Bewertungs Plattformen können auch unangenehm sein

Bewertungs Plattformen können auch unangenehm sein

Man kennt sie schon, die Plattformen, wo Arbeitgeber, Handwerker, Dienstleister, Hotels, usw. bewertet werden. Das kann für die Betroffenen auch unangenehm sein, wenn die Bewertungen sehr schlecht ausfallen. Das einfachste wäre dann wohl, über ein Löschbegehren die Daten entfernen zu lassen. Auch für Ärzte gibt es solche Plattformen, und da hat die Datenschutzbehörde (DSB) entschieden, dass das nicht so einfach ist.

Die Beschwerde eines Arztes, weil eine Ärzte Plattform sich weigerte, seine Daten zu löschen, wurde von der DSB abgewiesen. Der Betreiber der Plattform hat als Rechtsgrundlage für die Verarbeitung das berechtigte Interesse (Art. 6 (1) f DSGVO) angeführt und recht bekommen.

Ein wichtiger Grund für die Entscheidung der DSB war, dass der Betreiber Schutzmaßnahmen ergriffen hatte, um unsachliche oder auch Mehrfach-Kommentare zu verhindern und so keine ‘Prangerwirkung’ für den betroffenen Arzt eintreten könne. So wurde das berechtige Interesse der Patienten, Informationen über die ärztliche Leistung einzuholen und sich über eben diese Plattform darüber auszutauschen als höher bewertet als das Löschbegehren des Arztes.

Daten aus öffentlichen Registern

Daten aus öffentlichen Registern

Dürfen Daten aus öffentlichen Registern frei verwendet werden? Die klare Antwort lautet: ja und nein.

Konkret geht es hier um Daten aus dem Grundbuch. Diese Daten sind öffentlich zugänglich und beinhalten keine sensiblen oder strafrechtlich relevanten Daten. Dürfen diese also zu Zwecken der Kontaktaufnahme, also z.B. für ein Angebot zu einer Liegenschaft verwendet werden?

Dazu hat die Datenschutzbehörde festgestellt, dass bei diese Daten keine besondere Schutzwürdigkeit besteht. Eine Abwägung der berechtigten Interessen (Art. 6 (1) f DSGVO) hat ergeben, dass es zulässig ist, diese Daten für ein einmaliges Angebot zu verwenden, wenn diese nicht auch für andere Zwecke verwendet werden.

Im Gegensatz dazu wird eine mehrmaligen Kontaktaufnahme, also eine dauerhafte Verwendung der Daten zu Zwecken der Werbung bzw. für regelmäßige Anfragen, ganz anders beurteilt. Hier werden die Interessen des Betroffenen über jene eines Immobilien Treuhänders gestellt, eine derartige Verwendung der Daten aus dem Grundbuch ist nicht zulässig.

Behördliche Datenverarbeitung nur auf Basis von Gesetzen

Behördliche Datenverarbeitung nur auf Basis von Gesetzen

An einem intelligenten Wasserzähler wurde es nochmals festgemacht, Behörden brauchen Gesetze für Datenverarbeitung.

Die Intelligenz des Messgerätes besteht dabei in der Möglichkeit, den Verbrauch zu speichern und per Funk zu übermitteln. Tatsächlich ist das aber ein Nebenschauplatz, des Pudels Kern ist die Argumentation der Rechtmäßigkeit der zuständigen Behörde über den Weg der Vertragserfüllung und das besondere Interesse (Art. 6 Abs. b und f DSGVO).

Die Datenschutzbehörde stellt hier fest, dass diese beiden Rechtsgrundlagen für Behörden nicht zulässig sind, sondern (gem. §1 Abs.2 DSG) immer eine gesetzliche Grundlage für die Datenverarbeitung (Art. 6 Abs. e) bestehen muss. In dem speziellen Fall gibt es aber keine gesetzliche Grundlage für intelligente Wasserzähler, die damit nicht zulässig sind, anders allerdings als bei intelligenten Stromzählern. (Beschwerde noch nicht rechtskräftig)

Anonymisierung gilt auch als Löschung

Anonymisierung gilt auch als Löschung

Wir haben alle das Recht auf Löschung unserer personenbezogenen Daten, das ist soweit auch bekannt. Nur, wann gelten Daten als gelöscht?

Grundsätzlich sind Daten wirklich aus dem System zu entfernen, also wirklich löschen, nicht bloß auf andere Datenträger auslagern. Nur so ist das ‘Recht auf vergessen werden’ auch zu gewährleisten und das gilt grundsätzlich auch für Datensicherungen. Aber…

Anonymisierte Daten haben keine Verbindung mehr zur Person. Durch den Wegfall des Personenbezugs findet daher die DSGVO gar keine Anwendung mehr auf diese Daten, dem Löschbegehren ist also damit nachgekommen. Allerdings gelten hier etwas strengere Maßstäbe. Eine bloße Pseudonymisierung, also eine erschwerte Zuordnung der Daten zu Personen, ist da nicht zulässig. Die Verbindung zwischen den Daten und der Person muss endgültig vernichtet sein, um als anonymisiert zu gelten und darf ohne unverhältnismäßigem Aufwand auch nicht wieder herstellbar sein. Diese Trennung der Verbindung ist dem Betroffenen auch nachzuweisen.

Partielle Löschung – wo gibt’s denn so was

Partielle Löschung – wo gibt’s denn so was

Die partielle (teilweise) Löschung von Daten zu verlangen ist zulässig, gleichzeitig kann man als Betroffener auch verlangen, dass die restlichen Daten erhalten bleiben. Dem hat der Verantwortliche nachzukommen, wenn es nicht gute Gründe gibt, die das verhindern.

Diese Gründe müssen innerhalb der vorgesehen Frist dem Betroffen auch erklärt werden, und zwar in einer Form, dass sowohl der Betroffene, als auch eventuell die Behörde nachvollziehen können, warum eine partielle Löschung der Daten nicht möglich ist.

Einfach die gesamten Daten zu löschen ist nicht zulässig, weil dies nicht dem Grundsatz der Verwendung von Daten nach Treu und Glaube entsprechen würde.

Türspion wird Datenschutz relevant

Türspion wird Datenschutz relevant

Gleich vorne weg, wir reden von digitalen Türspionen. Diese machen Bildaufnahmen im Sinne des Datenschutzgesetzes (§12 Abs. 1 DSG), die geeignet sind zu erfassen, wer sich im Aufnahmebereich vor der Türe befindet. So weit so gut, genau das will man ja mit Türspionen auch erreichen?

Problematisch wird das natürlich für den Nachbarn, der ja von dem Türspion ebenfalls erfasst wird, wann der Heim kommt. Eine derartige Bildaufnahme ohne die Einwilligung der Betroffenen ist also unzulässig (Beschwerde laufend).

Die Einfache Lösung ist, hier auf digitale Spielereien zu verzichten und dem guten alten analogen Türspion den Vorzug zu geben.