21. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten ...

Weitere Magazine

Empfehlungen

Info

Adresse bereits im Datenbestand des Dritten enthalten sei. Auch andere Versandhandelsunternehmen wollten dieses lukrative Geschäftsmodell übernehmen. Bei der Erörterung im Düsseldorfer Kreis bestand Einvernehmen, dass die bei der Zulässigkeitsprüfung im Rahmen der Abwägung zu berücksichtigenden schutzwürdigen Interessen der Versandhauskunden höher zu bewerten sind als die wirtschaftlichen Interessen der Versandhandelsunternehmen und der Adresshändler. Es sollte grundsätzlich jedem selbst überlassen bleiben, ob und wem er mitteilt, dass er umgezogen ist. Hinzu kommt, dass die Betroffenen nicht damit rechnen müssen, dass eine Bestellung im Versandhandel eine Adress-Berichtigungswelle im gesamten Bundesgebiet auslösen kann. Während die Betroffenen bei den bei der Post AG gestellten Nachsendeaufträgen selbst entscheiden können, ob sie eine Mitteilung ihrer neuen Adressen wünschen, erfolgte die Weitergabe der umzugsbedingten Adressänderung durch Versandhandelsunternehmen ohne eine entsprechende Einwilligung der Kunden. Im Düsseldorfer Kreis bestand Einigkeit, dass die Übermittlung von Umzugsadressen der Versandhauskunden an Adresshändler zur weiteren Übermittlung an angeschlossene Unternehmen nur mit einer ausdrücklichen Einwilligung der Betroffenen gemäß § 4a BDSG zulässig ist. Die Einräumung einer Widerspruchsmöglichkeit für die Kunden ist nicht ausreichend. Ein Versandhandelsunternehmen hatte vorgeschlagen, seine Kunden in einem Anschreiben über eine beabsichtigte Übermittlung von umzugsbedingten Adressänderungen an Adresshändler zu unterrichten. Den Kunden sollte die Möglichkeit eingeräumt werden, innerhalb einer Frist von vier Wochen zu widersprechen. Nach Meinung der Datenschutzaufsichtsbehörden berücksichtigte auch dieses Verfahren die Interessen der betroffenen Kunden nicht im erforderlichen Umfang, da die Kunden selbst aktiv werden müssen, wenn sie die Übermittlung nicht wünschen. Im Übrigen kann nicht sichergestellt werden, dass die Betroffenen derartige Schreiben tatsächlich lesen, da nicht auszuschließen ist, dass als Werbepost angesehene Schreiben von Versandhandelsunternehmen durch Kunden weggeworfen werden. 26.3 Member Cards – Service ohne Datenschutz? Bei der Datenverarbeitung im Zusammenhang mit der Herausgabe und Nutzung von so genannten Member Cards, die einem ausgewählten Personenkreis als Werbemittel für die kostenfreie Nutzung von Einrichtungen eines Einkaufszentrums zugesandt werden, sind die Vorschriften des Bundesdatenschutzgesetzes zu beachten. Durch eine Beschwerde wurden wir darauf aufmerksam, dass von einem großen Einkaufszentrum an einen ausgewählten Personenkreis als Werbemaßnahme 21. Tätigkeitsbericht 2006/2007 HmbDSB 133
Member-Cards übersandt wurden. Diese ermöglichen eine kostenfreie Nutzung einer Members Lounge und das kostenlose Parken im Einkaufszentrum. Die mit einem Chip versehenen Members Cards wurden mit einem persönlichen Anschreiben, in dem die Vorzüge der Karte geschildert wurden, an ausgewählte Personen, unter anderem Politiker, übersandt. Das Anschreiben enthielt allerdings keine Informationen darüber, ob und welche Daten auf dem Chip gespeichert werden und ob über Lesegeräte ausgewertet werden kann, wann und wie lange sich die Karteninhaber in der Members Lounge oder im Parkhaus aufhalten. Auf Anfrage