Rechtmäßigkeit internationaler Datentransfers

von: Michael Schmidt

TÜV Media GmbH, 2011

ISBN: 9783824914814 , 98 Seiten

Format: PDF

Kopierschutz: DRM

Windows PC,Mac OSX für alle DRM-fähigen eReader Apple iPad, Android Tablet PC's

Preis: 25,00 EUR

Mehr zum Inhalt

Rechtmäßigkeit internationaler Datentransfers


 

4 Zulässigkeit der verschiedenen Vorgänge (S. 42-43)

Gemäß § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten nur zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat. Wie sich aus §§ 4b, 4c BDSG ergibt, ist für die Zulässigkeit internationaler Übermittlungen neben der Prüfung der Datenverarbeitung an sich („erste Stufe“) auch eine Prüfung der Angemessenheit des Datenschutzniveaus beim Empfänger („zweite Stufe“) vorzunehmen.

4.1 Einwilligung


Gemäß § 4 Abs. 1 BDSG ist die Erhebung, Verarbeitung und Nutzung personenbezogener Daten unter anderem zulässig, soweit der Betroffene eingewilligt hat. Die Einwilligung scheint sich damit als Zulässigkeitstatbestand geradezu anzubieten und ist rein datenschutzrechtlich betrachtet vollumfänglich geeignet, sämtliche der identifizierten datenschutzrechtlich erheblichen Vorgänge zu legitimieren.

Dies gilt gemäß § 4 Abs. 1 BDSG ganz grundsätzlich, gemäß § 4c Abs. 1 Nr. 1 BDSG auch für internationale Datentransfers, und ist durch den Einleitungssatz von § 28 Abs. 6 BDSG auch für sog. „sensible“ Daten (besondere Kategorien personenbezogener Daten gemäß § 3 Abs. 9 BDSG) klargestellt. Neben der Rechtfertigung der Datenverarbeitungsprozesse an sich (auf der ersten Stufe) hat die Einwilligung insbesondere die Wirkung, eine Übermittlung ungeachtet eines unangemessenen Datenschutzniveaus beim Empfänger einer internationalen Übermittlung zu legitimieren.

Im Hinblick auf die herrschende Meinung sowie auf die dahin gehende Stellungnahme der Artikel-29-Gruppe muss die Tauglichkeit der Einwilligung als Grundlage der in den Beispielsfällen beschriebenen Vorgänge aber wegen der Zweifel an ihrer gemäß § 4a Abs. 1 Satz 1 BDSG zwingend erforderlichen Freiwilligkeit als fraglich eingestuft werden.

Die in der Literatur und unter den Datenschutzaufsichtsbehörden bereits zuvor bestehenden Zweifel an der Möglichkeit einer freiwilligen Arbeitnehmereinwilligung wurden durch das Working Paper Nr. 114 der Artikel-29-Gruppe vom 25. November 2005 (WP 114; 2093/05/DE; veröffentlicht unter [I 01]) bestätigt.

Zwar handelt es sich bei der Artikel-29-Gruppe nur um ein nach Maßgabe von Art. 29 der EG-Datenschutzrichtlinie (95/46/EG) gegründetes Beratungsgremium zu Fragen des Datenschutzes und der Datensicherheit, dessen Stellungnahmen für die Mitgliedstaaten und die nationalen Aufsichtsbehörden keine Bindungswirkung entfalten. Gleichwohl werden die Working Papers der Artikel-29-Gruppe im Kreis der deutschen Aufsichtsbehörden in der Regel zumindest als faktische Grundlage der eigenen Entscheidungspraxis akzeptiert.

Auch die in § 32l Abs. 1 BDSG-Reg.E. vorgesehene Beschränkung der Beschäftigteneinwilligung auf die gesetzlich geregelten Fälle zeigt, dass die Bedeutung der Einwilligung als Erlaubnistatbestand schwindet. Dies gilt insbesondere im Hinblick darauf, dass §§ 32 ff. BDSG-Reg.E. keine Einwilligung im Sinne von § 4c Abs. 1 Nr. 1 BDSG vorsehen, so dass – je nach dem weiteren Verlauf des Gesetzgebungsverfahrens – die Einwilligung in die Übermittlung an einen Empfänger ohne angemessenes Schutzniveau im Arbeitsverhältnis künftig möglicherweise nicht mehr zulässig ist.