Aktuell in der ZKM

Datenschutz im Mediationsbüro - Grundlagen Entwicklungen Methoden (Bertolino, ZKM 2019, 58)

Die neue Datenschutzgrundverordnung (DSGVO) hat verbreitet für Verunsicherung gesorgt. Es wurde und wird viel dazu geschrieben und diskutiert; zentrale und weitreichende Fragen sind bislang nicht abschließend geklärt. Dieser Beitrag will praktizierende Mediatoren für das komplexe Thema sensibilisieren. Er bietet Hilfestellungen für die Umsetzung datenschutzrechtlicher Bestimmungen im Mediationsalltag und zeigt exemplarisch spezielle (auch) für Mediatoren relevante Fragestellungen auf. Die notwendige Einzelfallprüfung, um Anforderungen an die Datenschutz-Compliance im konkreten Mediationsbüro definieren zu können, wird dadurch nicht ersetzt.

I.    DSGVO: Was ist das eigentlich?

II.   Wann wird der Datenschutz für den Mediator relevant?

III. Anforderungen der DSGVO

1.     Informationspflichten des Mediators

2.     Technisch-organisatorische Maßnahmen

a)     Allgemeine Anforderungen

b)     Verschlüsselung von E‑Mails

3.     Dokumentationspflichten und Verarbeitungsverzeichnis

4.     Datenminimierung und Löschpflichten

5.     Mitarbeiter im Mediationsbüro

IV. Datenpannen – was ist zu tun?

V.   Verschwiegenheit vs. Datenschutz

VI. Fazit
 

I.     DSGVO: Was ist das eigentlich
Die Europäische Datenschutzgrundverordnung (DSGVO) gilt seit dem 25.5.2018 unmittelbar und vorrangig in allen Mitgliedsstaaten der Europäischen Union. Sie regelt die Datenverarbeitung durch private Unternehmen und öffentliche Stellen und begründet das Recht des Einzelnen, selbst über die Verarbeitung personenbezogener Daten zu bestimmen. Ziel ist es, den Datenschutz europaweit zu harmonisieren, wobei die Mitgliedsstaaten an einigen Stellen Gestaltungsfreiheit durch Öffnungsklauseln haben. Die Neufassung des Bundesdatenschutzgesetzes (BDSG) kodifiziert die Vorgaben und ergänzt, konkretisiert und modifiziert die DSGVO in diversen Themenbereichen.

II.    Wann wird der Datenschutz für den Mediator relevant?
Zwar wird die Bestellung eines Datenschutzbeauftragten mit Blick auf die üblichen Mitarbeiterzahlen in Mediationsbüros in aller Regel nicht notwendig sein. Gleichwohl betrifft der Datenschutz – unabhängig von dem Herkunftsberuf und der Anzahl der durchgeführten Mediationen – alle Mediatoren. Dabei ist es egal, ob sie in einem Einzelbüro, in loser Kooperation mit anderen Mediatoren oder in einem stärker formalisierten Zusammenschluss tätig sind. Die DSGVO findet bei jeder Verarbeitung personenbezogener Daten Anwendung – automatisiert oder nicht. Personenbezogene Daten sind Name, Adresse, Vertragsdaten, Bankdaten etc. der Medianden. Sie werden etwa bei der E‑Mail-Korrespondenz, auf Flipcharts, in Fotoprotokollen und Handakten sowie durch handschriftliche Gesprächsaufzeichnungen im datenschutzrechtlichen Sinne „verarbeitet“. Auch in Zusammenhang mit Marketing- und Werbemaßnahmen – etwa durch Informationsschreiben, Newsletter oder Website-Besuche – sind datenschutzrechtliche Aspekte zu berücksichtigen. Wenn Mediatoren andere Personen beschäftigen, gilt der Datenschutz der Angestellten (s. unter Ziff. III.5.). Besonderes Augenmerk wird im Folgenden auf datenschutzrechtliche Aspekte in der Vertragsbeziehung zwischen Mediator und Medianden gelegt.

III.  Anforderungen der DSGVO
Für die Verarbeitung personenbezogener Daten gilt der Erlaubnisvorbehalt – sie ist nur mit Einwilligung des Betroffenen oder bei Vorliegen einer anderen in Art. 6 Abs. 1 DSGVO genannten Bedingung rechtmäßig. Im Rahmen der Mediation ergibt sich die Legitimation in der Regel aus der Notwendigkeit der Datenerhebung zur Durchführung des Vertrages bzw. vorvertraglicher Maßnahmen, nach Art. 6 Abs. 1 S. 1 lit. b DSGVO. Bei jeder Datenverarbeitung muss der Mediator die datenschutzrechtlichen Grundsätze des Art. 5 Abs. 1 DSGVO (Transparenz, Zweckbindung, Datenminimierung, Richtigkeit, Speicherbegrenzung, Integrität und Vertraulichkeit) beachten. Daraus ergeben sich zahlreiche Pflichten für den Verantwortlichen; die wesentlichen werden im Folgenden näher erläutert.

1. Informationspflichten des Mediators
Vor der Verarbeitung personenbezogener Daten verlangt die DSGVO, dass die jeweilig Verantwortlichen die Betroffenen über die Art und den Umfang der avisierten Bearbeitung umfassend und transparent informieren. Die Pflichtinhalte sind in Art. 13 DSGVO enumerativ aufgelistet – erforderlich ist insbesondere eine Auskunft über die mit der Erhebung verfolgten Zwecke, die jeweiligen Rechtsgrundlagen und die nach der DSGVO bestehenden Betroffenenrechte, s.a. nachstehende Musterformulierung. Die Informationen müssen vor oder bei der erstmaligen Datenerhebung in Textform, gegebenenfalls auch elektronisch, erteilt werden. Es empfiehlt sich, die „Hinweise zur Datenverarbeitung“ dem Mediationsvertrag als Anhang beizufügen bzw. diese bei Beginn ...

 


Verlag Dr. Otto Schmidt vom 29.05.2019 10:54
Quelle: Verlag Dr. Otto Schmidt

zurück zur vorherigen Seite