Sind Facebook-Seiten noch legal – Die gemeinsame Verantwortlichkeit von Facebook und Seitenbetreibern

Anfang Juni 2018 entschied der Europäische Gerichtshof (EuGH), dass die Betreiber von Facebook-Seiten neben Facebook für die datenschutzrechtlichen Belange verantwortlich sind. Nach diesem, viel diskutierten und bereits als Todeserklärung für Facebook-Seiten betitelten, Urteil (Az:  C‑210/16 vom 05.06.2018) geschah erst einmal lange gar nichts.

Am 05.09.2018 hielt die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) in einem Beschluss fest, dass Facebook-Seiten in der zu diesem Zeitpunkt aktuellen Fassung rechtswidrig seien, da zwischen Facebook und dem Seitenbetreiber ein sog. „joint-controller-Vertrag“ vorliegen muss, der klärt, wer die Pflichten aus der Datenschutzgrundverordnung (DSGVO) übernimmt. Continue reading

BGH: Jameda.de muss Arzt-Profil löschen, da das Portal nicht neutral sei

Der BGH hat ein Grundsatzurteil (BGH, Urteil vom 20. Februar 2018 – VI ZR 30/17gegen das Ärztebewertungsportal Jameda gefällt. Ärzte, die ihre Daten nicht gelistet wollen, haben ein „schutzwürdiges Interesse an dem Ausschluss der Speicherung“ ihrer Daten (§ 29 Abs. 1 Satz 1 Nr. 1 BDSG) und einen Anspruch auf deren Löschung.

Laut Urteil kann sich ein „neutraler“ Informationsmittler auf das Grundrecht der Meinungs- und Medienfreiheit (Art. 5 Abs. 1 Satz 1 GG, Art. 10 EMRK) berufen und dies gegenüber dem Recht auf Schutz der personenbezogenen Daten (Recht auf informationelle Selbstbestimmung, Art. 2 Abs. 1 i. V. m. Art. 1 Abs. 1 GG, Art. 8 Abs. 1 EMRK) geltend machen. Da aber Jameda die sogenannten Premium–Pakete anbietet, mit deren Hilfe die zahlenden Ärzte ihre Praxis besser als die nicht-zahlenden Ärzte darstellen können, ist die Beklagte kein „neutraler“ Informationsmittler.

Continue reading

In eigener Sache: Rechtsanwalt Gebhard jetzt auch zert. Datenschutzbeauftragter

Wir freuen uns, mitteilen zu können, dass unser Kollege Felix Gebhard im Oktober 2017 die Zertifizierung als „Datenschutzbeauftragter DSB-TÜV“ nach den Richtlinien der TÜV SÜD Akademie erworben hat.

Damit wird der Beratungsschwerpunkt Datenschutz bei BPM legal erheblich erweitert. Unternehmen können Rechtsanwalt Felix Gebhard zudem künftig auch als externen Datenschutzbeauftragten im Sinne des Art. 37 Abs. 6 der Datenschutzgrundverordnung (bisher § 4f Bundesdatenschutzgesetz) benennen.

Im Hinblick auf das bevorstehende Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 und die generell zunehmende Bedeutung des Datenschutzes wird es für Unternehmen immer wichtiger, sich auf die künftigen rechtlichen und technischen Anforderungen vorzubereiten und gegebenenfalls Prozesse anzupassen.

Die Kanzlei BPM legal berät seit vielen Jahren Unternehmen, vornehmlich in den Bereichen ECommerce und IT, in allen relevanten Rechtsfragen und mit besonderem Schwerpunkt im Datenschutz. Mit der neuen Qualifikation unseres Kollegen Felix Gebhard kann das bisherige Beratungsspektrum nochmals erheblich erweitert werden.

Datenschutz bei Gesundheits-Apps und Wearables mangelhaft

Immer mehr Menschen nutzen beim Sport Fitness-Apps und die dazugehörigen „Wearables“, um ihre Leistungen besser nachvollziehen zu können. Damit diese Geräte und Apps jedoch überhaupt genutzt werden können, ist es nötig, persönliche Daten anzugeben. Was mit diesen Daten geschieht, ist für viele Nutzer dabei nur zweitrangig. Doch gerade hier ist Vorsicht geboten. Denn bei einer kürzlich durchgeführten Prüfaktion mehrere Datenschutzbehörden hat keines der getesteten Geräte die datenschutzrechtlichen Anforderungen erfüllt. Continue reading

Hamburger Datenschutzbeauftragter erlässt Verwaltungsanordnung gegen Facebook

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gab heute in einer Pressemitteilung bekannt, eine Verwaltungsanordnung erlassen zu haben, die es Facebook untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Das Unternehmen soll zudem Daten löschen, die bereits von WhatsApp an Facebook übermittelt wurden.  Continue reading

OLG Köln: Kontaktformular ohne Datenschutzerklärung kann abgemahnt werden

Nach § 13 TMG müssen Diensteanbieter wie etwa Website-Betreiber über die Erhebung und Verwendung personenbezogener Daten in einer Datenschutzerklärung informieren. Dies gilt insbesondere auch für den Fall, dass über ein Kontaktformular Daten wie Namen und E-Mail-Adressen von Nutzern erhoben werden. In einer jüngeren Entscheidung schloss sich das OLG Köln der Auffassung anderer Gerichte an, wonach das Fehlen einer Datenschutzerklärung gleichzeitig einen Wettbewerbsverstoß darstellt, der auch von Mitbewerbern abgemahnt werden kann.
Continue reading

App-Stores sollen für konsequente Einbindung von Datenschutzerklärungen sorgen

Nicht nur die Betreiber von Websites sondern selbstverständlich auch die Anbieter von Apps sind Diensteanbieter im Sinne des § 13 Telemediengesetz (TMG) und somit zur Bereithaltung einer Datenschutzerklärung verpflichtet. Nichts desto trotz ist eine vollständige und korrekt eingebundene Datenschutzerklärung bei vielen Apps weiterhin eher die Ausnahme als die Regel.

Zwar dürfte sich die Lage seit Anfang 2013 gebessert haben. Damals hatte das Bayerische Landesamt für Datenschutzaufsicht im Rahmen einer Prüfung festgestellt, dass etwa 75% der geprüften Apps entweder gar keine oder keine auf die App abgestimmte Datenschutzerklärung enthielten (wir hatten berichtet). Jedoch erkennen die Behörden weiterhin Missstände in diesem Bereich. Zumindest mitverantwortlich hieran sollen auch die Betreiber von App-Stores sein, etwa Apples App Store bzw. iTunes, Googles Play Store oder Windows Phones Apps + Games Store. Continue reading

Prüfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten Beiträge darauf hingewiesen, dass bei einem von uns betreuten Online-Händler eine sogenannte fokussierte Datenschutzprüfung nach § 38 Abs. 1 BDSG durchgeführt wurde. Nun liegt uns der Prüfbericht des Bayerischen Landesamts für Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch für kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erläutern, welche Punkte die Behörde geprüft hat und welche Maßnahmen sie für erforderlich hält. Continue reading