Autor-Archiv CKrois

VonCKrois

Datenschutzauskunft-Zentrale – neue Abofalle

Auch bei unseren Mandanten sind heute bereits Schreiben der Datenschutzauskunftzentrale eingegangen.

Vor dem Hintergrund der DSGVO wird versucht mit einem amtlich wirkenden Schreiben und kurzen Fristen ein Abo für  mehr oder minder sinnvolle aber jedenfalls teure Dienstleistungen zu verkaufen.

Diese wurden heute wohl weiträumig versendet.

Passen Sie auf, was Sie unterschreiben.

VonCKrois

Online-Meldung des DSB bei BayLDA ist jetzt möglich

Unser Partner HBK Datenschutz weiß auf seiner Seite auf diese Möglichkeit hin.

Bitte denken Sie daran, dass es eine Pflicht zur Meldung des DSB an die Aufsichtbehörde gibt, diese endet im Falle des BayLDA am 30.09.2018.

VonCKrois

Gebrauchte Waren müssen eindeutig gekennzeichnet sein

Das Landgericht München (Urteil v. 30.07.2018 – Az.: 33 O 12885/17 hat einen großen Online-Versender verurteilt, dass die Kennzeichnung gebrauchter Waren mit „refurbished Certificate“ nicht ausreichend ist. Das Gericht geht davon aus, dass der Begriff irreführend und dem deutschsprachigen Verbraucher nicht geläufig ist.

Händler sollten daher darauf achten, gebrauchte Waren in ihrem Sortiment eindeutig zu kennzeichnen.

VonCKrois

Checkliste DSGVO für Vereine

Ich habe eine kurze Liste mit den wichtigsten Punkten der DSGVO für Vereine erstellt, diese können Sie hier herunterladen.

VonCKrois

Neues zum Datenschutz

Unser Kooperationspartner HBK Datenschutz Consulting hat (hier) eine neue Nachricht zum Thema Prüfung der DSGVO durch die Aufsichtsbehörden verfasst.

VonCKrois

Digitales Erbe – Sterben als Vertragsbruch

Die SZ berichtet (hier) von einem Fall aus dem Vereinigten Königreich. Dort hat PayPal sich nach dem Bericht an eine Verstorbene gewandt und ihr vorgeworfen durch ihr Versterben die AGB verletzt zu haben.
Anscheinend ist in Sachen digitales Erbe noch längst nicht alles geklärt – wir beraten Sie gerne.

VonCKrois

Digitales Erbe – der BGH stärkt die Erben

Der BGH hat entschieden (Az. III ZR 183/17).
Auch in der digitalen Welt gilt das Erbrecht und die Universalsukzession. Die Erben erhalten somit Einblick in die gespeicherten Chat-Protokolle des Verstorbenen. Der noch vom Kammergericht vertretenen These, dass hier das Fernmeldegeheimnis eine Einsichtnahme verhindern würde, hat der BGH eine Absage erteilt.
Wer also nicht will, dass seine Erben Einblick in den digitalen Nachlass erhalten, der muss Vorsorgen. Gerne helfe ich Ihnen dabei.

VonCKrois

Endspurt Datenschutz-Grundverordnung – Was ändert sich für Unternehmer?

EU-DSGVO: Was ändert sich?
Die EU-Datenschutzgrundverordnung (EU-DSGVO oder nur DSG-VO) ist eine Verordnung der Europäischen Union. Sie hat zum Ziel, den Datenschutz in Europa zu vereinheitlichen und somit gleiche Datenschutzstandards für alle Mitgliedsstaaten zu schaffen. Die Grundverordnung tritt am 25. Mai 2018 vollumfänglich in Kraft. Die DSG-VO gibt den Rahmen des europäisch vereinheitlichen Datenschutzrechts vor, allerdings dürfen die Nationalstaaten an einigen Stellen durch nationale Regelungen (z.B. das BDSG-neu) eigene Regelungen mit einführen.

