A jogellenes adatkezelés következményei (DE) – Folgen der rechtswidrigen Datenverwaltung

A jogellenes adatkezelés következményeiről már írtam néhány héttel ezelőtt:
https://www.adatvedelmiszakerto.hu/2009/08/a-jogellenes-adatkezeles-kovetkezmenyei/

Mai bejegyzésem elsősorban a német tulajdonban álló vállalatoknál dolgozó olvasókhoz szól. Több német anyacéggel rendelkező ügyfelemnél és érdeklődőknél is felmerült az igény, hogy ugyan a magyar vezetés tudja, hogy milyen szigorú a hazai adatvédelmi törvény, de a német tulajdonosnak sem ezt, sem pedig a jogkövetkezményeket nem tudják ismertetni.

E hiányosságot próbálom a következő cikkemben orvosolni. Küldje tovább bátran német ajkú főnökének.

Folgen der rechtswidrigen Datenverwaltung

Anlässlich der Verschärfung des Werbegesetzes und des Strafgesetzbuchs wird nachstehend zusammengefasst, mit welchen Folgen man in der jetzigen juristischen Umwelt rechnen muss, wenn man personenbezogene Daten rechtswidrig verwaltet, eine Direktmarketingtätigkeit rechtswidrig ausübt.

Abgesehen von einer Ausnahme können alle Verfahren parallel, nebeneinander eingeleitet werden.

Vorgehen des Datenschutzbeauftragten

Der Datenschutzbeauftragte kann bei Wahrnehmung der rechtswidrigen Datenverwaltung bzw. nach Anmeldung eine Untersuchung führen, wie er das im vorigen Jahr in 2115 Fällen tat.

Der Datenschutzbeauftragte kann den Datenverwalter zur Aufhebung der rechtswidrigen Datenverwaltung, im Falle der Erfolglosigkeit kann er die Sperre, Löschung, Vernichtung der unbefugt verwalteten Daten anordnen, die Datenverwaltung oder Datenverarbeitung untersagen und die Weiterleitung der Daten ins Ausland aussetzen. [§ 25 Avtv. (Datenschutzgesetz)]

Man sollte hineindenken, was für Schäden die Löschung unserer über lange Jahre zusammengesammelte Datenbank für unsere Firma verursachen kann…

Der Datenschutzbeauftragte kann die Öffentlichkeit über sein Verfahren informieren, das wieder ein den Geschäftswert mindernder Faktor sein kann.

Vorgehen des Gerichts

Der Betroffene kann sich bei Verletzung seiner Rechte ans Gericht wenden. [§ 17 Avtv.]

Das Gericht geht in der Sache auβer der Reihe vor, das Verfahren ist zudem gebührenfrei. Im Verfahren dreht sich der Beweislast um, das heiβt, der Datenverwalter hat zu beweisen, dass er die Daten rechtsmäβig verwaltet.

Das Gericht verpflichtet den Datenverwalter zur Erteilung der Information, Richtigstellung, Löschung der Angabe, Vernichtung der automatisierten Einzelentscheidung, der Berücksichtigung des Einspruchrechts des Betroffenen, beziehungsweise der Ausgabe der geforderten Angabe.

Ebensowohl wie der Datenschutzbeauftragte kann auch das Gericht die Veröffentlichung seines Urteils verordnen.

Der Betroffene kann vom Gericht auch Schadenersatz fordern. [§ 18 Avtv.] Das Ausmaβ des Schadenersatzes richtet sich nach den aufgetauchten Vermögens- und Nichtvermögensschäden, das sogar ein Betrag von vielen Millionen ausmachen kann.

