Drucksache 17/5200
– 114 –
der Unternehmen, die ihren Unternehmenssitz zudem häufig im Ausland haben. Hier muss nicht nur im Interesse
eines effizienten Datenschutzes mit einer Stimme gesprochen werden, der DK übernimmt in diesen Fällen zugleich
die wichtige Funktion eines vertrauenswürdigen Ansprechpartners für die Wirtschaft, der auch im Interesse der Daten
verarbeitenden Stellen Rechtssicherheit schafft. Zu diesem Zweck hat der DK fachspezifische Arbeitsgruppen
eingerichtet, die datenschutzrechtliche Fragen teilweise
im direkten Kontakt mit der Wirtschaft erörtern.
So konnte der Düsseldorfer Kreis gegenüber den Internetdiensten Facebook (vgl. Nr. 4.5) und Google Street View
(vgl. Nr. 4.1.1) eine einheitliche Rechtsposition entwickeln und hierdurch ein gemeinsames Vorgehen aller
Aufsichtsbehörden sicherstellen. Hierzu wurden dem
Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit die Koordination und Federführung der
Gespräche mit den Unternehmen übertragen.
Darüber hinaus hat der DK auch im Berichtszeitraum zahlreiche Beschlüsse gefasst und unter anderem zu der Zulässigkeit der Anforderung von Bonitätsauskünften gegenüber
Mietinteressenten, zu der Erstellung von Nutzungsprofilen
durch Internetseiten-Betreiber und zu den datenschutzrechtlichen Voraussetzungen im Umgang mit Cookies
nach Maßgabe der überarbeiteten Datenschutzrichtlinie
für elektronische Kommunikationsdienste Stellung genommen. In einem weiteren Beschluss hat sich der DK mit
der Formulierung von Mindestkriterien befasst, die das
Daten exportierende Unternehmen zu beachten hat, bevor
es personenbezogene Daten im Rahmen des Safe Harbor-Abkommens (vgl. Nr. 13.4) an ein US-Unternehmen
übermittelt. (Alle Beschlüsse des Düsseldorfer Kreises im
Berichtszeitraum: vgl. Kasten zu Nr. 10.4).
Die im Zuge des EuGH-Urteils zur Unabhängigkeit der
Aufsichtsbehörden im nicht-öffentlichen Bereich fortschreitende Zusammenlegung der Aufsichtsbehörden mit
den Landesdatenschutzbeauftragten (vgl. Nr. 2.1) wird
auch Auswirkungen auf den DK und seine Arbeitsgruppen
haben. Unabhängig davon, ob er weiterhin eigenständig
bestehen bleibt oder als Arbeitskreis in die Konferenz der
Datenschutzbeauftragten integriert wird – was ich begrüßen würde – sollte aber der Name „Düsseldorfer Kreis“ als
in der Wirtschaft anerkanntes Markenzeichen zur Klärung
von Sachfragen und rechtlichen Bewertungen erhalten
bleiben.
K a s t e n zu Nr. 10.4
Beschlüsse des Düsseldorfer Kreises
in den Jahren 2009/2010:
– Umsetzung der Datenschutzrichtlinie für elektronische Kommunikationsdienste: Datenschutzrechtliche
Voraussetzungen beim Umgang mit Cookies
– Mindestanforderungen an die Fachkunde und Unabhängigkeit der Beauftragten für den Datenschutz
nach § 4f Absatz 2 und 3 BDSG
BfDI 23. Tätigkeitsbericht 2009-2010
Deutscher Bundestag – 17. Wahlperiode
– Wirksamer Schutz Minderjähriger in sozialen Netzwerken
– Datenschutz im Verein: Umgang mit Gruppenversicherungsverträgen
– Prüfung der Selbst-Zertifizierung des Datenimporteurs nach dem Safe-Habor-Abkommen durch das
Daten exportierende Unternehmen
– Novellierung des BDSG bei der Datenverwendung
für Werbezwecke
– Zulässigkeit der Internetveröffentlichung sportgerichtlicher Entscheidungen
– Voraussetzungen der Erstellung von Nutzungsprofilen durch Webseitenbetreiber
– Einholung von Bonitätsauskünften über Mietinteressenten
– Übermittlung von Passagierdaten an britische Behörden
– Telemarketing bei nichtstaatlichen Organisationen
(NGO)
– Mitarbeiter-Screening in international tätigen Unternehmen
abrufbar über meine Website www.datenschutz.bund.de
10.5
Scoring: Noch viele Fragen offen
§ 28b BDSG schafft erstmals eine ausdrückliche Rechtsgrundlage für die Durchführung von Scoringverfahren im
BDSG. Ob die Regelung tatsächlich die versprochene
Transparenz und Rechtssicherheit schafft, wird sich erst
zeigen müssen. Derzeit sind noch viele Fragen offen.
Mit dem am 1. April 2010 in Kraft getreten § 28b BDSG
hat der Gesetzgeber eine Rechtsgrundlage geschaffen, die
die Voraussetzungen für die Durchführung solcher Scoringverfahren festlegt, deren Ergebnisse für Entscheidungen
über Vertragsverhältnisse verwendet werden. Scoringverfahren dienen im Wirtschaftsverkehr dazu, die Kreditwürdigkeit von Personen und die damit verbundenen Chancen
und Risiken für die Vertragspartner einzuschätzen. Zu diesem Zweck werden im Vorfeld der Entscheidung über die
Begründung, Durchführung oder Beendigung von Vertragsverhältnissen aus den über die Person vorhandenen
Daten Scorewerte (Wahrscheinlichkeitswerte) errechnet,
die eine möglichst genaue Aussage über die statistische
Wahrscheinlichkeit treffen sollen, mit der der Schuldner
seine vertragliche Verpflichtung erfüllen wird.
In der Vergangenheit war es den Datenschutzbehörden
kaum möglich, Einblicke in das Verfahren zur Bildung der
Scorewerte und die für die Ermittlung der Scorewerte verwendeten Daten zu erlangen. § 28b BDSG legt nunmehr
Art und Umfang der zulässigen Datengrundlage fest. So
müssen im Fall der Berechnung des Wahrscheinlichkeitswerts durch eine Auskunftei die Voraussetzungen für eine
zulässige Übermittlung der genutzten Daten nach § 29
BDSG, in allen anderen Fällen die Voraussetzungen einer