hat das die Karten herausgebende Unternehmen mitgeteilt, dass auf den Member-Cards ein Code gespeichert ist. Anhand des Codes erkenne das Zugangssystem, ob die Karte zugelassen und damit der Inhaber zum Zugang berechtigt sei. Vorübergehend werde gespeichert, wann welche Karten an welchem Lesegerät eingesetzt würden. Anderenfalls könne nicht festgestellt werden, ob der Inhaber der Karte auch berechtigt sei, den jeweiligen Bereich, wie z.B. das Parkhaus, wieder zu verlassen. Die Daten würden jedoch kurzfristig nach deren Einsatz gelöscht. Nach der Löschung sei nur noch eine statistische Erfassung, wie viele Besucher beispielsweise die Lounge oder das Parkhaus während einer bestimmten Zeit besucht hätten, möglich. Die Daten würden nicht an Dritte weitergegeben. Nach den Vorschriften des Bundesdatenschutzgesetzes war die Vorgehensweise des Unternehmens zu beanstanden. Grundsätzlich ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten nach der Rechtsvorschrift des § 28 Abs. 1 Satz 1 Nr. 2 BDSG, auf die sich das Unternehmen berufen hat, zulässig, soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt. Der mit der Herausgabe der Karte verbundene Werbeeffekt und die so mögliche Kundenbindung können als berechtigtes Interesse des Unternehmens zur Nutzung und Speicherung von personenbezogenen Daten anerkannt werden. Allerdings besteht nach der dargestellten Sachlage Grund zu der Annahme, dass überwiegende schutzwürdige Interessen der Betroffenen der Datenverarbeitung im Zusammenhang mit dem Einsatz der Karte entgegenstehen und diese nach § 28 Abs. 1 Satz 1 Nr. 2 BDSG unzulässig ist. Die Betroffenen erhalten die Karte, ohne einen entsprechenden Antrag gestellt zu haben. Ihre Daten werden ohne ihr Zutun für die Herausgabe der Karte erhoben und gespeichert, ohne dass sie sich gegen die Datenverarbeitung wenden können. Sie werden nicht über den Umfang der Datenverarbeitung bei Einsatz der Karte unterrichtet und haben daher keine Vorstellung, wann welche Daten zu welchem Zweck wie lange gespeichert werden. Wegen des Fehlens einer solchen Information kann man auch nicht davon ausgehen, dass die Betroffenen durch die Nutzung der Karte in die entsprechende Erhebung und Verarbeitung von Daten beim Einlass in die Lounge oder das Parkhaus konkludent einwilligen, so dass die Datenverarbeitung auch nicht nach § 4 Abs. 1 BDSG zulässig ist. 134 21. Tätigkeitsbericht 2006/2007 HmbDSB
Seite 1 und 2:
Das Bundesverfassungsgericht hat am
Seite 3 und 4:
Herausgegeben vom Hamburgischen Dat
Seite 5 und 6:
8.4 Sicherheitsüberprüfungen und
Seite 7 und 8:
22.4 EU-weite Prüfung der Datenver
Seite 9 und 10:
E-Mail, Bezahlfunktion, Toolbar (We
Seite 11 und 12:
fassung von Daten muss unterbleiben
Seite 13 und 14:
Daten in den konkreten Datenverarbe
Seite 15 und 16:
len Gesetzes. Dieses hat Ziel und A
Seite 17 und 18:
stellen, ob und ggf. in welcher Hö
Seite 19 und 20:
Kompliziert, aber relevant ist das
Seite 21 und 22:
genden erübrigt. In der Realität
Seite 23 und 24:
abstrakte Abwägung zwischen den Ve
Seite 25 und 26:
klauseln“ zulassen, wo der Ermäc
Seite 27 und 28:
streben, die Menschen nicht zum Obj
Seite 29 und 30:
Bei länderübergreifender Verarbei
Seite 31 und 32:
2.3 Unzulässiger Test mit Original
Seite 33 und 34:
Die Ermittlung und Kenntnis der Akt
Seite 35 und 36:
2.6 Prüfung des FHH-Netzes Eine Ü
Seite 37 und 38:
Bereits 2005 wurde von der Polizei
Seite 39 und 40:
