Bei der Benutzung von Wearables, beispielsweise von Fitness-Armbändern, Smartwatches, oder auch bei der Vernetzung und Digitalisierung der Wohnung durch die Fernsteuerung der Heizung, des Lichts, der Computer, entstehen unzählige Daten, die Rückschlüsse über Personen, ihren Aufenthaltsort, ihr Konsumverhalten, Bewegungsmuster oder sogar über ihren gesundheitlichen Zustand erlauben. Regelmäßig werden diese zum Teil hochsensiblen Daten nicht lokal gespeichert, sondern innerhalb der Vernetzung etwa in eine Cloud übertragen. Derartige Daten sind als personenbezogene Daten durch das Bundesdatenschutzgesetz geschützt. Deshalb dürfen solche Daten nur erhoben, verarbeitet oder genutzt werden, wenn der Betroffene eingewilligt hat oder die Daten für die Vertragserfüllung unerlässlich sind. Häufig funktionieren intelligente Apps, etwa Gesundheitsapps, auch nur aufgrund der Erhebung solcher Daten. Eine Überprüfung von verschiedenen Wearable-Anbietern ergab, dass 19 von 24 Anbietern die erhobenen Daten an Analyse- und Werbedienste weitergereicht hatten. Dies ist regelmäßig vom vertraglichen Zweck der Datenerhebung oder mangels Transparenz von der Einwilligung nicht mehr gedeckt und darum unzulässig. Mit der ab dem 25.05.2018 geltenden europäischen Datenschutz-Grundverordnung werden die Rechte der Verbraucher weiter gestärkt. Eine freiwillige, jederzeit widerrufbare Einwilligung kann die Datennutzung und -weitergabe zwar rechtfertigen. Die Abfrage der Einwilligung muss allerdings in einer klaren und einfachen Sprache so erfolgen, dass es von anderen Sachverhalten klar zu unterscheiden ist. Die Einwilligungsabfrage darf nicht in den AGB versteckt sein. Die Freiwilligkeit kann außerdem zu verneinen sein, wenn ein Anbieter die Erfüllung des Vertrages von der Einwilligung in die Verarbeitung solcher Daten abhängig macht. Darüber hinaus verlangt die neue Verordnung, dass die Technik die Einhaltung der datenschutzrechtlichen Forderungen ermöglichen muss. Bei Verstößen können den Anbietern empfindliche Geldbußen auferlegt werden. Bereits nach der gegenwärtigen Rechtslage kann der Betroffene vom Anbieter Auskunft darüber verlangen, welche personenbezogenen Daten gespeichert sind, woher diese stammen und an wen diese Daten weitergegeben worden sind. Der Anbieter ist verpflichtet, die Auskunft unverzüglich, schriftlich und unentgeltlich zu erteilen.

Alexandra Mebus-Haarhoff
Fachanwältin für Verwaltungsrecht
Streitbörger Speckmann PartGmbB, Potsdam
www.streitboerger.de, T 0331.27561-61

 

Kommentare sind geschlossen.