Probleme beim Einloggen

Patent- und Urheberrecht & Marken- und Wettbewerbsrecht

Diskussionsforum von transpatent.com: Dem Fachportal für den internationalen gewerblichen Rechtsschutz (Intellectual Property Law) seit 1949

Bernd Preiß Was sich im Datenschutzrecht getan hat – Rückschau 2018
Das Jahr 2018 stand ganz im Zeichen der DSGVO, in Kraft getreten am 25.05.2018. Auch einzelne Gerichte haben sich schon mit der neuen Rechtsmaterie befasst. Zudem schreiten Big Data und neue Geschäftsmodelle voran. Diskutert wird daher auch, ob eine neue Datenhandelsordnung notwendig ist ..
Bernd Preiß Fachtagung: Wem sollen unsere Daten künftig gehören?
ESV-Akademie: Dateneigentum versus Datengovernance
„Daten sind das neue Öl“ – diese These ist weit verbreitet. Unbestreitbar haben Daten einen geldähnlichen Wert. Doch was daraus folgt, ist höchst umstritten und mündet nach wie vor auch in die Debatte, ob es Eigentum an Daten geben sollte? Diese und viele weitere Fragen waren Thema einer Veranstaltung der ESV-Akademie diese Woche in Berlin ...
Bernd Preiß Richter: „Ein Datenschuldrecht, das das Datenschutzrecht ergänzt, kann ich mir sehr gut vorstellen!“
Nachgefragt bei: Frederick Richter (Stiftung Datenschutz)
Welchen Wert haben Daten und sind sie eigentumsfähig? Bedarf es eines „Datenschuldrechts” oder reicht das Konstrukt „informationelle Selbstbestimmung“ aus? Dies alles hat Frederick Richter, Vorstand der Stiftung Datenschutz, im Interview mit der ESV-Redaktion diskutiert ..
Rolf Diekmann DSGVO und Logistik: Sind Spediteure und Transportunternehmen Auftragsverarbeiter?
Auftragsverarbeitung setzt eine schriftliche vertragliche Regelung voraus (Art. 28 Abs. 3 DSGVO, https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679&from=DE). Zur Einordnung von Transportunternehmen hat sich noch keine klare Meinung herausgebildet, was die Branche vor Probleme stellen kann.
Art. 4 Nr. 8 DSGVO bietet keine Definition des Auftrags. Aus allgemeinen Grundsätzen ergibt sich aber das Element der Weisungsunterworfenheit. Der Verantwortliche ist Herr der Daten, der Auftragsverarbeiter hat sie in seinem Machtbereich, darf sie aber jedoch nur dem Willen des Verantwortlichen gemäß als seine "Marionette" verarbeiten und verfolgt keine eigenen Zwecke, vom finanziellen abgesehen (BeckOK DatenschutzR/Spoerr, 24. Edition Stand: 01.05.2018, DS-GVO Art. 28 Rn. 18; Martini in: Paal/Pauly, Datenschutz-Grundverordnung, 2017, Art. 28 Rn. 2).
Zur Konkretisierung kann auf die Stellungnahme 1/2010 der Artikel 29-Datenschutzgruppe zu den Begriffen „für die Verarbeitung Verantwortlicher“ und „Auftragsdatenverarbeiter“, WP 169, 16.2.2010 zurückgegriffen werden. Zitat aus S. 31:
„Das wichtigste Kriterium ist, dass der Auftragsverarbeiter „im Auftrag des für die Verarbeitung Verantwortlichen“ handeln muss. Im Auftrag eines anderen zu handeln bedeutet, in dessen Interesse zu handeln, und erinnert an die Rechtsfigur der Aufgabenübertragung „Delegation“). Im Kontext des Datenschutzrechts ist es die Aufgabe eines Auftragsverarbeiters, die von dem für die Verarbeitung Verantwortlichen erteilten Weisungen zumindest hinsichtlich des Zwecks der Verarbeitung und der wesentlichen Elemente der Mittel zu befolgen.“
Ein weiteres Kriterium ist die Abwesenheit eigener Zweckverfolgung. Zitat aus WP 169 S. 18:
„Wenn ein Auftragnehmer einen Einfluss auf den Zweck hat und die Verarbeitung (auch) zu seinem eigenen Nutzen durchführt, beispielsweise durch die Verwendung der erhaltenen personenbezogenen Daten zur Erbringung von Mehrwertdiensten, ist er ein für die Verarbeitung Verantwortlicher (oder möglicherweise ein gemeinsam für die Verarbeitung Verantwortlicher) für eine andere Verarbeitungstätigkeit und unterliegt daher allen Verpflichtungen des anwendbaren Datenschutzrechts.“
Demnach ist der Lieferant, der im Streckengeschäft direkt an den Empfänger liefert, kein Auftragsverarbeiter, denn er verfolgt eigene Zwecke (Erfüllung des Liefervertrages). Transportunternehmen (Frachtführer, Spedition) sind dagegen nur mit der Zustellung von Waren beauftragt. Dies behandelt die WP 169, S. 31 im Lichte der Kriterien der Weisungsabhängigkeit und des Fehlens eigener Zweckwahrnehmung an dem Beispiel der Auslagerung von Postdienstleistungen:
