23. September 2021
Mit Urteil vom 15. Juni 2021 hat der BGH erstmals umfassend Stellung zur Reichweite des Auskunftsanspruchs gemäß Art. 15 DSGVO genommen und damit restriktiven Stimmen einen Riegel vorgeschoben.
Die Vorinstanz hatte festgestellt, dass sich der Auskunftsanspruch im konkreten Fall nicht auf sämtliche interne Vorgänge der beklagten Versicherung beziehe, wie z.B. Vermerke, oder darauf, dass die betreffende Person sämtlichen gewechselten Schriftverkehr, der dem Betroffenen bereits bekannt ist, erneut ausgedruckt und übersendet erhalten kann. Zurückliegende Korrespondenz mit den Parteien unterfalle laut dem LG Köln ebenfalls nicht dem Auskunftsanspruch.
Art. 15 DSGVO enthält insgesamt drei Ansprüche: Der Betroffene kann verlangen, dass der Verantwortliche bestätigt, ob ihn betreffende, personenbezogene Daten verarbeitet werden. Ist dies der Fall, hat der Betroffene ein Recht auf Auskunft über diese Daten. Zusätzlich kann er den Erhalt einer Kopie der verarbeiteten Daten fordern.
In seinem Urteil stellte der BGH zunächst fest, dass der Begriff der personenbezogenen Daten gem. Art. 4 Nr. 1 DSGVO unter Berücksichtigung der Rechtsprechung des EuGH weit auszulegen und damit nicht auf bestimmte „signifikante“ Informationen beschränkt sei, sondern potenziell alle Arten von Informationen sowohl objektiver als auch subjektiver Natur in Form von persönlichen Schreiben, Stellungnahmen oder Beurteilungen umfasse, vorausgesetzt, dass es sich um Informationen handele, die mit der in Rede stehende Person verknüpft sind. Wie auch der EuGH vertritt der BGH damit die Meinung, der in Art. 15 DSGVO verwendete Begriff des Personenbezugs sei im Rahmen der DSGVO einheitlich und damit weit auszulegen.
Bezüglich der Reichweite des Auskunftsanspruches stellte der BGH sodann fest, dass die betroffene Person im Rahmen der Überprüfung der Rechtmäßigkeit der Verarbeitung sowohl Auskunft über die vollständige vergangene Korrespondenz der Parteien, Informationen zum „Prämienkonto“ des Klägers, Daten des Versicherungsscheins als auch über die internen Vermerke und die interne Kommunikation des Verantwortlichen grundsätzlich nach Art. 15 DSGVO verlangen kann. Insbesondere im Hinblick auf die Vollständigkeit der Korrespondenz setzte der BGH einen Riegel vor die restriktive Ansicht, eine Auskunft müsse nicht erteilt werden, wenn der Betroffene bereits über die Informationen verfüge. Auch eine Einschränkung, dass wiederholte Auskunftsbegehren nicht von Art. 15 DSGVO gedeckt seien, sah der BGH in seinem Urteil nicht.
Weiterhin entschied der BGH, dass auch Informationen aus internen Vorgängen des Verantwortlichen ebenfalls dem Auskunftsrecht unterfallen. Eine Ausnahme kommt jedoch bei internen Bewertungen in Betracht. So könnten beispielsweise rechtliche Analysen zwar personenbezogene Daten enthalten, die rechtliche Beurteilung selbst enthalte allerdings keine Informationen über Betroffene und ist mithin nicht von Art. 15 DSGVO umfasst. Auch hier orientiert sich der BGH an der Rechtsprechung des EuGH.
17. September 2021
Die Verbraucherzentralen in Deutschland haben knapp 100 Unternehmen abgemahnt, weil diese sich laut Verbraucherschützer rechtswidrig die Zustimmung zum Datensammeln beim Surfen im Web erschlichen haben. Bei einer Untersuchung von 949 Webseiten hätten zehn Prozent der Firmen mit ihren Cookie-Bannern eindeutig gegen die Vorgaben des Telemediengesetzes und der Datenschutzgrundverordnung verstoßen, erklärte die Verbraucherzentrale Bundesverband (vzbv) am Freitag in Berlin.
