artegic AG

Big Data und Recht: Welche Datenerhebungen im Big Data Umfeld der Zustimmung bedürfen

Bonn (ots) - Nach dem UrhG ist eine urheberrechtlich relevante Nutzung (also insbesondere eine Speicherung der Daten und ihre öffentliche Zurverfügungstellung) von urheberrechtlich geschützten Werken grundsätzlich nur mit Zustimmung der Inhaber der Verwertungsrechte an den Werken zulässig; ohne eine solche Zustimmung ist eine relevante Nutzung nur in sehr eingeschränktem Umfang im Rahmen urheberrechtlicher Schrankenbestimmungen erlaubt, insbesondere - unter bestimmten Umständen - zum wissenschaftlichen oder privaten Gebrauch.

Die gewerbliche Nutzung urheberrechtlich geschützter Big Data wird dagegen regelmäßig die Zustimmung der Rechteinhaber erfordern. Wichtig ist, dass Informationen/Daten an sich vom Urheberrecht nicht erfasst sind (soweit nicht wesentliche Teile von Datenbanken oder Sammlungen übernommen werden) und damit auch die urheberrechtlichen Beschränkungen für diese nicht gelten.

Soweit keine rein anonymen Daten genutzt werden, sondern Daten die (teilweise) auch natürlichen Personen zugeordnet werden können (wie meist bei Big Data), ist aber in jedem Fall das Datenschutzrecht zu beachten. Das deutsche Datenschutzrecht geht von dem Grundkonzept aus, dass die Erhebung und Verwertung von Daten verboten ist. Ausnahmen von diesem Verbot stellen bestimmte gesetzliche Erlaubnisvorschriften oder die Zustimmung des Betroffenen dar (datenschutzrechtliche Rechtfertigung). Dabei unterscheiden sich die Anforderungen danach, ob es sich um allgemeine personenbezogene Daten oder sogenannte Standortdaten oder Verkehrsdaten handelt.

Erhebung allgemeiner personenbezogener Daten

Die Erhebung und Auswertung allgemeiner personenbezogener Daten, d.h. Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Name, Adresse, E-Mailadresse, Familienstand, Beruf, Ausweisnummer, Versicherungsnummer, Telefonnummer) bedürfen der vorherigen Einwilligung des Betroffenen, soweit nicht eine gesetzliche Erlaubnis nach dem BDSG vorliegt.

   - Allgemeine personenbezogene Daten sind zunächst insbesondere 
     Bestandsdaten, d.h. solche, die zur Begründung, inhaltlichen 
     Ausgestaltung oder Änderung eines Vertrags-verhältnisses 
     zwischen dem Dienstanbieter und dem Betroffenen über die Nutzung
     von Telekommunikationsdiensten erforderlich sind (z.B. Name, 
     Alter und Adresse des Betroffenen). 
   - Allgemeine personenbezogene Daten sind ebenfalls Nutzungsdaten, 
     die eine Inanspruchnahme von Telemedien erst ermöglichen und für
     deren Abrechnung erforderlich sind (Merkmale zur Identifikation 
     des Betroffenen, Angaben über Beginn und Ende sowie des Umfangs 
     der jeweiligen Nutzung und Angaben über die vom Betroffenen in 
     Anspruch genommenen Telemedien). 
   - Soweit solche Daten außerhalb des eigentlichen Vertragszweckes 
     im Rahmen von Big Data Analysen und Anwendungen gespeichert und 
     genutzt werden, ist dafür eine Einwilligung aller natürlichen 
     Personen erforderlich, deren Daten betroffen sind. Das gilt nur 
     dann nicht, wenn ihre Nutzung von einer gesetzlichen Erlaubnis 
     erfasst ist. Hier kommt im Normalfall einzig die sogenannte 
     Interessensabwägung nach § 28 Abs. 1 Nr. 2 BDSG in Betracht. 
     Danach ist eine Nutzung zulässig, wenn berechtigte Interessen 
     des Nutzenden an der Nutzung die des Betroffenen überwiegen. 
     Hier gilt ein strenger Maßstab, der im Rahmen der Nutzung für 
     Forschung, medizinische Zwecke oder ähnliches oftmals erfüllt 
     sein kann, bei rein kommerzieller Nutzung regelmäßig aber nicht.
     Wer hier auf Nummer sicher gehen will, der benötigt entweder 
     eine Einwilligung oder muss die Daten anonymisieren. In jedem 
     Fall ist stets eine Überprüfung des Einzelfalls erforderlich; 
     pauschale Antworten verbieten sich wie meistens im 
     Datenschutzrecht. 