Ich habe für hier die wichtigsten Inhalte der EU-Datenschutzgrundverordnung zu Ihrer Information zusammengefasst:

Nutzer- und Verbraucherrechte stärken:
Die DSG-VO legt Schwerpunkte unter anderem bei der Informationspflicht gegenüber den Dateninhabern, bei der Datenübertragbarkeit, beim Arbeitnehmerdatenschutz, dem „Recht auf Vergessen“ und bei verschärften Anforderungen im Bereich der Auftragsdatenverarbeitung. Insbesondere gelten hier die Grundsätze der Datensparsamkeit und des Verbotes mit Erlaubnisvorbehalt.

Erhöhte Bußgelder mit der neuen DSG-VO:
Mit Geldbußen von bis zu 20 Millionen EURO, beziehungsweise 4% des gesamten Jahresumsatzes eines Unternehmens pro Datenrechtsverstoß erlangt das Datenschutzrecht für die Unternehmen zukünftig höchste Priorität.

Verfahrensverzeichnisse:
Für die Unternehmen besteht die Pflicht zur Führung von Verzeichnissen, in denen alle Verfahren erfasst sind, bei denen personenbezogene Daten verarbeitet werden. Dieses Verzeichnis muss den Aufsichtsbehörden auf Nachfrage vorgelegt werden.

Veröffentlichungs- und Anzeigepflicht der Bestellung eines Datenschutzbeauftragten:
Unternehmen die einen Datenschutzbeauftragen bestellt haben müssen die Kontaktmöglichkeiten zu diesem veröffentlichen, dies kann u.a. im Impressum auf der Webseite geschehen. Weiterhin muss die Bestellung eines Datenschutzbeauftragten der Aufsichtsbehörde angezeigt werden.

Auftragsverarbeitung:
Der Nutzer kann zukünftig bei Auftragsverarbeitung beispielsweise die Realisierung der Informationspflicht auch direkt vom Auftragsverarbeiter einfordern, weil die DSG-VO hier von einer „Joint Control“ ausgeht, die Auftraggeber und Auftragsverarbeiter gegenüber dem Dateninhaber bei der Auftragsdatenverarbeitung haben. Somit werden hier künftig auch die Auftragsverarbeiter verstärkt in die Pflicht genommen.

Datenportabilität:
Nach Art. 20 DSG-VO hat der Nutzer zukünftig eine Recht auf Datenübertragbarkeit. Er kann verlangen, dass seine Daten von einer verantwortlichen Stelle auf die andere in einem gängigen Format übertragen werden. Wie diese Vorschrift der EU-Datenschutzgrundverordnung in der Praxis umgesetzt werden soll, ist angesichts verschiedener Daten- und Verarbeitungsformate noch sehr umstritten.

Datenschutzfolgenabschätzung:
Mit der Datenschutzfolgenabschätzung muss das Unternehmen zukünftig in einer Vielzahl von Fällen proaktiv die Aufsichtsbehörde kontaktieren und die möglichen datenschutzrechtlichen Auswirkungen einer vorgesehenen Maßnahme in der Folgenabschätzung darlegen.

Die Rechenschaftspflicht:
Die EU-DSGVO gibt jetzt in Art 5 auch eine Rechenschaftspflicht. Auf Aufforderung müssen Datenverantwortliche deswegen die Einhaltung aller Datenschutzprinzipien nachweisen können.

Besondere personenbezogene Daten:
Besondere Regelungen gelten auch für alle, die mit besonderen personenbezogenen Daten arbeiten (z.B. gesundheitsbezogene Daten), so muss hier teilewiese auch bei wenigen Mitarbeitern bereits ein Datenschutzbeauftragter bestellt werden.

Datenschutzrechtliche Kontrolle außereuropäischer Unternehmen:
Für die Geltung der DSG-VO reicht es aus, dass die Verarbeitungstätigkeiten zur Tätigkeit einer EU-Niederlassung des Verantwortlichen gehören oder ein Auftragsverarbeiter für diesen die Datenverarbeitung vornimmt. Das Verarbeiten der Daten selbst muss nicht in der EU stattfinden. Folglich wird es zukünftig vielfach unstreitig sein, dass auch US-Unternehmen dem europäischem Datenschutzrecht unterliegen, sofern die oben genannten Voraussetzungen gegeben sind. Wer die Europäische Union als Markt benutzt, ist somit an die europaweit geltenden Datenschutzregelungen in Zukunft gebunden. Dabei wird auch die datenschutzrechtliche Kontrolle auf außereuropäische Unternehmen verstärkt: Sie müssen einen Vertreter anbieten, der als Anlaufstation für die Aufsichtsbehörden fungiert. Alle Unternehmen werden in diesem Kontext unter Umständen auch zu verbraucherfreundlichen Voreinstellungen bei technischen Vorrichtungen verpflichtet. Dies kann zum Beispiel durch Maßnahmen erfolgen, die die Verarbeitung personenbezogener Daten minimieren.

