News – kurz und knapp!

Die lang erwartete Urteilsbegründung zum BGH-Urteil bzgl. der Cookie-Einwilligung (Az. I ZR 7/16) ist da. Die Erwartungen an die Urteilsbegründung waren hoch, da sich viele eine Klärung bezüglich der noch vielen offenen Fragen rund um das Thema Cookies, Tracking-Tools und deren Einwilligung erhofften. Diese Erwartungen wurden jedoch weitgehend enttäuscht, da sich der BGH nicht weiter zu der Realisierung der Einwilligungslösungen geäußert hat.

Welche Entscheidungsgründe nannte der BGH?

Beispielhaft nannte der BGH in seiner Entscheidungsbegründung, dass der wesentliche Grundgedanke des § 15 Abs. 3 S. 1 TMG mit einem voreingestellten Kästchen für das Setzen von Cookies zu Werbezwecken nicht vereinbar sei. Es sei erforderlich für den Einsatz von Cookies zum Zwecke der Werbung und Marktforschung von dem Nutzer eine Einwilligung einzuholen. Diese Auslegung sei mit § 15 Abs 3 S. 1 TMG vereinbar.

Weitere Beantwortungen zu Nebenfragen wurden nicht getätigt. Diese Entscheidungsbegründung mag viele nicht so recht zu überzeugen. Besonders die Auslegung des § 15 Abs 3. S. 1 TMG kann man auch anders sehen.

Was bedeutet dies für die Praxis?

Besonders Homepagebetreiber, welche es ihren Besuchern schwer machen, die Nutzung von Cookies abzulehnen, sollten dies überdenken. Oft wird der Button für eine Einwilligung viel prominenter platziert als eine Verweigerung, welche oft nur über mehrere Klicks erreicht werden kann.

Ganz verzichtet werden muss darauf, eine vorangekreuzte Checkbox für die Einwilligung zu setzen.

Ansonsten: Ein richtiges „To Do“ im Urteil fehlt.

Es bleibt abzuwarten, welche weiteren Anforderungen an die Einwilligung bzgl. Cookies und Tracking-Tools durch die zukünftige Rechtsprechung entwickelt werden. Es empfiehlt sich, sich regelmäßig hierzu zu informieren.

Quelle: https://www.bundesgerichtshof.de/SharedDocs/Pressemitteilungen/DE/2020/2020067.html?nn=10690868

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH: 

Mit unserer Expertise stehen wir Ihnen gerne auch zur Seite, wenn Sie Unterstützung bei allen Fragen der Umsetzung der Datenschutz-Grundverordnung brauchen.

Frau Rechtsanwältin Schenk, Fachanwältin für gewerblichen Rechtsschutz (Marken-, Medien-, Wettbewerbs-, Patentrecht) und der Rest vom Team stehen Ihnen mit ihrer rechtlichen Expertise beratend zur Seite.

Videokonferenzsysteme und Datenschutz: Was zu beachten ist

Spätestens seit der Corona-Pandemie werden Videokonferenzsysteme weltweit und immer mehr im Geschäftsleben genutzt. Die Vorteile sind klar erkennbar, besonders in Zeiten des Home-Offices.

Sind die meist genutzten Videokonferenzsysteme jedoch auch datenschutzkonform?

Dies prüfte der Berliner Beauftragte für Datenschutz und Informationsfreiheit und stellte seine Ergebnisse am 03.07.2020 vor. Dabei prüfte er verschiedene Anbieter, welche Videokonferenzen als Software-as-a-Service (SaaS) anbieten.

Als besonders anschaulich verwendete der Berliner Beauftragte für Datenschutz und Informationsfreiheit hierfür ein Ampelsystem, so dass leicht ersichtlich ist, welche SaaS man verwenden kann und von welchen man lieber die Finger lässt.

Grün zeigt an, dass bei der Kurzprüfung keine Mängel gefunden wurden. Eine gelbe Ampel signalisiert, dass zwar Mängel gefunden wurden, die eine rechtskonforme Nutzung des Dienstes zwar ausschließen, deren Beseitigung jedoch nach Vermutung des Berliner Beauftragten für Datenschutz und Informationsfreiheit leicht möglich seien. Häufig bemängelt und dementsprechend mit einer roten Ampel markiert wurden Anbieter, welche z.B. Daten zu eigenen Zwecken verarbeiten oder deren Vertrag eine Datenlöschung nur verspätet oder eingeschränkt vorsieht.

Überraschen mag es den ein oder anderen, dass die bekannten Dienste wie Skype, Skype for Business, Google Meet, Zoom und Microsoft Teams alle rot markiert sind.

Bei Microsoft Teams wird bemängelt, dass Microsoft sich vorbehalte, die Auftragsdaten zu eigenen Zwecken zu verarbeiten. Weiterhin seien Mängel im Auftragsverarbeitungsvertrag in Form von vielen Unklarheiten und Widersprüchen vorhanden. Weiterhin wird bemängelt, dass unzulässige Datenexporte stattfänden.

Bezüglich Zoom wird kritisiert, dass dieser Mängel im Auftragsverarbeitungsvertrag aufweise und unzulässige Einschränkungen der Löschpflicht habe. Weiterhin wird gerügt, dass unzulässige Datenexporte stattfänden und Zweifel an der Zuverlässigkeit des Anbieters bestehe.