Erhebung von Verkehrsdaten

Verkehrsdaten, d.h. solche Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (der in Anspruch genommene Telekommunikationsdienst, die Nummer oder die Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), personenbezogene Berechtigungskennungen, die Kartennummer (bei Verwendung von Kundenkarten), eventuelle Standortdaten (bei Mobiltelefonen) sowie der Beginn und das Ende der jeweiligen Verbindung (Datum und Uhrzeit) dürfen nur mit Zustimmung des Betroffenen erhoben werden. Die Verarbeitung dieser Daten zu Marketingzwecken bedarf ebenfalls der Einwilligung des betroffenen Teilnehmers. Zusätzlich müssen die Daten des Angerufenen (der anderen Seite, die in der Praxis nicht einwilligen kann) unverzüglich anonymisiert werden.

Erhebung von Standortdaten

Standortdaten, d.h. Daten, die in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben, dürfen ebenfalls nur mit Zustimmung des Betroffenen und nur in dem für die Funktion des Dienstes notwendigen Umfang erhoben und verarbeitet werden. Wie auch sonst ist eine Verarbeitung dieser Daten ohne Zustimmung möglich, wenn die Daten anonymisiert wurden.

Kostenlose Checkliste zu Rechtsfragen im Big Data Umfeld

Dieser Beitrag ist ein Auszug aus der Checkliste 23 Fragen zu Big Data und Recht von artegic und Bird&Bird. Die Checkliste hilft Unternehmen dabei, rechtliche Fallstricke im Umgang mit Big Data zu vermeiden. Hier geht es zum kostenlosen Download: https://www.artegic.de/big-data-und-recht

artegic AG - Know-how und Technologie für Online CRM

Die artegic AG unterstützt Unternehmen beim Aufbau von loyalen und profitablen B-to-B- und B-to-C-Kundenbeziehungen über Online-Kanäle. Das Leistungsportfolio umfasst strategische Beratung, Technologien und Business-Services für Online CRM und Dialogmarketing per E-Mail, RSS, Mobile und Social Media.

Mit der Online CRM Technologie ELAINE FIVE bietet artegic eine leistungsfähige und einzigartige Lösung für die übergreifende Durchführung von Kampagnen sowie die Marketing-Automatisierung auf Basis von selbst schärfenden analytischen Kundenprofilen. Für die richtungweisende Umsetzung datenschutzrechtlicher Anforderungen wurde die artegic 2012 mit dem eco Internet Award ausgezeichnet.

International werden jeden Monat über die ELAINE FIVE Technologie rund 2,7 Mrd. E-Mails, SMS und Social Media Messages versandt. artegic greift dabei als assoziiertes Unternehmen auf das Know-how der Fraunhofer Gesellschaft zurück sowie auf die Expertise aus langjährigen Best-Practices mit namhaften Kunden wie RTL, PAYBACK, Web.de, REWE, maxdome, Hyundai sowie den Bundesministerien der Finanzen und der Justiz.

artegic ist vom TÜV Rheinland unternehmensweit nach dem internationalen Standard für IT- und Datensicherheit ISO/IEC 27001 zertifiziert.

Pressekontakt:

artegic AG
Zanderstraße 7
53177 Bonn

Herr Sebastian Pieper

Tel: +49(0)228 22 77 97-0
Fax: +49(0)228 22 77 97-900
pr@artegic.de
https://www.artegic.de
Twitter: http://twitter.com/artegic
Facebook: http://facebook.com/artegic

Original-Content von: artegic AG, übermittelt durch news aktuell

Das könnte Sie auch interessieren: