Datenschutz betrifft mich nicht! Oder doch?

Warum soll ich mich überhaupt als Privatperson für Datenschutz interessieren?

Der Datenschutz ist ein weites Feld. Was für Unternehmen häufig eine komplexe Aufgabe ist, um den hohen Bußgeldern zu entgehen, ist die Einstellung von Privatpersonen eine Frage der Gemütlichkeit.

Cookie-Banner erscheinen, ein Klick, alle Cookies sind akzeptiert und man kann ungestört weiter surfen. Deshalb die nicht unwichtige Frage, warum überhaupt Datenschutz als Privatperson?

“Berechtigte Frage”, könnte man denken. Schließlich spielt sich der Datenschutz in einer eigenen Blase ab. Diesem Irrtum unterliegen leider viele Leute.

Folgender Fall zeigt aber sehr schön, dass der Datenschutz Auswirkungen auf unseren Alltag haben und es sich dann vielleicht doch lohnen kann, diesen zu beachten. Ein Inkassounternehmen schickte einer Frau ein Schreiben wegen einer Forderung. Da die Forderung aus einem lange vergangenen Mietstreit stammte, wies die Frau die Forderung als unbegründet zurück. Viele Monate später kam es dann zu einer Sperrung ihrer Kreditkarte, sowie der Ablehnung einer Girokontoeröffnung. Das Inkassounternehmen hatte die Nichtzahlung der Forderung der Schufa gemeldet. Die Frau wandte sich mit einem Eilantrag an das Landgericht, welches das Inkassounternehmen verpflichtete, die Information der Nichtzahlung gegenüber der Schufa rückgängig zu machen.

Die einschlägige Rechtsgrundlage, in diesem Fall, Art. 6 Abs. 1 S. 1 lit. f DSGVO, wurde aber, im Hinblick der Interessenabwägung, zu wenig auf die Grundrechte und Grundfreiheiten der betroffenen Person geachtet.

Personen, welche einen negativen Eintrag haben, aber die Forderung bestreiten, müssen das Recht haben, sich rechtzeitig dagegen zur Wehr zu setzen, so die Kammer.

Der Fall zeigt ganz schön, dass Datenschutz starke Auswirkungen auf unseren Alltag haben kann. Gerade Daten bezüglich der Bonität sind häufig direkt mit Konsequenzen verknüpft.

Wer also den Datenschutz auf die leichte Schulter nimmt, sollte sich an den Fall erinnern und fragen, ob es sich nicht doch lohnt, ein wenig auf Datenschutz zu achten.

Q1: https://rsw.beck.de/aktuell/daily/meldung/detail/lg-frankenthal-datenschutz-schufa-eintrag-ist-bei-bestrittener-forderung-unzulaessig

Rechte der betroffenen Person

Es mag selten vorkommen, aber es besteht immer die Möglichkeit, dass die betroffenen Personen ihre Rechte geltend machen.

Mit unserer Unterstützung wird dein Unternehmen gut vorbereitet sein, wenn die Rechte der betroffenen Person geltend gemacht werden.

Sag´ mir, wie deine Freunde heissen!

Sensible Daten gemäß Art. 9 Abs. 1 DSGVO

Manche Daten sind schützenswerter als andere.

Die DSGVO bestätigt diese Annahme, indem sie eine Ausnahme der Verarbeitung besonderer Kategorien personenbezogener Daten in Art. 9 festhält. Im ersten Absatz werden Daten aufgelistet, bei welchen eine Datenverarbeitung untersagt ist. Der zweite Absatz bildet dann die Rückausnahme, in welchen Fällen eine Verarbeitung der im ersten Absatz genannten Daten doch erlaubt ist.

Bei der Umsetzung der DSGVO wird der Fokus meist auf Art. 6 gelegt, welcher die Rechtsgrundlagen der Verarbeitung regelt. Dem Art. 9 DSGVO wird häufig weniger Beachtung geschenkt. Lediglich bei einzelnen Verarbeitungstätigkeiten steht Art. 9 DSGVO immer wieder im Mittelpunkt, zum Beispiel bei derer im Kontext der Beschäftigung, wo Krankheitsdaten für Krankenversicherungen verarbeitet werden.

Aber wie weit reicht eigentlich Art. 9 DSGVO? Diese Frage hatte der EuGH kürzlich zu klären. In einem Fall aus Litauen musste ein Mitarbeiter einer Einrichtung Angaben zu privaten Beziehungen machen. Neben der Frage, ob die Norm des litauischen Rechts mit Art. 6 Abs. 1 UAbs. 1 lit. c DSGVO in Einklang steht, ob die Angaben eines Namens indirekt zu einer Verarbeitung von sensiblen Daten im Sinne des Art. 9 DSGVO führt.

Wenn das der Fall sein sollte, dann ist der Bereich des Art. 9 DSGVO sehr weit zu verstehen. Der EuGH bejahte das weite Verständnis des Art. 9 DSGVO, mit Hinblick auf den Schutz der betroffenen Person. Das Urteil zeigt aber erneut das Spannungsverhältnis zwischen Art. 6 und Art. 9 auf und wie unklar die Grenzen dieser beiden Normen doch verlaufen. Für die Praxis ist es daher unerlässlich, dass man sich Gedanken macht, ob verarbeitete Daten nicht doch unter die besondere Kategorie fallen, wenn man einzelne Daten mit einem anderen Blick auf die Sache untersucht. Somit sollte aus praktischer Perspektive zukünftig verstärkt auf diese Möglichkeit geachtet werden.

Q1: EuGH Urt. v. 01.08.2022 – C-184/20 

Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten ist das A und O im Datenschutz. Artikel 30 DSGVO stellt hohe Anforderungen an das Verzeichnis von Verarbeitungstätigkeiten.

Wir unterstützen bei der Erstellung des Verzeichnis von Verarbeitungstätigkeiten.

Cookie Consent mit Real Cookie Banner