ZAP-2019-21
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Verfassungsrecht/Verwaltungsrecht Fach 19, Seite 947<br />
Datenschutz: Kommunalebene<br />
In einem Löschkonzept ist also festzulegen, wie und wann Daten zu löschen sind unter Berücksichtigung<br />
der gesetzlichen Aufbewahrungspflichten.<br />
Praxistipp:<br />
Auch dieses Löschkonzept kann im Rahmen der Mandatierung von rechtsentscheidender Bedeutung sein.<br />
Auch hieraus können sich entsprechende Abwehrrechte ergeben.<br />
4. Widerspruch<br />
Gemäß Art. <strong>21</strong> DSGVO kann unter bestimmten Voraussetzungen ein Widerspruchsrecht gegen die<br />
Verarbeitung personenbezogener Daten bestehen. Das Widerspruchsrecht dient dazu bei bestimmten<br />
Datenverarbeitungen einer möglichen besonderen Situation der betroffenen Person Rechnung zu<br />
tragen.<br />
Auch beim Bestehen eines Widerspruchsrechts kann der Verantwortliche die personenbezogenen Daten<br />
aber dennoch weiterhin verarbeiten, wenn zwingende schutzwürdige Gründe vorliegen, die die<br />
Verarbeitung erforderlich machen, insbesondere aufgrund gesetzlicher Vorgaben.<br />
5. Datenpanne<br />
Die Meldung von Datenschutzverletzungen richtet sich nach Art. 33 DSGVO. Kommt es zu einem unbefugten<br />
Offenlegen von personenbezogenen Daten, zu einer Vernichtung, einem Diebstahl oder einem<br />
sonstigen Verlust eines Datenträgers, z.B. eines USB-Sticks, so handelt es sich um eine Datenpanne.<br />
Weiteres Beispiel ist auch der Verlust des privaten Telefons des Mitarbeiters, jedenfalls dann, wenn auf<br />
diesem auch Kundendaten gespeichert waren. Dann geht es darum weitere Folgen insbesondere dadurch<br />
zu verhindern, indem die SIM-Karte über den Anbieter gesperrt wird. Weiterhin ist dann zu prüfen,<br />
welche Arten von Daten betroffen sind, welche Personen in Mitleidenschaft gezogen worden sind<br />
und welche Risiken für diese bestehen.<br />
Praxistipp:<br />
Die Datenpanne muss innerhalb von 72 Stunden bei der Aufsichtsbehörde gemeldet werden; die Frist<br />
beginnt dabei spätestens ab dem Moment der tatsächlichen Kenntnisnahme zu laufen. Auf ein Verschulden<br />
kommt es nicht an.<br />
Diese Meldung muss mindestens enthalten, welche Art der Verletzung des Schutzes personenbezogener<br />
Daten gegeben ist, möglichst mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen.<br />
Weiterhin sind Name und Kontaktdaten des Datenschutzbeauftragten oder einer sonstigen Anlaufstelle<br />
zu nennen; weiterhin eine Beschreibung der wahrscheinlichen Folgen der Verletzungen des<br />
Schutzes personenbezogener Daten sowie der Maßnahmen, die kurzfristig, vor allem aber auch langfristig<br />
als Gegenwirkung beschlossen worden sind (Art. 33 Abs. 3 DSGVO).<br />
V. Aktuelle Fallgestaltungen zum Datenschutzrecht<br />
1. Foto<br />
Das Recht am eigenen Bild nach Art. 2, 1 GG i.V.m. §§ 22, 23 KUG war bislang spezialgesetzlich geregelt.<br />
Danach durften Bildnisse nur mit Einwilligung des Abgebildeten verbreitet oder öffentlich zur Schau<br />
gestellt werden. Es gab aber entsprechende Ausnahmen, so z.B. für Personen des öffentlichen Lebens,<br />
aber auch für solche, die nur Beiwerk auf dem Bild sind oder die sich im Rahmen von Versammlungen<br />
bewegen. Der Handlungsrahmen insbesondere für nicht professionelle Fotografen war damit klar abgesteckt.<br />
Nunmehr ist Unsicherheit dadurch entstanden, dass mit jeder Fertigung eines Fotos auch Daten<br />
entstehen und dies zur Konsequenz haben könnte, dass die DSGVO die bisherigen Regelungen des<br />
KUG verdrängt. Soweit die DSGVO selbst keine expliziten Regelungen zu Fotos enthält, so hat der<br />
<strong>ZAP</strong> Nr. <strong>21</strong> 7.11.<strong>2019</strong> 1149