RUB Datenschutz SS10 DATENSCHUTZ UND WIRTSCHAFTSUNTERNEHMEN Kapitel 6

RUB Datenschutz SS10 Personenbezogene Daten in der Wirtschaft: Trends direktere Werbung mittels Kundenprofilen Internationalisierung, Überregionalisierung Entwicklung kundenspezifischer Angebote durch Marktforschung schnelle Innovationszyklen Flexible Preisgestaltung Electronic Commerce Lieferung vor Zahlung Hohe Relevanz der Kreditwürdigkeit 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

unterstützen Rollen und Wechselwirkungen im Wirtschaftsgeschehen Anbieter Schutzver- einigung MaklerBanken Treu- händer WerbungKunde vermitteln Geld transferieren verbürgenwerben anbieten verkaufen versichern vermieten abnehmen Auskunft erteilen V

RUB Datenschutz SS10 Rechtliche Zulässigkeit 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung Vertragsverhältnis Vertragsähnliches Vertragsverhältnis Daten, die aus öffentlichen Quellen entnommen werden können oder veröffentlicht werden dürfen Kein offensichtlich entgegenstehendes Interesse der Betroffenen Berechtigtes Interesse der verantwortlichen Stelle oder des Empfängers Keine entgegenstehenden schutzwürdigen Interessen des Betroffenen

RUB Datenschutz SS10 Nicht-öffentlicher Anwendungsbereich § 27 Anwendungsbereich (1) Die Vorschriften dieses Abschnittes finden Anwendung, soweit personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder dafür erhoben werden oder die Daten in oder aus nicht automatisierten Dateien verarbeitet, genutzt oder dafür erhoben werden durch 1. nicht-öffentliche Stellen, … Dies gilt nicht, wenn die Erhebung, Verarbeitung oder Nutzung der Daten ausschließlich für persönliche oder familiäre Tätigkeiten erfolgt. … (2) Die Vorschriften dieses Abschnittes gelten nicht für die Verarbeitung und Nutzung personenbezogener Daten außerhalb von nicht automatisierten Dateien, soweit es sich nicht um personenbezogene Daten handelt, die offensichtlich aus einer automatisieren Verarbeitung entnommen worden sind. 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Zulässigkeit für die Erfüllung von Geschäftszwecken Schriftliche Einwilligung §4(1) ODER  wenn es der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient § 28(1)1 UND Es handelt sich nicht um besondere Daten  6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Besondere Daten 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung Handel es sich um besondere Daten? Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben

RUB Datenschutz SS10 Sind die Bedingungen aus §28(1) Nr. 2 oder 3 gegeben? Berechtigtes Interesse UND Kein überwiegendes schutzwürdiges Interesse? Zulässigkeit … der Verarbeitung für die Erfüllung eigene Geschäftszwecke … der Verarbeitung für andere Zwecke als für die erhoben oder ermittelt wurde … der Übermittlung der Daten 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung „Zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich … und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt“ Veröffentlichbar oder öffentlich zugängliche Daten UND Kein offensichtlich überwiegendes schutzwürdiges Interesse?

RUB Datenschutz SS10 Weitere Zulässigkeit für Übermittlung 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung Ist eine der folgenden Aktivitäten vorzunehmen? Wahrung eines berechtigten Interesses Dritter Abwehr von Gefahren für Staat und Öffentlichkeit Verfolgung von Straftaten Daten für Durchführung wissenschaftlicher Forschung erforderlich UND kein überwiegendes Schutzinteresse UND nicht auf anderem Weg realisierbar?

