Datenschutz in Litauen – Ein Überblick
Autor: Austeja Gelezauskaite Erstellt am: 12. Oktober 2015 Rubrik: DatenschutzrechtIn Litauen werden datenschutzrechtlichenThemen mittlerweile häufiger Gegenstand von gerichtlichen Verhandlungen. Mit dem Eintritt in die Europäische Union im Jahr 2005 und die dadurch erfolgte Novellierung des Datenschutzgesetzes vom Jahr 1996, wurde die litauische Gesellschaft sowie die staatlichen Institutionen weitaus achtsamer gegenüber den persönlichen Daten des Einzelnen. Die neuen technologischen Entwicklungen sowie die rasante Digitalisierung des Alltags ergab den Anlass für die Verabschiedung des Gesetzes über die elektronische Kommunikation. Dieses Gesetz regelt u.a. auch die datenschutzrechlichen Fragen im elektronischen Verkehr, was besonders für die Verwendung von Daten für Werbezwecke von großer Bedeutung ist. Die zwei oben genannten Gesetze bilden den rechtlichen Rahmen für den Datenschutz in Litauen.
Aufsicht
Für die Überwachung der Einhaltung von Gesetzen bzw. Verordnungen ist die staatliche Aufsichtsbehörde für Datenschutz zuständig. Sie prüft u.a. die Beschwerden und Anträge von Interessenten, deren Rechte angeblich beeinträchtigt wurden. Obwohl die Aufsichtbehörde keine Befugnis für die direkte Erteilung einer Geldbuße hat, wird die Strafe durch das Gericht zugemessen, das anhand der schiftlichen Feststellung des Vorliegens vom Rechtsverstoß eine Entscheidung trifft. Heutzutage liegt die mögliche Geldbußhöhe zwischen 144 bis 289 Euro für erstmalige und dementsprechend zwischen 289 bis 579 Euro für wiederholte Verstöße. Es muss betont werden, dass nur natürliche Personen mit der Geldbuße bestraft werden können, da juristische Personen von der verwaltungsrechtlichen Haftung ausgeschlossen sind. Im Fall eines Verstoßes gegen datenschutzrechtliche Vorschriften wird ggf. der Datenschutzbeauftragte des jeweiligen Unternehmens oder der Geschäftsführer zur Verantwortung gezogen.
Die Aufsichtbehörde für Datenschutz dient auch als zentraler Register für die Stellen, die die persönlichen Daten verarbeiten. Laut des litauischen Datenschutzgesetzes müssen alle Subjekte, die persönlichen Daten erheben, verarbeiten oder nutzen vorher eine Anmeldung bei der Aufsichtsbehörde für Datenschutz tätigen.
Aufgrund der Mitteilungen der Aufsichtsbehörde für Datenschutz sind die meisten Verletzungen der datenschutzrechtlichen Vorschriften im Bereich der Personen-Überwachung durch installierte Videokameras sowie die Weiterleitung von Daten an Dritte feststellbar. Es wird oftmals von der zuständigen Stelle verkannt, dass die rechtsmäßige Verarbeitung von personenbezogenen Daten eine obligatorische Anmeldung bei der Datenschutzbehörde voraussetzt. Die Weiterleitung personenbezogener Daten an Dritte, stellt ein weiteres Problem dar. Ohne Einwilligung der betroffenen Person, erlaubt der Gesetzgeber die Übergabe von Daten an Dritte wenn diese ein gerechtfertigtes Interesse haben. Mangels der datenschutzrechtlichen Dogmatik ist es nicht klar, was genau unter gerechtfertigtes Interesse zu verstehen ist. Hiermit besteht die Gefahr die persönlichen Daten missbräuchlich zu verwenden.
Verbotsprinzip
Die gesellschaftliche Achtsamkeit über Erhebung, Verarbeitung und Nutzung der persönlichen Daten lässt sich aufgrund der Analyse von gerichtlichen Verfahren in zwei große Gruppen teilen. Eine Gruppe umfasst die Verwendung von Daten, die für die alltägliche Lebensführung essentiell sind. So sind zum Beispiel persönlichen Daten, die in Datenbanken von Krankenhäusern, Versicherungen, Kreditinstituten, Arbeitgebern usw. gespeichert werden. Da die genannten Stellen am nähesten Verbindung mit dem Betroffenen aufweisen und über sensible persönliche Daten verfügen (wie z.B. der gesundliche Zustand oder die Kreditwüdigkeit des Betroffenen) ist dieser mehr für die Verwendung seiner Daten interessiert.