Es gibt jedoch auch ein paar Anbieter, welche mit einer grünen Ampel dargestellt werden.

Der Berliner Beauftragte für Datenschutz und Informationsfreiheit kündigte an, die Liste weiter zu aktualisieren. Es lohnt sich somit ein Blick hierauf, wenn Sie in Zukunft den Einsatz einer SaaS bezüglich Videokonferenzsysteme planen.

Quelle: https://www.datenschutz-berlin.de/fileadmin/user_upload/pdf/orientierungshilfen/2020-BlnBDI-Hinweise_Berliner_Verantwortliche_zu_Anbietern_Videokonferenz-Dienste.pdf

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH:

Gerne können Sie sich für eine datenschutzrechtliche Einschätzung Ihres Videokonferenzsystems auch an uns wenden.

Mit unserer Expertise stehen wir Ihnen gerne auch zur Seite, wenn Sie Unterstützung bei allen Fragen der Umsetzung der Datenschutz-Grundverordnung brauchen.

Frau Rechtsanwältin Schenk, Fachanwältin für gewerblichen Rechtsschutz (Marken-, Medien-, Wettbewerbs-, Patentrecht) und der Rest vom Team stehen Ihnen mit ihrer rechtlichen Expertise beratend zur Seite.

eBay-Händler aufgepasst: Neue Abmahnwelle droht für eBay-Verkäufer

Aktuelles Urteil:  OLG Stuttgart (2 U 257/19)

Es droht eine neue Abmahnwelle aufgrund eines neuen Urteils im Zusammenhang mit der DSGVO.

Abmahngrund?

Das Urteil bezog sich darauf, dass der eBay-Händler auf seiner eBay-Verkaufsseite keine Datenschutzerklärung bereitstellte. Der Händler wurde verurteilt, da der Händler als Verantwortlicher gemäß Art. 4 Nr. 7 DS-GVO personenbezogene Daten der Käufer verarbeitete, ohne diese darüber aufgrund der Anforderungen der Datenschutz-Grundverordnung detailliert informiert zu haben.

Wen trifft es?

Zunächst muss es sich um einen gewerblichen Händler gemäß § 14 Abs. 1 BGB handeln. Dies ist schnell erfüllt:  Einer Person, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. Eine gewerbliche Tätigkeit setzt ein selbständiges und planmäßiges, auf eine gewisse Dauer angelegtes Anbieten entgeltlicher Leistungen am Markt voraus. Selbst eBay regelt hierzu, dass man als gewerblicher Verkäufer angesehen wird, wenn man planmäßig und dauerhaft Waren und/oder Leistungen gegen Entgelt bei eBay anbieten. eBay regelt hierzu weiterhin, dass man als gewerblicher Verkäufer angesehen wird, wenn man z.B. Artikel kauft, um sie wieder selbst zu verkaufen, man Artikel verkauft, die man selbst für den Weiterverkauf hergestellt hat oder wem man Artikel verkauft, welche man nicht für den eigenen Gebrauch erworben hat.

Was muss auf der eBay-Seite angezeigt werden, um eine Abmahnung zu vermeiden?

Der eBay-Händler muss als Verantwortlicher seinen Namen und seine Kontaktdaten angeben. Weiterhin hat er unter anderem die Zwecke der Verarbeitung, die Rechtsgrundlage hierfür, die Speicherdauer und weitere Angaben zu machen.

Art. 13 DS-GVO regelt hierzu:

(1) Werden personenbezogene Daten bei der betroffenen Person erhoben, so teilt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten Folgendes mit:

a) den Namen und die Kontaktdaten des Verantwortlichen sowie gegebenenfalls seines Vertreters;

b) gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten;

c) die Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung;

d) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe f beruht, die berechtigten Interessen, die von dem Verantwortlichen oder einem Dritten verfolgt werden;

e) gegebenenfalls die Empfänger oder Kategorien von Empfängern der personenbezogenen Daten und

f) gegebenenfalls die Absicht des Verantwortlichen, die personenbezogenen Daten an ein Drittland oder eine internationale Organisation zu übermitteln, sowie das Vorhandensein oder das Fehlen eines Angemessenheitsbeschlusses der Kommission oder im Falle von Übermittlungen gemäß Artikel 46 oder Artikel 47 oder Artikel 49 Absatz 1 Unterabsatz 2 einen Verweis auf die geeigneten oder angemessenen Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.

(2)  Zusätzlich zu den Informationen gemäß Absatz 1 stellt der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung dieser Daten folgende weitere Informationen zur Verfügung, die notwendig sind, um eine faire und transparente Verarbeitung zu gewährleisten:

a) die Dauer, für die die personenbezogenen Daten gespeichert werden oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;

b) das Bestehen eines Rechts auf Auskunft seitens des Verantwortlichen über die betreffenden personenbezogenen Daten sowie auf Berichtigung oder Löschung oder auf Einschränkung der Verarbeitung oder eines Widerspruchsrechts gegen die Verarbeitung sowie des Rechts auf Datenübertragbarkeit;

c) wenn die Verarbeitung auf Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a beruht, das Bestehen eines Rechts, die Einwilligung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird;

d) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;

e) ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich ist, ob die betroffene Person verpflichtet ist, die personenbezogenen Daten bereitzustellen, und welche mögliche Folgen die Nichtbereitstellung hätte und

f) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Artikel 22 Absätze 1 und 4 und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

(3) Beabsichtigt der Verantwortliche, die personenbezogenen Daten für einen anderen Zweck weiterzuverarbeiten als den, für den die personenbezogenen Daten erhoben wurden, so stellt er der betroffenen Person vor dieser Weiterverarbeitung Informationen über diesen anderen Zweck und alle anderen maßgeblichen Informationen gemäß Absatz 2 zur Verfügung.

