Kompromisse im Datenschutzrecht
Dr. Philipp Kramer
Chefredakteur
Datenschutz-Berater
Die Umsetzung der DSGVO geht in vielen Unternehmen und Behörden voran. Dienstleisterverträge in der Art von Auftragsverarbeitungsverträgen werden teilweise sogar in Fällen abgeschlossen, in denen keine Auftragsverarbeitung vorliegt. Die Datenschutzinformationen auf den Websites sind ausgebaut worden, um dort auch über solche Datenverarbeitungen zu informieren, die direkt mit dem Internet nichts zu tun haben (wie Videoüberwachung, Kundenwerbung oder Bewerberverfahren). Die technischen und organisatorischen Maßnahmen sind vielfach als Datensicherheitskonzept beschrieben. Mitarbeiter sind informiert, wie sie Datenschutzvorfälle melden. Nun richtet sich der Blick auf die Details die Prüfung der Zulässigkeit und den Umfang mit der Informationspflicht. Da muss der Datenschutzbeauftragte Fragen beantworten, ob Kundendaten zu Werbezwecken an Partnerunternehmen weitergegeben werden dürfen, nach der konkreten Durchführung der Datenschutzfolgenabschätzung oder ob der Außendienstmitarbeiter tatsächlich ausdrücklich sein Gegenüber auf die Datenschutzerklärung hinweisen muss. Für die Antworten ist der Datenschutzbeauftragte mit der Aufgabe der „Beratung“ (Art. 39 Abs. 1 lit. a) DSGVO) belastet. Seine Antworten sollte er vorsichtig geben. Zu dieser Vorsicht gehört auch, Hinweise von Aufsichtsbehörden, wie die „Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung“, siehe DSB 12/2018, Seite 258, zu beachten. In diesem Monat verlosen wir wieder ein Exemplar des brandaktuellen Auernhammers, Kommentar zur Datenschutz-Grundverordnung und zum Bundesdatenschutzgesetz (www.siehe.eu/k1190). Senden Sie, wenn Sie mitmachen wollen, einfach eine E-Mail mit dem Stichwort Auernhammer 1812 an redaktion@gliss-kramer.de.
Für den kommenden Jahreswechsel und die Umsetzung der vielen Datenschutzvorschriften in den nächsten Jahren wünsche ich Ihnen alles Gute.
Ihr
Dr. Philipp Kramer