Landesdatenschutzbeauftragter für Sachsen-Anhalt veröffentlicht Tätigkeitsbericht

Heute hat der Landesdatenschutzbeauftragte für Sachsen-Anhalt, Dr. Harald von Bose, seinen Tätigkeitsbericht (pdf) für den Berichtszeitraum 01.04.2013 bis 31.03.2015 vorgestellt.

Wie jeder Tätigkeitsbericht der Landesdatenschutzbehörden enthält auch dieser einige für die Praxis interessante Ausführungen zu verschiedensten Themen des Datenschutzes und der Datensicherheit. In seinem aktuellen Tätigkeitsbericht geht der Landesdatenschutzbeauftragte etwa auf die Thematik internationaler Datentransfers nach dem Safe Harbor-Urteil des EuGH ebenso ein, wie auf die Frage der datenschutzkonformen Organisationen von Arztpraxen. Mit Blick auf den Bereich der Telemedien (Internet, Apps) befasst sich der Tätigkeitsbericht unter anderem mit Fragen der datenschutzrechtlichen Zulässigkeit des Tracking durch Cookies oder mittels Device-Fingerprinting.

Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg u.a. zu Kunden-Hotlines, Krankenhausinformationssystemen und E-Mail-Marketing

Neuer Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg: Interessantes zu Kunden-Hotlines, Krankenhausinformationssystemen und E-Mail-Marketing

Der Landesbeauftragte für den Datenschutz Baden-Württemberg, die Datenschutzaufsichtsbehörde im Bundesland, hat ihren Tätigkeitsbericht für 2014/2015 veröffentlicht. Wie immer findet sich darin eine Vielzahl von interessanten Hinweisen für die Praxis. Dieses Jahr unter anderem:

  • Jeder, der bei einer Kunden-Hotline anruft, kennt diesen oder einen ähnlichen Ansagetext: „Aus Gründen der Qualitätssicherung und für Schulungszwecke werden einzelne Gespräche aufgezeichnet.“ Nach Auffassung der Behörde ist es datenschutzrechtswidrig, auf der Grundlage einer solchen Ansage und eines darauf folgenden Schweigens der Anrufers das Telefonat oder Teile von ihm aufzuzeichnen. Der Grund: Eine Aufnahme sei nur möglich, nachdem der Anrufer ausdrücklich eingewilligt habe (Opt-in). Die Widerspruchslösung („Nein, ich möchte nicht, dass das Gespräch aufgezeichnet wird“ = Opt-out) genüge hingegen den gesetzlichen Anforderungen nicht. Man muss diese Auffassung aus rechtlicher Sicht nicht teilen. Nicht bestreiten lässt sich aber die praktische Relevanz der Auffassung der Behörde, da davon auszugehen ist, dass sie zukünftigen Prüfungen in Baden-Württemberg erst einmal zu Grunde liegen wird.
  • Krankenhausinformationssysteme sind komplexe Software- und Datenbanksysteme, mit deren Hilfe eine Vielzahl von personenbezogenen Daten verarbeitet wird, darunter viele Daten, die dem strengeren Schutz der 3 Nr. 9 BDSG unterfallen („Angaben über die Gesundheit“). Die Behörde stellt fest, dass zwar alle geprüften Krankenhäuser mittlerweile über Rechte- und Rollenkonzepten verfügen (ohne solche Konzepte geht es auch in anderen Bereichen grundsätzlich nicht), dass aber noch nicht in notwendigen Umfang erfasst wird, wer wann welche personenbezogenen Daten abruft, verwendet usw. und dass Patientendaten noch viel zu selten gegen eine Verarbeitung gesperrt werden.
  • Zum E-Mail-Marketing bietet der Tätigkeitsbericht eine durchaus brauchbare Übersicht zu den Regelungen, die insgesamt zu beachten sind. Dabei handelt es sich gerade nicht nur um datenschutzrechtliche Normen, sondern auch um solche des UWG (Gesetz gegen den unlauteren Wettbewerb). Auch einige Musterformulare für entsprechend Einwilligungserklärungen werden angeboten. Man muss zu dieser Materie nicht alle Ansätze der Behörde überzeugend finden; der Bericht bietet hier aber in jedem Fall eine guten Einblick in die Fragen, die die Behörden den werbenden Unternehmen und ihren Dienstleisters stellt, wenn sie prüft.