Neuer Entwurf zum Datenschutzgesetz von Thomas de Maizière

Nach einem ersten Versuch seitens des Bundesinnenministeriums unter der führenden Feder von Thomas de Maizière erfolgte nun ein neuer Entwurf eines Datenschutzgesetzes, welches die EU-Datenschutzverordnung umzusetzen versucht.

Die Deutsche Vereinigung für Datenschutz (kurz: DVD) beschreibt den neuen Entwurf zwar als systematischer undu technisch besser als den ersten, dennoch lassen sich nach wie vor europarechts-widrige und verfassungswidrige sowie inakzeptable Regelungen finden. Allerdings wird laut der DVD nun zumindest, wie in Deutschland üblich, zwischen Datenschutz im öffentlichen Bereich und Datenschutz in der Wirtschaft unterschieden.

Es sei beispielsweise der Auskunftsanspruch des Betroffenen, unter Verweis auf innere Sicherheit und Betriebs- sowie Geschäftsgeheimnisse, zu stark eingeschränkt, was mit der deutschen Verfassung nicht vereinbar wäre. Auch müsse die Kontrollbefugnis unabhängiger Datenschutzaufsichtsbehörden bezüglich Berufsgeheimnisträgern wie Ärzte, Anwälte oder Abgeordnete sich auf sogenannte technische Aspekte beschränken.

Als am meisten umstrittener Punkt wird dabei der Versuch von Thomas de Maizière erachtet, eine Vorschrift zur erweiterten Videoüberwachung in der Umsetzung der europäischen Verordnung verankern zu wollen. Bei dem vom Parlament noch nicht einmal behandelten Vorhaben sollen, etwa in Stadien oder ähnlichen öffentlichen Plätzen, der Sicherheit mehr Bedeutung als dem Datenschutz zugestanden werden.

Auch nach Vorlage des neuen Entwurfs wäre es außerdem für sämtliche Behörden weiterhin möglich, personenbezogene Daten zu verarbeiten, solange es für die Wahrnehmung eines im öffentlichen Interesse stehenden Aufgabenbereich nötig wäre. Dies wäre laut der DVD jedoch zu undifferenziert und unverhältnismäßig.

Artikel von Rechtsreferendar Adrian Blankenstein

Datenerfassung gewaltbereiter Fußballfans ist rechtens

Das Niedersächsische Oberverwaltungsgericht hat am 18.11.2016 unter Az.: 11 LC 148/15 die bereit gängige Polizeipraxis, der Sicherung von gewaltbereiten Fußballfans, dahingehend bestätigt, dass diese Sicherung prinzipiell erfolgen darf.
Angestoßen wurde das Verfahren durch einen weiblichen Fan. Dabei wurde verlangt, dass sämtliche digitalen Einträge über den Fan der Polizeidirektion Hannover gelöscht werden.

Nach dem 11. Senat seien die Einträge zur Erfüllung der Aufgaben der Gefahrenabwehr und Strafverfolgung der Polizei maßgeblich und weiterhin erforderlich. Dabei würde die Sicherung der Daten nach wie vor unter datenschutzrechtlichen Vorgaben geführt, wonach diesbezüglich keine Bedenken bestehen würden.
Die sogenannten SKB- Dateien (szenekundige Beamte) werden dabei von der Polizei Hannover, Braunschweig und Wolfsburg geführt und umfassen etwa 1200 Personen.

Die Erfassung dient in erster Linie der Bearbeitung aller Delikte rund um Fußballspiele. Auch soll die Präventionsarbeit der Polizei ermöglicht und erleichtert werden, wenn dadurch etwa Gefahrenprognosen vor dem jeweiligen Spiel erstellt werden können.

In erster Instanz wurde die Datensicherung vom Verwaltungsgericht Hannover bereits für grundsätzlich zulässig erklärt. Zum Zwecke der Gefahrenabwehr, sowie der Verhütung von Straftaten dürfen Daten erhoben und gespeichert werden. Der klagende weibliche Fan erreichte aber zumindest eine Löschung von drei Dateien aus dem Register.
Zu beachten bleibt, dass im Ermittlungsverfahren erhobene Daten weiterhin nur aufgenommen gespeichert werden dürfen, wenn der Verdacht besteht, dass der Betroffene künftig ähnliche Straftaten begehen wird.