Mit Hinsicht darauf, dass das Recht zum Schutz von persönlichen Daten ein „Persönlichkeitsrecht” ist, kann die betroffene Partei über die Obigen hinaus gemäβ § 84 des Bürgerlichen Gesetzbuchs auch die folgenden Ansprüche erheben:

a) er kann die Feststellung des Erfolgens einer Rechtsverletzung durch ein Gericht fordern;

b) er kann das Einstellen der Rechtsverletzung und das Untersagen einer weiteren Rechtsverletzung durch die rechtsverletzende Person fordern;

c) er kann fordern, dass die rechtsverletzende Person durch eine Erklärung oder auf andere geeignete Art und Weise Genugtuung leistet und bei Notwendigkeit seitens der rechtsverletzenden Person und auf ihre Kosten der Genugtuung eine entsprechende Öffentlichkeit gesichert wird;

d) er kann seitens der rechtsverletzenden Person oder auf ihre Kosten die Einstellung der Ruf schädigenden Situation bzw. die Wiederherstellung des Zustandes vor der Rechtsverletzung und ferner die Vernichtung der mit der Rechtsverletzung hergestellten Sache bzw. die Beseitigung ihres rechtsverletzenden Charakters fordern.

Strafverfahren

Während die im Vorhergehenden aufgelisteten Verfahren gegen die datenverwaltende Firma laufen, beabsichtigt das Strafverfahren das Verantwortlichmachen des Einzelnen, das heiβt, der die Regeln verletzende Leiter bzw. Mitarbeiter wird zur Verantwortung gezogen.

Nach der am 9. August 2009 in Kraft setzenden Änderung des Strafgesetzbuchs sieht die Straftat des Missbrauchs personenbezogener Daten folgenderweise aus:

§ 177/A UngStGB

(1) Derjenige, der mit Verletzung der gesetzlichen Verordnungen über den Schutz oder Verwaltung personenbezogener Daten zum Zwecke des unrechtmäβigen Vermögenvorteils oder eine bedeutende Interessenverletzung verursachend

a) unberechtigt oder vom Zweck abweichend personenbezogene Daten verarbeitet,

b) die der Sicherheit der Daten dienende Maβnahme versäumt,

begeht ein Vergehen und kann mit bis zu einem Jahr Freiheitsentzug, gemeinnütziger Arbeit oder einem Buβgeld bestraft werden.

(2) Gemäβ Abs. (1) ist auch derjenige zu bestrafen, der mit der Verletzung der gesetzlichen Verordnungen über den Schutz und Verwaltung personenbezogener Daten seiner Meldepflicht an den Betroffenen nicht nachkommt und dadurch die Interessen von einer anderen Person oder Personen bedeutend verletzt.

(3) Die Strafe wegen Vergehen kann bis zu zwei Jahren Freiheitsentzug, gemeinnützige Arbeit oder Geldbuβe sein, wenn der Missbrauch personenbezogener Daten auf besondere personenbezogenen Daten betrieben wird.

(4) Die Strafe wegen Straftat kann bis zu drei Jahren Freiheitsentzug sein, wenn der Missbrauch personenbezogener Daten als Amtsperson oder mit Verwendung eines öffentlichen Auftrags betrieben wird.

Es ist also unnötig, die sog. bedeutende Interessenverletzung zu beweisen, es reicht für die Feststellung der Straftat die rechtswidrige Verwaltung der Daten mit dem Zweck des unrechtsmäβigen Vermögensvorteils.

Laut der Auslegungsbestimmung des UngStGB: Als zum Zwecke des Vermögensvorteils begangen müssen alle Straftaten beurteilt werden, deren Ziel das Erwerben jeglichen Vermögensvorteils ist.

Zusammengefasst, laut der neu angenommenen Bestimmungen, wenn z. B. die Zustimmung zur Datenverwaltung oder die mit der Datenverwaltung zusammenhängende Informierung nicht entsprechend sind, eventuell die personenbezogenen Daten zu einem anderen Zweck verwendet werden als wozu der Betroffene die Ermächtigung erteilte, und der Datenverwalter tut das mit dem Zweck des unrechtmäβigen Vermögensvorteils, ist wegen Vergehen mit bis zu einem Jahr Freiheitsentzug, gemeinnütziger Arbeit oder Geldbuβe zu bestrafen.