(4) Die Absätze 1, 2 und 3 finden keine Anwendung, wenn und soweit die betroffene Person bereits über die Informationen verfügt.

Fazit

Aufgrund des Urteils ist mit einer neuen Abmahnwelle zu rechnen. Setzen Sie sich diesem Risiko nicht aus und stellen Sie zeitnah auf Ihrer eBay-Seite eine Datenschutzerklärung oder eine Information über die Datenverarbeitung bereit.

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH:

Gene erstellen wir Ihnen die Datenschutzhinweise. Aufgrund unserer Expertise stehen wir Ihnen gerne auch zur Seite, wenn Sie bereits eine Abmahnung erhalten haben.

Umgang mit Covid-19:

„Gründung Onlineshop wegen Corona: Rechtliche Fallstricke und Abmahnungen vermeiden“

Viele Unternehmen und Selbstständige nehmen diese Zeit als Anlass für die Gründung eines E-Commerce Business.

In Zeiten des Coronavirus boomt zumindest noch das Shopping im Internet. Nicht ohne Grund gründen nun viele einen Onlineshop: Für Sie als Unternehmen bzw. Selbstständiger hat der E-Commerce gegenüber stationären Geschäften zahlreiche Vorteile. So sind Online-Shops nicht an das Ladenschlussgesetz gebunden, haben eine nahezu unbegrenzte Kundenreichweite. Ein weiterer Vorteil ist, dass meist Personal- und Mietkosten wesentlich geringer sind.

Derzeit kommen viele Mandanten auf uns zu, die einen Onlineshop gründen wollen. Sie fragen, was die rechtlichen Fallstricke sind und auf was geachtet werden muss. Das nehmen wir zum Anlass, um Ihnen die Fallstricke auszugsweise vorzustellen.

Warum Sie sich keine Fehler bei Ihrem Shop erlauben sollten?

„Abmahner“ sind auch in Zeiten von Corona unterwegs und haben, so scheint es, keine Hemmungen. So werden in diesen Zeiten sogar private Anbieter von selbstgenähten Atemmasken abgemahnt, wenn diese nicht die rechtlichen Kennzeichnungspflichten für Medizinprodukte beachten.

Im Bereich des IT-Rechts sind Unternehmen durch EU-Richtlinien, EU-Verordnungen und deutschen Gesetzen viele Auflagen gesetzt.

Was sind die rechtlichen Fallstricke?

Hiervon gibt es zahlreiche, die folgenden sind lediglich ein Auszug:

Wettbewerbsrechtlich
Formale Anforderungen sind zum Beispiel beim Bestellvorgang oder bei Preisen gegeben (PreisangabeVO). Besonderheiten der Anbieterkennzeichnung: Heilmittelwerberecht, Medizinprodukte, Lebensmittel- und Nahrungsergänzungsmittel (z.B. LMIV), Arzneimittel, Kosmetik, Energiekennzeichnung, etc.

Datenschutzrecht inklusive Datenschutzerklärung
Impressum
Produktfotos und -texte: Urheberrecht und Bildrechte
Einbindung und Werbung in Social Media: Facebook, Instagram etc.
Wahl der Domain und Markenanmeldung
Widerrufsrecht
Angaben zu Lieferzeiten
AGB: Abmahnfähige Klauseln

Durch den individuellen Onlineshop-Check unserer Kanzlei vermeiden Sie teure Abmahnungen und können Ihre Unternehmens-Webseite professionell planen und rechtssicher betreiben.

Lassen Sie Ihren Online-Shop zum Festpreis von uns rechtlich individuell prüfen und analysieren. Wir machen Sie abmahnsicher!

Mit einem starken, kompetenten und engagierten Team und modernen Strukturen ist unser Blick auf die Individualität der Umsetzung Ihrer Unternehmensbedürfnisse gerichtet.

Covid-19-Pandemie: Soforthilfe und Kredite

Der Bund und die Länder haben den Unternehmen in der derzeitigen Covid-19-Pandemie Hilfe in Form von Soforthilfen und Kredite zugesagt. Welche Voraussetzungen hierfür erfüllt werden müssen und welche Hilfen es genau gibt, möchten wir auszugsweise näher unter die Lupe nehmen:

Soforthilfen als Zuschuss von Bund und Ländern für Kleinunternehmer

Die Soforthilfen sind für kleine Unternehmen aller Wirtschaftsbereiche, Solo-Selbständige und Angehörige der Freien Berufe bis zu 10 Arbeitnehmern vorgesehen.

Dabei kann folgendes beantragt werden:

Es kann eine Einmalzahlung bis zu 9.000 € beantragt werden, wenn Sie bis zu 5 Arbeitnehmer beschäftigen und eine Einmalzahlung bis zu 15.000 €, wenn Sie bis zu 10 Arbeitnehmer beschäftigen.

Als Voraussetzung muss nachgewiesen werden, dass die Unternehmen vor dem 11. März 2020 nicht in finanzieller Not waren und dass die Probleme durch die Corona-Krise entstanden sind.

Wichtig: Der Antrag kann bei den Ländern und Kommunen gestellt werden und das Geld muss nicht zurückgezahlt werden.

Kredite bei der KfW

Alle Unternehmen haben zudem die Möglichkeit, einen Kredit bei den staatlichen Förderbanken zu stellen, welcher direkt bei der eigenen Hausbank beantragt werden muss. Dieser Kredit kann auch für Betriebsmittel (Mieten, Pachtkosten und Personalkosten) und Investitionen verwendet werden. Bei kleinen und mittleren Unternehmen, welche bis zu 250 Mitarbeiter und bis zu 50 Millionen Umsatz haben), übernimmt der Bund statt der bisherigen 80% 90 Prozent der Haftung und der Rest wird von der Hausbank übernommen. Voraussetzung für den Kredit ist, das sich Ihr Unternehmen bis zum 31.12.1029 nicht in wirtschaftlichen Schwierigkeiten befand. Daher muss auch der Jahresabschluss von 2019 vorgelegt werden.

Die KfW bietet noch weitere Kredite wie einen Kredit für das Wachstum oder ein Sonderprogramm für das Jahr 2020 an.

Quelle: Bundesfinanzministerium

Stand: 25.03.2020

Wir weisen darauf hin, dass sich die gemachten Angaben aufgrund der derzeitigen Lage täglich ändern können und übernehmen für die gemachten Angaben keine Haftung.

Kurzarbeitergeld

Viele Unternehmen und Selbstständige beabsichtigen aufgrund der Covid-19-Pandemie und der daraus resultierenden Folgen und (staatlichen) Maßnahmen, Kurzarbeit zu beantragen.

Was sind die Vorteile von Kurzarbeit für die Arbeitgeber?

Die Kurzarbeit erlaubt dem Arbeitgeber seine Personalkosten deutlich zu senken (in der derzeitigen Lage oftmals bis auf Null herabzusenken), ohne die Arbeitnehmer kündigen zu müssen.

Arbeitnehmer/innen erhalten 60 % des ausgefallenen Nettolohns, Arbeitnehmer/innen, die mindestens 1 Kind haben, bekommen 67% des ausgefallenen Nettolohns.

Wer kann Kurzarbeitergeld beziehen?

Grundsätzlich können alle Mitarbeiter Kurzarbeitergeld beziehen, die sozialversicherungspflichtig beschäftigt sind. Auch bei den Leiharbeitern wurde eine Erleichterung geschaffen, jedoch sind Minijobber, Rentner und Arbeitnehmer, welche bereits Krankengeld beziehen, auch weiterhin von der Kurzarbeit ausgeschlossen. Auch unterfallen freie Mitarbeiter aufgrund ihrer Selbständigkeit nicht den Regelungen zur Kurzarbeit. In den meisten Fällen sind auch Auszubildende von der Kurzarbeit ausgenommen, jedoch gibt es Ausnahmefälle.

Was ist nun zu tun?

Es sind zwei Schritte erforderlich:

  • Zunächst muss der Betrieb die beabsichtigte Reduzierung der Arbeitszeit bei der zuständigen Agentur für Arbeit anzeigen. Dabei muss eine Frist beachtet werden: Die vollständige Anzeige muss grundsätzlich in dem Monat (z.B. März) stattfinden, in dem die Arbeitnehmer in die Kurzarbeit gehen sollen (z.B. März). Es gibt allerdings Ausnahmen, bei denen ein Nachreichen von Angaben möglich ist. Erfahrungsgemäß ist dies oft eine noch ausstehende Stellungnahme des Betriebsrats.
  • Als zweiter Schritt wird ein Leistungsantrag gestellt. Der Leistungsantrag kann bis zu drei Monate später gestellt werden. Fristbeginn ist mit Ablauf des Kalendermonats, in dem die Tage liegen, für die die Kurzarbeitgelder beantragt werden.

Wo ist das Risiko?

Insbesondere die Anträge auf Kurzarbeitergeld und auf Soforthilfe bergen Risiken für die Arbeitgeber, weil fehlende Angaben dazu führen können, dass die Leistungen (im Nachhinein) nicht gewährt werden. Dazu kommt das Risiko, dass vorsätzliche oder grob fahrlässige Falschangaben dazu führen, können, dass der Arbeitgeber z. B. auf Schadensersatz haftet. Genannt werden müssen im Antrag auf Soforthilfe zum Beispiel Rechtsgrundlagen, Gründe des Arbeitsausfalls und „fachlichen Weisungen“ der BfA.

Was ist intern rechtlich zu regeln?

Weiterhin muss die Kurzarbeit mit allen Arbeitnehmern einzeln besprochen und eine Einwilligung von beiden Seiten unterzeichnet werden, wenn dies nicht bereits im Arbeitsvertrag, dem Tarifvertrag oder durch eine Betriebsvereinbarung mit dem Betriebsrat geregelt wurde.

Neues Urteil: Was war geschehen?

