2. Der Missbrauch der Einwilligungserklärung
Hintergrund: In manchen Bereichen unseres Wirtschaftslebens reichen die allgemeinen gesetzlichen Erlaubnistatbestände, insbesondere der § 28 BDSG nicht aus, um eine den berechtigten Interessen der Unternehmen entsprechende und auch erforderliche Verwendung der Kundendaten zu ermöglichen. Dies gilt vor allem für die Versicherungswirtschaft.
Die ersatzweise eingeholten Einwilligungen der Versicherungsnehmer entsprechen nicht dem § 4 a BDSG. Sie beruhen nicht auf einer freien Entscheidung der Versicherungsnehmer und sind deshalb an sich nicht wirksam.
Forderung: An die Stelle dieser unwirksamen Einwilligungen müssen gesetzliche Regelungen für die Erhebungen und Verwendungen der Versichertendaten durch die Versicherungsunternehmen treten.
Der Inhalt dieser Regelungen muss sich an dem informationellen Selbstbestimmungsrecht der Versicherungsnehmer und an den berechtigten Interessen der Versicherungsunternehmen orientieren.
3. Beschäftigtendatenschutz
Hintergrund: Der Beschäftigtendatenschutz ist bislang durch den kürzlich neu geschaffenen § 32 BDSG nur in Teilen gesetzlich geregelt. Durch die neu geschaffene Vorschrift sind in der Praxis viele offene Fragen entstanden - insbesondere in der Abgrenzung von § 32 BDSG zu § 28 BDSG und der Auslegung insbesondere des Begriffs der Erforderlichkeit in § 32 Abs. 1 Satz 1 BDSG.
Auch fehlen Anhaltspunkte dafür, wie die Interessen der Beteiligten (Arbeitgeber und Arbeitnehmer) praxisgerecht gegeneinander abzuwägen sind.
Forderung: Die bereits von der Politik aufgegriffene Forderung nach einer Neuregelung des Beschäftigtendatenschutzes ist zu begrüßen. Es sollte versucht werden die Regelungen dahingehend zu schärfen, dass Arbeitnehmern wie Arbeitgebern klare gesetzliche Grundlagen an die Hand gegeben werden, welche Maßnahmen datenschutzkonform darstellbar sind, um Auslegungsschwierigkeiten (bspws. hinsichtlich der Frage, ob das Outsourcing von Beschäftigtendaten "erforderlich" ist) zu mindern. (oe)
Der Autor Dr. Sebastian Kraska ist Rechtsanwalt und externer Datenschutzbeauftragter im IITR Institut für IT-Recht - Kraska GmbH. Die Autorin Alma Lena Fritz ist Rechtsassessorin.
Kontakt:
IITR Institut für IT-Recht - Kraska GmbH, Eschenrieder Straße 62c, 82194 Gröbenzell, Tel.: 089 5130392-0, E-Mail: skraska@iitr.de, Internet: www.iitr.de