Die Europäische Datenschutz-Grundverordnung (DSGVO), die bereits im vergangenen Jahr in Kraft getreten ist, wird am 25. Mai 2018 scharf geschaltet. Bis dahin müssen alle Unternehmen fit für die neuen Datenschutz-Vorgaben sein.

Leider ist es deutlich einfacher, eine Steuererklärung selbst abzugeben, als die Vorschriften zu beachten, die der Gesetzgeber den Unternehmen mit der neuen Verordnung aufgegeben hat. Nahezu jedes Unternehmen muss jetzt ein umfangreiches Verzeichnis erstellen, in dem detailliert aufgeführt wird, in welchem Verfahren welche personenbezogenen Daten gespeichert werden, was mit den Daten angestellt wird und wann sie gelöscht werden. Datenschutzerklärung müssen an die DSGVO angepasst werden. Auch kleine Unternehmen müssen möglicherweise plötzlich einen Datenschutzbeauftragten benennen. Und das ist nur ein Ausschnitt aus dem neuen Pflichtenkatalog.

Wer ein Verzeichnis von Verarbeitungstätigkeiten nicht erstellt, auf seiner Website eine unzureichende Datenschutzerklärung zum Abruf bereithält oder einen Datenschutzbeauftragten nicht benennt, riskiert Abmahnungen von Mitbewerbern oder hohe Bußgelder durch die Datenschutz-Aufsichtsbehörden. Die haben bereits angekündigt, unmittelbar nach dem Wirksamwerden der DSGVO und des im gleichen Atemzug geänderten Bundesdatenschutzgesetzes (BDSG) betroffene Unternehmen daraufhin zu überprüfen, ob sie ihren Pflichten rechtzeitig nachgekommen sind.

Wir unterstützen Sie tatkräftig bei der Erfüllung ihrer Pflichten. Dabei ist uns bewusst, dass sie nicht ihren gesamten Gewinn des Vorjahres investieren möchten, nur um datenschutzrechtlich auf der Höhe zu sein. Trotzdem sollten wir gemeinsam daran arbeiten, dass Ihnen keine Probleme entstehen. Nicht nur Bußgelder und Abmahnungen können teuer werden. Es steht auch zu befürchten, dass Ihre Versicherung nicht einspringt, wenn Sie ihre Pflichten nach der DSGVO vernachlässigen. Und das kann dann richtig teuer werden.

Augenpaar vor Binärdaten

Hamburger Polizei verlangt Corona-Kontaktdaten heraus - Ist das zulässig?

einleitungsbild datenschutzNach einem Bericht der taz hat die Hamburger Polizei am 6. Juli 2020 nach einer Messerstecherei von einem Gastwirt die Herausgabe der Listen verlangt, mit denen dieser Kontaktdaten von Gästen erfasst hatte. Den Beamten ging es darum, die Daten von potentiellen Zeugen zu erfassen. Das Problem: Die Kontakdatenerfassung dient nach der Hamburger Corona-Schutzverordnung eigentlich ausschließlich dem Zweck der behördlichen Nachverfolgbarkeit von Infektionsketten. Die Verwendung der Kontaktdaten zu anderen als den in der Verordnung genannten Zwecken ist nach § 7 Abs. 1 der Verordnung aus gutem Grund ausdrücklich verboten. In anderen Bundesländern verhält es sich nicht anders. Durften die Daten also herausverlangt werden?

 

 

Corona-App

Hygiene-Ranger & Co. - Wann ist die digitale Kontaktdatenerfassung zulässig?

einleitungsbild datenschutzIn allen Bundesländern ist in Corona-Zeiten für bestimmte Dienstleistungsbetriebe, insbesondere für Gaststätten, die Erfassung der Kunden- und Gästedaten  Pflicht. Die Erfassung dient dem dem Zweck der behördlichen Nachverfolgbarkeit von Infektionsketten. Neuerdings tummeln sich immer mehr Anbieter digitaler Lösungen, die ihren Kunden eine besonders datenschutzkonforme digitale Erfassung der Daten mit Apps anbietet. Wir haben untersucht, ob und unter welchen Umständen das überhaupt zulässig ist.

Auskunftsrecht des Betroffenen

einleitungsbild datenschutzNach Art. 15 DSGVO kann jedermann auch völlig anlasslos anfragen, welche ob und gegebenenfalls welche Daten zu seiner Person im Unternehmen verarbeitet werden und gespeichert sind. Die Auskunft ist dann in der Regel innerhalb eines Monats und auf Kosten des Verantwortlichen zu erteilen. Im Internet kursiert bereits ein »DSGVO-Albtraum-Brief«.

Referenzkunden nennen: Erlaubt oder nicht?

einleitungsbild datenschutzGerade Webdesigner werben häufig mit »Referenzkunden«. Nicht immer werden die ehemaligen Kunden vorher gefragt und nicht immer sind sie damit einverstanden, ungefragt als Testimonials herhalten zu müssen. Es stellt sich damit die Frage, ob und unter welchen Umständen der Werbende seine Kunden auch ohne deren ausdrückliche Einwilligung nennen darf.

Unzulässige Online-Durchsuchung

einleitungsbild datenschutzAnfang 2008 entschied das Bundesverfassungsgericht, dass die Regelungen zur Online-Durchsuchung in Nordrhein-Westfalen verfassungswidrig und Online-Durchsuchungen prinzipiell nur unter strengen Auflagen zulässig sind. § 5 Abs. 2 Ziff. 11 VSG NW wurde für nichtig erklärt.

 

Datenschutz im Internet

einleitungsbild datenschutz§§ 4 BDSG, 3 Abs. 1 TDDSG, 12 Abs. 2 MDStV erlauben die Verarbeitung und Nutzung personenbezogener Daten nur dann, wenn das Bundesdatenschutzgesetz selbst oder eine andere Rechtsvorschrift sie erlaubt oder der Betroffene eingewilligt hat. Dieses grundsätzliche Verbot wird aber (natürlich) durch eine Vielzahl von Erlaubnistatbeständen relativiert. Eine Verarbeitung, und das ist wichtig zu wissen, ist aber eben nur dann zulässig, wenn es einen solchen Erlaubnistatbestand gibt. Der Jurist nennt das ein »Verbot mit Erlaubnisvorbehalt.

 

Kontakt

Strömer Rechtsanwälte
Duisburger Straße 9
40477 Düsseldorf

Telefon:   +49 211 164581-00
Telefax:   +49 211 164581-01
E-Mail:    anwalt@stroemer.de