Die Universität Oldenburg vertreibt durch eine organisatorisch selbstständige Stelle ein breit gefächertes Sortiment an Merchandisingartikeln. Sie hat sich zum Ziel gesetzt, das Medium Internet für den Vertrieb ihrer Merchandisingkollektion als zusätzlichen Absatzkanal zu nutzen. Aus gegebenem Anlass hat nun eine Arbeitsgruppe des Projektes „Neustrukturierung des Merchandising- Bereichs der Universität Oldenburg“ den Prototypen eines Onlineshops entwickelt.
Bei Interneteinkäufen werden, anders als bei klassischen, anonymen Ladenkäufen, personenbezogene Daten des Kunden erhoben, verarbeitet und genutzt. Die datenverarbeitende Stelle, d.h. die Merchandisingstelle der Universität, hat dabei datenschutzrechtliche Vorschriften einzuhalten.
Vorliegende Arbeit beschäftigt sich mit den datenschutzrechtlichen Aspekten, die bei der Implementierung eines Onlineshops an der Universität zu berücksichtigen sind. Dabei beschränken sich die folgenden Ausführungen auf das Rechtsverhältnis zwischen der Merchandisingstelle und ihren Kunden.
Zunächst werden in Kapitel 2 einige grundsätzliche Überlegungen zum Thema Datenschutz angestellt. Es folgen in Abschnitt 3 eine Abgrenzung der Ebenen des Kommunikationsprozesses im Internet sowie die rechtliche Einordnung der Merchandisingstelle, der Homepage und des Kunden bzw. Surfers. Dies ist notwendig, um aus der Fülle bestehender Datenschutzregelungen die auf diesen Sachverhalt zutreffenden und anwendbaren herauszufiltern. Abschnitt 4 befasst sich anschließend eingehend mit den anwendbaren Rechtsvorschriften und dem Verhältnis dieser zueinander. Kapitel 5 bildet nunmehr das Herzstück dieser Ausarbeitung. Es behandelt die datenschutzrechtlichen Aspekte beim Interneteinkauf. Des Weiteren wird in Kapitel 6 der rechtliche Rahmen für eine Datenverarbeitung außer Haus abgesteckt, denn es wird in Erwägung gezogen, diese durch einen externen Dienstleister durchführen zu lassen. Im Anschluss daran befasst sich Punkt 7 mit datenschutzrechtlichen Verfahren und Kontrollmaßnahmen. Abschließend werden in Kapitel 8 die im Laufe dieser Arbeit gewonnenen Erkenntnisse zusammenfassend kritisch reflektiert.
Inhaltsverzeichnis
- Online-Shopping an der Universität Oldenburg
- Datenschutz-unentbehrlich beim Interneteinkauf
- Untersuchungsgegenstand Datenschutz
- Potenzielle Gefahren mangelhaften Datenschutzes
- Akzeptanzfaktor Datenschutz
- Rechtliche Einordnungen
- Ebenen des Kommunikationsprozesses
- Rechtliche Einordnung der Homepage
- Rechtliche Einordnung der Merchandisingstelle
- Rechtliche Einordnung des Surfers
- Anwendbares Datenschutzrecht
- Niedersächsisches Datenschutzgesetz
- ,,Grundgesetz\" des Datenschutzes- das BDSG
- Bereichsspezifische Regelung durch das TDDSG
- Koexistenz von TDDSG und BDSG beim Interneteinkauf
- Datenschutz beim Interneteinkauf
- Datenschutzrechtliche Grundprinzipien
- Verbot mit Erlaubnisvorbehalt
- Grundsatz der Datenvermeidung und Systemdatenschutz
- Zweckbindungsgrundsatz
- Grundsatz der Direkterhebung
- Erforderlichkeitsgrundsatz
- Technisch- organisatorischer Datenschutz
- Maßnahmen nach § 9 BDSG
- Jederzeitiger Verbindungsabbruch
- Möglichkeit zur unverzüglichen Löschung und Sperrung
- Geschützte Inanspruchnahme von Diensten
- Schutz von Pseudonymen
- Materielle Datenschutzvorschriften
- Erhebung, Verarbeitung und Nutzung von Daten
- Inhaltsdaten
- Bestandsdaten
- Nutzungsdaten
- Datenschutzrechtliche Unterrichtung
- Erfordernisse nach BDSG
- Erfordernisse nach TDDSG
- Einwilligung
- Wirksamkeitsvoraussetzungen nach BDSG
- Wirksamkeitsvoraussetzungen nach TDDSG
- Kopplungsverbot
- Anonyme und pseudonyme Nutzung
- Anbieterkennzeichnung
- Verwendung von Daten für Werbezwecke
- Inhaltsdaten
- Bestands- und Nutzungsdaten
- Persönlichkeitsprofile und Datenschutz
- E-mail- Werbung
- Rechte der Betroffenen
- Auskunftsrechte
- Auskunftsrecht nach BDSG
- Auskunftsrecht nach TDDSG
- Berichtigung, Löschung und Sperrung
- Widerspruchsrecht
- Sanktionierung von Datenschutzverstößen
- Datenverarbeitung außer Haus
- Auftragsdatenverarbeitung und Funktionsübertragung
- Auftragsdatenverarbeitung
- Auftragsvergabe
- Pflichten des Auftraggebers
- Pflichten des Auftragnehmers
- Datenschutzkontrolle
- Bestellung eines Datenschutzbeauftragten
- Betrieblicher Datenschutzbeauftragter
- Behördlicher Datenschutzbeauftragter
- Meldepflicht und Vorabkontrolle
- Meldepflicht
- Vorabkontrolle
- Verfahrensbeschreibung
- Landesbeauftragter für Datenschutz
- Fazit
Zielsetzung und Themenschwerpunkte
Die Projektarbeit befasst sich mit den datenschutzrechtlichen Aspekten der Implementierung eines Onlineshops an der Universität Oldenburg. Die Arbeit analysiert die rechtlichen Rahmenbedingungen und die Herausforderungen im Zusammenhang mit dem Datenschutz im Online-Handel.
