[pinguin]

Dieses Thema stützt sich auf das andere Thema betreffs des Datenschutzes im Land Brandenburg;

Datenschutz im Land Brandenburg; eine Betrachtung dessen, was sein SOLL.
https://gez-boykott.de/Forum/index.php/topic,24501.msg155455.html#msg155455
https://gez-boykott.de/Forum/index.php/topic,24501.msg155787.html#msg155787

Diskussionsgegenstand soll hier gemäß Titel §41 des Bundesdatenschutzgesetzes sein, hier eingefügt als Teilzitat:

Bundesdatenschutzgesetz (BDSG)
https://www.gesetze-im-internet.de/bdsg_1990/BJNR029550990.html#BJNR029550990BJNG000701301

§ 41 Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch die Medien
(1) Die Länder haben in ihrer Gesetzgebung vorzusehen, dass für die Erhebung, Verarbeitung und Nutzung personenbezogener Daten von Unternehmen und Hilfsunternehmen der Presse ausschließlich zu eigenen journalistisch-redaktionellen oder literarischen Zwecken den Vorschriften der §§ 5, 9 und 38a entsprechende Regelungen einschließlich einer hierauf bezogenen Haftungsregelung entsprechend § 7 zur Anwendung kommen.
[...]
(2); (3); (4) -> Deutsche Welle

Unzweifelhaft sind auch die öffentlich-rechtlichen Rundfunkanstalten Unternehmen im Sinne europäischen und bundesdeutschen Rechts, sind sie doch ein-eindeutig, (wie Mathematiker evtl. hier ausdrücken würden), im Medienmarkt aktiv und nicht nur in Konkurrenz zu privat-rechtlichen Rundfunkunternehmen, sondern auch zur Printpresse, die überwiegend privat-rechtlich organisiert ist.

Weiterhin unzweifelhaft ist, dass der Begriff "Medien" sowohl audio-visuelle als auch gedruckte Medien meint.

Ebenfalls unzweifelhaft ist, dass bereits einfaches Bundesrecht jedwedes Landesrecht bricht; siehe BVerfG 2 BvN 1/95 zur Geltung von  Art 31 GG.

Es steht im §41 BDSG also geschrieben, dass Medien, (Überschrift zu §41), nur dazu befugt sind, personenbezogene Daten zu eigenen Zwecken journalistisch-redaktioneller bzw. literarischer Art zu erheben, zu verarbeiten und überhaupt zu nutzen.

Der zitierte Gesetzestext schließt dann auch noch Hilfsunternehmen ein, die den Medienunternehmen zur Hand gehen, bspw. der sog. Beitragsservice?

Sie alle jedenfalls sind auch kraft EU- und Bundesrecht nicht befugt, diese zu journalistisch-redaktionellen oder literarischen Zwecken erhobenen Daten wegen der allgemeinen Zweckbindung der Datenerhebung zu anderen Zwecken zu verwenden.

Die Erlaubnis, personenbezogene Daten zu anderen Zwecken zu erheben, zu verarbeiten oder zu nutzen, haben sie nicht.

[oliverM]

Hi Forum,
bin nicht sicher ob das hier der beste Thread ist, ansonsten bitte entsprechend verschieben.
Folgender Sachverhalt hat sich im Raum Berlin (RBB) zugetragen.

Person A bekam per *foermlicher Zustellung* vom Beitragsservice aus Koeln. Es handelte sich um einen Festsetzungsbescheid.
Mit im Umschlag lag auch ein Bescheid an Person B, die A vollkommen unbekannt war und ausserdem im Einzugsbereich des NDR lebt.

Da hat der BS also offenbar geschlampt. Person A hat den Fall an den Berliner Landesbeauftragten fuer Datenschutz weitergereicht. Antwort steht noch aus, wurde aber zugesagt.

Interessant waere in diesem Fall:
1) Wie oft kommt sowas vor? Kann jemand Aehnliches berichten?
2) Was bedeutet es fuer die Zugangsfiktion wenn offensichtlich Schreiben falsch verschickt werden?
3) Die personenbezogenen Daten von Person B wurden an Person A weitergegeben. Da koennte Person B, sofern sie davon wuesste, doch aus gutem Grund die Loeschung ihrer beim BS gespeicherten Daten verlangen, da hier nachgewiesen ist dass der BS eben nicht in der Lage ist die Daten vor Zugriff durch unbefugte Dritte zu schuetzen sondern ganz im Gegenteil durch eigene Inkompetenz noch an diese versendet.

Gruesse aus dem Bundeshauptdorf,
Olli

[pinguin]

@oliverM
In diesem Thema bitte keine evtl. persönlichen Probleme diskutieren; öffne dafür bitte ein eigenes Thema.

