Gastkommentar: Rückblick auf ein Jahr Datenschutzgrundverordnung

Seit dem Inkrafttreten der DSGVO wurde bei der Datenschutzbehörde ein markanter Anstieg an Verfahren verzeichnet. Waren es im Jahr 2017 noch 2.887 Verfahren, gab es im Jahr 2018 mit 5.869 mehr als doppelt so viele. [...]

Andreas Schütz ist Anwalt bei Taylor Wessing. (c) Taylor Wessing

Ein Betroffener beantragte direkt nach seiner Bewerbung bei einem Unternehmen die Löschung seiner personenbezogenen Daten. Das Ersuchen wurde von dem Verantwortlichen abgelehnt. Begründung: Er müsse die Daten mindestens sechs Monate speichern, um sie als Beweis zur Abwehr von Rechtsansprüchen nach dem Gleichbehandlungsgesetz verwenden zu können. Laut Datenschutzbehörde war das Vorbringen des Unternehmens legitim. Die höchst zulässige Speicherdauer könne im Falle der Zustellung einer Klage noch um einen Monat verlängert werden. Es lag keine Verletzung des Rechtes auf Löschung vor.

Ein anderes Beschwerdeverfahren bezog sich auf das sogenannte »Cold Calling«, also unerbetene Anrufe zu Werbezwecken. Das werbende Unternehmen hatte die Telefonnummer eines Betroffenen von der Website eines Vereines bezogen, bei dem der Betroffene als Obmann eingetragen war. Grundsätzlich wäre so ein Sachverhalt nach dem Telekommunikationsgesetz zu beurteilen, gleichzeitig könnte aber auch ein Verstoß gegen das Recht auf Geheimhaltung nach datenschutzrechtlichen Bestimmungen vorliegen. Laut Datenschutzbehörde ist eine für bestimmte Zwecke vorgenommene Veröffentlichung der Nummer auf keinen Fall als Einwilligung im Sinne der DSGVO für unternehmensbezogene Werbeanrufe zu qualifizieren. Die rechtswidrige Verwendung der Nummer stellt also eine Verletzung des Rechtes auf Geheimhaltung dar.

Zuletzt beschäftigte sich die Datenschutzbehörde mit der Gültigkeit einer Einwilligung im Rahmen eines Dienstverhältnisses. Die Arbeitnehmer sollten dem Einbau eines GPS-Überwachungssystems in die Dienstfahrzeuge zustimmen. Das Unternehmen begründete die Maßnahme damit, dass durch sie ein besserer Schutz von Firmeneigentum und erhebliche Erleichterungen des Geschäftsbetriebes erreicht werden könnten. Im Verfahren wurde allerdings festgehalten, dass dies nicht den Einbau eines GPS-Überwachungssystems rechtfertige. Nach Ansicht der Datenschutzbehörde, wäre eine Einwilligung nur dann zulässig gewesen, wenn sie zum klaren Vorteil des Arbeitnehmers gewesen wäre, was konkret nicht vorlag.

Alleine dieser kurze Auszug aus den bereits vorliegenden Entscheidungen zeigt, dass es aufgrund der steigenden Anzahl an Verfahren zu einer Vielzahl richtungsweisender, vor allem für Unternehmen praxisrelevanter Entscheidungen kommen wird und die Entwicklungen daher genauestens verfolgt werden sollten.

Andreas Schütz ist Anwalt bei Taylor Wessing.


Mehr Artikel

News

Große Sprachmodelle und Data Security: Sicherheitsfragen rund um LLMs

Bei der Entwicklung von Strategien zur Verbesserung der Datensicherheit in KI-Workloads ist es entscheidend, die Perspektive zu ändern und KI als eine Person zu betrachten, die anfällig für Social-Engineering-Angriffe ist. Diese Analogie kann Unternehmen helfen, die Schwachstellen und Bedrohungen, denen KI-Systeme ausgesetzt sind, besser zu verstehen und robustere Sicherheitsmaßnahmen zu entwickeln. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*