Kategorie: Datenschutzrecht |
|---|
Frage: Datenschutz IT Unternehmen |
| Gefragt am 07.10.2009 15:42 Uhr | Einsatz: € 100,00 | Status: Beantwortet | Aufrufe: 1019 |
|
Einer unserer Kunden verlangt, dass wir ihm schriftlich bestätigen, dass alle in unserer Anwendung (wir sind ein IT-Unternehmen und entwickeln Software) verwalteten Daten gemaess den in Deutschland geltenden Richtlinien behandelt, bzw. verwaltet werden. |
Klicken Sie hier und fragen Sie einen Rechtsanwalt zum Thema Datenschutzrecht!
| Antwort |
|---|
|
Beantwortet von Andreas Scholz (Profil ansehen)
Sehr geehrter Fragesteller,
in Abhängigkeit davon, mit welcher Art von Softwareleistung Sie befasst sind, ist die Bedeutung des Datenschutzes mehr oder weniger relevant. Gegenstand des Datenschutzes ist der Schutz des Einzelnen vor Missbrauch seiner personenbezogenen Daten, § 1 BDSG. Nach § 1 Abs. 2 Nr. 3 BDSG. Dieses Gesetz gilt für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch Das Regelungen des BDSG gelten für Sie als nicht öffentliches Unternehmen, wenn Sie 1. Daten unter Einsatz von Datenverarbeitungsanlagen verarbeiten, nutzen oder dafür erheben oder 2. Daten in oder aus nicht automatisierten Dateien verarbeiten, nutzen oder dafür erheben, es sei denn, die Erhebung, Verarbeitung oder Nutzung der Daten erfolgt ausschließlich für persönliche oder familiäre Tätigkeiten (Wäre in Ihrem Falle wohl auszuschließen). Fällt in den Bereich Ihrer Tätigkeit die Datenverarbeitung wie oben beschrieben, so sind die Regelungen des BDSG in der Tat für Sie beachtlich. Hier würden die §§ 28 ff BDSG für Sie einschlägig sein. Dies bedeuted für Sie ein umfängliches Aufklärungsgebot und Einwilligungsvorbehalt des Betroffenen für den Fall, dass Sie dessen Daten nutzen wollen. Auch träfen Sie hinsichtlich der in Rede stehenden Daten eine umfängliche Anonymisierungspflicht. Da Sie hier von Softwareentwicklung sprechen, gehe ich aber davon aus, dass datenschutzrechtliche Aspekte bei Ihnen wenn überhaupt eine eher untergeordnete Rolle spielen dürften. Ich nehme hierbei an, dass Sie nicht damit befasst sind, empirisch Daten von etwa Zielgruppen zu sammeln, um die hieraus gewonnenen Erkenntnisse in die Softwareentwicklung einfließen zu lassen. Sollte dies anders sein oder gibt es nach Ihrer Meinung doch Berührungspunkte Ihrer Tätigkeit mit datenschutzrechtlichen Aspekten, so lassen Sie mich dies in einer Nachfrage wissen. Wenn Sie lediglich damit befasst sind, Software nach Wunsch eines Kunden zu entwickeln, trifft Sie jedenfalls die Verpflichtung, mit Daten, die Ihnen zur Ausführung Ihres Auftrages überlassen worden sind, vertraulich umzugehen. Oftmals wird dies auch vertraglich so vereinbart. Dieser Aspekt betrifft aber kein spezifisch datenschutzrechtliches Problem, vielmehr geht es hier um den angemessenen Umgang mit Informationen, die vom Vertragspartner offenbart werden. Diese sollen in keiner für den Offenbarenden nachteiliger Weise nach außen gelangen. Im Ergebnis gilt für Sie grundsätzlich, dass Sie, wenn Sie nicht Daten von Dritten zur Ver- oder Bearbeitung oder Speicherung erheben, keine Befürchtung haben müssen, gegen datenschutzrechtliche Bestimmungen zu verstoßen. Teilen Sie mir mit, wenn Sie der Ansicht sind, dass Tätigkeiten bei Ihnen doch datenschutzrechtliche Wirkung entfalten können. Teilen Sie mir bitte dann auch mit, wie diese Tätigkeit beschaffen ist, damit ich abschließend Stellung nehmen kann. Ich hoffe, Ihnen eine erste rechtliche Orientierung verschafft zu haben. Bei Nachträgen zum Sachverhalt oder Unklarheiten nutzen Sie die Nachfrage. Mit freundlichen Grüßen Andreas Scholz,RA |
Klicken Sie hier und fragen Sie einen Rechtsanwalt zum Thema Datenschutzrecht!