DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Weitere Magazine

Empfehlungen

Info

Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 5.2.1 EG-Datenschutzrichtlinie: Territorialitäts- und Niederlassungsprinzip Erster Anknüpfungspunkt für die Bestimmung der einschlägigen Rechtsordnung ist gemäß Art. 4 Abs. 1 lit. a) der EG-Datenschutzrichtlinie der Sitz einer verantwortlichen Stelle. Dies resultiert daraus, dass innerhalb der Europäischen Union das Recht des Sitzes der Hauptniederlassung gilt 55 und der Hauptsitz eines Unternehmens sich im Verhältnis zu anderen Kriterien meist leicht bestimmen lässt. Sitztheorie bedeutet, dass für das anwendbare Recht auf dem Gebiet der Europäischen Union der satzungsmäßige Sitz eines handelnden Unternehmens maßgeblich ist. Für den weiteren Gang der Studie bedeutet Art. 4 Abs. 1 lit. a) EG-Datenschutzrichtlinie im Grundsatz, dass jeweils diejenige Rechtsordnung eines Mitgliedstaates Anwendung findet, in welchem sich der satzungsmäßige Sitz eines Daten verwendenden Unternehmens befindet. Von diesem Grundsatz macht Art. 4 Abs. 1 lit. a) EG-Datenschutzrichtlinie jedoch dann eine Ausnahme, wenn ein Unternehmen eine Niederlassung in einem Mitgliedstaat hat und im Rahmen der Tätigkeit dieser Niederlassung personenbezogene Daten verwendet werden. In diesem Fall ist das Recht desjenigen Mitgliedstaates anwendbar, in dessen Hoheitsgebiet sich die Daten verwendende Niederlassung befindet. Insoweit gilt im Datenschutzrecht im Gebiet der Europäischen Union das Niederlassungsprinzip als eine Einschränkung der Sitztheorie. Daher ist es für das anwendbare Recht unerheblich, wo die Daten erhoben werden oder wo der Betroffene seinen gewöhnlichen Aufenthalt hat. Ausschlaggebend ist, dass die im Inland befindliche Niederlassung die personenbezogenen Daten erhebt, verarbeitet oder nutzt. Für Unternehmen mit Niederlassungen in mehreren Mitgliedstaaten, in denen jeweils personenbezogene Daten erhoben, genutzt oder verarbeitet werden, folgt daraus jedoch auch, dass die jeweiligen Niederlassungen das jeweilige nationale Recht berücksichtigen müssen. Im Ergebnis dürfte dies für die Unternehmen wenig Bedeutung haben, da im Rahmen des Binnenmarktes aufgrund der Harmonisierung durch die EG-Datenschutzrichtlinie einheitliche Datenschutzbestimmungen gelten. Diese Ausführungen gelten aufgrund der Umsetzungsregelung von EU-Rechtsakten im Abkommen über den Europäischen Wirtschaftsraum (EWR) auch für die Staaten Liechtenstein, Island und Norwegen. 56 Exemplarisch sollen im Folgenden für Deutschland mögliche Fallkonstellationen dargestellt werden. 55 EuGH, Rs. C-208/00 (Überseering BV./.Nordic Construction Company Baumanagement GmbH), Slg. 2002, S. I-9919, Tz. 33. 56 Anhang XI 5e.01 zur EWR-Rechtssammlung 6. November 2009, http://www.llv.li/pdf-llv-sewr-ewr_register.pdf. Seite 55 / 175
Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein Datenschutz in Online-Spielen – September 2010 5.2.1.1 Datenschutzrelevante Handlungen eines Unternehmens mit Hauptsitz in Deutschland ohne weitere Niederlassung (Hauptsitz in Deutschland, keine Niederlassung) Dies ist der einfachste zu regelnde Fall. Hier finden die Bestimmungen des deutschen Datenschutzrechts uneingeschränkte Anwendung, da es sich um einen rein nationalen Sachverhalt ohne grenzüberschreitenden Bezug handelt. 