Pflicht zur Benennung eines Datenschutzbeauftragten

Im November 2019 wurden die deutschen Datenschutzregelungen an die Vorgaben der europäischen Datenschutzgrundverordnung (DS-GVO) angepasst. Eine der wichtigsten Änderungen betraf das Bundesdatenschutzgesetz (BDSG): Erst ab 20 Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Continue reading

In eigener Sache: Rechtsanwalt Gebhard jetzt auch zert. Datenschutzbeauftragter

Wir freuen uns, mitteilen zu können, dass unser Kollege Felix Gebhard im Oktober 2017 die Zertifizierung als „Datenschutzbeauftragter DSB-TÜV“ nach den Richtlinien der TÜV SÜD Akademie erworben hat.

Damit wird der Beratungsschwerpunkt Datenschutz bei BPM legal erheblich erweitert. Unternehmen können Rechtsanwalt Felix Gebhard zudem künftig auch als externen Datenschutzbeauftragten im Sinne des Art. 37 Abs. 6 der Datenschutzgrundverordnung (bisher § 4f Bundesdatenschutzgesetz) benennen.

Im Hinblick auf das bevorstehende Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 und die generell zunehmende Bedeutung des Datenschutzes wird es für Unternehmen immer wichtiger, sich auf die künftigen rechtlichen und technischen Anforderungen vorzubereiten und gegebenenfalls Prozesse anzupassen.

Die Kanzlei BPM legal berät seit vielen Jahren Unternehmen, vornehmlich in den Bereichen ECommerce und IT, in allen relevanten Rechtsfragen und mit besonderem Schwerpunkt im Datenschutz. Mit der neuen Qualifikation unseres Kollegen Felix Gebhard kann das bisherige Beratungsspektrum nochmals erheblich erweitert werden.

Abmahnung von Datenschutzverstößen durch Verbraucherschützer möglich

Das Gesetz zur zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts räumt Verbraucherverbänden das Recht ein, datenschutzrechtliche Verstöße von Unternehmen abzumahnen und Unterlassungsklagen hiergegen zu erwirken. Über den entsprechenden Gesetzesentwurf zu Verbandsklagen bei Datenschutzverstößen wurde bereits Anfang 2015 diskutiert (wir berichteten). Continue reading

Hamburger Datenschutzbeauftragter erlässt Verwaltungsanordnung gegen Facebook

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gab heute in einer Pressemitteilung bekannt, eine Verwaltungsanordnung erlassen zu haben, die es Facebook untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Das Unternehmen soll zudem Daten löschen, die bereits von WhatsApp an Facebook übermittelt wurden.  Continue reading

Gesetzesentwurf: Verbandsklagerecht bei Datenschutzverstößen

Lange hatte man darüber gesprochen, jetzt ist es soweit: Das Bundeskabinett hat den Entwurf eines Gesetzes zur Verbesserung der Durchsetzung des Datenschutzrechts vorgelegt. Danach sollen Verbraucherverbände künftig gegen Unternehmen vorgehen können, wenn diese in für Verbraucher relevanten Bereichen gegen das Datenschutzrecht verstoßen. Betroffen ist beispielsweise die Datenverarbeitung für Werbung, Persönlichkeitsprofile sowie Adress- und Datenhandel. Continue reading

Bei unzulässiger E-Mail-Werbung drohen Bußgelder

Dass der Versand unerlaubter E-Mail-Werbung durch teure Abmahnungen von Wettbewerbern beanstandet werden kann, war bekannt. Ebenso, dass sich im Falle unzulässiger E-Mail-Werbung die betroffenen Empfänger durch Abmahnungen zu Wehr setzen können. Dass neben UWG und Persönlichkeitsrecht auch datenschutzrechtliche Vorschriften des BDSG und TMG verletzt werden, war vielen Webenden zwar bewusst, doch wurde dem wenig eigene Bedeutung zugemessen. Theoretisch wusste man zwar, dass solche Verstöße als Ordnungswidrigkeit geahndet werden können und dass (noch theoretischer) Bußgelder drohen. Dass die Behörden aber irgendwann Ernst machen und  tatsächlich Bußgelder verhängen würden, damit hat wohl kaum einer gerechnet. Continue reading

Anforderungen an die Datenschutzerklärung einer App

Auch Anbieter von Apps müssen ihre Nutzer über die Erhebung, Nutzung und Weitergabe von personenbezogenen Daten aufklären. Dennoch verzichten zahlreiche Anbieter immer noch – bewusst oder unbewusst – auf die Bereitstellung einer Datenschutzerklärung. Andere verweisen einfach auf die Datenschutzerklärung ihrer Website oder binden deren Text in die App ein. Auch dies ist jedoch zumeist nicht ausreichend, da die Besonderheiten der App dort in der Regel unberücksichtigt bleiben.

Eine App erhebt möglicherweise völlig unterschiedliche Daten als eine Website. Außerdem werden häufig schon bei der Installation der App erste Daten erfasst. Wir möchten deshalb an dieser Stelle einen kurzen Überblick darüber geben, welche inhaltlichen Anforderungen an die Datenschutzerklärung einer App zu stellen sind und wie bzw. in welcher Form diese dem Nutzer zur Verfügung gestellt werden sollte. Continue reading

Wann ist deutsches Datenschutzrecht anwendbar?

Die Betreiber von Online-Diensten können heute von nahezu jedem Ort der Welt aus Daten an nahezu jedem anderen Ort erheben und verarbeiten. Trotzdem hat jeder Staat eigene – teils in erheblichem Maße unterschiedliche – Datenschutzvorschriften. Am Beispiel des deutschen Datenschutzrechts soll hier erläutert werden, unter welchen Voraussetzungen dieses zur Anwendung kommt. Continue reading