Hi mrjerk,

danke für deine Antwort!

Wie seht ihr das? Mal unabhängig von irgendwelchen moralisch-ethischen Bedenken.

Soweit ich das von meiner Datenschutz-Schulung noch weiß haftet zuerst einmal der Haftbare bei so einem Verstoss (Überraschung :)!), nicht der Entwickler. Nach meinem Dafürhalten ist der Haftbare eindeutig Dein Auftraggeber, denn die personenbezogenen Daten erhebt und verarbeitet er, nicht Du (Du stellst nur die Software dafür bereit - Dein Auftraggeber könnte aber ja z.b. nur Kunden darin aufnehmen, die er vorher gefragt hat, was dann wieder zulässig wäre - ist also erstmal nicht Deine Sache, wie er die Software einsetzt).

Davon gehe ich auch aus.

Selbst wenn Du (für Wartung usw.) mit diesen Daten zu tun hast, also selbst ein Teil der Datenverarbeitung wirst (z.b. über eine Auftragsdatenverarbeitung), bist Du meiner Meinung nach nur für die Einhaltung der Datenschutzrechtlichen Vorgaben für den Teil, in den Du involviert bist, verantwortlich. Wenn Du also z.b. die Daten von Deinem Auftraggeber bekommst, um sie in irgendeiner Form weiter zu verarbeiten, so musst Du zwar bei der Verarbeitung den Datenschutz beachten, aber es ist immer noch nicht Dein Problem, ob die Daten, die Du bekommst, vorher auf rechtlich einwandfreiem Weg erhoben wurden. Sonst könnte ich ja meinen Mail-Provider abmahnen, wenn er mir Spam zustellt, für den ich micht nicht angemeldet habe :).

Ok, guter Aspekt. So habe ich das noch nicht gesehen.

Noch besser: Überzeuge Deinen Auftraggeber, das sowas gruselig ist!

das wird der nächste Schritt sein. Mir ist das auch nicht geheuer.

grüße