Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg u.a. zu Kunden-Hotlines, Krankenhausinformationssystemen und E-Mail-Marketing

Neuer Tätigkeitsbericht des Landesbeauftragten für den Datenschutz Baden-Württemberg: Interessantes zu Kunden-Hotlines, Krankenhausinformationssystemen und E-Mail-Marketing

Der Landesbeauftragte für den Datenschutz Baden-Württemberg, die Datenschutzaufsichtsbehörde im Bundesland, hat ihren Tätigkeitsbericht für 2014/2015 veröffentlicht. Wie immer findet sich darin eine Vielzahl von interessanten Hinweisen für die Praxis. Dieses Jahr unter anderem:

  • Jeder, der bei einer Kunden-Hotline anruft, kennt diesen oder einen ähnlichen Ansagetext: „Aus Gründen der Qualitätssicherung und für Schulungszwecke werden einzelne Gespräche aufgezeichnet.“ Nach Auffassung der Behörde ist es datenschutzrechtswidrig, auf der Grundlage einer solchen Ansage und eines darauf folgenden Schweigens der Anrufers das Telefonat oder Teile von ihm aufzuzeichnen. Der Grund: Eine Aufnahme sei nur möglich, nachdem der Anrufer ausdrücklich eingewilligt habe (Opt-in). Die Widerspruchslösung („Nein, ich möchte nicht, dass das Gespräch aufgezeichnet wird“ = Opt-out) genüge hingegen den gesetzlichen Anforderungen nicht. Man muss diese Auffassung aus rechtlicher Sicht nicht teilen. Nicht bestreiten lässt sich aber die praktische Relevanz der Auffassung der Behörde, da davon auszugehen ist, dass sie zukünftigen Prüfungen in Baden-Württemberg erst einmal zu Grunde liegen wird.
  • Krankenhausinformationssysteme sind komplexe Software- und Datenbanksysteme, mit deren Hilfe eine Vielzahl von personenbezogenen Daten verarbeitet wird, darunter viele Daten, die dem strengeren Schutz der 3 Nr. 9 BDSG unterfallen („Angaben über die Gesundheit“). Die Behörde stellt fest, dass zwar alle geprüften Krankenhäuser mittlerweile über Rechte- und Rollenkonzepten verfügen (ohne solche Konzepte geht es auch in anderen Bereichen grundsätzlich nicht), dass aber noch nicht in notwendigen Umfang erfasst wird, wer wann welche personenbezogenen Daten abruft, verwendet usw. und dass Patientendaten noch viel zu selten gegen eine Verarbeitung gesperrt werden.
  • Zum E-Mail-Marketing bietet der Tätigkeitsbericht eine durchaus brauchbare Übersicht zu den Regelungen, die insgesamt zu beachten sind. Dabei handelt es sich gerade nicht nur um datenschutzrechtliche Normen, sondern auch um solche des UWG (Gesetz gegen den unlauteren Wettbewerb). Auch einige Musterformulare für entsprechend Einwilligungserklärungen werden angeboten. Man muss zu dieser Materie nicht alle Ansätze der Behörde überzeugend finden; der Bericht bietet hier aber in jedem Fall eine guten Einblick in die Fragen, die die Behörden den werbenden Unternehmen und ihren Dienstleisters stellt, wenn sie prüft.

Spread the word. Share this post!