Bei der Anschriftenermittlung / Adressermittlung bzw. Ermittlung einer ladungsfähigen Anschrift sind verschiedene Aspekte der Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) zu beachten, um die Rechte der betroffenen Personen zu schützen. Diese sind auch im Eigeninterresse von zentraler Bedeutung, da bei Missachtung empfindliche Strafen drohen. Hier sind einige wichtige Punkte:
- Rechtsgrundlage: Die Erhebung personenbezogener Daten muss gemäß Art. 6 DSGVO rechtmäßig sein. Hierbei könnte eine Einwilligung des Betroffenen oder ein berechtigtes Interesse (Art. 6 Abs. 1 lit. f) relevant sein. Dies kann beispielsweise die Erfüllung eines Vertrags, die Wahrung berechtigter Interessen oder die Einwilligung der betroffenen Person sein. Bei berechtigtem Interesse muss die Detektei darlegen, dass ihre Interessen schwerer wiegen als die der betroffenen Person und dass die Verarbeitung notwendig ist.
- Zweckbindung: Die gesammelten Daten dürfen nur für festgelegte und legitime Zwecke verarbeitet werden (Art. 5 Abs. 1 lit. b DSGVO). Bei der Personensuche sollte der Zweck klar definiert und dokumentiert sein. Eine Weiterverarbeitung darf nur erfolgen, wenn sie mit dem ursprünglichen Zweck vereinbar ist.
- Datenminimierung: Es dürfen nur die notwendigen Daten erhoben werden, die für die Erreichung des Zwecks erforderlich sind (Art. 5 Abs. 1 lit. c DSGVO). Überflüssige Datensammlungen sind zu vermeiden.
- Rechte der betroffenen Personen: Die Rechte der Betroffenen müssen gewahrt bleiben, insbesondere das Recht auf Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO) und Löschung (Art. 17 DSGVO). Die Detektei muss sicherstellen, dass sie diese Rechte respektiert und umsetzt. Ein Verfahren zur Bearbeitung etwaiger Anfragen hierzu sollte eingerichtet werden.
- Sicherheit der Daten: Es müssen geeignete technische und organisatorische Maßnahmen (TOM`s) getroffen werden, um die Daten zu schützen (Art. 32 DSGVO) und um einen unbefugten Zugriff zu verhindern. Alle Mitarbeiter müssen über die datenschutzrechtlichen Anforderungen informiert sein und sich zur Geheimhaltung verpflichten. Regelmäßige Schulungen zum Thema Datenschutz für alle Mitarbeiter der Detektei sind notwendig, um sicherzustellen, dass alle Mitarbeitenden die datenschutzrechtlichen Anforderungen kennen und einhalten.
- Dokumentation: Alle Prozesse und Maßnahmen im Zusammenhang mit der Datenverarbeitung sollten dokumentiert werden, um im Falle von Prüfungen oder Anfragen nachweisen zu können, dass die DSGVO eingehalten wird.
- Auftragsverarbeitung: Wenn Dritte in die Datenverarbeitung einbezogen werden (z.B. andere Dienstleister), ist eine schriftliche Vereinbarung über die Auftragsverarbeitung gemäß Art. 28 DSGVO notwendig. Diese regelt, wie die personenbezogenen Daten verarbeitet werden dürfen.
- Verzeichnis von Verarbeitungstätigkeiten: Die Detektei sollte ein Verzeichnis der Verarbeitungstätigkeiten gemäß Art. 30 DSGVO führen.
- Datenschutz-Folgenabschätzung (DSFA): In bestimmten Fällen, insbesondere bei einer hohen Risikobewertung für die Rechte der betroffenen Personen, kann eine Datenschutz-Folgenabschätzung erforderlich sein, um die Risiken zu identifizieren und zu mindern.
- Transparenz und Information: Betroffene müssen über die Erhebung und Verarbeitung ihrer Daten informiert werden (Art. 13 DSGVO). Dies umfasst Informationen über den Zweck der Verarbeitung und die Rechtsgrundlage. Diese Informationen sollten in einer klaren und verständlichen Form bereitgestellt werden.
Ausnahme:
Gemäß Art. 14 Abs. 5 DSGVO müssen Sie die betroffene Person nicht informieren, wenn:
-
- Die betroffene Person bereits über die Verarbeitung ihrer Daten informiert wurde.
- Die Bereitstellung dieser Informationen sich als unmöglich erweist oder einen unverhältnismäßigen Aufwand mit sich bringt. Dies könnte beispielsweise bei einer großen Anzahl von Betroffenen der Fall sein.
- Die Daten wurden aus öffentlich zugänglichen Quellen rechtmäßig erhoben. Dann entfällt die Informationspflicht.
- Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen, die die Interessen oder Grundrechte der betroffenen Person überwiegen.
Es ist jedoch zu beachten, dass die Nichtinformation in jedem Fall gut begründet und dokumentiert sein sollte, um den nachweislichen Anforderungen der DSGVO zu genügen.
Relevant aus dem BDSG:
§ 1 BDSG - Anwendungsbereich: Dieser Paragraph legt den Anwendungsbereich des BDSG fest. Er gilt für die Verarbeitung personenbezogener Daten durch öffentliche und nicht-öffentliche Stellen. Es wird klargestellt, dass die Regelungen des BDSG ergänzend zu den Vorgaben der DSGVO gelten.
§ 2 BDSG - Begriffsbestimmungen: Hier werden relevante Begriffe wie "personenbezogene Daten", "Verarbeitung" und "Betroffene" definiert. Diese Begriffsbestimmungen sind essenziell für das Verständnis der gesamten Datenschutzregelungen.
§ 26 BDSG - Verarbeitung von Daten zur Aufdeckung von Straftaten: Dieser Paragraph regelt speziell die Verarbeitung von personenbezogenen Daten durch private Stellen (z.B. Unternehmen, Detekteien) zur Aufdeckung von Straftaten. Die Verarbeitung ist erlaubt, wenn
- sie erforderlich ist, um berechtigte Interessen zu wahren (z.B. Schutz vor Straftaten),
- kein überwiegendes Interesse des Betroffenen an der Nichtverarbeitung besteht.
Durch die Einhaltung dieser Punkte können wir sicherstellen, dass die Personensuche im Einklang mit den Vorgaben der DSGVO und des BDSG erfolgt, und so rechtliche Risiken minimieren.