Ein 13-jähriger Schüler und dessen Eltern verlangten eine „Bereinigung“ seiner Schülerakte, nachdem in seiner Akte diverse Eintragungen waren, die den Wechsel auf eine Privatschule erschweren könnten. Der Schüler musste aufgrund einem Gewaltvorfall eine Schule verlassen und wurde auch in einer anderen Schule diverse Male auffällig, was in seiner Schülerakte dokumentiert wurde.

Aufgrund eines geplanten Wechsels auf eine Privatschule beantragten die Antragsteller eine „Bereinigung“ bestimmter Seiten seiner Schülerakte unter Berufung auf die Datenschutz-Grundverordnung.

Wie entschied das Gericht im konkreten Fall?

Das VG Berlin (Az. 3 L 1028.19) entschied, dass ein Anspruch auf Bereinigung nicht gegeben sei. Als Gründe wurden ausgeführt, dass die Daten in der Schülerakte notwendig seien, da nur so der Zweck erfüllt werden könne, die Entwicklung der Persönlichkeit und das Verhalten des Schülers über seine Schullaufbahn zu dokumentieren. Entscheidend war auch, dass der Zweck zur Verarbeitung der Daten durch einen Schulwechsel nicht weggefallen war.

Kann man das auch anders sehen? Unsere Einschätzung:

Im konkreten Fall sehen wir die Entscheidung des VG Berlin als gerechtfertigt an. Dies vor allem in Hinblick darauf, dass es sich um Gewalttaten des Schülers handelte, welche aus der Schülerakte „bereinigt“ werden sollten. Vor diesem Hintergrund sind auch die berechtigten Interessen der anderen Schüler und der Lehrer der neuen Schule zu berücksichtigen.

Nach unserer Rechtsansicht besteht jedoch grundsätzlich schon die Möglichkeit, eine „Bereinigung“ einer Schülerakte auf die Datenschutz-Grundverordnung zu stützen. Dies vor allem bei kleineren Vorfällen, die auch in der Schülerakte dokumentiert werden und keine Auswirkungen auf andere Schüler haben.

Das Corona-Virus ist derzeit in aller Munde. Bei vielen ist die Panik groß und die Unsicherheit noch größer. Da derzeit noch nicht genau abgeschätzt werden kann, wie schnell sich das Virus verbreiten wird, werden vielerorts Großveranstaltungen und auch Messen abgesagt.

Die Absage von Messen verursacht für alle Beteiligten -trotz Verständnis für den Grund der Absage- Schwierigkeiten. Vielfach kommt die Frage auf, wer die Kosten für die bereits gebuchten Flüge und Hotels sowie die Kosten für die Messestände tragen soll.

Dazu muss unterschieden werden:

Wenn das Unternehmen selbst den Messestand absagt, können keine Schadensersatzansprüche gegenüber der Messe geltend gemacht werden.

Wenn der Messeveranstalter jedoch die Messe absagt, könnten Schadensersatzansprüche gegeben sein.

Wieviel Schadensersatz bekommt man?

Eine pauschale Antwort für etwaige Schadensersatzansprüche gibt es nicht.

Es kommt immer auf den jeweiligen Vertrag mit der konkreten Messe an.

Ausschlaggebend ist jedoch oftmals, ob der Veranstalter schuldhaft gehandelt hat. Ein schuldhaftes Handeln könnte vorliegen, wenn die Messe nicht abgesagt wurde, weil tatsächlich eine gesundheitliche Bedrohung vorlag, sondern weil viele Aussteller absagten und die Messe sich für den Veranstalter dadurch nicht mehr „rechnet“.

Je nach Vertrag mit dem Messeveranstalter können somit Schadenersatzansprüche geltend gemacht werden. Da ein entgangener Gewinn schwierig zu beziffern sein wird, wird sich hierbei der Schadensersatz weitestgehend auf die bereits erbrachten Kosten beziehen.

Da jedoch auch der Messestand, die gebuchten Unterkünfte und Flüge enorme Kosten auslösen können, kann sich oftmals die Prüfung des Vertrages mit dem Messeveranstalter und die Prüfung von Schadensersatzansprüchen lohnen.

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH:

Gerne prüfen wir Ihren Vertrag mit dem Messeveranstalter und etwaige Schadensersatzansprüche.

Frau Rechtsanwältin Schenk, Fachanwältin für gewerblichen Rechtsschutz (Marken-, Medien-, Wettbewerbs-, Patentrecht) und der Rest vom Team steht Ihnen mit ihrer rechtlichen Expertise beratend zur Seite.

Arbeitnehmer werden 1.000 € Schadensersatz wegen unerlaubter Bildveröffentlichung durch den Arbeitgeber vom Arbeitsgericht Lübeck zugesprochen

Das Arbeitsgericht Lübeck hatte Mitte 2019 in einem Vorverfahren (Beschluss vom 20.06.2019, Az. 1 Ca 538/19) entschieden, dass sich der Arbeitgeber schadensersatzpflichtig macht, wenn er das Foto eines Arbeitnehmers ohne dessen Einwilligung auf der firmeneigenen Facebook-Seite veröffentlicht.

Dem Arbeitnehmer, welcher geklagt hatte, wurden 1.000 € Schadensersatz wegen unerlaubter Bildveröffentlichung durch den Arbeitgeber zugesprochen.

Was war geschehen?

