BGH: Jameda.de muss Arzt-Profil löschen, da das Portal nicht neutral sei

Der BGH hat ein Grundsatzurteil (BGH, Urteil vom 20. Februar 2018 – VI ZR 30/17gegen das Ärztebewertungsportal Jameda gefällt. Ärzte, die ihre Daten nicht gelistet wollen, haben ein „schutzwürdiges Interesse an dem Ausschluss der Speicherung“ ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) und einen Anspruch auf deren Löschung.

Laut Urteil kann sich ein „neutraler“ Informationsmittler auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) berufen und dies gegenüber dem Recht auf Schutz der personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) geltend machen. Da aber Jameda die sogenannten Premium–Pakete anbietet, mit deren Hilfe die zahlenden Ärzte ihre Praxis besser als die nicht-zahlenden Ärzte darstellen können, ist die Beklagte kein „neutraler“ Informationsmittler.

Continue reading

In eigener Sache: Rechtsanwalt Gebhard jetzt auch zert. Datenschutzbeauftragter

Wir freuen uns, mitteilen zu können, dass unser Kollege Felix Gebhard im Oktober 2017 die Zertifizierung als „Datenschutzbeauftragter DSB-TÜV“ nach den Richtlinien der TÜV SÜD Akademie erworben hat.

Damit wird der Beratungsschwerpunkt Datenschutz bei BPM legal erheblich erweitert. Unternehmen können Rechtsanwalt Felix Gebhard zudem künftig auch als externen Datenschutzbeauftragten im Sinne des Art. 37 Abs. 6 der Datenschutzgrundverordnung (bisher § 4f Bundesdatenschutzgesetz) benennen.

Im Hinblick auf das bevorstehende Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 und die generell zunehmende Bedeutung des Datenschutzes wird es für Unternehmen immer wichtiger, sich auf die künftigen rechtlichen und technischen Anforderungen vorzubereiten und gegebenenfalls Prozesse anzupassen.

Die Kanzlei BPM legal berät seit vielen Jahren Unternehmen, vornehmlich in den Bereichen ECommerce und IT, in allen relevanten Rechtsfragen und mit besonderem Schwerpunkt im Datenschutz. Mit der neuen Qualifikation unseres Kollegen Felix Gebhard kann das bisherige Beratungsspektrum nochmals erheblich erweitert werden.

Prüfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Continue reading

Gesetzesentwurf: Verbandsklagerecht bei Datenschutzverstößen

Lange hatte man darüber gesprochen, jetzt ist es soweit: Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der Durchsetzung des Datenschutzrechts vorgelegt. Danach sollen Verbraucherverbände künftig gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Betroffen ist beispielsweise die Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel. Continue reading

Bei unzulässiger E-Mail-Werbung drohen Bußgelder

Dass der Versand unerlaubter E-Mail-Werbung durch teure Abmahnungen von Wettbewerbern beanstandet werden kann, war bekannt. Ebenso, dass sich im Falle unzulässiger E-Mail-Werbung die betroffenen Empfänger durch Abmahnungen zu Wehr setzen können. Dass neben UWG und Persönlichkeitsrecht auch datenschutzrechtliche Vorschriften des BDSG und TMG verletzt werden, war vielen Webenden zwar bewusst, doch wurde dem wenig eigene Bedeutung zugemessen. Theoretisch wusste man zwar, dass solche Verstöße als Ordnungswidrigkeit geahndet werden können und dass (noch theoretischer) Bußgelder drohen. Dass die Behörden aber irgendwann Ernst machen und  tatsächlich Bußgelder verhängen würden, damit hat wohl kaum einer gerechnet. Continue reading

Wann ist deutsches Datenschutzrecht anwendbar?

Die Betreiber von Online-Diensten können heute von nahezu jedem Ort der Welt aus Daten an nahezu jedem anderen Ort erheben und verarbeiten. Trotzdem hat jeder Staat eigene – teils in erheblichem Maße unterschiedliche – Datenschutzvorschriften. Am Beispiel des deutschen Datenschutzrechts soll hier erläutert werden, unter welchen Voraussetzungen dieses zur Anwendung kommt. Continue reading