Fazit:
Die Datenschutzgrundverordnung ändert zwar einiges am Datenschutzrecht. Da in Deutschland aber bereits bisher ein recht hohes Datenschutzniveau galt, kommen auf die Unternehmen hier nicht so viele Änderungen zu wie in einigen anderen EU-Mitgliedstaaten. Die Unternehmer aus Deutschland sind hier also im Vorteil, wenn Sie sich bisher schon um den Datenschutz gekümmert haben.

Gerne berate ich Sie individuell, nehmen Sie mit mir Kontakt auf.

VonCKrois

Das AG München verneint einen pauschalen Auskunftsanspruch zu Personalien von Rettungskräften

AG München (U. v. 13.10.2016 – 233 C 9578/16):
Kein pauschaler Auskunftsanspruch zu Personalien von Rettungskräften
Der Entscheidung lag ein Einsatz des Rettungsdienstes beim Kläger zu Grunde. Der unter einer akuten Psychose leidende Kläger wollte auf einen der Sanitäter losgehen, und wurde von den anderen Einsatzkräften zu Boden gebracht, fixierten und sediert. Anschließend wurde er in eine psychiatrische Klinik gebracht. Am Einsatz beteiligt waren zwei Rettungskräfte, ein Rettungssanitäter sowie ein Notarzt. Die Rettungskräfte sind mit Ausnahme des Notarztes bei dem beklagten Rettungsdienst angestellt.
Der Kläger behauptete, der Notarzt und die Sanitäter hätten geäußert, dass man den Kläger „abschießen“ müsse. In der Folge sei er grundlos fixiert worden und ihm sei eine Überdosis Midazolam und Haldol gespritzt worden. In der Klage vor dem AG München verlangte er Auskunft darüber, wer an dem Einsatz beteiligt war. Der Rettungsdienst behauptet, der Kläger hätte ohne Grund einen Mitarbeiter angegriffen. Wegen des massiven körperlichen Angriffs sei der Kläger sediert worden. Der Rettungsdienst verweigerte dem Kläger die Auskunft.
Das Amtsgericht wies die Klage ab. Der Kläger habe keinen Anspruch auf Benennung der am Einsatz beteiligten Personen. Der Anspruch scheiterte daran, dass der Kläger, die Person die die streitgegenständliche Äußerung getätigt haben soll bzw. die ihm die streitgegenständliche Überdosis verabreicht haben soll, nicht weiter beschreiben konnte. Der Kläger konnte schon nicht angeben, ob es sich um einen Rettungssanitäter oder den Notarzt gehandelt hat.

VonCKrois

Das Verbraucherstreitbeilegungsgesetz tritt zum 01.02.2017 in vollem Umfang in Kraft

Am 01.02.2017 läuft die Schonfrist in Sachen Verbraucherstreitbeilegungsgesetz (VBSG) ab.

Alle Unternehmer, die Waren oder Dienstleistungen an Verbraucher anbieten und allgemeine Geschäftsbedingungen verwenden oder eine Webseite unterhalten sind von neuen Informationspflichten betroffen.

Der Unternehmer muss dann u.a. darauf hinweisen, ob er bereit ist an einer außergerichtlichen Streitbeilegung teilzunehmen und falls dies der Fall ist, ist auch die Schlichtungsstelle anzugeben.

Diese Informationspflichten gelten bereits wenn seitens des Unternehmers eine so genannte „Visitenkarte“ im Web betrieben wird, ein Online-Shop ist nicht erforderlich.

Allerdings gibt es Ausnahmeregelungen für Kleinbetriebe.

Gerne berate ich Sie zu diesem Thema.