28.05.2013 08:41 Uhr in Wirtschaft & Finanzen von UIMC
Datenschutz gegen Zollvorschriften: Ein Dilemma für Exportunternehmen?
Kurzfassung: Datenschutz gegen Zollvorschriften: Ein Dilemma für Exportunternehmen?Oder: Wie mangelnde Bestimmtheit von Rechtsvorschriften Unternehmen vor Probleme stelltIm Rahmen der sog. Terrorbekämpfung werde ...
[UIMC - 28.05.2013] Datenschutz gegen Zollvorschriften: Ein Dilemma für Exportunternehmen?
Oder: Wie mangelnde Bestimmtheit von Rechtsvorschriften Unternehmen vor Probleme stellt
Im Rahmen der sog. Terrorbekämpfung werden exportierenden Unternehmen diverse Auflagen im Rahmen der Terrorbekämpfung aufgebürdet. Hierbei sind verschiedene "Vereinfachungen" möglich, wie z. B. die Anerkennungen als "zugelassener Wirtschaftsbeteiligter" oder als "bekannter Versender". Unternehmen, die diesen Status erhalten möchten, müssen besondere Anforderungen erfüllen. Als "zugelassener Wirtschaftsbeteiligter" wird beispielsweise die jährliche Durchführung eines Abgleichs der Personaldaten mit den sog. Terrorlisten der Vereinten Nationen verlangt.
Personenbezogene Daten dürfen aber nur dann verarbeitet werden, wenn eine "Rechtsvorschrift dies erlaubt oder anordnet". Dies stellt viele Unternehmen nun vor rechtliche Probleme, da die Voraussetzungen und Anforderungen nicht gesetzlich, sondern vielmehr nur in Dienstvorschriften des BMF bzw. eher unpräzisen EU-Verordnungen geregelt sind. Somit liegt zunächst keine ausreichende rechtliche Legitimierung eines Datenabgleichs vor, so dass dies einen datenschutzrechtlichen Verstoß für die Unternehmen bedeuten könnte. Diejenigen Unternehmen, die sich nicht zertifizieren lassen, werden sich aber auf intensivere Kontrollen durch die Zollverwaltung einstellen müssen, so dass natürlich - trotz datenschutzrechtlicher Bedenken - die Motivation steigt, eine solche Zulassung zu erhalten.
Der Bundesfinanzhof hat nun eine rechtliche Klarstellung herbeigeführt, die die Politik in der Form bislang noch nicht geschafft hatte. So sind berechtigte Interessen des Unternehmens gemäß 28 Absatz 1 Nr. 2 BDSG erkennbar. Das Verfahren des Abgleichs ist solange unproblematisch, sofern es nicht zu Falschmeldungen kommt. Hierbei können schutzwürdige Interessen des Mitarbeiters überwiegen, so dass der Umgang mit entsprechenden Funden für die Beachtung der Persönlichkeitsrechte entscheidend ist.
Der Abgleich der Mitarbeiterstammdaten Name, Anschrift, Geburtstag und Geburtsort mit den Terrorlisten ist demnach in zulässiger Art und Weise möglich. Weitere Angaben - wie z. B. Lebenslauf oder Straffreiheitserklärung - sind jedoch für die Durchführung der Sicherheitsüberprüfung nicht erforderlich und damit nicht zu überprüfen. Da die Daten beim Arbeitgeber ohnehin vorliegen, sollte der Abgleich aus Gründen der Datensparsamkeit zudem "intern" erfolgen. Die Zollbehörde selbst erhält nur das Ergebnis des Abgleichs und keine personenbezogenen Daten der Mitarbeiter, so dass keine weiteren Datenschutz-Probleme drohen.
Empfehlenswert ist, die Einzelheiten des Verfahrens im Rahmen einer Betriebsvereinbarung zu regeln und sie den Mitarbeitern somit transparent zu machen. In einer Betriebsvereinbarung oder Dienstanweisung sind ferner gemeinsam mit dem Datenschutzbeauftragten verbindliche Verfahren zu definieren, wie mit Übereinstimmungen zwischen Mitarbeiter- und Antiterrorlisten umgegangen werden soll. Denn gerade durch eine Falschmeldung können massive Verletzungen des Persönlichkeitsrechts entstehen, die bis hin zu Schadensersatzforderungen führen können.
Oder: Wie mangelnde Bestimmtheit von Rechtsvorschriften Unternehmen vor Probleme stellt
Im Rahmen der sog. Terrorbekämpfung werden exportierenden Unternehmen diverse Auflagen im Rahmen der Terrorbekämpfung aufgebürdet. Hierbei sind verschiedene "Vereinfachungen" möglich, wie z. B. die Anerkennungen als "zugelassener Wirtschaftsbeteiligter" oder als "bekannter Versender". Unternehmen, die diesen Status erhalten möchten, müssen besondere Anforderungen erfüllen. Als "zugelassener Wirtschaftsbeteiligter" wird beispielsweise die jährliche Durchführung eines Abgleichs der Personaldaten mit den sog. Terrorlisten der Vereinten Nationen verlangt.
