D

A | B | C | D | E | F | G | H | I | J | K | L | M | N | O | P | Q | R | S | T | UVW | XYZ

 

Dashcam

Kameras in Pkw, die Beweismaterial für mögliche Unfälle oder Beschädigungen sammeln sollen, liegen weltweit im Trend. Gerade in Ländern wie Russland sind die Motive angesichts gestellter Unfälle und korrupter Polizisten nachvollziehbar. Rechtlich werden Dashcams international unterschiedlich beurteilt: Während in Großbritannien offenbar KfZ-Versicherungen Dashcams sogar mit geringeren Prämien belohnen dürfen, sind sie in Staaten wie Belgien und Frankreich nach Auskunft des ADAC unzulässig. In Deutschland ist die rechtliche Situation nicht abschließend geklärt, der Einsatz von Dashcams zur Beweissicherung wird aber im Regelfall als unzulässig angesehen.

Da die Aufzeichnung ohne Einwilligung der anderen Verkehrsteilnehmer erfolgt, verletzt sie deren Grundrecht auf informationelle Selbstbestimmung. Die gerichtliche Verwertbarkeit hängt dann von einer umfassenden Güter- und Interessenabwägung ab. Zwar können die Dashcam-Besitzer sich beim Vorbringen ihres „Videobeweises“ auf das Rechtsstaatsprinzip, das Gebot effektiven Rechtsschutzes und ihren Anspruch auf rechtliches Gehör berufen. In aller Regel überwiegen aber die Interessen der Gefilmten. Daher hat das AG Heilbronn (Az. I 3 S 19/14) die Verwertbarkeit solcher Aufnahmen im Zivilverfahren abgelehnt. Das Gericht bediente sich dabei auch des „Dammbruch-Arguments“: Würde man den Beweis zulassen, würde bald jeder ohne Anlass Kameras nicht nur in seinem Pkw, sondern auch an seiner Kleidung befestigen, um zur Dokumentation und als Beweismittel jedermann permanent zu filmen und zu überwachen. Damit würde das Recht auf informationelle Selbstbestimmung praktisch aufgegeben.

Im Zweifel ist der Einsatz von Dashcams – zumindest zu Beweiszwecken – auch datenschutzwidrig. Zwar liegt das nach § 6b Abs. 1 Nr. 3 BDSG für eine Videoaufzeichnung im öffentlichen Raum erforderliche berechtigte Interesse vor, doch wiegen die schutzwürdigen Interessen der anderen Verkehrsteilnehmer schwerer (VG Ansbach, Az. AN 4 K 13.01634). Die Aufsichtsbehörden halten daher Dashcams mit dem Zweck der Beweissicherung für unzulässig (Düsseldorfer Kreis, Beschluss vom 25./26.02.2014) und gehen zum Teil dagegen vor.

Fraglich ist aber, ob die Aufzeichnung auch dann verboten ist, wenn sie nicht zum Zweck der späteren Weitergabe an Behörden/Gerichte, sondern rein zum Privatvergnügen erfolgt (z.B. Action-Cams bei Radfahrern). Denn das BDSG ist auf eine Datenverarbeitung im nicht-öffentlichen Bereich zu rein privaten oder familiären Zwecken nicht anwendbar (§ 1 Abs. 2 Nr. 3 BDSG). Dass die Zulässigkeit privater Dashcams allein vom angegebenen Einsatzzweck abhängen soll, wäre allerdings auch ein merkwürdiges Ergebnis. Denn tatsächlich führt nicht erst die Nutzung als Beweismittel, sondern bereits die Anfertigung von Privatvideos im großen Stil zu Missbrauchspotentialen und damit zur Beeinträchtigung der Gefilmten. Das rechtliche Dilemma liegt darin, dass die nachträglich in das BDSG eingefügte Regelung zur Videoüberwachung (§ 6b BDSG) über den reinen Datenschutz hinausgeht und insofern einen Fremdkörper darstellt – mit den daraus folgenden Ungereimtheiten.

Datenschutzbeauftragter

Der Datenschutzbeauftragte wirkt auf die Einhaltung der Datenschutzvorschriften durch die verantwortliche Stelle hin. Insbesondere überwacht er Datenverarbeitungsprogramme (Kontrollfunktion) und macht mit der Datenverarbeitung befassten Personen mit den Anforderungen des Datenschutzrechts vertraut (Sensibilisierungsfunktion).

