0
Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

Deutsche Datenschutzbehörden fordern stärkere Regulierung der Profilbildung

Eine strikte Reglementierung der Profilbildung, insbesondere deren Verbot bei Minderjährigen ist eine der Forderungen der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder, die am 21./22. März 2012 in Potsdam stattfand. Hintergrund ist der bereits vorliegenden Entwurf einer Datenschutzgrundverordnung und die damit verbundenen Wünsche der deutschen Aufsichtsbehörden. Damit wird klar, welche Richtung die Aufsichtspolitik der deutschen Aufsichtsbehörden künftig einschlägt. ilex erklärt, was datenaffine Unternehmen bereits jetzt beachten müssen.

Gliederung


1. Behörden fordern strikte Regulierung

Am 21. und am 22. März trafen sich die Datenschutzbehörden der Länder und des Bundes in Potsdam. Topthema waren die Novellierungsentwürfe auf europäischer Ebene. Zu Beginn der Tagung stellte die zuständige EU-Kommissarin Viviane Reding der Konferenz den Entwurf für eine europäische Datenschutz-Grundverordnung vor.
In einer Entschließung der 83. Konferenz der Datenschutzbeauftragten des Bundes und der Länder am 21./22. März 2012 in Potsdam heißt es hierzu:

Über die bereits in dem Verordnungsentwurf vorgeschlagenen Modernisierungen hinaus hält die Konferenz weitere Schritte für erforderlich, die sie etwa in ihrem Eckpunktepapier für ein modernes Datenschutzrecht vom 18. März 2010 vorgeschlagen hat:

• eine strikte Reglementierung der Profilbildung, insbesondere deren Verbot bei Minderjährigen,

Die Forderung ist mithin nicht ganz neu und dennoch halten die deutschen Aufsichtsbehörden an ihr fest. Dies ist angesichts des vorliegenden Entwurfs zu einer Datenschutz-Grundverordnung der EU ein deutlicher Fingerzeig. Die Behörden werden bei der Profilbildung strenger kontrollieren.

2. Rückschlüsse für die künftige Aufsichtspraxis

Hierbei ist der Verweis auf das 2 Jahre alte Eckpunkte-Papier durchaus ernst zu nehmen. Damals hieß es:
Die moderne Datenverarbeitung ermöglicht in erheblichem Umfang eine für die Betroffenen nicht offensichtliche Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Das Datenschutzrecht enthält eine Reihe von Vorschriften für eine transparente Datenerhebung (und Weiterverarbeitung), die in der Regel an bestimmte Technologien anknüpfen (Videoüberwachung, Chipkarten usw.). Es fehlt aber an einem übergreifenden technikunabhängigen Konzept. Auf der anderen Seite entstehen in großem Umfang ungezielt – quasi nebenher – bei der Inanspruchnahme informationstechnischer Systeme personenbeziehbare Daten (z. B. Protokoll- oder Verkehrsdaten), bei denen die unmittelbare Herstellung des Personenbezugs nicht intendiert, aber möglich ist. Diese Daten können sensitiv sein, da sie umfassende Auskünfte über die Verhaltensweise der/des Einzelnen geben können. Hierfür gibt es im geltenden Datenschutzrecht keine adäquaten Lösungen.

Den Aufsichtsbehörden ist zuzustimmen. Zwar sieht die Datenschutzgrundverordnung in ihrem Entwurf durchaus Einschränkungen vor. Der Umstand, dass dies nach der Lesart der deutschen Behörden nicht ausreicht, lässt tief blicken.

Gleichwohl ist schon die Frage, was unter die Profilbildung fällt bislang unbeantwortet. Eindeutig scheint dies bei den Persönlichkeitsprofilen, die die Werbewirtschaft nutzt. Streng genommen fällt darunter aber auch das Scoring der Auskunfteien und die sog. Zahlungswegeempfehlungen, die an der Supermarktkasse entscheiden, ob der Käufer mit PIN oder Unterschrift die bargeldlose Zahlung bewirkt.

Unternehmen, die mit Profilbildung arbeiten, sollten zumindest soweit deutsches Recht auf sie anwendbar sind, schon jetzt versuchen, den Vorgaben der Aufsichtsbehörden zu folgen. Letzteres ist nicht schwer und erspart zudem Umstellungskosten, wenn sich die Behörden mit ihren strengen Forderungen durchsetzen sollten. Welche das sind kann nur im Einzelfall und gemeinsam mit der jeweils zuständigen Behörde bestimmt werden. Hierin liegt die Chance der Unternehmer.

3. Fazit

Letztendlich bleibt das Datenschutzrecht – egal, welcher Entwurf einer Datenschutzgrundverordnung sich durchsetzt – ein Recht, dessen Schlagkraft nicht von Paragraphen, sondern von der Durchsetzung der Behörden abhängt. Daher verfolgt ilex einen proaktiven Ansatz. Wir analysieren zunächst den rechtlichen Rahmen und bereiten mehrere rahmengerechte Lösungsvorschläge für ein Problem vor und stimmen die besten Lösungen mit den Behörden ab.

Autor

Dr. Ulrich Schulte am Hülse

Publikationen:

Veröffentlichungsliste Dr. Schulte am Hülse (PDF)

Auswahl (Sonderdrucke als PDF)

Das Abgreifen von Zugangsdaten zum Online-Banking, in: MMR 7/2016, S. 435-440.

Umfang des Auskunftsanspruches gegen die Schufa-Scorewerte, in: NJW 17/2014, S. 1235-1239

Der Anscheinsbeweis bei missbräuchlicher Bargeldabhebung an Geldautomaten mit Karte und Geheimzahl, in: NJW 18/2012, S. 1262-1266.

Das Abgreifen von Bankzugangsdaten im Online-Banking, in: MMR, 2010, S. 84-90.

Weitere Sonderdrucke auf Anfrage

ilex Rechtsanwälte – Berlin & Potsdam Yorckstraße 17, 14467 Potsdam Hohenzollerndamm 123, 14199 Berlin

Telefon +49 331 9793750
Telefax +49 331 97937520

E-Mail: schulte@ilex-recht.de
Internet: ilex-bankrecht.de

Verwandte Themen

Zurück

Sie haben Fragen? Gleich Kontakt aufnehmen!

Medienpräsenz

Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
Chip Online
Frankfurter Allgemeine
Merkur
Berliner Morgenpost
Sat1
Der Spiegel
ZDF
ilex Rechtsanwälte hat 4,99 von 5 Sternen 84 Bewertungen auf ProvenExpert.com