Personenbezogene Daten dürfen aber nur dann verarbeitet werden, wenn eine "Rechtsvorschrift dies erlaubt oder anordnet". Dies stellt viele Unternehmen nun vor rechtliche Probleme, da die Voraussetzungen und Anforderungen nicht gesetzlich, sondern vielmehr nur in Dienstvorschriften des BMF bzw. eher unpräzisen EU-Verordnungen geregelt sind. Somit liegt zunächst keine ausreichende rechtliche Legitimierung eines Datenabgleichs vor, so dass dies einen datenschutzrechtlichen Verstoß für die Unternehmen bedeuten könnte. Diejenigen Unternehmen, die sich nicht zertifizieren lassen, werden sich aber auf intensivere Kontrollen durch die Zollverwaltung einstellen müssen, so dass natürlich - trotz datenschutzrechtlicher Bedenken - die Motivation steigt, eine solche Zulassung zu erhalten.
Der Bundesfinanzhof hat nun eine rechtliche Klarstellung herbeigeführt, die die Politik in der Form bislang noch nicht geschafft hatte. So sind berechtigte Interessen des Unternehmens gemäß 28 Absatz 1 Nr. 2 BDSG erkennbar. Das Verfahren des Abgleichs ist solange unproblematisch, sofern es nicht zu Falschmeldungen kommt. Hierbei können schutzwürdige Interessen des Mitarbeiters überwiegen, so dass der Umgang mit entsprechenden Funden für die Beachtung der Persönlichkeitsrechte entscheidend ist.
Der Abgleich der Mitarbeiterstammdaten Name, Anschrift, Geburtstag und Geburtsort mit den Terrorlisten ist demnach in zulässiger Art und Weise möglich. Weitere Angaben - wie z. B. Lebenslauf oder Straffreiheitserklärung - sind jedoch für die Durchführung der Sicherheitsüberprüfung nicht erforderlich und damit nicht zu überprüfen. Da die Daten beim Arbeitgeber ohnehin vorliegen, sollte der Abgleich aus Gründen der Datensparsamkeit zudem "intern" erfolgen. Die Zollbehörde selbst erhält nur das Ergebnis des Abgleichs und keine personenbezogenen Daten der Mitarbeiter, so dass keine weiteren Datenschutz-Probleme drohen.
Empfehlenswert ist, die Einzelheiten des Verfahrens im Rahmen einer Betriebsvereinbarung zu regeln und sie den Mitarbeitern somit transparent zu machen. In einer Betriebsvereinbarung oder Dienstanweisung sind ferner gemeinsam mit dem Datenschutzbeauftragten verbindliche Verfahren zu definieren, wie mit Übereinstimmungen zwischen Mitarbeiter- und Antiterrorlisten umgegangen werden soll. Denn gerade durch eine Falschmeldung können massive Verletzungen des Persönlichkeitsrechts entstehen, die bis hin zu Schadensersatzforderungen führen können.
Weitere Informationen
UIMC
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht. Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Die UIMC DR. VOSSBEIN GmbH & Co KG, gegründet 1997, hat die damals seit über 10 Jahren laufenden Beratungsgeschäfte der Partner und Gesellschafter Dr. Reinhard Voßbein, Professor für Wirtschaftsinformatik und Dr. Jörn Voßbein in einer Beratungsgesellschaft vereint. Seit 1999 ist Dr. Heiko Haaz, der schwerpunktmäßig den Datenschutz betreut, als dritter Partner zur UIMC gestoßen.Kerngebiete ihrer Arbeit sind die IT-Sicherheit und der Datenschutz. Sie kann beachtliche Referenzen von Institutionen aus einer Vielzahl von Wirtschaftszweigen sowie Behörden aufweisen und hat eine umfangreiche Projekt- und Betreuungserfahrung, auch international. Felder, auf denen ihre Erfahrungen branchenführend sind.Ihr Leistungsspektrum/Produktprogramm unterscheidet sich von dem anderer Beratungsunternehmen: Sie setzt ein toolgestütztes Analyse- und Konzeptionierungssystem mit einer wissensbasierten Expertensystem-Komponente in Form einer Shell ein, das ständig ausgebaut und ergänzt wird. Dieses ermöglicht die rationelle und kostengünstige Analyse betriebswirtschaftlicher sowie IT-sicherheits- und datenschutzspezifischer Kern- und Teilgebiete sowie die Berichterstattung und Konzeptionserstellung, womit Rationalisierungs- und Effizienzvorteile für ihre Kunden generiert werden. Im Verlaufe der Zeit wurden eine Vielzahl von individuellen Füllungen für diese Shell erarbeitet und in diese eingebracht. Firmenindividuelle Füllungen sind konzeptionell vorgesehen und auf der Basis der Struktur des Tools komplikationslos zu realisieren.Sie führt Workshops, Schulungen sowie Fortbildungsmaßnahmen auf den Sektoren IT-Sicherheit und Datenschutz mit ihrer Marke UIMCollege auch als Inhouse-Veranstaltungen durch.
Weitere Meldungen dieses Unternehmens
Erfolgreiche Pressearbeit eBook
Eine Pflichtlektüre für mehr Sichtbarkeit durch Pressemitteilungen.
Pressefach abonnieren
via RSS-Feed abonnieren
via E-Mail abonnieren
Drucken
Weiterempfehlen
PDF
Schlagworte
https://www.prmaximus.de/pressefach/uimc-pressefach.html
Die Pressemeldung "Datenschutz gegen Zollvorschriften: Ein Dilemma für Exportunternehmen?" unterliegt dem Urheberrecht.
Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors.
Autor der Pressemeldung "Datenschutz gegen Zollvorschriften: Ein Dilemma für Exportunternehmen?" ist UIMC, vertreten durch .