In eigener Sache: Rechtsanwalt Gebhard jetzt auch zert. Datenschutzbeauftragter

Wir freuen uns, mitteilen zu können, dass unser Kollege Felix Gebhard im Oktober 2017 die Zertifizierung als „Datenschutzbeauftragter DSB-TÜV“ nach den Richtlinien der TÜV SÜD Akademie erworben hat.

Damit wird der Beratungsschwerpunkt Datenschutz bei BPM legal erheblich erweitert. Unternehmen können Rechtsanwalt Felix Gebhard zudem künftig auch als externen Datenschutzbeauftragten im Sinne des Art. 37 Abs. 6 der Datenschutzgrundverordnung (bisher § 4f Bundesdatenschutzgesetz) benennen.

Im Hinblick auf das bevorstehende Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 und die generell zunehmende Bedeutung des Datenschutzes wird es für Unternehmen immer wichtiger, sich auf die künftigen rechtlichen und technischen Anforderungen vorzubereiten und gegebenenfalls Prozesse anzupassen.

Die Kanzlei BPM legal berät seit vielen Jahren Unternehmen, vornehmlich in den Bereichen ECommerce und IT, in allen relevanten Rechtsfragen und mit besonderem Schwerpunkt im Datenschutz. Mit der neuen Qualifikation unseres Kollegen Felix Gebhard kann das bisherige Beratungsspektrum nochmals erheblich erweitert werden.

Prüfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Continue reading

Gesetzesentwurf: Verbandsklagerecht bei Datenschutzverstößen

Lange hatte man darüber gesprochen, jetzt ist es soweit: Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der Durchsetzung des Datenschutzrechts vorgelegt. Danach sollen Verbraucherverbände künftig gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Betroffen ist beispielsweise die Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel. Continue reading

Bei unzulässiger E-Mail-Werbung drohen Bußgelder

Dass der Versand unerlaubter E-Mail-Werbung durch teure Abmahnungen von Wettbewerbern beanstandet werden kann, war bekannt. Ebenso, dass sich im Falle unzulässiger E-Mail-Werbung die betroffenen Empfänger durch Abmahnungen zu Wehr setzen können. Dass neben UWG und Persönlichkeitsrecht auch datenschutzrechtliche Vorschriften des BDSG und TMG verletzt werden, war vielen Webenden zwar bewusst, doch wurde dem wenig eigene Bedeutung zugemessen. Theoretisch wusste man zwar, dass solche Verstöße als Ordnungswidrigkeit geahndet werden können und dass (noch theoretischer) Bußgelder drohen. Dass die Behörden aber irgendwann Ernst machen und  tatsächlich Bußgelder verhängen würden, damit hat wohl kaum einer gerechnet. Continue reading

Anforderungen an die Datenschutzerklärung einer App

Auch Anbieter von Apps müssen ihre Nutzer über die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten aufklären. Dennoch verzichten zahlreiche Anbieter immer noch – bewusst oder unbewusst – auf die Bereitstellung einer Datenschutzerklärung. Andere verweisen einfach auf die Datenschutzerklärung ihrer Website oder binden deren Text in die App ein. Auch dies ist jedoch zumeist nicht ausreichend, da die Besonderheiten der App dort in der Regel unberücksichtigt bleiben.

Eine App erhebt möglicherweise völlig unterschiedliche Daten als eine Website. Außerdem werden häufig schon bei der Installation der App erste Daten erfasst. Wir möchten deshalb an dieser Stelle einen kurzen Überblick darüber geben, welche inhaltlichen Anforderungen an die Datenschutzerklärung einer App zu stellen sind und wie bzw. in welcher Form diese dem Nutzer zur Verfügung gestellt werden sollte. Continue reading

Wann ist deutsches Datenschutzrecht anwendbar?

Die Betreiber von Online-Diensten können heute von nahezu jedem Ort der Welt aus Daten an nahezu jedem anderen Ort erheben und verarbeiten. Trotzdem hat jeder Staat eigene – teils in erheblichem Maße unterschiedliche – Datenschutzvorschriften. Am Beispiel des deutschen Datenschutzrechts soll hier erläutert werden, unter welchen Voraussetzungen dieses zur Anwendung kommt. Continue reading