Grundsätzlich betrifft die Thematik Datenschutz alle Unternehmen und Branchen. Zu denken ist etwa an den Arbeitnehmerdatenschutz, den Schutz von Gesundheitsdaten oder den Datenschutz im Bereich von Sozialversicherungsdaten. Dabei spielt es kaum eine Rolle, in welcher Branche das Unternehmen tätig ist. Der Datenschutz ist einzuhalten. Allerdings gibt es auch spezifische Besonderheiten, die in unterschiedlichen Branchen zu beachten sind. Teilweise hat der Gesetzgeber bestimmte Gesetze für bestimmte Branchen spezifisch zugeschnitten. Zu nennen wäre etwa die Telekommunikationsbranche (TKG), vgl. https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2020/12/20201216-tkg-novelle-verabschiedet.html.

Besondere Bedeutung kommt auch dem Finanz- und Bankensektor zu. Wir helfen Ihnen dabei, die grundsätzlichen und spezifischen Vorgaben auszumachen und geeignete Maßnahmen zu treffen, um die gesetzlichen Vorgaben einzuhalten. Dabei ist es essentiell, den spezifischen Bedarf ihres Unternehmens zu analysieren und nur die für Sie relevanten Inhalte zu thematisieren.

Zu folgenden Punkten können wir besondere Expertise vorweisen:

Datenschutz in Forschung und Wissenschaft

Überall dort in Forschung und Wissenschaft, wo personenbezogene Daten verarbeitet werden, spielt der Datenschutz auch eine besondere Rolle. Beispiele sind Medizin und Sozialforschung.
Es gilt das Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass es grundsätzlich nicht erlaubt ist, personenbezogene Daten zu erheben, zu speichern oder zu verarbeiten. Allerdings gibt es Ausnahmen. Eine solche Ausnahme liegt vor, wenn die Verarbeitung aufgrund einer gesetzlichen Regelung erlaubt ist oder aufgrund einer Einwilligung erlaubt wird. Als technische Möglichkeit besteht ferner das Mittel des Entfalls des Personenbezuges durch Anonymisierung.
Sofern keine gesetzliche Regelung besteht, sind aus praktischen Gesichtspunkten Einwilligungen häufig Anonymisierungen vorzuziehen. Dies liegt daran, dass im Falle von Einwilligungen die Daten weiterhin unangetastet verfügbar und abrufbar sind. Gerne helfen wir Ihnen mit der Formulierung passender Einwilligungen.

Sensible Daten

Die besondere Bedeutung des Datenschutzes für die Forschung und Wissenschaft resultiert aus der Tatsache, dass diese häufig besonders sensible Daten verarbeiten. Als besonders sensibel sind Daten zu qualifizieren, welche welche sich auf politische Ansichten, religiöse Überzeugungen so wie die Sexualität oder Gesundheit des Betroffenen beziehen.
Soweit solche Aspekte betroffen sind, ist von einem erhöhten Datenschutzbedarf auszugehen. In einem solchen Fall ist unseres Erachtens nach eine Datenschutz-Folgenabschätzung unbedingt notwendig.
Informationen hierzu finden Sie in Art. 35 DSGVO, https://dejure.org/gesetze/DSGVO/35.html

Datenschutz im Marketing und in der Werbung

Eine pauschale Beurteilung der Voraussetzungen des Datenschutzes im Marketingbereich und in der Werbung ist nicht möglich. Vielmehr bedarf es der Einzelfallbetrachtung. Zu einigen wichtigen Punkten lässt sich jedoch eine grds. Einschätzung tätigen:

• Newsletter: unter Umständen kann eine erneute Einwilligung entbehrlich sein, wenn es sich um Bestandskunden handelt. Dies obliegt jedoch einer Einzelfallbetrachtung. Jedenfalls ist das Double-Opt-In-Verfahren maßgebend.
• Telefonwerbung: Marketing über das Telefon bedarf einer Einwilligung der betroffenen Person. Auf die Eindeutigkeit der Einwilligungserklärung ist zu achten.
• Bei Gewinnspielen ist neben der Einwilligung auch auf das Kopplungsverbot zu achten, vgl. aber auch https://openjur.de/u/2185336.html.

Früheres Datenschutzrecht

Für den Datenschutz in der Werbung galt lange zudem das sogenannte Listenprivileg, vgl. 28 III BDSG a.F., https://www.buzer.de/s1.htm?g=BDSG+2003&a=28. Wie der Name schon sagt diente dieses der Privilegierung der Werbebranche. Das bedeutet, dass die normalerweise grundsätzlich erforderliche Einwilligung entbehrlich war. Unter das Listenprivileg fielen Name, Titel, Anschrift und Geburtsjahr, akademischer Grad, Beruf ein Merkmal, dass etwa eine Person zu einer bestimmten werberelevante Gruppe zuordnet. Mit der Einführung der DSGVO ist das Listenprivileg entfallen. Nunmehr bedarf es zwingend einer Einwilligung.