Der Arbeitnehmer hatte dem Unternehmen seine Einwilligung erteilt, sein Foto auf der Webseite des Unternehmens zu veröffentlichen und das Foto auszuhängen. Das Foto des Arbeitnehmers wurde in diesem Zuge auch auf der firmeneigenen Facebook-Seite veröffentlicht.

Als der Arbeitnehmer das Unternehmen verließ, widerrief er seine Einwilligung und verlangte die Beseitigung der Fotos.

Dem kam das Unternehmen auch nach, vergaß jedoch die Beseitigung der Fotos auf der Facebook-Seite.

Einwilligung erforderlich!

In dem Urteil des Arbeitsgerichts Lübeck wurde auch geäußert, dass im Rahmen von Arbeitsverhältnissen, zumindest in Hinblick auf die Veröffentlichung von Bildern von Arbeitnehmern, ein Berufen auf berechtigte Interessen grundsätzlich ausgeschlossen ist.

Wegen dem allgemeinen Persönlichkeitsrecht der Mitarbeiter, dass durch Art. 2 Abs. 1, 1 Abs. 1 GG geschützt ist, sind hohe Anforderungen an die Formulierung des Rechtstexten gestellt. Eine selbst verfasste Einwilligung, die den gesetzlichen Erfordernissen nicht nachkommt, kann im Zweifel als unwirksam angesehen werden. Die Rechtslage ist dann für Ihr Unternehmen so, als ob der Mitarbeiter überhaupt keine Einwilligung unterschrieben hätte. Das löst im Streitfall Schadensersatzzahlungen wegen Verletzung des allgemeinen Persönlichkeitsrechts aus.

Was ist nun zu tun?

Wir empfehlen, bei einem Widerruf der Einwilligung alle Fotos zu beseitigen. Bitte beachten Sie, dass teilweise solche Fotos auf Facebook oder anderen sozialen Plattformen weit hinten auf der Timeline liegen können. Es empfiehlt sich eine gründliche Durchsuchung aller Kanäle, auf welchen Fotos von Arbeitnehmern veröffentlicht werden. 

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH:

Gerne erstellen auch wir für Sie rechtskonforme Einwilligungen für Ihre Mitarbeiter. Auch in Fremdsprachen. Bitte teilen Sie uns mit, ob wir einen derartigen Rechtstext für Ihr Unternehmen gestalten sollen.

Frau Rechtsanwältin Schenk, Fachanwältin für gewerblichen Rechtsschutz (Marken-, Medien-, Wettbewerbs-, Patentrecht) und der Rest vom Team steht Ihnen mit ihrer rechtlichen Expertise beratend zur Seite.

Jeder Nutzer von Facebook hat sich bestimmt einmal oder mehrmals gefragt, was Facebook alles über ihn weiß.

Woher weiß Facebook, welche Werbeanzeigen mir angezeigt werden sollen, die zu meinen Interessen passen?

Dieser Antwort kann man jetzt durch eine neue Funktion von Facebook näherkommen.

Um etwas mehr Transparenz zu schaffen, versprach Mark Zuckerberg schon 2018, dass Facebook eine Möglichkeit bieten soll, den Aktivitätsverlauf zu sehen und gegebenenfalls zu löschen.

Dies wurde nun umgesetzt, wenn auch etwas versteckt und nicht ganz einfach für den Nutzer von Facebook zu finden.

Im Gegensatz zum Browserverlauf kann man auch nicht die gesamten Daten löschen, jedoch hat man zumindest einen Überblick und kann nachvollziehen, welche Daten über sein eigenes Profil (teilweise unbemerkt) gesammelt und zwischen welchen Unternehmen und Facebook ausgetauscht werden.

Wie sehe ich die über mich gesammelten Daten?

Um sich über die gesammelten Daten zu informieren, loggen Sie sich zunächst bei Ihrem Facebook-Konto ein.

Wenn Sie bei Facebook eingeloggt sein, klicken Sie auf den unten genannten Link „Meine Werbepräferenzen“. https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

(Direkter Link zu Ihrem Facebook-Konto, wenn Sie -auch in einem anderen Tab- eingeloggt sind).

Hier werden Ihnen die über Ihr Facebook-Profil gesammelten Daten angezeigt (wenn auch nicht alle) und auch, in welche Interessengruppen Facebook Sie eingeordnet hat. Sie sehen, welche Shops und Angebote Sie besucht haben, die die Daten an Facebook weitergegeben haben.

Wie wähle ich die richtigen Einstellungen?

An dieser Stelle können Sie auch die richtigen Einstellungen wählen. Bei den Werbepräferenzen können Sie derzeit über folgende 3 Punkte entscheiden:

  • „Werbeanzeigen auf Basis von Partnerdaten,
  • Werbeanzeigen, die du außerhalb von Facebook siehst und die auf deinen Aktivitäten in Produkten der Facebook-Unternehmen basieren,
  • Werbeanzeigen auf Basis deiner Klicks auf Facebook.“

(Quelle: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

Im eingeloggten Zustand).

Stand 12.02.20

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH:

Unsere Expertise liegt unter anderem im Wettbewerbs- und Werberecht, auch im Zusammenhang mit datenschutzrechtlichen Themen. Wir beraten bereits eine Vielzahl von Marketingabteilungen.

