22. Mai 2019 Andreas Schütz *

Gastkommentar: Rückblick auf ein Jahr Datenschutzgrundverordnung

Seit dem Inkrafttreten der DSGVO wurde bei der Datenschutzbehörde ein markanter Anstieg an Verfahren verzeichnet. Waren es im Jahr 2017 noch 2.887 Verfahren, gab es im Jahr 2018 mit 5.869 mehr als doppelt so viele. [...]

Andreas Schütz ist Anwalt bei Taylor Wessing. (c) Taylor Wessing

Ein Betroffener beantragte direkt nach seiner Bewerbung bei einem Unternehmen die Löschung seiner personenbezogenen Daten. Das Ersuchen wurde von dem Verantwortlichen abgelehnt. Begründung: Er müsse die Daten mindestens sechs Monate speichern, um sie als Beweis zur Abwehr von Rechtsansprüchen nach dem Gleichbehandlungsgesetz verwenden zu können. Laut Datenschutzbehörde war das Vorbringen des Unternehmens legitim. Die höchst zulässige Speicherdauer könne im Falle der Zustellung einer Klage noch um einen Monat verlängert werden. Es lag keine Verletzung des Rechtes auf Löschung vor.

Ein anderes Beschwerdeverfahren bezog sich auf das sogenannte »Cold Calling«, also unerbetene Anrufe zu Werbezwecken. Das werbende Unternehmen hatte die Telefonnummer eines Betroffenen von der Website eines Vereines bezogen, bei dem der Betroffene als Obmann eingetragen war. Grundsätzlich wäre so ein Sachverhalt nach dem Telekommunikationsgesetz zu beurteilen, gleichzeitig könnte aber auch ein Verstoß gegen das Recht auf Geheimhaltung nach datenschutzrechtlichen Bestimmungen vorliegen. Laut Datenschutzbehörde ist eine für bestimmte Zwecke vorgenommene Veröffentlichung der Nummer auf keinen Fall als Einwilligung im Sinne der DSGVO für unternehmensbezogene Werbeanrufe zu qualifizieren. Die rechtswidrige Verwendung der Nummer stellt also eine Verletzung des Rechtes auf Geheimhaltung dar.

Zuletzt beschäftigte sich die Datenschutzbehörde mit der Gültigkeit einer Einwilligung im Rahmen eines Dienstverhältnisses. Die Arbeitnehmer sollten dem Einbau eines GPS-Überwachungssystems in die Dienstfahrzeuge zustimmen. Das Unternehmen begründete die Maßnahme damit, dass durch sie ein besserer Schutz von Firmeneigentum und erhebliche Erleichterungen des Geschäftsbetriebes erreicht werden könnten. Im Verfahren wurde allerdings festgehalten, dass dies nicht den Einbau eines GPS-Überwachungssystems rechtfertige. Nach Ansicht der Datenschutzbehörde, wäre eine Einwilligung nur dann zulässig gewesen, wenn sie zum klaren Vorteil des Arbeitnehmers gewesen wäre, was konkret nicht vorlag.

Alleine dieser kurze Auszug aus den bereits vorliegenden Entscheidungen zeigt, dass es aufgrund der steigenden Anzahl an Verfahren zu einer Vielzahl richtungsweisender, vor allem für Unternehmen praxisrelevanter Entscheidungen kommen wird und die Entwicklungen daher genauestens verfolgt werden sollten.

Andreas Schütz ist Anwalt bei Taylor Wessing.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*