Viele Cookie-Banner bewegen sich in der rechtlichen Grauzone
Bei der Aktion wurden Webseiten aus unterschiedlichen Branchen wie Reisen, Lebensmittel-Lieferdienste oder Versicherungen untersucht. Neben den eindeutig rechtswidrigen Bannern, gab es zudem viele Banner, die sich in einer rechtlichen Grauzone bewegten. „Die Banner wirkten auf den ersten Blick zulässig, versuchten aber durch Tricks, die Entscheidung der Seitennutzer und Nutzerinnen zu lenken.“
Die Verbraucherschützer haben 98 Abmahnungen wegen klarer Verstöße gegen das TMG und die DSGVO verschickt. In zwei Drittel der Fälle hätten die Unternehmen inzwischen eine Unterlassungserklärung abgegeben.
Auftakt Cookie-Aktion
Cookies sind kleine Datensätze, die Webseiten hinterlegen, um die Nutzerinnen und Nutzer identifizierbar zu machen. Mit ihrer Hilfe können individuelle Profile erstellt werden, die weitreichende Rückschlüsse über Surfverhalten, Vorlieben und Lebensgewohnheiten zulassen. Dieses Wissen wird dann etwa für personalisierte Werbung herangezogen.
vzbv-Vorstand Klaus Müller sagte, rechtswidrige Cookie-Banner seien kein Kavaliersdelikt. „Die zunehmende Daten-Schnüffelei gefährdet die Privatsphäre der Verbraucherinnen und Verbraucher und führt zum durchleuchteten Bürger.“ Die Verbraucherzentralen und Verbände wollen in Zukunft verstärkt gemeinsam juristisch agieren, um gegen gravierende Probleme des Verbraucherschutzes oder offensichtliches Marktversagen anzugehen. Die Cookie-Abmahnaktion bildet dazu den Auftakt.
Der hessische Datenschutzbeauftragte hat sich in einer Stellungnahme gegen die Übermittlung personenbezogener Daten per Fax ausgesprochen. Damit schließt er sich der Meinung anderer Aufsichtsbehörden an, die das Fax ebenfalls als nicht mehr zeitgemäß und nicht datenschutzkonform einstufen.
Als Begründung führte er an, dass es mittlerweile eine Vielzahl an sichereren Methoden gebe, um Nachrichten auszutauschen wie z.B. der verschlüsselte E-Mail-Versand. Derzeit gleiche eine Übermittlung per Fax aber vielmehr einer unverschlüsselten E-Mail. Daran problematisch sei insbesondere, dass durch die Eingabe einer falschen Faxnummer personenbezogene Daten Unbefugten gegenüber offenbart werden. Aber auch bei der Eingabe einer korrekten Faxnummer könne nicht sichergestellt werden, wer das Fax am anderen Ende in Empfang nehme. Dadurch ergeben sich Risiken für die Rechte und Freiheiten natürlicher Personen, die mit der DSGVO nicht in Einklang stehen.
Die DSGVO schreibt bestimmte Anforderungen vor, die es bei der Verarbeitung personenbezogener Daten zu berücksichten gilt. Dazu gehört gem. Art. 5 Abs. 1 lit. f DSGVO auch, dass die Daten in einer Weise verarbeitet werden, die eine angemessene Sicherheit einschließlich dem Schutz vor unbefugter Verarbeitung und unbeabsichtigtem Verlust gewährleistet. Die Einhaltung geeigneter technischer und organisatorischer Maßnahmen (vgl. Art. 32 DSGVO) spiele dabei eine zentrale Rolle. Diese könnten bei dem Faxversand nicht eingehalten werden.
Daher empfiehlt der hessische Datenschutzberauftragte grundsätzlich keine personenbezogenen Daten per Fax zu übermitteln und auf digitale Lösungen umzustellen. Nur in Ausnahmefällen z.B. aufgrund einer besonderen Eilbedürftigkeit und wenn zusätzliche Schutzmaßnahmen bei den Versendern und Empfängern getroffen worden sind, sollte auf das Faxgerät zurückgegriffen werden. Personenbezogene Daten, die besonders sensibel sind und damit einen hohen Schutzbedarf aufweisen, sollten gar nicht per Fax übermittelt werden.
Auf alternative Kommunikationsmittel verweist der Landesdatenschutzbeauftragte in seiner Stellungnahme. Um mit gutem Vorbild voranzugehen, führt seine Behörde keine Faxnummern mehr auf der Homepage.