- Rechtliche Einordnung des Onlineshops im Kontext von Datenschutzrecht
- Anwendbares Datenschutzrecht für den Online-Handel
- Datenschutzrechtliche Grundprinzipien und ihre Anwendung im Online-Handel
- Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung im Onlineshop
- Datenschutzkontrolle und Verantwortlichkeiten im Onlineshop-Betrieb
Zusammenfassung der Kapitel
Die Projektarbeit beginnt mit einer Einführung in das Thema Online-Shopping an der Universität Oldenburg. Sie beleuchtet die Bedeutung des Datenschutzes im Interneteinkauf und identifiziert potenzielle Gefahren mangelnden Datenschutzes. Anschließend wird die rechtliche Einordnung des Onlineshops und seiner Akteure (Homepage, Merchandisingstelle, Surfer) diskutiert. Der Fokus liegt dabei auf den anwendbaren Datenschutzgesetzen, wie dem Niedersächsischen Datenschutzgesetz (NDSG), dem Bundesdatenschutzgesetz (BDSG) und dem Teledienstedatenschutzgesetz (TDDSG).
Im weiteren Verlauf werden die datenschutzrechtlichen Grundprinzipien erläutert und ihre Anwendung im Kontext des Onlineshops dargestellt. Es werden verschiedene Aspekte des technischen und organisatorischen Datenschutzes behandelt, wie z.B. Maßnahmen nach § 9 BDSG, jederzeitiger Verbindungsabbruch und die Möglichkeit zur unverzüglichen Löschung und Sperrung von Daten. Auch die materiellen Datenschutzvorschriften, wie die Erhebung, Verarbeitung und Nutzung von Daten, die datenschutzrechtliche Unterrichtung, die Einwilligung und die anonyme Nutzung, werden umfassend behandelt.
Besondere Aufmerksamkeit wird der Verwendung von Daten für Werbezwecke gewidmet. Die Arbeit analysiert die verschiedenen Arten von Daten (Inhaltsdaten, Bestandsdaten, Nutzungsdaten) und deren Verwendung für Werbezwecke. Auch die Bedeutung von Persönlichkeitsprofilen und die datenschutzrechtliche Regulierung von E-Mail-Werbung werden beleuchtet.
Abschließend werden die Rechte der Betroffenen im Zusammenhang mit der Datenverarbeitung im Onlineshop behandelt. Die Arbeit behandelt die Auskunftsrechte, die Rechte auf Berichtigung, Löschung und Sperrung von Daten sowie das Widerspruchsrecht. Außerdem werden die Sanktionierung von Datenschutzverstößen und die Herausforderungen der Datenverarbeitung außer Haus betrachtet.
Schlüsselwörter
Datenschutzrecht, Online-Shopping, Onlineshop, Universität Oldenburg, BDSG, TDDSG, NDSG, Datenschutzprinzipien, Technische und organisatorische Maßnahmen, Datensicherheit, Rechte der Betroffenen, Werbezwecke, Persönlichkeitsprofile, Auftragsdatenverarbeitung, Datenschutzkontrolle, Landesbeauftragter für Datenschutz.
- Arbeit zitieren
- Annette Schröder (Autor:in), 2004, Datenschutzrechtliche Aspekte der Implementierung eines Onlineshops an der Universität Oldenburg, München, GRIN Verlag, https://www.grin.com/document/39001