Datenschutz in den Medien

• Ein weiteres Spannungsfeld ist der Datenschutz in den Medien. Gegebenenfalls kollidiert der Datenschutz hier mit der allgemeinen Pressefreiheit. Das Recht auf informationelle Selbstbestimmung kollidiert also eventuell mit Art. 5 Grundgesetz. Der Bundesbeauftragte für Datenschutz und die Informationsfreiheit äußert sich dazu folgendermaßen: “Dieses Spannungsverhältnisses zwischen Datenschutz auf der einen und der Pressefreiheit auf der anderen Seite wird in der Weise gelöst, dass Art. 85 Absatz 1 der Datenschutz-Grundverordnung (DSGVO) einen Ausgleich zwischen diesen Interessen fordert und in Art. 85 Absatz 2 DSGVO den Mitgliedstaaten für die journalistisch-redaktionelle Arbeit der Presse weitreichende Ausnahmen von den allgemeinen datenschutzrechtlichen Regelungen gestattet werden.” Vgl. https://www.bfdi.bund.de/DE/Datenschutz/Ueberblick/Ausnahmen_vom_Geltungsbereich/PresseRundfunkFernsehenArtikel/Datenschutz_Presse.html
• Die publizistischen Grundsätze verpflichten zu
• Der Wahrung der Persönlichkeitsrechte
• Der Wahrheit
• Der Verschwiegenheit
• Der Berichtigungspflicht und der Unschuldsvermutung
• Die Medien setzen hierbei grds. auf Selbstkontrolle, vgl. Pressekodex, https://www.presserat.de/pressekodex.html

Datenschutz im Bankensektor

Besondere Bedeutung hat der Datenschutz auch für Banken. Im Rahmen der Abwicklung von Zahlungen oder etwa der Prüfungen der Voraussetzungen für Kreditvergaben liegen Banken naturgemäß personenbezogene Daten vor. Diese beziehen sich etwa auf das Konsumverhalten der Betroffenen, geschäftliche Beziehungen oder auch Einkommens- und Gehaltsangaben. Selbst persönliche und private Verbindungen werden teilweise offenbart, etwa bei der Vorlage von Kontoauszügen, die auch private Ausgaben beinhalten. Demnach ist es also von besonderer Bedeutung, dass der Datenschutz auf sicheren Füßen steht.
Folgerichtig unterliegen Banken auch einer besonderen Bobachtung.
Neben der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz müssen Sie die Vorgaben des Kreditwesengesetzes, des IT Sicherheitsgesetzes und die Mindestanforderungen an das Risikomanagement beachten.
Andererseits bestehen für Banken auch Compliance-Pflichten. Hierzu gehören die Geldwäscheprävention, die Terrorismusprävention und die Betrugsprävention. Ferner besteht die Pflicht zur Geschäftspartnerprüfung, das sogenannte know- your-customer Prinzip.

Compliance vs. Datenschutz

Diese Pflichten können sie nur nachkommen, wenn Sie personenbezogene Daten nutzen. Die Banken stehen also vor dem Dilemma, einerseits Compliance Anforderungen zu erfüllen und andererseits Datenschutzrichtlinien einzuhalten. Diese Herausforderung ist nicht einfach und bedarf fundierter Expertise. Gerne helfen wir Ihnen bei spezifischen Fragestellungen.

Datenschutz im Krankenhaus

Krankenhäuser haben aufgrund ihres Tätigkeitsfeldes einen engen Bezug zu sensiblen Daten. Daraus ergeben sich eine Menge Fallstricke. So kann im Eifer des Gefechts und unter dem Eindruck einer emotionalen Gemengenlage das Bedürfnis entstehen, enge Angehörige über den Zustand des Patienten zu informieren. Doch auch gegenüber engen Angehörigen gelten die gängigen Datenschutzvorschriften, die eine Einwilligung unentbehrlich machen. Ausnahmen bestehen allerdings in Notfällen, etwa wenn Sie selbst nicht in der Lage sind, Daten mitzuteilen, vgl. https://www.datenschutz-bayern.de/0/Broschuere_Krankenhaus.pdf, S.11

• Diese Aspekte sind gerade für Ärzte von enormer Bedeutung. Denn neben den hier an anderer Stelle behandelten datenschutzrechtlichen Vorschriften ist noch der § 203 StGB von Bedeutung. Dieser sieht empfindliche Strafen für die Verletzung von Berufsgeheimnissen vor.
• Des Weiteren besteht häufig der Irrglaube, dass allen Pflegern oder Ärzten im Krankenhaus das Recht zustehe, personenbezogene Daten des Betroffenen einzusehen. Dies gilt aber nur für diejenigen Mitarbeiter, die direkt in die Betreuung des Patienten eingebunden sind. Diese Beispiele zeigen, dass die Einhaltung datenschutzrechtlicher Vorschriften im Krankenhaus einer sehr detaillierten Betrachtung bedarf. Gerne helfen wir bei der Beantwortung spezifischer und einzelfallbezogener Fragen. Diese betreffen erfahrungsgemäß folgende Punkte:

Spezifische Fragen

• Erfolgte die Datenerhebung nur mit Blick auf die notwendige Abrechnung der Leistungen?
• Sieht das Aufnahmeformular eine eindeutige Trennung zwischen freiwilligen Angaben und notwendigen Angaben vor?
• Wird der Patient schriftlich über den Umgang mit datenschutzrelevanten Informationen informiert?
• Sofern Daten an Dritte übermittelt werden: Liegt eine Einwilligung des Patienten vor?
• Können eine Beschränkung der Datenverarbeitung auf Notwendigkeiten der Diagnostik Behandlung und Vorsorge statt?
• Werden die Daten und Akten vor dem Zugriff Dritter geschützt? Dies gilt sowohl für physische als auch digitale Daten.
• Bestehen Vorkehrungen, um Patienten Verwechslungen und daraus resultierende Datenweitergaben an falsche Adressaten zu verhindern?
• Können Gespräche mit datenschutzrelevant im Inhalt mitgehört werden?