16. September 2021
Das Land Berlin will zukünftig seine Bürger per SMS darüber informieren, wenn die jeweilige Handynummer in einer Funkzellenabfrage erfasst wurde. Das Funkzellenabfragen-Transparenz-System wurde bereits 2018 vorgestellt, die Umsetzung verzögerte sich jedoch aus technischen und rechtlichen Gründen.
Die Polizei fordert nach einem Antrag der Staatsanwaltschaft und einer Genehmigung durch einen Richter bei einer Funkzellenabfrage gem. § 100g StPO von den Kommunikationsdienstleistern alle Telefonnummern an, die zum fraglichen Zeitpunkt in einer bestimmten Funkzelle registriert waren, um Straftäter zu überführen. In Berlin gibt es mehrere Tausend Funkzellen. 2020 wurden in Berlin 523 Funkzellenabfragen in 547 Ermittlungsverfahren durchgeführt, wie die Justizverwaltung mitgeteilt hat. Dabei wurden die Daten von rund einer Million Berlinerinnen und Berlinern erfasst.
Die Berliner Justizverwaltung rechnet jedoch damit, jährlich nur eine vierstellige Anzahl an Benachrichtigungen zu versenden. Um benachrichtigt zu werden, ist erforderlich, sich zuvor kostenlos beim Funkzellenabfragen-Transparenz-System zu registrieren. Diese Registrierung muss außerdem alle drei Monate aktualisiert werden, derzeit gibt es rund 3.500 aktive Nummern.
Die umstrittene chinesische App steht schon lange wegen ihrer datenschutzrechtlichen Praktiken in der Kritik. In den USA erhielt TikTok bereits Millionenstrafen für die Datenschutzrechtsverletzungen von Kindern und Jugendlichen. Nun hat auch die irische Datenschutzbehörde DPC Ermittlungen in zwei Fällen aufgenommen. Zum einen gehe es um die Verarbeitung von persönlichen Daten von Kindern und Jugendlichen und zum anderen um die Weitergabe von Daten nach China, ließ die DPC verlautbaren.
Gegenstand der Untersuchungen
Im Fokus der Untersuchungen steht, ob TikTok die Privatsphäre seine jugendlichen Nutzer:innen ausreichend schützt. Datenschützer:innen kritisieren unter Anderem, dass TikTok seine Nutzer nicht eindeutig und vor allem nicht in einer für Kinder und Jugendliche verständlichen Weise darüber informiere, welche personenbezogenen Daten zu welchem Zweck und aus welchem Rechtsgrund erhoben werden. Außerdem untersuchen die Behörden mögliche Datenabflüsse aus Europa in Drittstaaten wie China. Denn TikTok gehört zum chinesischen Konzern ByteDance mit Sitz in Peking- und in China müsse man mit einem unbeschränktem und anlasslosen Zugriff der Behörden auf die Daten rechnen, so Datenschutzrechtler.
Streit um die Zuständigkeit
Dass die irische Datenschutzbehörde nun ermittelt, ist keinesfalls selbstverständlich, hatte sie doch noch im letzten Jahr vehement ihre Zuständigkeit abgestritten. Im letzten Jahr hatten Dänemark, die Niederlande und Frankreich Untersuchungen gegen TikTok wegen möglicher Datenschutzverletzungen eingeleitet. Gibt es keinen zentralen EU-Sitz, können schließlich Datenschutzbehörden in jedem EU-Land eigenständig ermitteln. Dann hatte TikTok jedoch einen zentralen europäischen Sitz in Datenschutzangelegenheiten in Irland angekündigt. Gegen die Niederlassung von TikTok in Irland hatte sich die DPC lange Zeit gewehrt und bezweifelt, dass sich TikTok wirklich dauerhaft in Dublin niederlassen würde- während TikTok andere Datenschutzbehörden bereits auf die Hauptniederlassung in Irland verwiesen hatte. Für TikTok war dies zweifelsohne eine begrüßenswerte Situation.
Nun besteht Klarheit bezüglich der Zuständigkeit der irischen Datenschutzbehörde. Sie hat damit ein weiteres Verfahren von immenser Tragweite und Bedeutung neben denen gegen Facebook, Google und Twitter zu bewältigen. Viele befürchten aufgrund mangelnder Ressourcen und Personal, dass auch im Verfahren gegen TikTok die Untersuchung und Ahndung von etwaigen Datenschutzverletzungen nur schleppend vorangehen wird.
