Kostenlosen Ratgeber zur Verteidigung gegen 
Abmahnung als 28 Seiten PDF-Dokument

Ist ein Datenmissbrauch in Unternehmen möglich?

Achtung: Der Beitrag kann die rechtliche Beratung im Einzelfall nicht ersetzen!

veröffentlicht am 20. März 2014 um 12:36

Was dürfen die Unternehmen mit persönlichen Daten tun und wie kann man dieses Handeln kontrollieren?

Täglich gibt man seine Daten an Unternehmen weiter, insbesondere wenn man mit ihnen geschäftlich zu tun hat. „Was dürfen die Unternehmen mit den persönlichen Daten tun und wie kann man dieses Handeln kontrollieren?“, fragt man sich dann. Dabei kann es sich oft um Unternehmen handeln, die man sich als Vertragspartner "freiwillig" ausgewählt hat. In bestimmten Fällen geht es jedoch auch um Unternehmen oder Geschäftsleute, mit denen man eher "unerwünscht" zu tun hat. Beispielsweise aus unserer anwaltlichen Praxis ist uns bekannt, dass vorallem Abmahnfälle zu den unerwünschten Rechtsbeziehungen zwischen den Beteiligten gehören. Ein Rechtsanwalt sollte bei seiner Arbeit vorallem im Auge haben, in welchem Umfang es nötig ist, persönliche Daten des Mandanten, der Zeugen oder Sachverständigen der Gegenseite mitzuteilen und wann nicht - Datensparsamkeit -.

Datenschutz bei freiwilligen Geschäftsbeziehungen?

Schon bei Unternehmen, die man auswählen kann, ist schwierig zu beurteilen, was diese Unternehmen mit persönlichen Daten tun dürfen und wie weit man dies überprüfen oder eingrenzen kann. Es ist bereits bei solchen freiwilligen Geschäftsbeziehungen schwer abzugrenzen, wann ein Unternehmen Daten erlaubt gebraucht und ab wann ein Unternehmen oder Konzern persönliche Daten des Kunden unerlaubt benutzt, also missbraucht.

Dies kann am Beispiel eines Bankkonzerns im Verhältnis zu ihren Kunden erläutert werden. Zum einen muss eine Bank notwendigerweise die persönlichen Daten ihrer Kunden haben, um ein Konto zu unterhalten (Nummernkonten in der Schweiz seien hier ausgenommen). Andererseits könnte diese Bank die selben Daten aber auch für andere Zwecke verwenden, um Werbung für weitere Produkte aus ihrem Konzern zu machen oder für Dinge, die sie verkauft. In Frage kommen hier zum Beispiel Versicherungen, Finanzprodukte, Anlageobjekte oder Kredite. Oftmals vertreiben auch nicht die normalen Kundenberater solcher Dinge, die nicht zum klassischen Bankgeschäft gehören. In diesem Fall stellen sich die Fragen. Dürfen die persönlichen Daten der Bankkunden überhaupt für solche Zwecke verwendet werden? Dürfen nur die normalen Kundenbetreuer die Daten bekommen oder auch angeblich selbständige Versicherungsvertreter bzw. Kreditvermittler? Muss der Bankkunde zustimmen, bevor die Daten für solche Zwecke verwendet werden? Muss der Kunde zustimmen, bevor die Daten weitergegeben werden an Kreditvermittler, Versicherungsvertreter bzw. andere Menschen oder Unternehmen, die nur mit der Bank verbunden sind? Worüber muss der Kunde für eine solche Einwilligung aufgeklärt werden? Wie genau muss eine solche Einwilligung gefasst sein, um wirksam zu sein?

