Die Universität Oldenburg vertreibt durch eine organisatorisch selbstständige Stelle ein breit gefächertes Sortiment an Merchandisingartikeln. Sie hat sich zum Ziel gesetzt, das Medium Internet für den Vertrieb ihrer Merchandisingkollektion als zusätzlichen Absatzkanal zu nutzen. Aus gegebenem Anlass hat nun eine Arbeitsgruppe des Projektes „Neustrukturierung des Merchandising- Bereichs der Universität Oldenburg“ den Prototypen eines Onlineshops entwickelt.
Bei Interneteinkäufen werden, anders als bei klassischen, anonymen Ladenkäufen, personenbezogene Daten des Kunden erhoben, verarbeitet und genutzt. Die datenverarbeitende Stelle, d.h. die Merchandisingstelle der Universität, hat dabei datenschutzrechtliche Vorschriften einzuhalten.
Vorliegende Arbeit beschäftigt sich mit den datenschutzrechtlichen Aspekten, die bei der Implementierung eines Onlineshops an der Universität zu berücksichtigen sind. Dabei beschränken sich die folgenden Ausführungen auf das Rechtsverhältnis zwischen der Merchandisingstelle und ihren Kunden.
Zunächst werden in Kapitel 2 einige grundsätzliche Überlegungen zum Thema Datenschutz angestellt. Es folgen in Abschnitt 3 eine Abgrenzung der Ebenen des Kommunikationsprozesses im Internet sowie die rechtliche Einordnung der Merchandisingstelle, der Homepage und des Kunden bzw. Surfers. Dies ist notwendig, um aus der Fülle bestehender Datenschutzregelungen die auf diesen Sachverhalt zutreffenden und anwendbaren herauszufiltern. Abschnitt 4 befasst sich anschließend eingehend mit den anwendbaren Rechtsvorschriften und dem Verhältnis dieser zueinander. Kapitel 5 bildet nunmehr das Herzstück dieser Ausarbeitung. Es behandelt die datenschutzrechtlichen Aspekte beim Interneteinkauf. Des Weiteren wird in Kapitel 6 der rechtliche Rahmen für eine Datenverarbeitung außer Haus abgesteckt, denn es wird in Erwägung gezogen, diese durch einen externen Dienstleister durchführen zu lassen. Im Anschluss daran befasst sich Punkt 7 mit datenschutzrechtlichen Verfahren und Kontrollmaßnahmen. Abschließend werden in Kapitel 8 die im Laufe dieser Arbeit gewonnenen Erkenntnisse zusammenfassend kritisch reflektiert.
Inhaltsverzeichnis
1 Online- Shopping an der Universität Oldenburg
2 Datenschutz- unentbehrlich beim Interneteinkauf
2.1 Untersuchungsgegenstand Datenschutz
2.2 Potenzielle Gefahren mangelhaften Datenschutzes
2.3 Akzeptanzfaktor Datenschutz
3 Rechtliche Einordnungen
3.1 Ebenen des Kommunikationsprozesses
3.2 Rechtliche Einordnung der Homepage
3.3 Rechtliche Einordnung der Merchandisingstelle
3.4 Rechtliche Einordnung des Surfers
4 Anwendbares Datenschutzrecht
4.1 Niedersächsisches Datenschutzgesetz
4.2 „Grundgesetz“ des Datenschutzes- das BDSG
4.3 Bereichsspezifische Regelung durch das TDDSG
4.4 Koexistenz von TDDSG und BDSG beim Interneteinkauf
5 Datenschutz beim Interneteinkauf
5.1 Datenschutzrechtliche Grundprinzipien
5.1.1 Verbot mit Erlaubnisvorbehalt
5.1.2 Grundsatz der Datenvermeidung und Systemdatenschutz
5.1.3 Zweckbindungsgrundsatz
5.1.4 Grundsatz der Direkterhebung
5.1.5 Erforderlichkeitsgrundsatz
5.2 Technisch- organisatorischer Datenschutz
5.2.1 Maßnahmen nach § 9 BDSG
5.2.2 Jederzeitiger Verbindungsabbruch
5.2.3 Möglichkeit zur unverzüglichen Löschung und Sperrung
5.2.4 Geschützte Inanspruchnahme von Diensten
5.2.5 Schutz von Pseudonymen
5.3 Materielle Datenschutzvorschriften
5.3.1 Erhebung, Verarbeitung und Nutzung von Daten
5.3.1.1 Inhaltsdaten
5.3.1.2 Bestandsdaten
5.3.1.3 Nutzungsdaten
5.3.2 Datenschutzrechtliche Unterrichtung
5.3.2.1 Erfordernisse nach BDSG
5.3.2.2 Erfordernisse nach TDDSG
5.3.3 Einwilligung
5.3.3.1 Wirksamkeitsvoraussetzungen nach BDSG
5.3.3.2 Wirksamkeitsvoraussetzungen nach TDDSG
5.3.3.3 Kopplungsverbot
5.3.4 Anonyme und pseudonyme Nutzung
5.3.5 Anbieterkennzeichnung
5.4 Verwendung von Daten für Werbezwecke
5.4.1 Inhaltsdaten
5.4.2 Bestands- und Nutzungsdaten
