Big Data und Recht: Welche Datenerhebungen im Big Data Umfeld der Zustimmung bedürfen
Bonn (ots)
Nach dem UrhG ist eine urheberrechtlich relevante Nutzung (also insbesondere eine Speicherung der Daten und ihre öffentliche Zurverfügungstellung) von urheberrechtlich geschützten Werken grundsätzlich nur mit Zustimmung der Inhaber der Verwertungsrechte an den Werken zulässig; ohne eine solche Zustimmung ist eine relevante Nutzung nur in sehr eingeschränktem Umfang im Rahmen urheberrechtlicher Schrankenbestimmungen erlaubt, insbesondere - unter bestimmten Umständen - zum wissenschaftlichen oder privaten Gebrauch.
Die gewerbliche Nutzung urheberrechtlich geschützter Big Data wird dagegen regelmäßig die Zustimmung der Rechteinhaber erfordern. Wichtig ist, dass Informationen/Daten an sich vom Urheberrecht nicht erfasst sind (soweit nicht wesentliche Teile von Datenbanken oder Sammlungen übernommen werden) und damit auch die urheberrechtlichen Beschränkungen für diese nicht gelten.
Soweit keine rein anonymen Daten genutzt werden, sondern Daten die (teilweise) auch natürlichen Personen zugeordnet werden können (wie meist bei Big Data), ist aber in jedem Fall das Datenschutzrecht zu beachten. Das deutsche Datenschutzrecht geht von dem Grundkonzept aus, dass die Erhebung und Verwertung von Daten verboten ist. Ausnahmen von diesem Verbot stellen bestimmte gesetzliche Erlaubnisvorschriften oder die Zustimmung des Betroffenen dar (datenschutzrechtliche Rechtfertigung). Dabei unterscheiden sich die Anforderungen danach, ob es sich um allgemeine personenbezogene Daten oder sogenannte Standortdaten oder Verkehrsdaten handelt.
Erhebung allgemeiner personenbezogener Daten
Die Erhebung und Auswertung allgemeiner personenbezogener Daten, d.h. Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Name, Adresse, E-Mailadresse, Familienstand, Beruf, Ausweisnummer, Versicherungsnummer, Telefonnummer) bedürfen der vorherigen Einwilligung des Betroffenen, soweit nicht eine gesetzliche Erlaubnis nach dem BDSG vorliegt.
- Allgemeine personenbezogene Daten sind zunächst insbesondere
Bestandsdaten, d.h. solche, die zur Begründung, inhaltlichen
Ausgestaltung oder Änderung eines Vertrags-verhältnisses
zwischen dem Dienstanbieter und dem Betroffenen über die Nutzung
von Telekommunikationsdiensten erforderlich sind (z.B. Name,
Alter und Adresse des Betroffenen). - Allgemeine personenbezogene Daten sind ebenfalls Nutzungsdaten,
die eine Inanspruchnahme von Telemedien erst ermöglichen und für
deren Abrechnung erforderlich sind (Merkmale zur Identifikation
des Betroffenen, Angaben über Beginn und Ende sowie des Umfangs
der jeweiligen Nutzung und Angaben über die vom Betroffenen in
Anspruch genommenen Telemedien). - Soweit solche Daten außerhalb des eigentlichen Vertragszweckes
im Rahmen von Big Data Analysen und Anwendungen gespeichert und
genutzt werden, ist dafür eine Einwilligung aller natürlichen
Personen erforderlich, deren Daten betroffen sind. Das gilt nur
dann nicht, wenn ihre Nutzung von einer gesetzlichen Erlaubnis
erfasst ist. Hier kommt im Normalfall einzig die sogenannte
Interessensabwägung nach § 28 Abs. 1 Nr. 2 BDSG in Betracht.
Danach ist eine Nutzung zulässig, wenn berechtigte Interessen
des Nutzenden an der Nutzung die des Betroffenen überwiegen.