Das litauische Datenschutzgesetz bezweckt den Schutz des Einzelnen im Umgang mit seinen personenbezogenen Daten sowie den Schutz vor Verletzung seines Persönlichkeitsrechts. Neben der Einwilligung, welche im Mittelpunkt der Verarbeitung personenbezogener Daten steht, sieht der litauische Gesetzgeber auch weitere Fälle vor, für welche keine Einwilligung notwendig ist. Laut § 4 des litauischen Datenschutzgesetzes können die personenbezogenen Daten ohne die Einwilligung des Betroffenen nur dann verarbeitet werden, wenn es für die Abwicklung eines Rechtsgeschäfts notwendig ist, ein Gesetz es erlaubt, für die Bewahrung der schutzwürdigen Interessen des Betroffenen notwendig ist bzw. eine offizielle Ermächtigung vorliegt sowie die Verarbeitung der personenbezogenen Daten einem berechtigten Zweck dient und die Interesse des Betroffenen nicht überwiegt.
Direktmarketing
Die zweite Gruppe bildet die Verwendung von Daten für Werbezwecke und insbesondere das Direktmarketing. Aufgrund der niedrigen Zahl der gerichtlichen Verfahren (im Zeitraum vom Jahr 2000 bis 2015 wurden nur 13 gerichtliche Verhandlungen zum Thema Direktmarketing durchgefürt) lässt sich feststellen, dass das Bewusstsein der Personen über Verletzungen ihrer Daten aufgrund der direkten Werbung, relativ niedrig ist. Somit werden auch werbetreibende Unternehmen ermutigt, die gesetzliche Vorschriften auszulassen.
Die populärsten Methoden des Direktmarketings in Litauen sind Telefon- und E-mail Marketing. Hierfür spielt die Einwilligung des Betoffenen eine entscheidende Rolle. Obwohl der litauische Gesetzgeber ein sog. Opt – in Zustimmungsverfahren festlegt, wird es nicht weiter detailliert, in welcher Form solche Zustimmung erfolgen soll. Somit wird im Regelfall die mündliche Zustimmung der Betroffenen eingeholt, was das Beweisen enorm erschwert. Laut §14 Abs. 2 des litauischen Datenschutzgesetzes ist die Verarbeitung der personenbezogenen Daten für Zwecke des Direktmarketing nur dann erlaubt, wenn ein bestimmter Zeitraum für die Aufbewahrung der Daten festgestellt ist. Hiermit wird auch nicht detailliert, wie lange die zuständige Stelle über persönliche Daten verfügen kann. Das stiftet wiedrum viel Unklarheit für die rechtsmäßige Verarbeitung von personenbezogenen Daten.
Ein weiteres Problem bezüglich des Direktmarketings ist das werbetreibende Subjekt. Laut dem Gesetzes, eine zuständige Stelle, welche im Gesetztestext als „Datenverantwortliche” bezeichnet ist, darf nur für eigene ähnliche Produkte oder Leistungen werben. Hiermit stellen sich folgende Fragen: Was genau bedeutet “eigene ähnliche Produkte bzw. Leistungen” und was fällt genau unter “Datenverantwortlicher” als juristische Person? Dürfen auch die Tochtergesellschaften die personenbezogenen Daten für Marketingzwecke verwenden? Und darf ein Unternehmen, welches Laptops verkauft, auch Werbung für Smartphones machen? Diese Fragen sind bis jetzt weder in der lituaischen Rechtsdogmatik noch in der Rechtsprechung beantwortet worden.
Fazit
Aufgrund der Mitteilungen der Aufsichtsbehörde für Datenschutz sind die meisten Verletzungen der datenschutzrechtlichen Vorschriften im Bereich der Personen-Überwachung durch installierte Videokameras sowie die Weiterleitung von Daten an Dritte feststellbar. Es wird oftmals von der zuständigen Stelle verkannt, dass die rechtsmäßige Verarbeitung von personenbezogenen Daten eine obligatorische Anmeldung bei der Datenschutzbehörde voraussetzt. Die Weiterleitung personenbezogener Daten an Dritte, stellt ein weiteres Problem dar. Ohne Einwilligung der betroffenen Person, erlaubt der Gesetzgeber die Übergabe von Daten an Dritte wenn diese ein gerechtfertigtes Interesse haben. Mangels der datenschutzrechtlichen Dogmatik ist es nicht klar, was genau unter gerechtfertigtes Interesse zu verstehen ist. Hiermit besteht die Gefahr die persönlichen Daten missbräuchlich zu verwenden.
Rubrik: Datenschutzrecht Stichwörter: Datenschutz, Litauen