15. September 2021
Am 13.09.2021 begann vor der großen Kammer des Europäischen Gerichtshofes (EuGH) die mündliche Verhandlung zur Vorratsdatenspeicherung in Deutschland. Ausgangspunkt dafür war ein Rechtsstreit zwischen der Bundesnetzagentur und der Telekom sowie dem Internetanbieter SpaceNet. Telekom und SpaceNet wehren sich gegen die § 113a Abs. 1 i.V.m. § 113b Telekommunikationsgesetz (TKG), die die Vorratsdatenspeicherung regeln. Nach diesen Vorschriften sollen bestimmte Daten über Kunden aufbewahrt werden, falls Polizei- und Strafverfolgungsbehörden darauf Zugriff benötigen. Bei diesen Daten handelt es sich nicht um Gesprächsinhalte, sondern um IP-Adressen, Verbindungs- und Standortdaten. Der Rechtsstreit ist momentan beim Bundesverwaltungsgericht (BVerwG) anhängig. Das BVerwG stellte sich die Frage, ob eine solche Regelung mit Unionsrecht vereinbar sein kann und legte die Regelung dem EuGH zur Kontrolle vor. Die Pflicht zur Speicherung ist in Deutschland seit einem Urteil des Oberverwaltungsgerichts Münster im Jahr 2017 durch die Bundesnetzagentur ausgesetzt, sodass eine Vorratsdatenspeicherung im Sinne dieser Normen momentan nicht stattfindet.
Die Vorratsdatenspeicherung ist in Europa schon seit Jahren ein umstrittenes Thema. Erst im Oktober 2020 urteilte der EuGH, dass die damals vorgelegten Regelungen zur Vorratsdatenspeicherung unzulässig sei. Die damaligen Regelungen kamen aus Frankreich, Belgien und Großbritannien. Sie sahen eine pauschale Vorratsdatenspeicherung vor. Der EuGH stellte damals fest, dass eine anlasslose Speicherung nur ausnahmsweise dann zulässig sein könne, wenn dieses zur Bekämpfung schwerer Kriminalität oder einer konkreten Bedrohung der nationalen Sicherheit notwendig sei.
Die EU-Mitgliedsstaaten, sowie die EU-Kommission setzen sich seit Jahren für eine Vorratsdatenspeicherung ein, da dies die Aufklärung schwerer Kriminalität erleichtern kann. DatenschützerInnen sind hingegen um die Sicherheit der gespeicherten Daten besorgt und darüber, dass Daten von jedem Bürger gespeichert werden sollen, nicht nur von strafrechtlich Auffälligen. Einen Kompromiss könnte der EuGH in dem erwarteten Urteil z.B. mit kürzeren Speicherfristen finden. Auch über das sogenannte “quick freeze” wird nachgedacht, ein anlassbezogenes rasches Einfrieren von Verbindungsdaten.
Gleichzeitig mit der deutschen Vorratsdatenspeicherung wird der EuGH auch über Fälle aus Irland und Frankreich entscheiden. Mit einem Urteil kann frühestens ab Februar 2022 gerechnet werden.
10. September 2021
Der Bundesdatenschutzbeauftragte Ulrich Kelber weist vier große gesetzliche Krankenkassen an, die neue elektronische Patientenakte (ePa) mit weiteren Datenschutzfunktionen zu erweitern. Anderenfalls verstoße die digitale Patientenakte gegen die DSGVO, so Kelber am Donnerstag. Es sollen noch weitere Anweisungen an andere Kassen erfolgen.
Kelber verlangt, dass die Versicherten selbst bestimmen können, wer was zu sehen bekommt. „Dem Versicherten muss das Recht eingeräumt werden, welches Dokument er welchem Dritten (Arzt, Therapeut etc.) zur Kenntnis geben möchte”, heißt es in dem Schreiben an die Krankenkassen, dass der Deutschen Presse-Agentur vorliegt. Ein “Alles-oder-Nichts-Prinzip” entspreche nicht dem Stand der Technik und verstoße gegen die DSGVO.
Zudem stört Kelber, dass die ePA von den Versicherten nur mit einem geeigneten Smartphone eingesehen und verwaltet werden kann. “90 Prozent der Versicherten mit mobilen Endgeräten werden ab 2022 Einblick nehmen und den Zugriff auf die Inhalte steuern können.” Den anderen zehn Prozent solle das verwehrt bleiben. “Dabei kann man das natürlich organisatorisch auch für diese zehn Prozent umsetzen.” Es gebe zwar die Möglichkeit, Dritten eine Vollmacht zur Einsichtnahme und Bearbeitung auszustellen und damit “die eingeschränkte Datensouveränität zu lindern, vollständig wiederherstellen vermag sie die eingeschränkte Souveränität jedoch nicht.”
