Schufa

Die Schufa ist eine „Auskunftei“ und verarbeitet geschäftsmäßig personenbezogene Daten mit dem Ziel, sie an Unternehmen zu übermitteln. Eine solche Datenverarbeitung unterliegt § 29 Bundesdatenschutzgesetz. Die Datenverarbeitung ist danach insbesondere zulässig, wenn „kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Speicherung oder Veränderung“ hat. Bei betroffenen Antragstellern eines Kredits gibt es aber durchaus Gründe, die der Verarbeitung ihrer personenbezogenen Daten entgegenstehen. Die Aufsichtsbehörden sind grundsätzlich der Ansicht, dass Kundendaten an die Schufa nur übermittelt werden dürfen, wenn dies auf gesetzlicher Grundlage erfolgt, da eine Einwilligung regelmäßig bei Geschäftsvorgängen in der Kreditwirtschaft und dem Auskunfteiwesen nicht freiwillig ist.

Weiterlesen Schufa



Rabattsysteme

Viele Unternehmen bieten ihren Kunden Rabatt- bzw. Bonuskarten an, mit denen die Kunden vermeintlich vorteilhafte Preisnachlässe in Anspruch nehmen können. Diese Rabattsysteme sind datenschutzrechtlich aus mehreren Gründen bedenklich. Zunächst wird oftmals bereits bei der Beantragung von Rabattkarten eine Vielzahl von persönlichen Informationen abgefragt. Der betroffene Kunde sollte sich genau überlegen, welche Angaben er machen möchte und ob er die in den Anmeldeformularen enthaltene vorformulierte Einwilligungserklärung unterzeichnen möchte. Der Betroffene sollte prüfen, ob für ihn aus den Informationen zur Einwilligungserklärung u.a. hinreichend deutlich wird, wer zu welchem Zweck über welche Daten verfügt und wo und von wem, welche Daten zu welchem Zweck verarbeitet werden (werden die Daten z.B. übermittelt, wenn ja, an wen?). Auch muss über die Freiwilligkeit und die Widerspruchsmöglichkeit aufgeklärt werden.

Weiterlesen Rabattsysteme



Patientendatenschutz

Bei der Verwendung personenbezogener Daten in Krankenhäusern, Ärzten etc. ist der Patientendatenschutz einzuhalten. Patientendatenschutz bedeutet, dass Patienten vor einer unzulässigen Verarbeitung ihrer personenbezogenen Daten, insbesondere über ihren Gesundheitszustand, geschützt werden. Die Patienten sollen sich vertrauensvoll an einen Arzt bzw. in ein Krankenhaus zum Zweck einer Untersuchung oder Behandlung begeben können ohne fürchten zu müssen, dass die Informationen, die sie zum Zweck der Behandlung über sich offenlegen, zu ihrem Schaden oder Nachteil genutzt werden. Im Krankenhaus werden große Mengen aus Patientendaten verarbeitet. Dadurch, dass ein Krankenhaus ein in starkem Maße arbeitsteiliger Betrieb ist, müssen viele Mitarbeiter Informationen über den Patienten erhalten, um diesen bestmöglich medizinisch versorgen zu können. Schon bei der Untersuchung und dann bei der Therapie, der Pflege und der Nachsorge wird die Behandlung durch elektronische Datenverarbeitung unterstützt.

Weiterlesen Patientendatenschutz



Datenschutz in Kindergärten

Auch in Kindertagesstätten taucht immer wieder die Frage auf, ob und in welchem Umfang die personenbezogenen Daten der Kinder verarbeitet werden dürfen. Die Verarbeitung ist nur dann zulässig, wenn eine gesetzliche Regelung den konkreten Datenumgang erlaubt bzw. bei Fehlen einer gesetzlichen Ermächtigungsgrundlage eine datenschutzrechtlich wirksame Einwilligung der Erziehungsberechtigten vorliegt.

Weiterlesen Datenschutz in Kindergärten