DOs
- Bevor man Zugang zu einer Datenbank erhält, sollte ein Vertrag zwischen dem Anbieter und dem Empfänger der Daten die Rechte und Pflichten jeder an der Transaktion beteiligten Partei festlegen. Dazu gehört auch die Festlegung, ob der Zweck der Verarbeitung durch den Empfänger mit der Verarbeitung übereinstimmt, in die die betroffenen Personen zuvor eingewilligt haben (Vereinbarkeitstest).
- Sammeln Sie Nachweise dafür, dass erhebliche Investitionen für die Erstellung Ihrer Datenbank getätigt wurden (nicht für die Erstellung der Daten als solche). Dadurch werden die Rechte sui generis an der Datenbank gewährleistet, die Ihnen das Recht geben, andere an der Nutzung der Datenbank oder der Entnahme von Informationen aus ihr zu hindern.
- Stellen Sie sicher, dass es eine Rechtsgrundlage für die Offenlegeung gegenüber Dritten gibt. Geben Sie die Pflichten an die Datenempfänger weiter und treffen Sie klare Vereinbarungen in den Verträgen zwischen den beteiligten Parteien.
- Wenn Sie die Kommerzialisierung von Daten in Erwägung ziehen, stellen Sie sicher, dass die Datensätze keine personenbezogenen Daten enthalten (andernfalls wäre die Kommerzialisierung rechtswidrig). Bevor Sie Daten selbst vermarkten, sollten Sie so viele Experten wie möglich fragen.
- Beraten Sie sich mit einem Datenschutzbeauftragten (falls in Ihrer Organisation einer benannt wurde) oder mit Fachleuten für den Schutz personenbezogener Daten, bevor Sie mit der Verarbeitung beginnen.
|