5.2.1.2 Datenschutzrelevante Handlungen einer in Deutschland bestehenden Niederlassung, einer im EU-Ausland ansässigen verantwortlichen Stelle (Hauptsitz im EU-Ausland, Daten verwendende Niederlassung in Deutschland) Gemäß der Formulierung in der EG-Datenschutzrichtlinie findet in diesen Fällen nach Art. 4 Abs. 1 lit. a) EG-Datenschutzrichtlinie diejenige Rechtordnung Anwendung, in deren Hoheitsgebiet sich die tätige Niederlassung befindet. Im Ergebnis wäre hier deutsches Datenschutzrecht anzuwenden, unabhängig davon, ob die Niederlassung für die Datenverarbeitung oder -nutzung auf Server in anderen Staaten zugreifen muss. Dieses Ergebnis deckt sich auch mit § 1 Abs. 5 Satz 1 letzter Halbsatz BDSG. Die nationalen deutschen Datenschutzbestimmungen kommen gemäß § 1 Abs. 5 BDSG zur Anwendung, wenn die datenschutzrelevant handelnde Niederlassung eines Unternehmens im Gebiet der Bundesrepublik Deutschland gelegen ist. Demnach findet deutsches Datenschutzrecht, unabhängig von der Datenverarbeitung, im In- oder Ausland dann Anwendung, wenn der Publisher oder Betreiber der Online-Spiele eine Niederlassung in Deutschland hat. Dies gilt nach § 3 Abs. 1 TMG auch für die Daten, die zur Erbringung des Online-Spiels anfallen. 5.2.1.3 Datenschutzrelevante Handlungen einer im EU-Ausland ansässigen verantwortlichen Stelle auf deutschem Territorium ohne tätige Niederlassung in Deutschland (Hauptsitz im EU-Ausland, Daten verwendende Niederlassung im EU-Ausland) Die deutschen Datenschutzbestimmungen finden gemäß § 1 Abs. 5 S. 1 erster Halbsatz BDSG in diesem Fall keine Anwendung, da das Daten verwendende Unternehmen keine Niederlassung in Deutschland hat. Es findet dasjenige Datenschutzrecht des Mitgliedstaates Anwendung, in dessen Hoheitsgebiet die Niederlassung tätig ist. Dies gilt auch nach § 3 Abs. 1 TMG für Daten, die zur Erbringung des Online-Spiels anfallen. Im Ergebnis können damit Unternehmen, die ausschließlich in einem Mitgliedstaat der Europäischen Union tätig sind, auf die für sie innerstaatlich geltenden Datenschutzbestimmungen zurückgreifen. Sie müssen für die Erhebung, Nutzung und Verarbeitung personenbezogener Daten im europäischen Ausland keine zusätzlichen ausländischen Datenschutzbestimmungen berücksichtigen. Sinn und Zweck dieser Regelung ist es, kleinere und mittlere Unternehmen, die nur einen Hauptsitz haben, zu unterstützen. Diese Regelung birgt insoweit auch für deutsche Online-Spieler keine Gefahr, als alle Mitgliedstaaten der Europäischen Union aufgrund der EG-Datenschutzrichtlinie ein einheitliches Datenschutzniveau aufweisen müs- Seite 56 / 175
Seite 3:
Studie - Datenschutz in Online-Spie
Seite 6 und 7:
Unabhängiges Landeszentrum für Da
Seite 8 und 9: Unabhängiges Landeszentrum für Da
Seite 10 und 11: Executive Summary Aktuelle Situatio
Seite 24 und 25: 2.4.2 Online-Netzwerke Unabhängige
Seite 30 und 31: Installation und Registrierung Unab
Seite 36 und 37: Spore Unabhängiges Landeszentrum f
Seite 42 und 43: iPhone, iPod, iPad (iOS) 11/2007 Ve
Seite 106 und 107: c) Restriktionen Unabhängiges Land
Seite 108 und 109:
Seite 110 und 111:
Seite 112 und 113:
Seite 114 und 115:
d) Mögliche Lösungen Unabhängige
Seite 116 und 117:
d) Mögliche Lösungen Unabhängige
Seite 118 und 119:
Seite 120 und 121:
Seite 122 und 123:
Seite 124 und 125:
Seite 126 und 127:
Seite 128 und 129:
Spracheinstellung). b) Relevante No
Seite 130 und 131:
Seite 132 und 133:
Seite 134 und 135:
Seite 136 und 137:
Seite 138 und 139:
10.2.2 Methodik Unabhängiges Lande
Seite 140 und 141:
Seite 142 und 143:
zugeordnet. Unabhängiges Landeszen
Seite 144 und 145:
Seite 146 und 147:
Seite 148 und 149:
Seite 150 und 151:
Seite 152 und 153:
Seite 154 und 155:
Seite 156 und 157:
Seite 158 und 159:
Seite 160 und 161:
Seite 162 und 163:
Seite 164 und 165:
Seite 166 und 167:
Seite 168 und 169:
Seite 170 und 171:
Abkürzungsverzeichnis Unabhängige
Seite 172 und 173:
Seite 174 und 175:
Seite 176 und 177:
Seite 178:
Alle anzeigen

DOS – Datenschutz in Online-Spielen - Unabhängiges ...

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?