Aktuelles


13. Bayreuther Forum für Wirtschafts- und Medienrecht

Datenschutz in der betrieblichen Praxis

Gemeinsame Fachtagung der FWMR/Universität Bayreuth, des BF/M und der IHK für Oberfranken

12. November 2015, Kammersaal der IHK für Oberfranken

Am 12. November 2015 veranstaltete die Forschungsstelle für Wirtschafts- und Medienrecht zusammen mit ihren beiden Kooperationspartnern, dem Betriebswirtschaftlichen Forschungszentrum für Fragen der mittelständischen Wirtschaft e.V. (BF/M) und der IHK für Oberfranken, eine Tagung zum „Datenschutz in der betrieblichen Praxis“.

Angesichts der zunehmenden Masse der zu verarbeitenden Daten gewinnt das erfolgreiche und rechtmäßige Management personenbezogener Daten für jedes Unternehmen an Bedeutung. Die Schwierigkeit hierbei besteht darin, das Persönlichkeitsrecht wirkungsvoll zu schützen und zugleich dem unternehmerischen Bedürfnis der Datenverwendung im Interesse eines erfolgreichen Geschäfts Rechnung zu tragen. Aktuell werden die Unternehmen hierbei nicht nur durch das geltende, sondern auch durch das derzeit auf EU-Ebene in Vorbereitung  befindliche neue Datenschutzrecht vor große technische und organisatorische Herausforderungen gestellt. Folglich lag es auf der Hand den Datenschutz in der betrieblichen Praxis nicht nur aus wissenschaftlicher Perspektive zu betrachten, sondern auch Fragen der betrieblichen Praxis mit einzubeziehen.

Thematisch wurden die Schwerpunkte auf den Schutz der Arbeitnehmerdaten, die Herausforderungen des Outsourcing, sowie die Durchsetzung und den Vollzug des Datenschutzrechts gelegt.

Um zunächst die Grundfragen des Datenschutzes in Unternehmen zu erläutern sprach Prof. Dr. Heinrich Amadeus Wolff, Inhaber des Lehrstuhles für Öffentliches Recht VII, über Sinn, Zweck und Gefahren des Datenschutzes. Mit seinem Impulsreferat stellte er den Anknüpfungspunkt des Schutzes, die persönlichen Daten, aber auch die Frage der Übertragung der Grundstrukturen des Datenschutzes in den gesellschaftlichen Bereich vor. Zugleich wies er auf die Gefahren nicht nur für, sondern auch durch den Datenschutz hin. Einen „Werkstattbericht“ aus erster Hand über die aktuellen Entwicklungen im Datenschutzrecht lieferte Ulrich Weinbrenner, Ministerialrat im Bundesinnenministerium und Leiter der mit der Reform des Datenschutzrechts betrauten Projektgruppe Datenschutz. Er referierte über den Verfahrensstand des neuen EU-Datenschutzrechts, dessen Ziele und mögliche Umsetzungsspielräume in das nationale Recht.

Dem Schutz der Arbeitnehmerdaten widmete sich Dr. Stefan Brink, Ministerialrat beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit in Rheinland-Pfalz, mit einem Vortrag zu den gesetzlichen Grundlagen und den Grenzen der Verarbeitung von Arbeitnehmerdaten. Besonderes Augenmerk fanden die Problemfelder des Mitarbeiter-Screenings und des Bewerber-Googelns, aber auch mögliche Lösungsansätze. Speziell auf den Datenschutz in der Bewerbungsphase ging Syndikusanwalt und Konzerndatenschutzbeauftragter Dr. Christoph Bausewein ein. Dabei wurde die Zulässigkeit der Datenerhebung über das Internet, öffentliche Register und Auskunfteien, frühere Arbeitgeber bis hin zu Gesundheitschecks und psychologische Eignungstests, sowie deren Verarbeitung beleuchtet.