5.4.3 Persönlichkeitsprofile und Datenschutz
5.4.4 E- mail- Werbung
5.5 Rechte der Betroffenen
5.5.1 Auskunftsrechte
5.5.1.1 Auskunftsrecht nach BDSG
5.5.1.2 Auskunftsrecht nach TDDSG
5.5.2 Berichtigung, Löschung und Sperrung
5.5.3 Widerspruchsrecht
5.6 Sanktionierung von Datenschutzverstößen
6 Datenverarbeitung außer Haus
6.1 Auftragsdatenverarbeitung und Funktionsübertragung
6.2 Auftragsdatenverarbeitung
6.2.1 Auftragsvergabe
6.2.2 Pflichten des Auftraggebers
6.2.3 Pflichten des Auftragnehmers
7 Datenschutzkontrolle
7.1 Bestellung eines Datenschutzbeauftragten
7.1.1 Betrieblicher Datenschutzbeauftragter
7.1.2 Behördlicher Datenschutzbeauftragter
7.2 Meldepflicht und Vorabkontrolle
7.2.1 Meldepflicht
7.2.2 Vorabkontrolle
7.2.3 Verfahrensbeschreibung
7.3 Landesbeauftragter für Datenschutz
8 Fazit
Zielsetzung & Themen
Die vorliegende Projektarbeit untersucht die datenschutzrechtlichen Anforderungen, die bei der Implementierung eines Onlineshops an der Universität Oldenburg zu beachten sind, wobei der Fokus auf dem Rechtsverhältnis zwischen der universitären Merchandisingstelle und ihren Kunden liegt.
- Rechtliche Einordnung der Akteure (Merchandisingstelle, Homepage, Nutzer)
- Anwendung des BDSG und des TDDSG im Internethandel
- Einhaltung datenschutzrechtlicher Grundprinzipien und technischer Schutzmaßnahmen
- Umgang mit Kundendaten für Marketingzwecke und Persönlichkeitsprofile
- Verfahren bei der Datenverarbeitung durch externe Dienstleister und Anforderungen an die Datenschutzkontrolle
Auszug aus dem Buch
2.2 Potenzielle Gefahren mangelhaften Datenschutzes
Aus Sicht des Kunden hat sich gerade im Internet, das bei Web- Geschäften die Kommunikationsgrundlage zwischen Anbieter und Kunde bildet, die Gefährdungslage verschärft: Marketingexperten etwa sind an Informationen über das Konsumverhalten und Nachfragepräferenzen ihrer Kunden interessiert und sammeln diese Daten systematisch.
Eine internetspezifische Form des Datensammelns sind beispielsweise Cookies. Darunter versteht man kleine Datenansammlungen, die durch das Internet versendet und mithilfe eines Web- Browsers in einer Datei, etwa auf dem Rechner des Nutzers, platziert werden. So kann dessen Surfprofil, beispielsweise beim Betreten eines Onlineshops, registriert werden. Muss sich der Nutzer im Rahmen einer Warenbestellung identifizieren, so ist kann sein Surfverhalten seiner Person zugeordnet werden. Der Diensteanbieter hat nun die Möglichkeit, ein differenziertes Konsum- und Interessenprofil des Nutzers anzulegen, um diesem z.B. gezielte Werbung zukommen zu lassen. Der Kunde kann auf diese Weise leicht in seinem Kaufverhalten manipuliert werden. Zudem ist im Internet aufgrund vernetzter Strukturen der Datenfluss schwierig zu kontrollieren. Der Kunde kann nicht fortlaufend überwachen, was mit seinen Daten geschieht und wer wann zu welchem Zweck über seine Daten verfügt oder ob sie gar an Dritte weitergeleitet werden. Befürchtet wird die Verletzung der Privat- und Intimsphäre. Außerdem bestehen Ängste vor Datenmissbrauch und daraus resultierender Diskriminierung.
Doch nicht nur für den Kunden, sondern auch für Unternehmen kann nicht datenschutzkonformes Verhalten zur Gefahr werden: Datenschutz ist vielmals ein Thema, das stiefmütterlich behandelt wird. Neben bewusst missbräuchlichem Verhalten können auch nachlässiger Umgang mit Kundendaten oder schlicht Unkenntnis von datenschutzrechtlichen Bestimmungen Auslöser von Datenschutzverstößen sein. Konsequenterweise werden Kunden die Preisgabe ihrer Daten verweigern, wenn damit nicht sorgsam oder in unlauterer Weise umgegangen wird. Dies wird noch das harmloseste Mittel sein, mit dem sie sich zur Wehr setzen werden. Es bestehen zudem zahlreiche Möglichkeiten, auf dem Rechtsweg Kompensation zu erlangen. Für das angeprangerte Unternehmen kann dies sehr unangenehm und teuer werden.