RUB Datenschutz SS10 Werden Zwecke der Werbung oder Markt- und Meinungsforschung verfolgt? V Zulässigkeit der Übermittlung für Werbezwecke 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung Liegt eine besondere Datenstruktur vor? Es ist kein schutzwürdiges Interesse vorhanden Es liegt kein Wider- spruch vor Listenmäßig oder sonst zusammengefasste Daten a)Eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe b)Berufs-, Branchen- oder Geschäftsbeziehung c)Namen d)Titel e)Akademische Grade f)Anschrift g)Geburtsjahr beschränken Listenmäßig oder sonst zusammengefasste Daten a)Eine Angabe über die Zugehörigkeit des Betroffenen zu dieser Personengruppe b)Berufs-, Branchen- oder Geschäftsbeziehung c)Namen d)Titel e)Akademische Grade f)Anschrift g)Geburtsjahr beschränken Es handelt sich nicht um besondere Daten? Strafbare Handlungen, Ordnungswidrigkeiten, arbeitsrechtliche Verhältnisse V

RUB Datenschutz SS10 Pflichten des Empfängers (5) Der Dritte, dem die Daten übermittelt worden sind, darf diese nur für den Zweck verarbeiten oder nutzen, zu dessen Erfüllung sie ihm übermittelt werden. Eine Verarbeitung oder Nutzung für andere Zwecke ist nicht öffentlichen Stellen nur unter den Voraussetzungen der Absätze 2 und 3 … erlaubt. Die übermittelnde Stelle hat ihn darauf hinzuweisen. 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Übermittlung bei besonderen Daten 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung Liegen besondere Aktivitäten für besondere Daten vor? Abwehr von ERHEBLICHEN Gefahren für Staat und Öffentlichkeit Für gesundheitliche relevanten Aktivitäten erforderlich UND Verarbeitung durch ärztl. Personal oder ähnlich befugte Personen Sind lebenswichtige Interessen des Betroffenen oder von Dritten zu schützen? UND Der Betroffene ist physisch ODER rechtlich nicht in der Lage einzuwilligen Wurden die Daten vom Betroffenen offenkundig veröffentlich? Sollen rechtliche Ansprüche geltend gemacht, ausgeübt, verteidigt werden? UND liegt kein überwiegendes Interesse vor? Für Forschung erforderlich UND überwiegt das Interesse an Forschung ERHEBLICH UND gibt es keine andere Möglichkeit?

Daten Beispiel: Datenfluss im Zahlungsverkehr A nbieter K unde K unden- b ank V ermittler H ändler- bank Kundenname, -adresse Anbietername, -adresse Geschäftsart DatumBetrag Zahlungsmittelkennung Sicherungs- daten anonym persbez. ……… Leistungs- angebot Zahlungs- angebot HKHK Geschäft tätigen Zahlung Lieferung Daten- über- mittlung Clearing HK X X Post- paid V H KbV Autorisie- rung gegeben? jaja X