Eine Revision wurde vom Niedersächsischen Oberverwaltungsgericht nicht zugelassen.

Artikel in Zusammenarbeit mit Rechtsreferendar Adrian Blankenstein.

Überwachung durch Dashcams

Das VG Göttingen hat durch Beschluss vom 12.10.2016 Az: 1 B 171/16 festgestellt, dass sogenannte Dashcams, also Foto- oder Videokameras, welche auf den Straßenverkehr vor dem Auto blicken, nicht zu einer generellen Beobachtung der Straßenverkehrsteilnehmer zweckentfremdet werden dürfen.

Der Antragsteller hatte sich in dem Eilrechtsschutzverfahren gegen eine datenschutzaufsichtliche Anordnung zur Wehr setzen wollen, welche Ihm das Filmen mit einer Dachcam des öffentlichen Straßenverkehrs untersagt hatte. Der Antragsteller zeigte mit Hilfe seiner Dashcam ca. 50.000 Verkehrsordnungswidrigkeiten bei den zuständigen Stellen an, ohne selbst jemals betroffen gewesen zu sein. Das VG Göttingen prüfte seine Tätigkeit dabei am Maßstab des Bundesdatenschutzgesetzes.

Dabei wurde zunächst festgestellt, dass die Dashcam unter den Begriff der Datenverarbeitungsanlage als Anlage zum automatisierten Handhaben von Daten zu subsumieren ist. Dadurch war über § 1 Abs. 2 Nr. 3 und § 27 Abs. 1 S. 2 BDSG der Anwendungsbereich des Bundesdatenschutzgesetzes eröffnet. Bei der generellen Beobachtung des Straßenverkehrs zum Zwecke der Beweisdokumentation ist gerade keine ausschließlich persönliche oder familiäre Tätigkeit zu erkennen, da hauptsächlich fremde Verkehrsteilnehmer Mittelpunkt der Datenerhebung waren.

Sofern keine eigene Betroffenheit bei der Beobachtungen fremder Verkehrsteilnehmer zur Dokumentation von Verkehrsordnungswidrigkeiten vorliegt, liegen keine berechtigten Interessen im Sinne des § 6b Abs. 1 Nr. 3 BDSG vor. Ein schutzwürdiges Interesse kann dabei nur bei eigener Betroffenheit vorliegen, nicht jedoch beim bloßen Beobachten.

Allerdings kann bei einer dauerhaften Beobachtung des Straßenverkehrs, ohne dass ein Anlass dazu gegeben wäre keine Anhaltspunkte erkannt werden, dass das schutzwürdige Interesse der betroffenen Verkehrsteilnehmer dem auf Eigentumsschutz gerichteten Interessen des Beobachters überwiegen würde, § 6 Abs. 1 BDSG.

Danach stellt das VG Göttingen klar, dass der unbeteiligte Dritte nicht willkürlich den Verkehr in der Hoffnung oder dem Erwarten aufzeichnen darf, einen Verkehrsteilnehmer bei einer Ordnungswidrigkeit filmen zu können.

Beitrag in Zusammenarbeit mit Rechtsreferendar Adrian Blankenstein. Artikelbild von BuboEigenes Werk, CC BY-SA 3.0, Link.

Erste Bußgelder nach Wegfall von Safe Harbor

Der EuGH hat die Safe Harbor-Entscheidung im Oktober 2015 aufgehoben und damit einen  wesentlichen Pfeiler für eine rechtmäßige Datenübermittlung an US-Unternehmen für unwirksam erklärt. Daraufhin wurden durch den Hamburgischen Datenschutzbeauftragten Prüfungen bei 35 international agierenden Hamburger Unternehmen durchgeführt.

