Grundsätzlich betrifft die Thematik Datenschutz alle Unternehmen und Branchen. Zu denken ist etwa an den Arbeitnehmerdatenschutz, den Schutz von Gesundheitsdaten oder den Datenschutz im Bereich von Sozialversicherungsdaten. Dabei spielt es kaum eine Rolle, in welcher Branche das Unternehmen tätig ist. Der Datenschutz ist einzuhalten. Allerdings gibt es auch spezifische Besonderheiten, die in unterschiedlichen Branchen zu beachten sind. Teilweise hat der Gesetzgeber bestimmte Gesetze für bestimmte Branchen spezifisch zugeschnitten. Zu nennen wäre etwa die Telekommunikationsbranche (TKG), vgl. https://www.bmwi.de/Redaktion/DE/Pressemitteilungen/2020/12/20201216-tkg-novelle-verabschiedet.html.
Besondere Bedeutung kommt auch dem Finanz- und Bankensektor zu. Wir helfen Ihnen dabei, die grundsätzlichen und spezifischen Vorgaben auszumachen und geeignete Maßnahmen zu treffen, um die gesetzlichen Vorgaben einzuhalten. Dabei ist es essentiell, den spezifischen Bedarf ihres Unternehmens zu analysieren und nur die für Sie relevanten Inhalte zu thematisieren.
Zu folgenden Punkten können wir besondere Expertise vorweisen:
Überall dort in Forschung und Wissenschaft, wo personenbezogene Daten verarbeitet werden, spielt der Datenschutz auch eine besondere Rolle. Beispiele sind Medizin und Sozialforschung.
Es gilt das Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass es grundsätzlich nicht erlaubt ist, personenbezogene Daten zu erheben, zu speichern oder zu verarbeiten. Allerdings gibt es Ausnahmen. Eine solche Ausnahme liegt vor, wenn die Verarbeitung aufgrund einer gesetzlichen Regelung erlaubt ist oder aufgrund einer Einwilligung erlaubt wird. Als technische Möglichkeit besteht ferner das Mittel des Entfalls des Personenbezuges durch Anonymisierung.
Sofern keine gesetzliche Regelung besteht, sind aus praktischen Gesichtspunkten Einwilligungen häufig Anonymisierungen vorzuziehen. Dies liegt daran, dass im Falle von Einwilligungen die Daten weiterhin unangetastet verfügbar und abrufbar sind. Gerne helfen wir Ihnen mit der Formulierung passender Einwilligungen.
Die besondere Bedeutung des Datenschutzes für die Forschung und Wissenschaft resultiert aus der Tatsache, dass diese häufig besonders sensible Daten verarbeiten. Als besonders sensibel sind Daten zu qualifizieren, welche welche sich auf politische Ansichten, religiöse Überzeugungen so wie die Sexualität oder Gesundheit des Betroffenen beziehen.
Soweit solche Aspekte betroffen sind, ist von einem erhöhten Datenschutzbedarf auszugehen. In einem solchen Fall ist unseres Erachtens nach eine Datenschutz-Folgenabschätzung unbedingt notwendig.
Informationen hierzu finden Sie in Art. 35 DSGVO, https://dejure.org/gesetze/DSGVO/35.html
Eine pauschale Beurteilung der Voraussetzungen des Datenschutzes im Marketingbereich und in der Werbung ist nicht möglich. Vielmehr bedarf es der Einzelfallbetrachtung. Zu einigen wichtigen Punkten lässt sich jedoch eine grds. Einschätzung tätigen:
Für den Datenschutz in der Werbung galt lange zudem das sogenannte Listenprivileg, vgl. 28 III BDSG a.F., https://www.buzer.de/s1.htm?g=BDSG+2003&a=28. Wie der Name schon sagt diente dieses der Privilegierung der Werbebranche. Das bedeutet, dass die normalerweise grundsätzlich erforderliche Einwilligung entbehrlich war. Unter das Listenprivileg fielen Name, Titel, Anschrift und Geburtsjahr, akademischer Grad, Beruf ein Merkmal, dass etwa eine Person zu einer bestimmten werberelevante Gruppe zuordnet. Mit der Einführung der DSGVO ist das Listenprivileg entfallen. Nunmehr bedarf es zwingend einer Einwilligung.
Besondere Bedeutung hat der Datenschutz auch für Banken. Im Rahmen der Abwicklung von Zahlungen oder etwa der Prüfungen der Voraussetzungen für Kreditvergaben liegen Banken naturgemäß personenbezogene Daten vor. Diese beziehen sich etwa auf das Konsumverhalten der Betroffenen, geschäftliche Beziehungen oder auch Einkommens- und Gehaltsangaben. Selbst persönliche und private Verbindungen werden teilweise offenbart, etwa bei der Vorlage von Kontoauszügen, die auch private Ausgaben beinhalten. Demnach ist es also von besonderer Bedeutung, dass der Datenschutz auf sicheren Füßen steht.
Folgerichtig unterliegen Banken auch einer besonderen Bobachtung.
Neben der Datenschutz-Grundverordnung und dem Bundesdatenschutzgesetz müssen Sie die Vorgaben des Kreditwesengesetzes, des IT Sicherheitsgesetzes und die Mindestanforderungen an das Risikomanagement beachten.
Andererseits bestehen für Banken auch Compliance-Pflichten. Hierzu gehören die Geldwäscheprävention, die Terrorismusprävention und die Betrugsprävention. Ferner besteht die Pflicht zur Geschäftspartnerprüfung, das sogenannte know- your-customer Prinzip.
Diese Pflichten können sie nur nachkommen, wenn Sie personenbezogene Daten nutzen. Die Banken stehen also vor dem Dilemma, einerseits Compliance Anforderungen zu erfüllen und andererseits Datenschutzrichtlinien einzuhalten. Diese Herausforderung ist nicht einfach und bedarf fundierter Expertise. Gerne helfen wir Ihnen bei spezifischen Fragestellungen.
Krankenhäuser haben aufgrund ihres Tätigkeitsfeldes einen engen Bezug zu sensiblen Daten. Daraus ergeben sich eine Menge Fallstricke. So kann im Eifer des Gefechts und unter dem Eindruck einer emotionalen Gemengenlage das Bedürfnis entstehen, enge Angehörige über den Zustand des Patienten zu informieren. Doch auch gegenüber engen Angehörigen gelten die gängigen Datenschutzvorschriften, die eine Einwilligung unentbehrlich machen. Ausnahmen bestehen allerdings in Notfällen, etwa wenn Sie selbst nicht in der Lage sind, Daten mitzuteilen, vgl. https://www.datenschutz-bayern.de/0/Broschuere_Krankenhaus.pdf, S.11