Mit den Herausforderungen des Outsourcings aus Sicht des Datenschutzes befasste sich Dr. Daniel Rücker, Rechtsanwalt und Partner bei Noerr LLP. Als Ausgangspunkt erläuterte er den Tatbestand der Datenübermittlung an Dritte und ging anschließend auf die Auftragsdatenverarbeitung ein. Einen weiteren Schwerpunkt setzte er bei der Beurteilung internationaler Datentransfers, sowie der datenschutzrechtlichen Einordnung und den Anforderungen an das Cloud Computing durch den Datenschutz. Prof. Dr. Eymann, Inhaber des Lehrstuhls für Wirtschaftsinformatik und Vizepräsident der Universität Bayreuth, stellte an die rechtlichen Aspekte anknüpfend die technischen Möglichkeiten und ökonomischen Implikationen für ein sicheres Outsourcing vor. So ist das Spannungsfeld zwischen hoher Sicherheit und geringen Kosten des Outsourcings aus ökonomischer Perspektive von besonderer Bedeutung. Aus technischer Sicht muss dagegen aus den verschiedenen Cloud-Bereitstellungsformen anhand der nötigen Sicherheitsanforderungen gewählt werden.

Den thematischen Tagungsschwerpunkt der Durchsetzung und des Vollzuges von Datenschutzrecht leitete Elisabeth Kraml, Regierungsrätin beim Bayerischen Landesamt für Datenschutzaufsicht, mit einem Referat zur Behördlichen Fremd- und betrieblichen Eigenkontrolle als Tandem auf dem Weg zum besseren Datenschutz ein. Im Bereich der Fremdkontrolle stellte Elisabeth Kraml die Arbeit der Datenschutzbehörden nicht nur in ihrer Aufsichts-, sondern auch in ihrer Beratungsfunktion vor. Den Widerpart hierzu nimmt der betriebliche Datenschutzbeauftragte als Organ der Eigenkontrolle ein. Für einen wirksamen Datenschutz stellt er Dreh- und Angelpunkt dar. Mit der erfolgreichen Durchsetzung des Datenschutzes im Unternehmen setzte sich anschließend Norbert Rauch, Geschäftsführer der atarax GmbH & Co. KG auseinander. Als externer Datenschutzbeauftragter berichtete er von seinen Best Practice-Erfahrungen bei der Umsetzung in Unternehmen. Aus einer für den Datenschutz ungewöhnlichen Sichtweise der Durchsetzung trug Prof. Dr. Rupprecht Podszun vor. Er ist Co-Direktor der FWMR und Inhaber des Lehrstuhls für Bürgerliches Recht, Immaterialgüterrecht und Wirtschaftsrecht. In seinem Referat stellte er die Frage nach der Möglichkeit einer privaten Durchsetzung der Datenschutzregeln durch Wettbewerbsrecht. Aufgrund der uneinheitlichen Sichtweise der Gerichte zu Datenschutznormen als Marktverhaltensregelung, erfordert dies eine eingehende Analyse der jeweiligen Norm, gegen die verstoßen wurde. Deshalb ist eine private Durchsetzbarkeit mittels des Wettbewerbsrechts immer einzelfallabhängig. Daneben ist aber eine Durchsetzung mittels des Kartellrechts in Betracht zu ziehen.

Die Veranstaltung hat gezeigt, dass der Datenschutz kein Hexenwerk ist, das nur aus wissenschaftlicher Perspektive durchsetzbar und vollziehbar erscheint. Stattdessen ist auch ein wirksamer Datenschutz in der betrieblichen Praxis möglich. Dieser geht – richtig umgesetzt – nicht zu Lasten der betrieblichen Interessen, sondern steht mit ihnen, wegen der Verantwortung des Unternehmers für einen angemessenen Umgang mit Daten und dem daraus resultierenden Vertrauen der Kunden im Einklang.

Das PROGRAMM der Tagung finden Sie hier.