Die Prüfungen haben ergeben, dass die überwiegende Mehrheit der Unternehmen den Datentransfer im Rahmen einer mehrmonatigen Umsetzungsfrist rechtzeitig auf sogenannte Standardvertragsklauseln umgestellt hat. Einige wenige Unternehmen hatten aber auch ein halbes Jahr nach Wegfall der Safe Harbor-Entscheidung keine zulässige Alternative geschaffen. Die Datenübermittlungen dieser Unternehmen in die USA erfolgten damit ohne rechtliche Grundlage und waren rechtswidrig.

Während einige der eingeleiteten Verfahren noch nicht abgeschlossen werden konnten und andere Prüfungen noch laufen, sind mittlerweile drei Bußgeldbescheide wegen der unzulässigen Übermittlung von Mitarbeiter- und Kundendaten in die USA rechtskräftig geworden. Die betroffenen Unternehmen haben nach Einleitung des Bußgeldverfahrens ihre Übermittlungen rechtlich auf Standardvertragsklauseln umgestellt.

Im weiteren Verlauf bleibt nun abzuwarten, ob die Nachfolgeregelung zu Safe Harbor, der Privacy Shield, den die EU-Kommission Ende Februar vorgelegt hat, ein angemessenes Datenschutzniveau herstellt. Daran waren nicht zuletzt seitens der Art. 29-Datenschutzgruppe, dem gemeinsamen Gremium der Datenschutzbehörden der EU-Mitgliedstaaten und des Europäischen Datenschutzbeauftragten,  erhebliche Zweifel geäußert worden. EU-Kommission und US-Regierung sind hier aufgefordert, den Entwurf in wesentlichen Punkten nachzubessern. Vor diesem Hintergrund wird auch über die Zulässigkeit der derzeit nicht beanstandeten alternativen Übermittlungsinstrumente, insbesondere sogenannter Standardvertragsklauseln, zu entscheiden sein.

Datenschutzerklärung direkt am Kontaktformular notwendig

Der Wahn des Datenschutzes nimmt weiter zu. Während einige Bedenken durchaus gerechtfertigt sind, führt dies wohl auch in Zukunft zu überraschenden Gerichtsentscheidungen, die, egal wie man über das Thema denken mag, Seitenbetreiber zum Handeln zwingen werden, außer man will absichtlich in die Abmahnfalle tapsen.

Während sich langsam herumgesprochen haben dürfte, dass auf einer Internetseite eine Datenschutzerklärung notwendig ist und diese auch detaillierte und vor allem vollständige Informationen zur Art und Weise der Datensammlung, Datenspeicherung und Datenverarbeitung enthalten sollte, war vielen bislang wohl nicht klar, dass es auch hier weiterhin auf die Details ankommt. So soll es nach einer Entscheidung des Hanseatischen Oberlandesgerichtes (Az. 3 U 26/12) nicht reichen, wenn nur irgendwo auf einer Webseite eine Datenschutzerklärung auffindbar ist. Vielmehr müssen diese sich genau an der Stelle befinden, an der die Daten gesammelt werden. Also, schnell ein Link vom Kontaktformular auf die eigene Datenschutzerklärung gesetzt.

Auch wenn das Urteil bereits von 2012 ist, so behält es weiterhin Aktualität, denn mir ist noch kein Urteil des Bundesgerichtshof bekannt, welches gegenteilige Aussagen getroffen hat. Die Abmahngefahr ist also gegeben. Mit einigen wenigen Handgriffen macht man Abmahnern und Abmahnanwälten, die anscheinend wirklich denken, dass eine solche Datenschutzerklärung beim Konkurrenten ihr eigenes Geschäft steigern würde bzw. eine Wettbewerbsverzerrung sei, jedoch das Leben schwerer. Auf diese Weise kann man die aktuelle Situation mit der stets konkreten Abmahngefahr beim Betrieb von Internetseiten auch sportlich sehen, denn wie sagte letztens ein Mandant zu mir:

„Einen Konkurrenten, der mich sinnlos abmahnt, den mag ich, denn ab diesem Zeitpunkt weiß ich, dass ich ihm im fairen Wettbewerb überlegen bin und er erste Anzeichen von Verzweifelung offenbart.“