Frau Rechtsanwältin Schenk, Fachanwältin für gewerblichen Rechtsschutz (Marken-, Medien-, Wettbewerbs-, Patentrecht) steht Ihnen mit ihrer rechtlichen Expertise beratend zur Seite.

Für rechtliche Fragen zu Werbung, Mailings und anderen Marketingaktionen stehen wir gerne zur Verfügung.

Gemäß der aktuellen Abmahnumfrage von Trusted Shops, bei der 2.865 Händler teilgenommen haben, wurden 47 % der Online-Händler abgemahnt.

Zeitraum

42% der Befragten gaben an, im Zeitraum von Oktober 2018- Oktober 2019 abgemahnt worden zu sein, wobei sie im Durchschnitt 2,4 Abmahnungen erhielten.

Abmahngründe

Die häufigsten Abmahngründe lagen in Verstößen in Bezug auf das Widerrufsrecht (15%), Verstöße in Bezug auf die Produktkennzeichnung (14%) und fehlerhaften Grundpreisangaben (12%).

Abmahngründe lagen auch im Datenschutzrecht (3%) oder in Verstößen gegen das Verpackungsgesetz (3%).

Existenz bedroht

Mehr als jeder zweite Teilnehmer (51%) gab an, dass durch Abmahnungen die eigene Existenz bedroht wurde. Auch Teilnehmer, welche noch keine Abmahnung erhalten hatten, gaben mit 56% an, sich durch potenzielle Abmahnungen in ihrer Existenz bedroht zu sehen. Dies liegt vor allem daran, dass sich Abmahnvereine zunehmend wirtschaftlich schwächere, kleinere Unternehmen abmahnen, bei welchen schon wenige Anmahnungen oder Vertragsstrafen zur Geschäftsaufgabe führen können. Interessant ist auch, dass am häufigsten Mitbewerber mit einem Rechtsanwalt (45%) abmahnen, gefolgt durch den IDO Verband mit 25%.

Entwicklung

Laut der Umfrage steigt der Wert einer Abmahnung seit Jahren stetig an.

Zum Vorjahr stieg der durchschnittliche Wert der Abmahnung laut den teilnehmenden Befragten um 40% an und liegt derzeit bei 1.936 €. Dies kann auch daran liegen, dass die Zahl der durch Mitbewerber ausgesprochenen Abmahnungen gestiegen ist.

Kosten bei Verstoß gegen unterschriebene Unterlassungs- und Verpflichtungserklärung

Die durchschnittliche Höhe bei einem erstmaligen erneuten Verstoß gegen die Verletzung der unterschriebenen Unterlassungs- und Verpflichtungserklärung liegt bei 3.500 € und die durchschnittliche Höhe bei mehrmaligen Verstößen bei 7.300 €.

Hervorzuheben ist, dass sich 64% der Abgemahnten zur Wehr gesetzt haben, wobei 76% mit ihrem Widerspruch erfolgreich waren.  Dabei konnten 23% die Abmahnung vollständig zurückweisen, 25 % die Unterlassungserklärung zu Gunsten des Abgemahnten geändert (modifiziert) werden und 16% haben die Abmahnung akzeptiert, aber mussten die Kosten (teilweise) nicht zahlen.

(Quelle: https://business.trustedshops.de/blog/trusted-shops-abmahnumfrage-2019-liegt-vor)

Fazit:

Wenn Sie eine Unterlassungserklärung unterschreiben, schließen Sie einen Vertrag ab, der unter Umständen 30 Jahre lang gilt. Nach unserer Erfahrung liegen geforderte Zahlungen wegen Verstößen gegen unterschriebene Unterlassungserklärungen auch höher, als in der Studie angegeben (z.B. 50.000 €).

Es zeigt sich somit, dass eine Abmahnung auf keinen Fall ignoriert oder ungeprüft die Unterlassungserklärung unterschrieben werden sollte.

So hilft Ihnen die Anwaltskanzlei Schenk Datenschutz GmbH:

Unsere Expertise liegt unter anderem in sehr guten offensiven und defensiven Abwehrstrategien von Abmahnungen.

Frau Rechtsanwältin Schenk, Fachanwältin für gewerblichen Rechtsschutz (Marken-, Medien-, Wettbewerbs-, Patentrecht) steht Ihnen mit ihrer rechtlichen Expertise beratend zur Seite.

Sie brauchen rechtliche Beratung? Rufen Sie uns an für eine kostenlose Ersteinschätzung oder schreiben Sie uns eine E-Mail. Wir unterstützen Sie gerne, wenn Sie eine Abmahnung erhalten haben. Nehmen Sie Kontakt auf.

Unternehmenskauf: Mitarbeiterdaten und DSGVO

Der Datenschutz muss auch beachtet werden, wenn es im Vorfeld um die Beurteilung des Unternehmens geht.

Stets problematisch sind für die Begutachtung im Vorfeld auch die Verarbeitung der Mitarbeiterdaten.

Die Verarbeitung von personenbezogenen Mitarbeiterdaten im Zuge einer Unternehmenstransaktion kann nicht auf die Begründung, Durchführung oder Beendigung des Beschäftigungsverhältnisses gestützt werden.

