Anzeige von kallan Rechtsanwaltsgesellschaft mbH
„Daten sind der Rohstoff der Zukunft“ – in der Tat sind erfolgreiche Geschäftsmodelle ohne den Austausch persönlicher Daten heutzutage kaum denkbar. In der EU und im EWR regelt die Datenschutz-Grundverordnung (DSGVO) die Verarbeitung personenbezogener Daten. Man könnte daher meinen, dass im gesamten EWR die gleichen Regeln gelten. Die DSGVO lässt den Mitgliedsstaaten jedoch erheblichen Spielraum für Abweichungen. Dieser Artikel beleuchtet einige deutsche Besonderheiten im Bereich des Datenschutzes, die für norwegische Unternehmen, die in Deutschland tätig sind oder sein wollen, von Bedeutung sind.
Datenschutz hat in Deutschland eine lange Geschichte. Bereits im Jahr 1970 erließ das Bundesland Hessen ein Datenschutzgesetz. Es war das erste – in Deutschland und weltweit. Im Jahr 1982, lange vor Big Data, wurde in Deutschland ein Volkszählungsgesetz erlassen, das zu massiven Protesten führte. Die Gegner der Volkszählung riefen zum Boykott auf und reichten Verfassungsbeschwerde ein, in der ein neues Grundrecht, das Recht auf informationelle Selbstbestimmung, entwickelt wurde. Grundsätzlich kann festgehalten werden, dass Deutsche im Gegensatz zu Skandinaviern der Weitergabe ihrer persönlichen Daten eher skeptisch und zögerlich gegenüberstehen. Dies sollte im Umgang mit Kundendaten, insbesondere von Verbrauchern, beachtet werden.
Der deutsche Gesetzgeber hat aufgrund der zahlreichen Öffnungsklauseln der DSGVO eigene nationale Regelungen getroffen. Ein Beispiel ist die Verarbeitung von Arbeitnehmerdaten. Der deutsche Gesetzgeber hat detaillierte Regelungen getroffen, um die Abhängigkeit des Arbeitnehmers im Arbeitsverhältnis auszugleichen und den Arbeitnehmer gegenüber seinem Arbeitgeber zu schützen. Ein weiteres Beispiel sind die Kriterien für die Benennung des Datenschutzbeauftragten. Auch hier hat der deutsche Gesetzgeber Regelungen getroffen, die über die Anforderungen der DSGVO hinausgehen.
Und auch die deutschen Aufsichtsbehörden sorgen mit Nachdruck für die Einhaltung des Datenschutzes. In Deutschland gibt es nicht nur eine, sondern 17 Aufsichtsbehörden: eine Bundesbehörde und eine Aufsichtsbehörde in jedem Bundesland. Aufgrund der DSGVO ist der Bußgeldrahmen erheblich gestiegen, wovon die Aufsichtsbehörden umfangreich Gebrauch machen. Gegen den Telekommunikationsanbieter 1&1 wurde Ende letzten Jahres eines der höchsten Bußgelder in Höhe von 9,6 Millionen Euro verhängt, welches jedoch vom Landgericht Bonn erst kürzlich auf 900 000 Euro reduziert wurde. Wie das Beispiel zeigt, ist derzeit noch nicht absehbar, in welchen Bandbreiten sich die Bußgelder in Zukunft bewegen werden.
Zusammenfassend lässt sich festhalten, dass die Datenschutzregeln in Deutschland strenger angewendet werden als in vielen anderen Staaten des EWR. Bis in der EU bzw. im EWR ein einheitliches, für Unternehmer sowie Verbraucher gleichermaßen verlässliches Datenschutzniveau herrscht, wird es noch etwas dauern.
Wenn Sie Fragen im Zusammenhang mit Datenschutz in Deutschland haben, wenden Sie sich gerne an das kallan Datenschutzteam oder an info@kallan-legal.de.