"Private Organisationen erbringen Postdienstleistungen im Auftrag von (öffentlichen) Agenturen – z. B. Versendung von Familien- oder Mutterschaftszulagen im Auftrag der staatlichen Sozialversicherung. Eine Datenschutzbehörde vertrat die Auffassung, dass die betreffenden privaten Organisationen in diesem Fall zu Auftragsverarbeitern erklärt werden sollten, da ihre Aufgabe zwar mit einem gewissen Grad an Autonomie durchgeführt wird, sich aber auf nur einen Teil der Verarbeitungen beschränkt, die für die Zwecke erforderlich sind, die der für die Verarbeitung Verantwortliche festgelegt hat.“
Die trotz eines erheblichen Grades von Weisungsfreiheit von „einer Datenschutzbehörde“ befürwortete Einstufung als Auftragsverarbeiter wird aus der engen Begrenzung der Verarbeitung und der Bindung an einen genau definierten Zweck hergeleitet. Dies ist bei Transportunternehmen im Bereich des Warentransports nicht der Fall, denn deren Verantwortung umfasst den gesamten Prozess des Versands, nicht lediglich einen Teilbereich und setzt größere Weisungsfreiheit voraus.
Das entspricht der Auffassung, die von der Datenschutzkonferenz laut „Kurzpapier“ Nr. 13 (https://www.bfdi.bund.de/SharedDocs/Downloads/DE/Datenschutz/Kurzpapier_Auftrag.pdf?__blob=publicationFile&v=3):
„Keine Auftragsverarbeitung, sondern die Inanspruchnahme fremder Fachleistungen bei einem eigenständig Verantwortlichen, für die ... sind beispielsweise in der Regel die Einbeziehung eines Berufsgeheimnisträgers (Steuerberater, Rechtsanwälte, externe Betriebsärzte, Wirtschaftsprüfer), Inkassobüros mit Forderungsübertragung, Bankinstituts für den Geldtransfer, Postdienstes für den Brieftransport“
Was für den Postdienst gilt, muss mindestens auch für sonstige Transportunternehmen gelten. Beide entscheiden als Fachunternehmen eigenständig und im Eigeninteresse über die Art und Weise der Datenverarbeitung.
Weitere Kriterien, die für eine Auftragsverarbeitung sprechen, zählt WP 169, S. 34 auf:
o die Ausführlichkeit der von dem für die Verarbeitung Verantwortlichen erteilten Weisungen, die den Handlungsspielraum bestimmt, der dem Auftragsverarbeiter bleibt;
o die Überwachung der Erbringung der Dienstleistung durch den für die Verarbeitung Verantwortlichen. Eine permanente sorgfältige Beaufsichtigung durch den für die Verarbeitung Verantwortlichen, mit der sichergestellt werden soll, dass der Auftragsverarbeiter die Weisungen und Vertragsbedingungen genau
beachtet, lässt darauf schließen, dass der für die Verarbeitung Verantwortliche noch die vollständige und alleinige Kontrolle über die Verarbeitungsvorgänge ausübt;
o den Eindruck, den der für die Verarbeitung Verantwortliche den betroffenen Personen vermittelt, und die hieraus resultierenden Erwartungen der betroffenen Personen.
Das alles gilt für Transportunternehmen nicht, die als Fachunternehmen ein Gewerbe mit qualifiziertem know how im eigenen Namen ausüben.
Ergebnis:
Transportunternehmen sind keine Auftragsverarbeiter, sondern führen eigenständige Leistungen mit eigener Zwecksetzung und ohne fachliche Weisungsunterworfenheit aus. Das Tranportunternehmen ist also selbst Verantwortlicher i.S. des Art. 4 Nr. 7 DSGVO und hat daher die Anforderungen der DSGVO eigenständig zu erfüllen.
Andreas Rodemann
Ein weiterer Kommentar
Letzter Kommentar:
Rolf Diekmann
Sprachlich wäre das sicher klarer, aber Art. 4 Nr. 8 und 28 DSGVO sprechen vom "Auftragsverarbeiter". So spart die EU-Kommission einige Buchstaben und in Summe sicherlich Tonnen von Papier beim Ausdrucken der DSGVO.
Bernd Preiß OLG Frankfurt a.M. zum Recht auf „Vergessenwerden“
Recht auf Vergessenwerden
Trefferlisten aus Suchmaschinen prägen das Internet. Nicht selten berühren diese aber sensible Interessen einzelner Personen. Über den Interessenausgleich zwischen dem Suchmaschinenbetreiber Google und einer Einzelperson hatte kürzlich das Oberlandesgericht Frankfurt entschieden – dies bereits vor dem Hintergrund der DSGVO .. .

Moderatoren

Infos zu den Moderatoren

Über die Gruppe "Patent- und Urheberrecht & Marken- und Wettbewerbsrecht"

  • Gegründet: 08.12.2006
  • Mitglieder: 9.936
  • Sichtbarkeit: offen
  • Beiträge: 3.018
  • Kommentare: 2.584