweck zu testen, ob sie ein menschlicher Benutzer sind und um automatischem Spam vorzubeugen.

Captcha

Bitte geben Sie alle Zeichen ein.

 

Contact Picture

Susanne Dehmel