Zusammenfassung der Kapitel
1 Online- Shopping an der Universität Oldenburg: Einführung in das Projekt zur Implementierung eines Onlineshops an der Universität Oldenburg und Darstellung der Relevanz datenschutzrechtlicher Compliance.
2 Datenschutz- unentbehrlich beim Interneteinkauf: Erläuterung der Notwendigkeit von Datenschutz als Vertrauensbasis im E-Commerce und Analyse der Risiken bei mangelhaftem Datenschutz.
3 Rechtliche Einordnungen: Systematische Einordnung des Onlineshops in das Schichtenmodell der Internetkommunikation und Bestimmung der rechtlichen Stellung der beteiligten Akteure.
4 Anwendbares Datenschutzrecht: Bestimmung des anwendbaren Rechtsrahmens durch eine Abgrenzung zwischen NDSG, BDSG und TDDSG bei öffentlichen Wettbewerbsunternehmen.
5 Datenschutz beim Interneteinkauf: Detaillierte Untersuchung der Grundprinzipien, technischen Maßnahmen und materiellen Vorschriften zur datenschutzgerechten Gestaltung eines Onlineangebotes.
6 Datenverarbeitung außer Haus: Analyse der rechtlichen Rahmenbedingungen für die Auslagerung der Datenverarbeitung an externe Dienstleister mittels Auftragsdatenverarbeitung.
7 Datenschutzkontrolle: Prüfung der Anforderungen an die interne und externe Datenschutzkontrolle, einschließlich der Bestellung von Datenschutzbeauftragten und Meldepflichten.
8 Fazit: Zusammenfassende kritische Reflexion der Herausforderungen bei der Umsetzung datenschutzrechtlicher Anforderungen im universitären Umfeld.
Schlüsselwörter
Datenschutz, Interneteinkauf, Universität Oldenburg, Merchandising, BDSG, TDDSG, Onlineshop, Teledienst, Datensicherheit, Einwilligung, Kundenverwaltung, Persönlichkeitsprofile, Auftragsdatenverarbeitung, Datenschutzbeauftragter, Datensparsamkeit
Häufig gestellte Fragen
Worum geht es in dieser Arbeit grundsätzlich?
Die Arbeit analysiert die datenschutzrechtlichen Rahmenbedingungen und Verpflichtungen, die bei der Einführung eines Onlineshops für Merchandisingartikel an der Universität Oldenburg eingehalten werden müssen.
Was sind die zentralen Themenfelder?
Im Zentrum stehen die Einordnung des Onlineshops als Teledienst, die Anwendung von BDSG und TDDSG, technische sowie materielle Datenschutzanforderungen und die Pflichten bei der Auslagerung von Datenverarbeitung.
Was ist das primäre Ziel der Untersuchung?
Das Ziel ist es, ein rechtlich einwandfreies Konzept für den Datenschutz beim neuen Onlineangebot der Universität Oldenburg zu erarbeiten, um das Kundenvertrauen zu fördern und rechtliche sowie wirtschaftliche Risiken zu vermeiden.
Welche wissenschaftliche Methode wird verwendet?
Die Arbeit nutzt die juristische Auslegung von Gesetzen und die Analyse einschlägiger Rechtsprechung, um das komplexe Geflecht aus landesrechtlichen (NDSG) und bundesrechtlichen (BDSG, TDDSG) Datenschutzvorschriften für die Praxis des Onlineshops nutzbar zu machen.
Was wird im Hauptteil behandelt?
Der Hauptteil erörtert die Grundprinzipien des Datenschutzes, die spezifischen Anforderungen an die Homepage und die Merchandisingstelle, die rechtlichen Vorgaben für die Datenverarbeitung (z.B. Einwilligung, Löschung, Auskunft) sowie die Kontrollmechanismen.
Welche Schlüsselwörter charakterisieren die Arbeit?
Die Arbeit lässt sich primär über die Begriffe Datenschutz, Onlineshop, BDSG, TDDSG, Persönlichkeitsschutz und Auftragsdatenverarbeitung charakterisieren.
Wie unterscheidet sich die Datenschutzkontrolle bei öffentlichen Wettbewerbsunternehmen?
Die Datenschutzkontrolle ist komplex, da sie für öffentliche Wettbewerbsunternehmen zweigleisig erfolgt: Es finden sowohl landesrechtliche Vorschriften (NDSG) als auch ergänzend die für nicht-öffentliche Stellen geltenden BDSG-Vorschriften Anwendung.
Welche Herausforderung ergibt sich bei der Einwilligung nach BDSG und TDDSG?
Die beiden Regelwerke haben unterschiedliche Formerfordernisse; während das BDSG in der Regel Schriftform verlangt, erlaubt das TDDSG die elektronische Einwilligung, was bei der praktischen Gestaltung des Onlineshops konsistent gelöst werden muss.
- Quote paper
- Annette Schröder (Author), 2004, Datenschutzrechtliche Aspekte der Implementierung eines Onlineshops an der Universität Oldenburg, Munich, GRIN Verlag, https://www.grin.com/document/39001
