Die Verletzung datenschutzrechtlicher Vorschriften kann zur Folge haben, dass ein Unternehmen mit einer Geldbuße bis zu EUR 250.000 belegt wird. Im Einzelfall ist sogar Freiheitsstrafe möglich. Trotzdem spielt der Datenschutz in vielen Unternehmen immer noch eine relativ untergeordnete Rolle. Dies wird wohl daran liegen, dass in vielen Unternehmen die Einsicht eingezogen ist, dass trotz der verschärften Datenschutzvorschriften noch keine Konsequenzen durch die Behörden gezogen worden sind. Und dies dürfte sich bald ändern. Die deutschen Datenschutzbehörden haben den Unternehmen nämlich im Rahmen der Umsetzung der EU-Richtlinie eine Karenzzeit eingeräumt. Diese Karenzzeit neigt sich allerdings nunmehr dem Ende, deshalb müssen Unternehmen verstärkt mit datenschutzrechtlichen Buß- oder Strafgeldverfahren rechnen. Das Datenschutzgesetz schützt personenbezogene Daten, dies geht von Einzelangaben bis hin zu persönlichen oder sachlichen Verhältnisses natürlicher Personen.

Juristischen Personen unterliegen nur in Ausnahmefällen dem Datenschutzrecht. Rechtliche relevant sind Vorgänge wie das Beschaffen, Speichern, Verändern, Übermitteln, Sperren oder Löschen von Daten, auch das Nutzen personenbezogener Daten unterliegt dem Datenschutz.

Derartige Vorgänge sind in Deutschland verboten und nur dann zulässig, wenn entweder eine Einwilligung des Betroffenen gegeben ist, oder aber eine Rechtsvorschrift die Datenverarbeitung gestattet. Gut betraten ist jedes Unternehmen, wenn es sich vorher rechtlich absichert. Dass die Einwilligungserklärung, die der Kunde gegebenenfalls gegenzeichnet auch tatsächlich rechtlich wirksam ist. Denn nicht jede Art der Einwilligung ist automatisch wirksam. Die Erklärung muss freiwillig und in der Regel handschriftlich abgegeben werden. So reich es zum Beispiel nicht aus, dass der Einwilligende seinen Namen in ein elektronisches Formular eintippt. Darüber hinaus muss die Information für den Betroffenen über die Art der Erfassung und des Zwecks der Erfassung so umfangreich sein, dass er die Tragweite seiner Erklärung tatsächlich feststellen kann. In vielen Fällen ist das nicht der Fall. Oftmals werden die Kunden gerade bei Internetgeschäften nicht über die Dauer der Verarbeitung oder aber auch die zugriffsberechtigten Personen informiert. Eine handschriftliche Erklärung kann ein Internet schon gar nicht abgegeben. Es fehlt also unter Umständen hier an einer wirksamen Einwilligung. Unternehmen, die Onlinegeschäfte abwickeln und sich mit dem Datenschutz nicht auseinander setzen, können künftig böse Überraschungen erleben, wenn nämlich die Datenschutzbehörde zuschlägt.

Rechtsanwalt Michael Menzel
03.03.2003