Datenschutz im IT-Recht - IT-Compliance

Der Datenschutz ist in Deutschland in der Datenschutzgrundverordnung (DSGVO) geregelt. Danach ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten nur zulässig, wenn sie entweder durch ein Gesetz oder eine andere Rechtsvorschrift angeordnet ist oder zumindest erlaubt und eine Einwilligung des Betroffenen vorliegt. Die Einwilligung ist nur wirksam, wenn diese schriftlich erteilt worden ist. Zudem muss die Einwilligung zur Nutzung der personenbezogenen Daten besonders hervorgehoben werden und der Betroffene muss detailliert über den Zweck der Erhebung und der Verarbeitung oder der Nutzung der jeweiligen Daten informiert werden.

Die für die Wirtschaft wichtigste Regelung ist, dass Daten von Kunden nur genutzt werden dürfen, um den Kunden Werbung für Angebote des eigenen Unternehmens zukommen zu lassen. Hierbei müssen die betroffenen Kunden davon in Kenntnis gesetzt werden, dass sie dieser Form der Nutzung widersprechen können.

Daten über persönliche Verhältnisse eines Arbeitnehmers dürfen erhoben, gespeichert und genutzt werden, jedoch nur, wenn dies erforderlich ist, um den jeweiligen Arbeitsvertrag umzusetzen.

Das DSGVO enthält sowohl diverse Bußgeld- als auch Straftatbestände. Ein Verstoß gegen die Vorschriften des BDSG kann aber zugleich auch als Handlung des unlauteren Wettbewerbs anzusehen sein. Hier ist eine wettbewerbsrechtliche Relevanz Voraussetzung. Diese Relevanz wurde in der Vergangenheit oft von den Gerichten verneint. In jüngster Zeit kam es jedoch vermehrt zu Urteilen, die die wettbewerbsrechtliche Relevanz von Datenschutzverletzungen bejaht haben.

Abschließend kann gesagt werden, dass eine Ignoranz der datenschutzrechtlichen Vorgaben im wirtschaftlichen Verkehr höchst gefährlich ist.