RUB Datenschutz SS10 Risiken: Betrug falsche Zahlungsmittel falsche Identität Fehlschlag der Zahlung im nachhinein nicht-erbrachte oder unvollständige Leistung Vortäuschung eines Geschäftes (...) 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Risiken: Missbrauch von personenbezogenen Daten Profilbildung – Leistungsverweigerung – gezieltes Werben – gezieltes Betrügen – Preispolitik bzgl. Sicherheit – Verlust von Geld – Verlust von Daten – Währungszerfall 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Anforderungen Anonymität Minimalisierung der Daten Authentifizierbarkeit, Überprüfbarkeit der Identität Nachweisbarkeit des Geschäfts Nachweisbarkeit der Zahlungsfähigkeit Überprüfbarkeit der Zahlungsmittel auf Echtheit Verlustsicherheit Nachweisbarkeit der berechtigten Benutzung eines Zahlungsmittels Stabilität des Währungssystems 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Schufa I Daten (1) – 63 Mio. Privatpersonen Name Vorname Geburtsdatum Anschrift Voranschrift 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Schufa I Daten (2) Dann werden weitere Daten gespeichert: Girokonten Konsumentenkredite bis zu € sonstige Kredite, auch Überziehungskredite bei Girokonten, mit Betrag und Datum der Kreditgewährung, Mietkauf- und Leasingverträge, Versandhauskonten, Kreditkarten bei Kreditunternehmen, Dauerkonten des Handels und Bürgschaften Kreditanfragen (Speicherdauer: 10 Tage) 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Schufa II Negativ-Merkmale harte Negativ-Merkmale: z.B.: – Zahlungsurteile, – Zwangsvollstreckung – Zahlungsunfähigkeit können grundsätzlich übermittelt werden. weiche Negativ-Merkmale z.B.: – beantragter Mahnbescheid – Ratenrückstände nur nach Einzelfallprüfung und Interessenabwägung übermittelbar. (z.B. nur bei Rückstand von zwei vollen Raten) 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Schufa III Kreis der Empfänger A-Vertrag: Alle Positiv- & Negativmerkmale z.B.: – Kreditinstitute – Unternehmen, die Waren in großem Umfang auf Teilzahlungsbasis liefern B-Vertrag: Nur Lieferung von Negativ-Meldungen z.B.: – Einzelhandelsunternehmen – Versandhandel – Kreditkartengesellschaft Ausgeschlossen sind: Vermieter, Makler, Arbeitgeber, etc. Selbstauskunft ist rechtlich nicht erzwingbar, aber de facto  Schufa-B Verfahren für gewerbliche Wohnungswirtschaft 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Scoring Scoring Verfahren berechnet jeweils aktuell einen Bonitätsindex Prognose des zukünftigen Verhalten bzgl. Ausfallsicherheit soll berechnet werden – und zwar in Relation zu dem Verhalten anderer Teilnehmer. Wert wird nicht gespeichert (nur in logfiles zu Datensicherungszwecken) Auskunft wird nicht erteilt – nur wenn Banken etc. ein Scoringwert mitgeteilt und von diesen gepeichert wird Verbot der automatisierten Einzelentscheidung!  Bewertung der Fakten muss durch einen Menschen erfolgen 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung

RUB Datenschutz SS10 Geschäftsmäßige Verarbeitung zum Zweck der Übermittlung (Adresshandel, Auskunfteien) Ist zulässig insbesondere wenn dies der Werbung, der Tätigkeit von Auskunfteien, dem Adresshandel oder der Markt- und Meinungsforschung dient, wenn 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung Kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Erhebung, Speicherung oder Veränderung hat Die Daten aus allgemein zugänglichen Quellen entnommen werden können oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen… offensichtlich überwiegt ODER

RUB Datenschutz SS10 §29 Übermittlung von Daten an geschäftsmäßige Übermittler ist zulässig, wenn 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung der Empfänger „…ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat oder es sich um listenmäßig oder sonst zusammengefaßte Daten nach § 28 Abs. 3 Nr. 3 handelt, die für Zwecke der Werbung oder der Markt- oder Meinungsforschung übermittelt werden sollen …“ der Empfänger „…ein berechtigtes Interesse an ihrer Kenntnis glaubhaft dargelegt hat oder es sich um listenmäßig oder sonst zusammengefaßte Daten nach § 28 Abs. 3 Nr. 3 handelt, die für Zwecke der Werbung oder der Markt- oder Meinungsforschung übermittelt werden sollen …“ … kein Grund zu der Annahme besteht, daß der Betroffene ein schutzwürdiges Interesse an dem Ausschluß der Übermittlung hat … UND

RUB Datenschutz SS10 §29 Einschränkung der Verarbeitung zwecks Übermittlung (3) Die Aufnahme personenbezogener Daten in elektronische oder gedruckte Adress-, Telefon-, Branchen- oder vergleichbare Verzeichnisse hat zu unterbleiben, wenn der entgegenstehende Wille des Betroffenen aus dem zugrunde liegenden elektronischen oder gedruckten Verzeichnis oder Register ersichtlich ist. Der Empfänger der Daten hat sicherzustellen, dass Kennzeichnungen aus elektronischen oder gedruckten Verzeichnissen oder Registern bei der Übernahme in Verzeichnisse oder Register übernommen werden. 6.1 Wirtschafts- unternehmen Besondere Daten Risiken Schufa Übermittlung