Besitzer der Dokumente bzw. Seiten
Seite 41 und 42:
Die eingesetzte Methode zur Risikoa
Seite 43 und 44:
DATENSCHUTZ IM ÖFFENTLICHEN BEREIC
Seite 45 und 46:
erfolgte eine Prüfung der Zugriffs
Seite 47 und 48:
Anfang Mai 2007 wurde von der Kommi
Seite 49 und 50:
Nach § 2 Abs. 1 war vorgesehen, da
Seite 51 und 52:
den bzw. schreibenden Zugriff auf d
Seite 53 und 54:
Damit sind wesentliche Forderungen
Seite 55 und 56:
von Polizei und Gerichten dahingehe
Seite 57 und 58:
Unsere Prüfung ergab unter anderem
Seite 59 und 60:
lungsbehörde zu beantworten, sind
Seite 61 und 62:
Arbeitgebers. Beides würde durch e
Seite 63 und 64:
chert werden, um dann im Auskunftsv
Seite 65 und 66:
ten Informationserhebungen des Staa
Seite 67 und 68:
nahmen, die die Verhältnismäßigk
Seite 69 und 70:
10.2 Einsicht in Strafermittlungsak
Seite 71 und 72:
Die Ergebnisse der Föderalismusref
Seite 73 und 74:
schutzgesetz in Betracht gekommen.
Seite 75 und 76:
liche Stadt(teil)-Strukturen, über
Seite 77 und 78:
Im Bezirk Altona sollte modellhaft
Seite 79 und 80:
Eine Übermittlung der Pflegedokume
Seite 81 und 82:
vorzustellenden Jahrgang der vierei
Seite 83 und 84:
Im Rahmen unserer Beteiligung an ve
Seite 85 und 86:
eich von Studium und Lehre. Die Fun
Seite 87 und 88:
merksam gemacht wurde. Hinzu kamen
Seite 89 und 90: werden, vom Forschungsbereich, in d
Seite 91 und 92: Unnötiger Zugriff auf frühere Beh
Seite 93 und 94: Folgendes: Erkennt der „Case-Mana
Seite 95 und 96: Wir haben diese Wünsche sowohl mit
Seite 97 und 98: schaffen oder die Übermittlung des
Seite 99 und 100: durch eine Terminalserver-Lösung a
Seite 101 und 102: Einwilligungen, die nicht zuletzt d
Seite 103 und 104: Für die Arbeitsplätze, an denen E
Seite 105 und 106: Hierzu stehen wir mit dem Projekt s
Seite 107 und 108: 18. Wirtschaftsverwaltung 18.1 Zeit
Seite 109 und 110: Es war vorgesehen, bestimmte Firmen
Seite 111 und 112: Es war dennoch geplant, dass alle e
Seite 113 und 114: gerüstet. Hierüber hatten wir im
Seite 115 und 116: ist. Eine Verhinderung von Straftat
Seite 117 und 118: nen die Betroffenen dann nur auf de
Seite 119 und 120: Aufzeichnungszeiträume- und dauer
Seite 121 und 122: Darüber hinaus beschloss der Düss
Seite 123 und 124: Die Erwartung einer grundlegenden K
Seite 125 und 126: Die Datenschutzaufsichtsbehörden b
Seite 127 und 128: ischen Kommission erstellt. In dies
Seite 129 und 130: sollen. Begonnen wurde mit dem Nach
Seite 131 und 132: Will eine Auskunftei Positivdaten z
Seite 133 und 134: teien unzulässig ist, sofern nicht
Seite 135 und 136: die den Score im Einzelfall beeinfl
Seite 137 und 138: an die Auskunftei nicht nach §28 A
Seite 139: Das Hamburger Versandhandelsunterne
Seite 143 und 144: ahmter Kasten unten oder rechts obe
Seite 145 und 146: Unternehmen selbst, z.B. durch eine
Seite 147 und 148: Die Unternehmen zeigen in der Regel
Seite 149 und 150: Auch im Bereich der IT-Sicherheit s
Seite 151 und 152: Trotz gesetzlicher Verpflichtung fe
Seite 153 und 154: 146 2006 2007 Versicherungswirtscha
Seite 155 und 156: Dienststelle (Stand: 1. Februar 200
Seite 157 und 158: Stichwortverzeichnis Adressänderun
Seite 159 und 160: Handelskammer . . . . . . . . . . .
Seite 161 und 162: Scoring-Verfahren . . . . . . . . .
Seite 163: 156 21. Tätigkeitsbericht 2006/200
Alle anzeigen

21. Tätigkeitsbericht des Hamburgischen Datenschutzbeauftragten ...

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?