Die meisten verantwortlichen Stellen sind zur Bestellung eines Datenschutzbeauftragten verpflichtet (siehe Bestellpflicht). Datenschutzbeauftragte können Personen innerhalb der verantwortlichen Stelle werden (sog. interner Datenschutzbeauftragter) oder Personen außerhalb der Verantwortlichen Stelle (siehe externer Datenschutzbeauftragter), die über Fachkunde und Zuverlässigkeit verfügen.

Datenschutz-Compliance

Compliance leitet sich von dem englischen Verb „to comply“ ab und bedeutet, sich regelkonform zu verhalten bzw. Maßnahmen für regelkonformes Verhalten zu ergreifen. Datenschutz-Compliance sind daher Maßnahmen zur Sicherstellung der rechtskonformen Gestaltung des Umgangs mit personenbezogenen Daten. Siehe hierzu auch Datenschutzorganisation.

Datenschutz-Dokumentation

Aus dem BDSG und anderen Datenschutzgesetzen ergeben sich Pflichten der verantwortlichen Stelle zur Erstellung von Datenschutz-Dokumenten und zu deren Pflege. Datenschutzrechtlich erforderliche Dokumente sind etwa die Verarbeitungsübersicht, das Jedermannverzeichnis, die Bestellungsurkunde, Vereinbarungen über die Auftragsdatenverarbeitung oder Berichte über die Prüfung von Dienstleistern (siehe Dienstleisterkontrolle). Zudem gibt es Dokumente mit denen Maßnahmen der Datenschutzorganisation dokumentiert werden. Diese sind zweckmäßige aber nicht zwingend datenschutzrechtlich erforderlich, Beispiele sind Auditberichte (siehe Audit), Tätigkeitsberichte des Datenschutzbeauftragten oder Maßnahmenpläne.

Datenschutzerklärung

Mit einer Datenschutzerklärung erfüllt ein Unternehmen Informationspflichten gegenüber den von der Datenverarbeitung Betroffenen. Damit kann auch eine Einwilligung in die Datenverarbeitung vorbereitet werden (denn eine Einwilligung ist nach der EU-Datenschutzrichtlinie nur wirksam, wenn sie „informiert“ erteilt wird). Häufig finden sich Datenschutzerklärungen auf Webseiten; diese dienen u.a. der Erfüllung der Unterrichtungspflichten aus §§ 13 Abs. 1 und 15 Abs. 3 Telemediengesetz.

Datenschutzorganisation

Unter einer Datenschutzorganisation versteht man die Gesamtheit der Maßnahmen zur Sicherstellung der Einhaltung datenschutzrechtlicher Pflichten (Datenschutz-Compliance). Der Aufbau einer Datenschutzorganisation ist eine wichtige Management-Aufgabe die sich aus der Sorgfaltspflicht der Geschäftsführung ableitet (siehe § 93 Abs. 1 AktG, § 43 Abs. 1 GmbHG, § 34 Abs. 1 GenG). Verstöße können zur persönlichen Haftung der Geschäftsleitung führen.
Wichtige Maßnahmen der Datenschutzorganisation sind die Bestellung eines Datenschutzbeauftragten (siehe Bestellpflicht), die Analyse datenschutzrechtlicher Pflichten (siehe Audit), die Kontrolle eingesetzter Dienstleister (siehe Dienstleisterkontrolle) und die Einführung eines Datensicherheitskonzepts (siehe technisch-organisatorische Maßnahmen).

Datenschutzrecht

Datenschutzrecht sind alle Normen, aus denen sich Anforderungen für die Verarbeitung personenbezogener Daten ergeben. Dies sind insbesondere völkerrechtliche Verträge, Rechtsakte der Europäischen Union, nationale Gesetze (in Deutschland Bundesgesetze), Ländergesetze oder untergesetzliche Normen (z.B. Tarifverträge oder Betriebsvereinbarungen. Hier eine Übersicht ohne Anspruch auf Vollständigkeit.

Völkerrechtliche Verträge:

Bundesgesetze:

Siehe ferner die Landesdatenschutzgesetze und die Datenschutzgesetze der Kirche.

Datenschutzgesetze anderer Staaten:

Datensicherheitskonzept

Siehe technische und organisatorische Maßnahmen.

