Agenturrecht / Datenschutz / E-Commerce / Internetrecht / Sachsen / Verbraucherschutz /
Artikelnummer: 13080331
Trennlinien
AUFSICHTSBEHÖRDLICHEN TÄTIGKEIT GEGENÜBER UNTERNEHMEN DER UNISTER-UNTERNEHMENSGRUPPE
Seit dem Sommer 2012 bemüht sich der Sächsische Datenschutzbeauftragte im Rahmen seiner Zuständigkeit als Datenschutzaufsichtsbehörde um eine Tiefenprüfung der Datenverarbeitung innerhalb der Unister-Unternehmensgruppe. Diese Tiefenprüfung kann derzeit nicht fortgesetzt werden, da Unister sich weigert, die zuletzt mit Heranziehungsbescheiden vom 14. August 2012 zwangsweise erbetenen Auskünfte zu erteilen, da sich das Unternehmen teils dem Grunde nach, teils dem Umfang nach, nicht dazu verpflichtet sieht.
Mit Beschlüssen vom 3. und 11. Dezember 2012 hat das Verwaltungsgericht Leipzig im einstweiligen Rechtsschutzverfahren Unisters Pflicht zur Auskunft bestätigt. Gegen die Entscheidungen hat Unister noch im Dezember 2012 Beschwerde zum Sächsischen Oberverwaltungsgericht erhoben. Mit (unanfechtbarem) Beschluss vom 17. Juli 2013 hat das Oberverwaltungsgericht nunmehr die Beschwerden zurückgewiesen, weil es Unister – wie zuvor auch das Verwaltungsgericht Leipzig – zur unverzüglichen und umfassenden Auskunft verpflichtet sieht. Der Sächsische Datenschutzbeauftragte wird nunmehr seine aufsichtliche Kontrolle fortsetzen. Wegen der nicht abgeschlossenen Tiefenprüfung können vom Sächsischen Datenschutzbeauftragten weiterhin keine Aussagen zur Rechtmäßigkeit der Datenverarbeitung durch Unternehmen der Unister-Unternehmensgruppe getroffen werden. Verstöße gegen die Auskunftspflicht können mit einem Bußgeld bis zu 50 000 Euro geahndet werden (§ 43 Abs. 1 Nr. 10 i. V. m. § 43 Abs. 3 Satz 1 Bundesdatenschutzgesetz – BDSG). Der Sächsische Datenschutzbeauftragte ist der Auffassung, dass in den Unternehmen der Unister-Unternehmensgruppe entgegen der gesetzlichen Verpflichtung aus § 4f BDSG teils seit Jahren kein betrieblicher Datenschutzbeauftragter bestellt worden war, da die Unternehmen bis vor kurzem einen wesentlichen Miteigentümer (Gesellschafter) mit dieser Funktion betraut hatten. Eine wirksame Bestellung liegt aber nur vor, wenn der bestellte Datenschutzbeauftragte nicht wegen eines anderen Interesses gehindert ist, seine Funktion zuverlässig und unabhängig auszuüben. Im Fall der Unister-Unternehmensgruppe war der bisher (vermeintlich) Bestellte allerdings wegen seines eigenen finanziellen Interesses objektiv gehindert, die für die Aufgabe des betrieblichen Datenschutzbeauftragten notwendige Unabhängigkeit gegenüber dem wirtschaftlichen Interesse des auch ihm gehörenden Unternehmens aufzubringen, da es mit seinem finanziellen Interesse als Miteigentümer (bzw. Mitinhaber) identisch war. Der Sächsische Datenschutzbeauftragte hat daher gegen mehrere Unternehmen der Unister-Gruppe die Anordnung erlassen, einen (anderen) betrieblichen Datenschutzbeauftragten zu bestellen. Gegen diese Anordnungen wehrt sich Unister weiterhin vor dem Verwaltungsgericht Leipzig. Eine Entscheidung des Gerichts steht jedoch aus. Allerdings hat Unister einen Antrag auf einstweiligen Rechtschutz kurz vor einer vorläufigen gerichtlichen Entscheidung zurückgenommen und nunmehr – nach Maßnahmen des Verwaltungszwanges – eine andere Person zum betrieblichen Datenschutzbeauftragten bestellt. Der Rechtsstreit ist jedoch weiterhin beim Verwaltungsgericht anhängig. Eine (auch fahrlässig erfolgte) unwirksame Bestellung eines betrieblichen Datenschutzbeauftragten kann mit einer Geldbuße bis zu 50 000 Euro geahndet werden (§ 43 Abs. 1 Nr. 2 i. V. m. § 43 Abs. 3 Satz 1 BDSG).

Quelle: Der Sächsische Datenschutzbeauftragte - PM vom 24.07.2013 von 24.07.2013
http://www.saechsdsb.de/ Externer Link
ArtikelübersichtFacebookNach oben