Hier gilt ein strenger Maßstab, der im Rahmen der Nutzung für
Forschung, medizinische Zwecke oder ähnliches oftmals erfüllt
sein kann, bei rein kommerzieller Nutzung regelmäßig aber nicht.
Wer hier auf Nummer sicher gehen will, der benötigt entweder
eine Einwilligung oder muss die Daten anonymisieren. In jedem
Fall ist stets eine Überprüfung des Einzelfalls erforderlich;
pauschale Antworten verbieten sich wie meistens im
Datenschutzrecht.Erhebung von Verkehrsdaten
Verkehrsdaten, d.h. solche Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (der in Anspruch genommene Telekommunikationsdienst, die Nummer oder die Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), personenbezogene Berechtigungskennungen, die Kartennummer (bei Verwendung von Kundenkarten), eventuelle Standortdaten (bei Mobiltelefonen) sowie der Beginn und das Ende der jeweiligen Verbindung (Datum und Uhrzeit) dürfen nur mit Zustimmung des Betroffenen erhoben werden. Die Verarbeitung dieser Daten zu Marketingzwecken bedarf ebenfalls der Einwilligung des betroffenen Teilnehmers. Zusätzlich müssen die Daten des Angerufenen (der anderen Seite, die in der Praxis nicht einwilligen kann) unverzüglich anonymisiert werden.
Erhebung von Standortdaten
Standortdaten, d.h. Daten, die in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben, dürfen ebenfalls nur mit Zustimmung des Betroffenen und nur in dem für die Funktion des Dienstes notwendigen Umfang erhoben und verarbeitet werden. Wie auch sonst ist eine Verarbeitung dieser Daten ohne Zustimmung möglich, wenn die Daten anonymisiert wurden.
Kostenlose Checkliste zu Rechtsfragen im Big Data Umfeld
Dieser Beitrag ist ein Auszug aus der Checkliste 23 Fragen zu Big Data und Recht von artegic und Bird&Bird. Die Checkliste hilft Unternehmen dabei, rechtliche Fallstricke im Umgang mit Big Data zu vermeiden. Hier geht es zum kostenlosen Download: https://www.artegic.de/big-data-und-recht
artegic AG - Know-how und Technologie für Online CRM
Die artegic AG unterstützt Unternehmen beim Aufbau von loyalen und profitablen B-to-B- und B-to-C-Kundenbeziehungen über Online-Kanäle. Das Leistungsportfolio umfasst strategische Beratung, Technologien und Business-Services für Online CRM und Dialogmarketing per E-Mail, RSS, Mobile und Social Media.
Mit der Online CRM Technologie ELAINE FIVE bietet artegic eine leistungsfähige und einzigartige Lösung für die übergreifende Durchführung von Kampagnen sowie die Marketing-Automatisierung auf Basis von selbst schärfenden analytischen Kundenprofilen. Für die richtungweisende Umsetzung datenschutzrechtlicher Anforderungen wurde die artegic 2012 mit dem eco Internet Award ausgezeichnet.
International werden jeden Monat über die ELAINE FIVE Technologie rund 2,7 Mrd. E-Mails, SMS und Social Media Messages versandt. artegic greift dabei als assoziiertes Unternehmen auf das Know-how der Fraunhofer Gesellschaft zurück sowie auf die Expertise aus langjährigen Best-Practices mit namhaften Kunden wie RTL, PAYBACK, Web.de, REWE, maxdome, Hyundai sowie den Bundesministerien der Finanzen und der Justiz.
artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert.
Pressekontakt:
artegic AG
Zanderstraße 7
53177 Bonn
Herr Sebastian Pieper
Tel: +49(0)228 22 77 97-0
Fax: +49(0)228 22 77 97-900
pr@artegic.de
https://www.artegic.de
Twitter: http://twitter.com/artegic
Facebook: http://facebook.com/artegic
Original-Content von: artegic AG, übermittelt durch news aktuell