De-Mail

Das herkömmliche E-Mail-System ist zwar im Alltag ungemein praktisch, hat aber auch erhebliche Nachteile: die Authentizität des Absenders und die Integrität der Nachricht sind nicht sichergestellt, Versand und Zugang einer Nachricht sind kaum zu beweisen und die unverschlüsselten Nachrichten können auf dem Weg durch das Internet von Angreifern mitgelesen oder manipuliert werden. Die „De-Mail“ ist ein auf E-Mail basierendes Nachrichtensystem, dass die genannten Nachteile überwinden soll. Das durch das „De-Mail-Gesetz“ von 2011 eingeführte Verfahren soll sich mittelfristig als sichere, vertrauliche und nachweisbare Kommunikationplattform für Privatpersonen und Behörden/Gerichte, aber auch darüber hinaus etablieren. Inwieweit sich das Verfahren verbreiten wird, ist gegenwärtig noch nicht absehbar – aus Sicht des Datenschutzes ist insbesondere zu kritisieren, dass im De-Mail-Gesetz keine Ende-zu-Ende-Verschlüsselung der Nachrichten vorgesehen ist (sondern der Anbieter beim Transport die Nachricht vorübergehend entschlüsseln kann). De-Mail-Adressen kann jeder Interessierte von einem der staatlich akkreditierten und beaufsichtigten Anbietern erhalten.

Dienstleisterkontrolle

Die verantwortliche Stelle muss Dienstleister vor der Beauftragung zur Verarbeitung personenbezogener Daten sorgfältig und unter besonderer Berücksichtigung der von ihnen getroffenen technischen und organisatorischen Maßnahmen sorgfältig auswählen. Die getroffenen technischen und organisatorischen Maßnahmen muss die verantwortliche Stelle während der Dauer des Auftrags fortlaufend kontrollieren und das Ergebnis dokumentieren. In der Praxis sind gesetzlich vorgeschriebene dokumentierte Dienstleisterkontrollen eher die Ausnahme als die Regel.

DOM Storage Cookie

Siehe Super-Cookie.

Double-Opt-In

E-Mail-Newsletter dürfen aus datenschutz- und wettbewerbsrechtlichen Gründen nur mit Einwilligung der Empfänger versendet werden. Daher wird für die Anmeldung zum Newsletter häufig ein Formular im Internet bereitgestellt. Die darüber gesammelten Adressen sollten aber keinesfalls ohne Weiteres sofort zum Newsletter-Versand genutzt werden. Denn erfahrungsgemäß werden Anmeldeverfahren häufig missbraucht, um die E-Mail-Adressen von Dritten ohne deren Zustimmung einzutragen – was wiederum dazu führt, dass Newsletter-Versender vielfach abgemahnt werden. Daher hat sich zur Verifikation, dass der Anmelder auch tatsächlich Zugriff auf den für den Newsletter angemeldeten E-Mail-Account hat (und daher von einer rechtmäßigen Anmeldung ausgegangen werden kann), das „Double-Opt-In“-Verfahren weithin durchgesetzt. Vor dem ersten Newsletter wird zunächst eine E-Mail versandt, die noch keine Werbung enthält und schlicht zur Bestätigung der Newsletter-Anmeldung auffordert (per Link oder Antwort-E-Mail). Bestätigt der Account-Inhaber dann sein Interesse am Newsletter, kann der Versand erfolgen.

Für Aufregung hatte zwischenzeitlich ein Urteil des OLG München gesorgt, in dem schon der Versand der E-Mail mit der Aufforderung zur Bestätigung der Anmeldung als unzulässige „Werbung“ angesehen hatte. Damit wäre das Double-Opt-In-Verfahren faktisch nicht mehr durchführbar gewesen und es hätte sich die Frage gestellt, wie man dann Newsletter-Registrierungen überhaupt sinnvoll bestätigen lassen kann. Das Urteil ist aber zu Recht in der Literatur auf breite Kritik gestoßen. Andere Gerichte sind der Ansicht des OLG München nicht gefolgt. Das Double-Opt-In dürfte damit weiterhin „Best Practice“ bei Newsletter-Registrierungen sein.

Düsseldorfer Kreis

Der Düsseldorfer Kreis ist ein gemeinsames Gremium der Datenschutzbeauftragten des Bundes und der Länder, das sich regelmäßig zur Koordinierung und Abstimmung der aufsichtsbehördlichen Tätigkeit im nicht-öffentlichen Bereich trifft. Der Name geht zurück auf ein Treffen seiner Vertreter im Jahr 1977 in Düsseldorf zur Abstimmung der Anwendung des damals neu erlassenen Bundesdatenschutzgesetzes.

Wesentliches Instrument des Düsseldorfer Kreises sind Beschlüsse zu relevanten datenschutzrechtlichen Themen. Diese Beschlüsse haben keine formal bindende Wirkung, lassen aber Rückschlüsse auf die Anwendung des Datenschutzrechts durch die Datenschutzbeauftragten als Aufsichtsbehörden zu. Hier finden Sie die Beschlüsse des Düsseldorfer Kreises.