Nach den Statistiken der Oberstaatsanwaltschaft wurden 2007 2302 Anzeigen wegen dem Missbrauch personenbezogener Daten erstattet, von denen in 2207 Fällen die Ermittlung im Staatsanwaltsabschnitt eingestellt wurde. 2008 trafen viel wenigere, 262 Anzeigen ein, aber die Ermittlung wurde von denen in 158 Fällen eingestellt, und in 68 Fällen wurde die Anzeige abgelehnt. Die Mehrheit der Ablehnungen erfolgte wegen dem Mangel der bedeutenden Interessenverletzung, das dann kein unbedingter Abweisungsgrund ist. Ansonsten ist selbst die Einleitung des Strafverfahrens für den Verdächtigen erniedrigend genug, man sollte nur an das Fotografieren und die Abnahme des Fingerabdrucks.

Im UngStGB kommt der Tatbestand des Missbrauchs personenbezogener Daten seit 2003 vor. Seitdem wurde insgesamt in 18 Fällen ein vollzustreckender Freiheitsentzug auferlegt, und in 51 Fällen erhielt der Täter eine bedingt ausgesetzte Strafe. Diese Zahl wird sich wegen der Verschärfung bedeutend erhöhen. 

Ordnungsstrafverfahren

Es ist zwar nicht ein häufig angewendeter Tatbestand, werden hier vollständigkeitshalber seine Regeln bekannt gemacht.

Der Siedlungsnotar ist berechtigt in der Sache der Datenschutzübertretung vorzugehen.

Der einschlägige Teil der Verordnung über die Ordnungswidrigkeiten :

§ 26 VO OWi 

Derjenige, der

a) den Anforderungen des technischen Datenschutzes nicht nachkommt,

b) den Betroffenen in der Ausübung seiner Rechte zum Schutz der personenbezogenen Daten, bzw. der Öffentlichkeit der Daten von öffentlichem Interesse behindert,

kann mit bis zu sechzigtausend Forint Geldbuβe bestraft werden.

Verfahren für den Fall der Verletzung der Regeln des Werbegesetzes

Bei Verletzung der Regeln bezüglich der elektronischen Kanäle (E-Mail, SMS, MMS, Fax, Bluetooth) leitet die ungarische Regulierungsbehörde für Telekommunikation (Nemzeti Hírközlési Hatóság) auf Ersuchen oder amtswegen ein „Aufsichtsverfahren in Zusammenhang mit unerwünschten elektronischen Anzeigen” ein. [§ 16/C. Eker. tv. (Gesetz über den elektronischen Handel)]

Die Behörde kann für den Anzeiger, den Werbedienstleister und den Veröffentlicher der Werbung im Zusammenhang mit der unerwünschten Anzeige mit bis zu 500.000 Ft Geldstrafe  auferlegen.

Das ungarische Nationalamt für Verbraucherschutz (Nemzeti Fogyasztóvédelmi Hatóság) kann die Verletzung der telefonischen und postalischen Direktmarketingregeln untersuchen.

Die Behörde kann gemäβ § 47/C des Gesetzes über den Verbraucherschutz eine bis zu 100 Millionen Forint Geldstrafe anwenden.

Auβer dieser Behörde kann man sich bei Verletzung der Regeln des Werbegesetzes auch ans Gericht wenden, wo man auch Schadenersatz fordern kann.

Ha hasznosnak találta írásomat, iratkozzon fel hírlevelemre, hogy első kézből értesüljön az adatvédelemmel és a közérdekű adatok nyilvánosságával kapcsolatos információkról.

Név:*
E-mail:*

Havonta legfeljebb 2 hírlevelet küldök, a hírlevélről egy kattintással bármikor le lehet iratkozni.

Valamennyi hozzászólást az RSS 2.0 hírcsatornán lehet követni. Szóljon hozzá, vagy adjon a saját honlapjáról egy visszakövetést.

Vélemény, hozzászólás?

 
Read previous post:
Küldd tovább ismerősödnek típusú eszköz jogszerűsége

Küldd tovább ismerősödnek... "Ajánlom ezt a cikket", "küldd el másnak is", "elküldöm ismerősömnek", "küldd tovább ismerősödnek"... Vajon jogszerű-e ezen eszközök...

Close