@alle
Nur zur Info:

P8_TA(2015)0388

Weiterbehandlung der Entschließung des Europäischen Parlaments vom 12. März 2014 zur elektronischen Massenüberwachung der Unionsbürger

Entschließung des Europäischen Parlaments vom 29. Oktober 2015 zur Weiterbehandlung der Entschließung des Europäischen Parlaments vom 12. März 2014 zur elektronischen Massenüberwachung der Unionsbürger (2015/2635(RSP))

(2017/C 355/07)
http://eur-lex.europa.eu/legal-content/DE/TXT/?uri=uriserv:OJ.C_.2017.355.01.0051.01.DEU&toc=OJ:C:2017:355:TOC

32.
weist erneut darauf hin, dass die Mitgliedstaaten gemäß Artikel 15 Absatz 1 der Richtlinie 2000/31/EG den Anbietern von Durchleitungs-, Speicher- und Hosting-Diensten keine allgemeine Verpflichtung auferlegen dürfen, die von ihnen übertragenen oder gespeicherten Informationen zu überwachen oder aktiv nach Fakten und Umständen zu fahnden, die auf eine rechtswidrige Tätigkeit hinweisen; erinnert insbesondere daran, dass der Gerichtshof der Europäischen Union in seinen Urteilen C-360/10 und C-70/10 Maßnahmen der „aktiven Überwachung“ praktisch aller Nutzer der (in dem einen Fall von Internet-Diensteanbietern, in dem anderen von einem sozialen Netzwerk erbrachten) betroffenen Dienste verworfen und darauf hingewiesen hat, dass dem Hosting-Anbieter auferlegte Anordnungen, aktive Überwachung vorzunehmen, generell verboten sind;

Eine wie auch immer geartete Vorratsdatenspeicherung auf reinen Verdacht hin ist grundsätzlich verboten.

[muuhhhlli]

Bei Heise online ist ein Beitrag zu lesen mit der Überschrift

Jahrelange Datenschutzverletzung: Telekom Austria drohen 218 Euro Strafe
12.03.2018?12:21 Uhr Daniel AJ Sokolov
https://www.heise.de/newsticker/meldung/Jahrelange-Datenschutzverletzung-Telekom-Austria-drohen-218-Euro-Strafe-3990676.html
Der erste Bericht über den Fall wurde wurde am 09.03.2018 geschrieben
https://www.heise.de/newsticker/meldung/Datenschutzskandal-bei-Telekom-Austria-3989557.html

A1 (Telekom Austria), Österreichs größter Netzbetreiber, soll jahrelang Datenschutzbestimmungen verletzt haben. Das Unternehmen bedauert, die Verkehrsdaten von mehr als 14.000 Kunden nicht fristgerecht gelöscht zu haben. Der verantwortliche Manager hat nun eine Verwaltungsstrafe zu befürchten: sieben bis 218 Euro. Dem unbekannten Whistleblower, der die Missstände aufgedeckt haben dürfte, drohen indes bis zu 25.000 Euro Verwaltungsstrafe.

Anwalt Anderl: "Strafe beinahe zahnlos"
"Paragraph 99 TKG enthält ein prinzipielles Speicher- und Übermittlungsverbot", bestätigt der Wiener Anwalt Axel Anderl heise online, "Da [das] TKG keine Strafbestimmung für den allgemeinen Verstoß gegen die Löschpflicht vorsieht, gilt [Paragraph 10 des Verwaltungsstrafgesetzes]. Mit einer Geldstrafe von bis zu 218 Euro beziehungsweise einer Freiheitsstrafe bis zu zwei Wochen ist die Regelung beinahe zahnlos." Und Freiheitsstrafen werden im Verwaltungsrecht kaum verhängt.

Da stellt sich doch bezogen auf die Rf-Anstalten die im RBStV zwar eine Löschmöglichkeit beschreiben die Frage, wer kontrolliert diese Anwendung beim BS in Köln?

Ebenso ist unwahrscheinlich, dass die Datenschutzverletzungen pro betroffenem Kunden getrennt bestraft werden. Denn die Rechtsprechung nimmt bei einheitlichem Willensentschluss, gleichartiger Begehung und zeitlichem Zusammenhang ein "fortgesetzes Delikt" an, worauf nur eine Strafe steht.

Der einzeln Betroffene hat und das war schon immer meine Aussage im Datenschutzrecht wenig Rechtsmöglichkeiten sich zu wehren.

Anderl nennt ein Argument gegen das fortgesetzte Delikt: "Die Gesetzesverstöße wurden über mehrere Jahre begangen. Würde man da immer ein fortgesetztes Delikt annehmen, wären kontinuierliche Verstöße über längere Zeit gegenüber gelegentlichen Verstößen begünstigt."

Der Vorgang ist nicht aus Deutschland, aber in seinem Fall durchaus mit der Verwendung der fortlaufenden Daten der Beitragserhebung des BS und der LRA vergleichbar. Oder ich will sagen noch viel schlimmer, denn der RBStV sieht keine Löschung von laufenden bezahlten Forderungen in den Kundendaten vor.

Von daher brauchen selbst nach der verbindlichen gültigen Anwendung der DSGVO ab dem 25.05.2018, sowohl der BS als auch die LRA's wenig Strafen erwarten, selbst wenn wie hier im Fall in Österreich ein Whistleblower Informationen liefern würde.

Solange man den Informaten höher bestaft, wie den Verursacher, wie sollen dann Verstöße aufgedeckt werden. Wir kennen ja das vorgehen der deutschen Finanzbehörden mit dem CD-Handel der Kundendaten von Schweizer Banken.