Einen solchen Fall mussten auch das Landgericht Köln und das Oberlandesgericht Köln beurteilen. Zum Maßstab nahmen die Gerichte hier § 4a Bundesdatenschutzgesetz (BDSG). Das Landgericht war der Meinung, dass die Einwilligung wirksam sei. Insbesondere urteilte es, dass der Bankkunde seine Einwilligung freiwillig abgebe. Gleichzeitig deutete es aber auch an, dass es auch Situationen geben könne, bei denen eine solche Freiwilligkeit fehlen würde:

LG Köln, Urteil vom 15.12.2010, Aktenzeichen (Az.) 26 O 119/10, juris, Textziffern (Tz.) 28-30 = auf NRWE (Rechtsprechungsdatenbank NRW), Hervorhebungen nicht im Original
[LG Köln, Urteil vom 15.12.2010, Aktenzeichen (Az.) 26 O 119/10, juris, Textziffern (Tz.) 28-30 = auf NRWE (Rechtsprechungsdatenbank NRW), Hervorhebungen nicht im Original].

Diese Entscheidung wurde auch durch das Oberlandesgericht Köln (OLG Köln) bestätigt. Auch das höhere Gericht nahm an, das der Bankkunde freiwillig seine Einwilligung erklärt habe [OLG Köln, Urteil vom 17. Juni 2011, Az. 6 U 8/11, Tz. 21 = auf NRWE (Rechtsprechungsdatenbank NRW)]

In dem Fall waren beide Gerichte also der Meinung, dass kein Datenmissbrauch vorliegen würde. Für das Landgericht und das Oberlandesgericht hatte die Bank nach Ansicht der Gerichte nicht damit gedroht, das Bankkonto nicht mehr weiter zu führen, wenn keine Einwilligung erfolge, oder ähnliche Drohungen ausgesprochen. Die vielen weiteren von den Gerichten geprüften Punkte zeigen aber, wie schwierig es ist, erlaubten Datengebrauch von (unerlaubten) Datenmissbrauch abzugrenzen.

Datenschutz bei unfreiwilligen "Geschäftsbeziehungen" bzw. Rechtsbeziehungen?

Schon im Fall, bei dem sich jemand seinen Vertragspartner unter mehreren aussuchen kann, ist es also nicht immer einfach, nachzuvollziehen, was genau mit den eigenen persönlichen Daten geschieht und welchem Datengebrauch man genau zugestimmt hat. Wenn man dagegen sich seinen möglichen Vertrags-‘Partner‘ oder Geschäfts-‘Partner‘ noch nicht einmal aussuchen kann und ihn daher auch nicht wirklich wechseln kann, hat man möglicherweise noch weniger Einfluss darauf, was mit den eigenen persönlichen Daten geschieht. Man könnte dann eventuell zwar auch Auskunft verlangen, welche Daten gespeichert sind und was mit ihnen geschehen ist. Ob diese Auskunft auch der Wahrheit entspräche, könnte man allerdings auch im jeweiligen Einzelfall wahrscheinlich nicht mit hunderprozentiger Sicherheit nachvollziehen.

Auch aus diesem Grund sollte man daher lieber von einem eigenen Rechtsanwalt helfen lassen, wenn man von einer fremden Rechsanwaltskanzlei oder einem Inkassounternehmen Post bekommt oder selbst Post versenden möchte, beispielsweise bei einer angeblichen Rechtsverletzung. Nur der eigene Rechtsanwalt ist auch dazu verpflichtet, die Interessen seines Mandanten wahrzunehmen. Der Rechtsanwalt sollte dabei auch immer im Auge haben, wann wirklich es nötig ist, (weitere) persönliche Daten des Mandanten, der Zeugen oder Sachverständigen der Gegenseite mitzuteilen - Datensparsamkeit -. Dabei ist es besonders sinnvoll, sich einen Rechtsanwalt mit Schwerpunkt im IT-Recht zu suchen. Denn zum Recht der Informationstechnologie gehört auch das Datenschutzrecht.

Insbesondere zu Präventivmaßnahmen gegen einen nicht auszuschließenden Datenmissbrauch, sollte ein Rechtsanwalt bei "unfreiwilliger Rechtsbeziehung" beraten können.

Hier geht es weiter zum Artikel: Xing-Kontakte können Geschäftsgeheimnisse des Arbeitgebers sein?

Weitere für Sie wahrscheinlich interessante Artikel

Unterlassungserklärung in einigen Fällen als Schuldanerkenntnis gewertet?