Die Vollmacht-Lösung geht nach Einschätzung Kelbers auch nicht auf Bedenken gegen eine Verarbeitung von Gesundheitsdaten auf privaten Endgeräten ein. Hier sei vorstellbar, dass die Krankenkassen in ihren Filialen beispielsweise einen Tablet Computer in einem geschützten Netz vorhalten, auf dem sich die Versicherten einloggen und ihre persönliche Patientenakte verwalten können.
Der Streit um die Freigabe in der ePA dürfte in einen Rechtsstreit enden. Experten gehen davon aus, dass quasi alle Krankenkassen gegen Weisungen des Bundesbeauftragten klagen werden. Der Barmer-Vorstandsvorsitzende Christoph Straub hat sich bereits für rechtliches Vorgehen ausgesprochen. Gegen die Anweisung Kelbers kann beim Sozialgericht Köln Klage erhoben werden.
3. September 2021
WhatsApp wurde von der irischen Datenschutzbehörde zu einer Rekordstrafe von 225 Millionen Euro verurteilt. Da WhatsApp zu Facebook gehört und der EU-Hauptsitz der Social-Media-Plattform in Irland liegt, ist die irische Aufsichtsbehörde für WhatsApp zuständig.
Die Strafe ist die Folge einer seit drei Jahren laufenden Untersuchung. Zu dem Zeitpunkt wurde in der EU eine neue DSGVO (Datenschutzgrundverordnung) aktiv, bei der es um personenbezogenen Datenaustausch zwischen Firmen und Nutzern geht. Gerügt wurde, dass das Unternehmen gegen die Transparenz bei der Weitergabe von Personendaten an andere Facebook-Unternehmen verstoßen habe. Auch habe es die Nutzer nicht ausreichend über die Verarbeitung ihrer Daten informiert. WhatsApp hat bereits angekündigt Berufung einzulegen.
Die irische Datenschutzbehörde teilte mit, dass sie ihre Entscheidung, wie in der DSGVO vorgeschrieben, “nach einer langwierigen und umfassenden Untersuchung” anderen nationalen Datenschutzbehörden vorgelegen und Einwände aus acht Ländern, darunter Deutschland, Frankreich und Italien, erhalten habe. Dabei stimmten einige Länder in gewissen Punkten nicht mit der irischen Aufsichtsbehörde überein; u.a. was die Höhe der Geldstrafe angehe oder auch gegen welche spezifischen Artikel der DSGVO vorliegend verstoßen werde. Ende Juli forderte der Europäische Datenschutzausschuss die irische Datenschutzbehörde dann dazu auf, ihre Feststellungen zu überarbeiten und die vorgeschlagene Geldbuße neu zu bewerten.
Eine höhere Strafe gab es bisher nur bei Amazon, die im Juli von der luxemburgischen Datenschutzbehörde eine Strafe in Höhe von 886,6 Millionen Euro auferlegt bekommen haben.
Ein Firmensprecher erklärte, WhatsApp sei bestrebt, einen sicheren und privaten Dienst anzubieten. „Wir haben uns dafür eingesetzt, dass die von uns bereitgestellten Informationen transparent und umfassend sind, und werden dies auch weiterhin tun.“ WhatsApp sei mit der aktuellen Entscheidung der irischen Datenschutzkommission in Bezug auf die Transparenz, die man den Menschen im Jahr 2018 geboten haben, nicht einverstanden. Die Strafe sei völlig unverhältnismäßig. „Wir werden gegen diese Entscheidung Rechtsmittel einlegen“, erklärte der WhatsApp-Sprecher.
1. September 2021
Am 01.09.2021 tritt das neue Datensicherheitsgesetz in China in Kraft. Doch daneben gibt es auch ein neues Datenschutzgesetz, das am 01.11.2021 in Kraft treten soll. Damit reagiert die Zentralregierung der Kommunistischen Partei auf die Sorgen der chinesischen Bevölkerung über Datenmissbrauch, insbesondere durch große Technologie- und Internetkonzerne. Auf den ersten Blick gibt es Ähnlichkeiten zur europäischen Datenschutz-Grundverordnung, es lohnt sich jedoch, einen zweiten Blick auf das Gesetz zu werfen.
