|
Das sagt das Innenministerium Baden-Württemberg über
EWOMA.de
---------------- Aus dem Brief des Innenministeriums
----------------
Innenministerium Baden-Württemberg
- Aufsichtsbehörde für den Datenschutz im nichtöffentlichen
Bereich -
|
Stuttgart |
03.04.2000 |
|
Aktenzeichen |
2-0552/R |
Bundesdatenschutzgesetz (BDSG)
Adressermittlungen über Internet bei Einwohnermeldeämtern
Ihr Schreiben vom 02.02.2000
Sehr geehrter Herr Albrecht,
so wie Sie uns Ihr Geschäftsvorhaben schildern, laufen
datenschutzrechtlich gesehen zwei von einander getrennt zu betrachtende
Datenverarbeitungsvorgänge ab.
Bezüglich der Kundendatenverarbeitung ist § 28 BDSG
maßgebend, da zwischen Ihnen und Ihren Kunden (nachstehend Auftraggeber) wohl
ein Vertragsverhältnis bestehen wird. Die Speicherung Ihrer Kundendaten erfolgt
zur Erfüllung eigener Geschäftszwecke im Rahmen der Zweckbestimmung des
Vertragsverhältnisses. Es wäre daher angeraten, auf die Datenspeicherung, den
Zweck der Datenspeicherung und die Löschbedingungen im Vertrag bzw. in den
AGB's zum Vertrag hinzuweisen.
Die Datenverarbeitung im Rahmen Ihrer Geschäftstätigkeit
ist nach § 11 BDSG zu beurteilen.
Sie erhalten personenbezogene Daten von Ihren Kunden mit dem
Auftrag, diese bezüglich der Adresse zu berichtigen. Um die Berichtigung
durchzuführen, erheben Sie die richtigen Daten bei den Einwohnermeldeämtern.
Die berichtigten Daten geben Sie an Ihre Kunden zurück. Es handelt sich dabei
um eine Auftragsdatenverarbeitung 5. d. § 11 BDSG. Sie speichern die Ihnen
überlassenen Daten im Auftrag Ihrer Kunden für die Zeit der Auftragsabwicklung
und Sie berichtigen bzw. ergänzen diese Daten nach der Erhebung der richtigen
Daten bei den Einwohnermeldeämtern. Die Erhebung der richtigen Daten an sich
fällt datenschutzrechtlich nicht unter den Verarbeitungsbegriff (§ 3 Abs. 5
BDSG) und ist durch das BDSG nur an den Grundsatz von Treu und Glauben gebunden
(§ 28 Abs. 1 Satz 2 BDSG).
Als Auftragsdatenverarbeiter sind Sie lediglich dafür
verantwortlich, dass die notwendigen Datensicherungsmaßnahmen getroffen werden.
Ansonsten sind Sie an die Weisungen Ihrer Kunden an den Umgang mit den Daten der
Einwohnermeldeämter gebunden.
An die Weitergabe von personenbezogenen Daten per E-Mail sind
besondere technische Anforderungen zu stellen. Grundsätzlich sollten über
dieses Medium ohne ausreichende Verschlüsselung nur Daten, die jedermann
zugänglich sind, weitergegeben werden. Da Sie als personenbezogenes Datum aber
lediglich Name und Adresse weiterleiten werden, sind im RegelfalI keine
Anhaltspunkte für die Annahme erkennbar, dass durch den nicht besonders
gesicherten Übertragungsweg schutzwürdige Belange des Betroffenen
beeinträchtigt sein könnten. Diese Ansicht wird auch dadurch unterstützt,
dass die einfache Melderegisterauskunft für eine Herausgabe der Daten durch die
Meldebehörde keinen Nachweis eines berechtigten Interesses voraussetzt.
Problematisch kann eine unverschlüsselte E-Mail als
Übertragungsweg allerdings dann sein, wenn durch die Geschäftstätigkeit des
Empfängers (beispielsweise Inkasso oder Beitreibung) auf eine besondere
Situation der nachgefragten Personen geschlossen werden kann. Für solche
Empfängerkreise halten wir den Einsatz eines gesicherten
Übertragungsverfahrens für erforderlich.
Mit freundlichem Gruß
---------------- Ende ----------------
zurück zum Seitenanfang
|