Logo AID24 Rechtsanwaltskanzlei
veröffentlicht am 11. Dezember 2013 um 22:12
Das Landgericht Wiesbaden urteilte jüngst im Mai 2013, dass in einer Unterlassungserklärung ein Schuldanerkenntnis liege, unabhängig davon, ob diese ausdrücklich „ohne Anerkennung einer Rechtspflicht“ geschehe: „ Die Beklagte ist der Auffassung, dass sich der von ihr abgegeben Unterwerfungserklärung

Beseitigung einer abgegebenen Unterlassungserklärung möglich?

Logo AID24 Rechtsanwaltskanzlei
veröffentlicht am 31. Mai 2014 um 15:05
Juristische Laien achten oft nur auf die in der Abmahnung geforderte Geldsumme. Sie übersehen dann, dass es sehr viel teurer werden kann, wenn man unüberlegt eine Unterlassungserklärung unterzeichnet und dem Gegener übersendet. Denn in Abmahnschreiben wollen die Abmahner meist nicht nur Geld für die

Empfangszuständigkeit des Rechtsanwalts und anwaltliches Umgehungsverbot nach § 12 BORA

Logo AID24 Rechtsanwaltskanzlei
veröffentlicht am 10. September 2021 um 12:09
Gemäß § 172 ZPO haben im Prozess Zustellungen an den bestellten Prozessbevollmächtigten – also den Rechtsanwalt - zu erfolgen. Gemäß § 87 I ZPO erlangt die Kündigung der Bevollmächtigung eines Anwalts gegenüber dem Gegner erst durch Anzeige des Erlöschens ihre Wirksamkeit. Im Anwaltsprozess – also
Rechtsanwalt Christoph Scholze
Fachanwalt für IT-Recht (Informationstechnologierecht)
RA Christoph Scholze
Logo Rechtsanwaltskammer Frankfurt am Main - Fortbildung Geprüft
Logo Qualität durch Fortbildung - Fortbildungszertifikat der Bundesanwaltskammer

TÜV geprüfter Datenschutzbeauftragter (DSB)
IHK geprüfter Informationssicherheitsbeauftrager (ISB)
Lehrbeauftragter Dozent bei der Thüringer Verwaltungsschule (TVS)
Tel.: +49 611 89060871

AID24 Rechtsanwaltskanzlei
in Erfurt, Jena, Wiesbaden und Frankfurt am Main

Kanzleibriefe

Gegenstandswert bei Urheberrechtsverletzung von Produktfotos auf eBay

Logo AID24 Rechtsanwaltskanzlei
veröffentlicht am 28. Januar 2024 um 21:01
Ermittlung des Gegenstandswertes bei Urheberrechtsverletzung auf ebay Der Streitwert, auch als „Gegenstandswert“ bezeichnet, wird durch den Angriffsfaktor bestimmt. Das bedeutet, dass sich der Streitwert danach richtet, wie hoch die Qualität der Verletzungshandlung ist, ob sie vorsätzlich oder

Schadenersatz KSP: Forderung der KSP Kanzlei für DPA wegen unerlaubter Bildnutzung

Logo AID24 Rechtsanwaltskanzlei
veröffentlicht am 22. Januar 2024 um 19:01
Schadensersatzforderung KSP Kanzlei für DPA Picture Alliance wegen unerlaubter Nutzung urheberrechtlich geschützter Bilder Details der Schadensersatzforderung Der AID24 Rechtsanwaltskanzlei liegen mehrere Schreiben der KSP Kanzlei Dr. Seegers, Dr. Frankenheim Rechtsanwaltsgesellschaft mbH vor

AV-Verträge generieren, statt Muster oder Vorlagen fehlerhaft umzuschreiben

Logo AID24 Rechtsanwaltskanzlei
veröffentlicht am 08. Dezember 2023 um 12:12
Erstellen Sie AV-Verträge, anstatt Vorlagen oder diese möglicherweise falsche um zu schreiben Auftragsverarbeitungsverträge, eine Anleitung zum AV-Vertrag-Generator Die Verarbeitung personenbezogener Daten im Rahmen einer Bestellung erfordert unter anderem eine datenschutzrechtliche Dokumentation
KOSTENFREIE ERSTEINSCHÄTZUNG 
24h* +49 611 89060871
(*soweit technisch verfügbar)