Der Düsseldorfer kreis hat mit Beschluss vom 08. Dez. 2011 erneut betont (und ist nicht zurückgerudert!), dass bei der Einbindung in sozialen Netzwerken (google+, facebook, xing etc.) der Datenschutz beachtet werden muss. Soweit Nutzerdaten von Betroffenen aus Deutschland erhoben und übermittelt werden, unterliegt dieser Vorgang dem präventiven Verbot mit Erlaubnisvorbehalt (§ 4 Abs. 1 BDSG).
Dies hat in der Praxis folgendes zum Inhalt:
1. Der Websitebetreiber braucht einen Erlaubnistatbestand für die Erhebung und Verarbeitung von personenbezogenen Daten der Betroffenen. Bei kostenlosen Diensten kommt regelmäßig nur eine Einwilligung i. S. v. § 13 Abs. 2 Telemediengesetz (TMG) in Betracht. Insbesondere muss hier die Information im Mittelpunkt stehen. Der Nutzer muss sich klar sein, welche Daten an wen übermittelt werden.
2. Der Nutzer hat einen gesetzlichen Anspruch auf Löschung und Sperrung seiner Daten. Die Umsetzungsmöglichkeit muss mit Angabe des Ansprechpartners einschließlich aller Kontaktdaten gewährleistet sein.
3. Sondernutzungen wie automatische Gesichterkennung unterliegen gesonderter informierter Einwilligung!
4. Sämtliche Regelungen des TMG gelten auch in diesen Bereichen (nur pseudonymisierte Profilbildung!), aber auch Minderjährigenschutz und § 9 und Anlage zu § 9 BDSG.
5. Zusammenfassung: Transparenzgebot! Der Anbieter deutscher Websites muss sich in der Lage befinden, in die Datenverabeitungsvorgänge des Netzwerkanbieters Einblick zu haben und die Zweckbindung der Datenverarbeitung zu kennen, sowie der Speicherort, die Löschungsfristen und die Übermittlung an Dritte (Unternehmen, die über das Internet Produkte und Dienstleitstungen verkaufen).
Der Beschluss des Düsseldorfer Kreises zeigt eindeutig, dass hier unabhängige Aufsichtsbehörden den Datenschutz auch im Internet umsetzen werden und der Websitebetreiber auch in der Pflicht steht, das Recht auf informationelle Selbstbestimmung der Websitenutzer zu wahren.
Interner Datenschutzbeauftragter für Unternehmen der Privatwirtschaft
– Ausbildung eines internen Datenschutzbeauftragten mit Fachkundenachweis Vorbereitung des internen Datenschutzbeauftragten auf die Tagesaufgaben
– Unterstützung des Datenschutzbeauftragten bei Formulierungen von betrieblichen Vereinbarungen
– Unterstützung bei der Erstellung eines internen Verfahrensverzeichnisses
Externer Datenschutzbeauftragter für Unternehmen der Privatwirtschaft
– Implementierung eines externen Datenschutzbeauftragten
– Überprüfung der vorhandenen EDV und aller datenschutzrelevanten Vorgänge
– Schulung der mit der Verarbeitung personenbezogener Daten betrauten Mitarbeiter
– Versicherung des externen Datenschutzbeauftragten bis zu 500.000 EUR
– Beratung bei der Beschaffung neuer, datenschutzrelevanter Systemkomponenten
– Rechtsgrundlage: § 4f Abs. 2 S. 2 BDSG
Datenschutzberatung
Kontakt:
Kedua GmbH
RAin Beata-K Hubrig
Wallenroder Straße 1
13435 Berlin
bhubrig@kedua.de
03043778624
http://www.datenschutzexperten.de