Big Data und Recht: Welche Datenerhebungen der Zustimmung bedürfen

Nach dem UrhG ist eine urheberrechtlich relevante Nutzung (also insbesondere eine Speicherung der Daten und ihre öffentliche Zurverfügungstellung) von urheberrechtlich geschützten Werken grundsätzlich nur mit Zustimmung der Inhaber der Verwertungsrechte an den Werken zulässig; ohne eine solche Zustimmung ist eine relevante Nutzung nur in sehr eingeschränktem Umfang im Rahmen urheberrechtlicher Schrankenbestimmungen erlaubt, insbesondere – unter bestimmten Umständen – zum wissenschaftlichen oder privaten Gebrauch.

Die gewerbliche Nutzung urheberrechtlich geschützter Big Data wird dagegen regelmäßig die Zustimmung der Rechteinhaber erfordern. Wichtig ist, dass Informationen/Daten an sich vom Urheberrecht nicht erfasst sind (soweit nicht wesentliche Teile von Datenbanken oder Sammlungen übernommen werden) und damit auch die urheberrechtlichen Beschränkungen für diese nicht gelten.

Soweit keine rein anonymen Daten genutzt werden, sondern Daten die (teilweise) auch natürlichen Personen zugeordnet werden können (wie meist bei Big Data), ist aber in jedem Fall das Datenschutzrecht zu beachten. Das deutsche Datenschutzrecht geht von dem Grundkonzept aus, dass die Erhebung und Verwertung von Daten verboten ist. Ausnahmen von diesem Verbot stellen bestimmte gesetzliche Erlaubnisvorschriften oder die Zustimmung des Betroffenen dar (datenschutzrechtliche Rechtfertigung). Dabei unterscheiden sich die Anforderungen danach, ob es sich um allgemeine personenbezogene Daten oder sogenannte Standortdaten oder Verkehrsdaten handelt.

Erhebung allgemeiner personenbezogener Daten

Die Erhebung und Auswertung allgemeiner personenbezogener Daten, d.h. Einzelangaben über persönliche und sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Name, Adresse, E-Mailadresse, Familienstand, Beruf, Ausweisnummer, Versicherungsnummer, Telefonnummer) bedürfen der vorherigen Einwilligung des Betroffenen, soweit nicht eine gesetzliche Erlaubnis nach dem BDSG vorliegt.

– Allgemeine personenbezogene Daten sind zunächst insbesondere Bestandsdaten, d.h. solche, die zur Begründung, inhaltlichen Ausgestaltung oder Änderung eines Vertragsverhältnisses zwischen dem Dienstanbieter und dem Betroffenen über die Nutzung von Telekommunikationsdiensten erforderlich sind (z.B. Name, Alter und Adresse des Betroffenen).

– Allgemeine personenbezogene Daten sind ebenfalls Nutzungsdaten, die eine Inanspruchnahme von Telemedien erst ermöglichen und für deren Abrechnung erforderlich sind (Merkmale zur Identifikation des Betroffenen, Angaben über Beginn und Ende sowie des Umfangs der jeweiligen Nutzung und Angaben über die vom Betroffenen in Anspruch genommenen Telemedien).

– Soweit solche Daten außerhalb des eigentlichen Vertragszweckes im Rahmen von Big Data Analysen und Anwendungen gespeichert und genutzt werden, ist dafür eine Einwilligung aller natürlichen Personen erforderlich, deren Daten betroffen sind. Das gilt nur dann nicht, wenn ihre Nutzung von einer gesetzlichen Erlaubnis erfasst ist. Hier kommt im Normalfall einzig die sogenannte Interessensabwägung nach § 28 Abs. 1 Nr. 2 BDSG in Betracht. Danach ist eine Nutzung zulässig, wenn berechtigte Interessen des Nutzenden an der Nutzung die des Betroffenen überwiegen. Hier gilt ein strenger Maßstab, der im Rahmen der Nutzung für Forschung, medizinische Zwecke oder ähnliches oftmals erfüllt sein kann, bei rein kommerzieller Nutzung regelmäßig aber nicht. Wer hier auf Nummer sicher gehen will, der benötigt entweder eine Einwilligung oder muss die Daten anonymisieren. In jedem Fall ist stets eine Überprüfung des Einzelfalls erforderlich; pauschale Antworten verbieten sich wie meistens im Datenschutzrecht.

Erhebung von Verkehrsdaten

Verkehrsdaten, d.h. solche Daten, die bei der Erbringung eines Telekommunikationsdienstes erhoben, verarbeitet oder genutzt werden (der in Anspruch genommene Telekommunikationsdienst, die Nummer oder die Kennung der beteiligten Anschlüsse (Anrufer und Angerufener), personenbezogene Berechtigungskennungen, die Kartennummer (bei Verwendung von Kundenkarten), eventuelle Standortdaten (bei Mobiltelefonen) sowie der Beginn und das Ende der jeweiligen Verbindung (Datum und Uhrzeit) dürfen nur mit Zustimmung des Betroffenen erhoben werden. Die Verarbeitung dieser Daten zu Marketingzwecken bedarf ebenfalls der Einwilligung des betroffenen Teilnehmers. Zusätzlich müssen die Daten des Angerufenen (der anderen Seite, die in der Praxis nicht einwilligen kann) unverzüglich anonymisiert werden.

Erhebung von Standortdaten

Standortdaten, d.h. Daten, die in einem Telekommunikationsnetz oder von einem Telekommunikationsdienst erhoben oder verwendet werden und die den Standort des Endgeräts eines Endnutzers eines öffentlich zugänglichen Telekommunikationsdienstes angeben, dürfen ebenfalls nur mit Zustimmung des Betroffenen und nur in dem für die Funktion des Dienstes notwendigen Umfang erhoben und verarbeitet werden. Wie auch sonst ist eine Verarbeitung dieser Daten ohne Zustimmung möglich, wenn die Daten anonymisiert wurden.

Kostenlose Checkliste zu Rechtsfragen im Big Data Umfeld

Dieser Beitrag ist ein Auszug aus der Checkliste 23 Fragen zu Big Data und Recht von artegic und Bird&Bird. Die Checkliste hilft Unternehmen dabei, rechtliche Fallstricke im Umgang mit Big Data zu vermeiden. Hier geht es zum kostenlosen Download.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>