Zu den Ähnlichkeiten zählt zunächst der recht weite Anwendungsbereich des neuen chinesischen Datenschutzgesetzes. Der Umgang mit personenbezogenen Daten muss einen angemessenen Zweck verfolgen und auf den minimalen Umfang beschränkt werden. Außerdem gibt es Einschränkungen für Profiling und die Information und Zustimmung der Betroffenen wird wichtiger. Richtlinien zur Übermittlung der Daten ins Ausland sind ebenso vorhanden wie die Pflicht ausländischer Unternehmen, einen Verantwortlichen als Ansprechpartner für chinesische Behörden zu benennen.
Neben diesen Aspekten, die so oder ähnlich in der DSGVO zu finden sind, fehlen jedoch wesentliche Prinzipien derselben. Zwar können einzelne Personen in Zukunft Rechtsmittel bei Datenpannen einlegen, den Strauß an Betroffenenrechten der DSGVO sucht man jedoch vergebens. Ein Pendant zur Datenschutzrichtlinie für Polizei und Justiz gibt es ebenfalls nicht. Der größte Unterschied ist jedoch, dass staatliche Akteure größtenteils nicht unter die neuen Regelungen fallen.
Der chinesische Staat sammelt selbst große Mengen an Daten über seine Einwohner, inklusive eines großen Sozialkreditsystems. Dies wird auch durch das neue Gesetz nicht unterbunden werden, es geht eher darum, große Technologiekonzerne zu regulieren. Unternehmen wie Alipay oder Wechat wurden in den letzten Jahren kaum reguliert und haben dadurch eine Vormachtstellung eingenommen. Das Gesetz könnte daher in Zukunft auch dazu eingesetzt werden, diese Vormachtstellung der Technologiekonzerne einzudämmen, in der Vergangenheit wurde dafür beispielsweise auch das Kartellrecht genutzt.
31. August 2021
Das Bayerische Landeskriminalamt hat im Geheimen eine Datenbank über Fußball-Fans geführt, wie eine Anfrage der Grünen-Fraktion im bayerischen Landtag ans Licht gebracht hat. Mit Stand vom 15.06.2021 wurden Daten über 1644 Personen gespeichert, begonnen hat das Projekt “EASy Gewalt und Sport” (Abkürzung für “Ermittlungs- und Analyseunterstützendes EDV-System”) am 24.01.2020.
Kritik gibt es vor allem dafür, wie leicht Betroffene in die Datei aufgenommen werden. So erfolgt die Aufnahme “nicht auf Basis eines einzelnen relevanten Sachverhalts, sondern auf Grundlage einer sogenannten Individualprognose”, wie die Antwort der Bayerischen Staatsregierung auf die Grünen-Anfrage beschreibt. Eine Interpretation legt nahe, dass die Aufnahme auch ohne Verdacht auf eine Straftat oder Ordnungswidrigkeit erfolgen könnte.
Kritiker befürchten, dass durch solche Datensammlungen eine Kartografie der ganzen Fan-Szene in Bayern erstellt werden könnte. Daraus könnte hervorgehen, wer mit wem Kontakt hat, welche Fanclubs besucht werden oder wer Bekannte in Ultra-Gruppierungen hat. Die Staatsregierung äußert dazu, dass die Daten zu Prognosen eingesetzt würden, die der “vorbeugenden Bekämpfung bzw. Verhütung von Straftaten und Ordnungswidrigkeiten” dienen sollen. Der sportpolitische Sprecher der Grünen-Landtagsfraktion, Max Deisenhofer, sieht diese Notwendigkeit nicht. Er hält den Besuch von Fußballspielen in Bayern für gefahrlos möglich, die Anzahl der Delikte gehe seit Jahren zurück.
Betroffene Personen werden nicht darüber informiert, dass sie in die Datenbank aufgenommen wurden. Daher haben auch nur sehr wenige Betroffene Gebrauch von ihrem Auskunftsrecht gemacht. Der zuständige Datenschutzbeauftragte Dr. Thomas Petri sieht die Speicherung szenetypischer Daten in vornehmlich präventiver Ausrichtung als “oftmals erforderlich” an. Allerdings ist er der Meinung, dass eine entsprechende Information an die Betroffenen aus Transparenzgründen “zu begrüßen” sei.
