In eigener Sache: Rechtsanwalt Gebhard jetzt auch zert. Datenschutzbeauftragter

Wir freuen uns, mitteilen zu können, dass unser Kollege Felix Gebhard im Oktober 2017 die Zertifizierung als „Datenschutzbeauftragter DSB-TÜV“ nach den Richtlinien der TÜV SÜD Akademie erworben hat.

Damit wird der Beratungsschwerpunkt Datenschutz bei BPM legal erheblich erweitert. Unternehmen können Rechtsanwalt Felix Gebhard zudem künftig auch als externen Datenschutzbeauftragten im Sinne des Art. 37 Abs. 6 der Datenschutzgrundverordnung (bisher § 4f Bundesdatenschutzgesetz) benennen.

Im Hinblick auf das bevorstehende Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 und die generell zunehmende Bedeutung des Datenschutzes wird es für Unternehmen immer wichtiger, sich auf die künftigen rechtlichen und technischen Anforderungen vorzubereiten und gegebenenfalls Prozesse anzupassen.

Die Kanzlei BPM legal berät seit vielen Jahren Unternehmen, vornehmlich in den Bereichen ECommerce und IT, in allen relevanten Rechtsfragen und mit besonderem Schwerpunkt im Datenschutz. Mit der neuen Qualifikation unseres Kollegen Felix Gebhard kann das bisherige Beratungsspektrum nochmals erheblich erweitert werden.

Hamburger Datenschutzbeauftragter erlässt Verwaltungsanordnung gegen Facebook

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gab heute in einer Pressemitteilung bekannt, eine Verwaltungsanordnung erlassen zu haben, die es Facebook untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Das Unternehmen soll zudem Daten löschen, die bereits von WhatsApp an Facebook übermittelt wurden.  Continue reading

Entscheidet BGH nebenbei, dass IP-Adressen personenbezogene Daten sind?

Ein Dauerbrenner im Datenschutz ist die Frage, ob IP-Adressen als personenbezogene Daten anzusehen sind. Zunächst waren es naturgemäß die Datenschutzbehörden, die diese Frage mit JA beantworteten. Auch die Rechtsprechung schien sich dieser Auffassung langsam aber sicher anzuschließen. Im Jahr 2014 wollte der Bundesgerichtshof (BGH) eine endgültige Klärung und legte die Frage dem Europäischen Gerichtshof (EuGH) vor (wir haben berichtet).

Auf den ersten Blick scheint der BGH diese Frage nun in zwei anderen Verfahren plötzlich und eher beiläufig selbst beantwortet zu haben – und zwar mit JA. Nach genauerer Betrachtung sollte die Sache aber wohl doch nicht so heiß gegessen werden, wie sie nun teilweise gekocht wird.  Continue reading

Bundestag beschließt Verbandsklagerecht bei Datenschutzverstößen

Bereits vor einiger Zeit hatten wir über einen Gesetzesentwurf berichtet, wonach Datenschutzverstöße in Zukunft von Verbraucherverbänden abgemahnt werden können. Am 17.12.2015 hat der Bundestag die Gesetzesänderung nun beschlossen. Continue reading

Justizministerium stellt Datenschutz-„One-Pager“ vor

Das Bundesministerium der Justiz und für Verbraucherschutz (BMJV) hat in einer kürzlich veröffentlichten Pressemitteilung ein einseitiges Muster (einen sogenannten „One-Pager“) für transparente Datenschutzhinweise veröffentlicht. So begrüßenswert der Ansatz auch ist, Datenschutzhinweise übersichtlicher und verständlicher zu gestalten, enthält der „One-Pager“ doch einige rechtliche Tücken. Zudem wird er  eine vollständige und ausführliche Datenschutzerklärung nicht ersetzen, sondern allenfalls ergänzen und erläutern. Continue reading

Verbraucherzentrale NRW mahnt wegen „Gefällt mir“-Button ab

In einer heute veröffentlichten Pressemitteilung gab die Verbraucherzentrale NRW bekannt, sechs Unternehmen wegen der Nutzung des „Gefällt mir“-Buttons von Facebook abgemahnt zu haben. Betroffen sind die Unternehmen HRS, Nivea (Beiersdorf), Payback, Eventim, Peek & Cloppenburg (Fashion ID) und KIK.  Continue reading

BGH: Drohung mit SCHUFA-Mitteilung unter Umständen unzulässig

Der Bundesgerichtshof (BGH) hat in einem aktuellen Urteil (I ZR 157/13 vom 19.03.2015) darüber entschieden, unter welchen Voraussetzungen ein Hinweis von Unternehmen in Mahnschreiben an ihre Kunden auf eine bevorstehende Mitteilung von Schuldnerdaten an die SCHUFA unzulässig ist. Continue reading

App-Stores sollen für konsequente Einbindung von Datenschutzerklärungen sorgen

Nicht nur die Betreiber von Websites sondern selbstverständlich auch die Anbieter von Apps sind Diensteanbieter im Sinne des § 13 Telemediengesetz (TMG) und somit zur Bereithaltung einer Datenschutzerklärung verpflichtet. Nichts desto trotz ist eine vollständige und korrekt eingebundene Datenschutzerklärung bei vielen Apps weiterhin eher die Ausnahme als die Regel.

Zwar dürfte sich die Lage seit Anfang 2013 gebessert haben. Damals hatte das Bayerische Landesamt für Datenschutzaufsicht im Rahmen einer Prüfung festgestellt, dass etwa 75% der geprüften Apps entweder gar keine oder keine auf die App abgestimmte Datenschutzerklärung enthielten (wir hatten berichtet). Jedoch erkennen die Behörden weiterhin Missstände in diesem Bereich. Zumindest mitverantwortlich hieran sollen auch die Betreiber von App-Stores sein, etwa Apples App Store bzw. iTunes, Googles Play Store oder Windows Phones Apps + Games Store. Continue reading

Prüfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Continue reading

Cookie-Richtlinie: Opt-In oder Opt-Out? Wie ist die Rechtslage?

Es ist seit Jahren ein Dauerthema, doch nun scheint mal wieder Bewegung hinein zu kommen. Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder möchte die Bundesregierung auffordern, die E-Privacy-Richtlinie „nun ohne weitere Verzögerung vollständig in das nationale Recht zu überführen“. Begründung: Die Datenschutzbeauftragten halten den aktuellen Zustand für „nicht hinnehmbar“.

Da stellt sich die Frage: Wie ist er denn, dieser aktuelle Zustand? Continue reading