Dass die Mitarbeiterdaten trotzdem verarbeitet und in Beurteilung des Unternehmens miteingeschlossen werden können, kann an eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO als Rechtsgrundlage gedacht werden. Dabei muss jedoch bedacht werden, dass eine Einwilligung jederzeit widerrufen werden kann und dass je nach Mitarbeiterzahl der Aufwand relativ hoch sein kann.

Als weitere Rechtsgrundlage kann das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DS-GVO in Erwägung gezogen werden. Die Interessenabwägung, welche hierzu durchgeführt werden muss, ist immer für den Einzelfall zu beurteilen und wird je nach Voraussetzungen positiv oder negativ ausfallen. Wenn die Interessenabwägung zu dem Schluss kommt, dass die Mitarbeiterdaten aufgrund des berechtigten Interesses verarbeitet werden dürfen, ist weiterhin zu beachten, dass die Grundsätze der Datensparsamkeit und der Vertraulichkeit zwischen den Unternehmen geregelt und eingehalten werden. Es müssen auch hinreichende technisch-organisatorische Maßnahmen gewährleistet werden und es dürfen keine besonders sensiblen Daten gemäß Art. 9 DS-GVO zwischen den Unternehmen ausgetauscht werden.

Problemtisch gestalten sich im Vorfeld eines Unternehmenskauf auch die Informationspflichten der Unternehmen. Da ein Verkauf eines Unternehmens in der Regel mehrere Monate von Verhandlungen und Gesprächen in Anspruch nimmt und die Parteien bis zum Abschluss des Vertrages Stillschweigen wünschen, kollidiert dies häufig mit den Transparenzpflichten der betroffenen Mitarbeiter, welche gemäß Art. 13 Abs. 3 DS-GVO vor der Weiterverarbeitung über die Zweckänderung informiert werden müssen.

Ein Unternehmenskauf sollte somit durch im Datenschutzrecht spezialisierte Berater begleitet werden. Es ist von hoher Wichtigkeit, dass alle Schritte und Abwägungen dokumentiert werden. Dies auch im Hinblick auf die angedrohten Bußgelder der Aufsichtsbehörden.

Gerne unterstützen wir Sie rechtlich in der Angelegenheit.

Für eine kostenfreie Ersteinschätzung stehen wir Ihnen gerne zur Verfügung.

Sabine Schenk
Rechtsanwältin
Fachanwältin für gewerblichen Rechtsschutz
TÜV-zertifizierte Datenschutzbeauftragte (TÜV Süd)

Anwaltskanzlei Schenk Datenschutz Rechtsanwaltsgesellschaft mbH

Presse: Frau Rechtsanwältin Schenk im Interview mit der Stuttgarter Zeitung.

Thema: Werbeaussagen bei Lebensmitteln: „Wie weit darf der Hersteller gehen?“

https://www.stuttgarter-zeitung.de/inhalt.goldener-windbeutel-von-foodwatch-wie-dreist-darf-werbung-sein.cb29e9fa-b90a-4562-b7f7-af5cdd276a72.html?reduced=true

Heute, am 26.11.2019 ist es soweit: Die beschlossenen Änderungen des Bundesdatenschutzgesetzes treten in Kraft.

Was wurde jedoch genau geändert und welche Konsequenzen ergeben sich für Sie?

Neben Wortänderungen wie z.B. in § 4 BDSG und Änderungen, die den Bundesbeauftragten betreffen wie in § 9 BDSG, kommt es zu größeren Veränderungen, welche den § 22 BDSG betreffen. Wenn Sie besondere Kategorien personenbezogener Daten verarbeiten, lohnt sich ein neuer Blick in das Bundesdatenschutzgesetz.

Besonders interessant für die meisten Unternehmen ist die Änderung in § 38 Abs. 1 S. 1 BDSG, welcher regelt, dass Unternehmen nun erst mit mindestens 20 Personen, welche ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, einen Datenschutzbeauftragten benennen müssen.

Veröffentlichung im Bundesgesetzblatt Teil I Nr. 41: https://www.bgbl.de/xaver/bgbl/start.xav#__bgbl__%2F%2F*%5B%40attr_id%3D%27I_2019_41_inhaltsverz%27%5D__1574679770668

http://www.xing-news.com/reader/news/articles/2741376?cce=em5e0cbb4d.%3AVsgRdG6ilLIpv8qzWmRlBM&link_position=digest&newsletter_id=52485&toolbar=true&top_articles_id=312646&xng_share_origin=email

Ein aktuelles Urteil des EuGHs erfordert eventuell Änderungen an Ihrer Webseite bzw. Ihrem Shop. Das Urteil bezieht sich auf Ihren Cookie-Banner und auch andere Trackingsoftware.

Was besagt das EuGH-Urteil?

Der Europäische Gerichtshof hat sich am 01.10.2019 klar für ausdrücklich eingeholte Cookie-Einwilligungen ausgesprochen. In dem Urteil ging es um eine Klage der Verbraucherzentrale Bundesverband gegen ein Unternehmen, welches im Rahmen von Gewinnspielen Daten für Werbezwecke Dritter sammelte.

Übertragen auf Webseiten entschied der EuGH, dass die sehr häufig genutzten Einwilligungsbanner wie z.B. „Wir nutzen Cookies-wenn Sie unsere Webseite weiterhin nutzen, erklären Sie sich mit der Cookie-Nutzung einverstanden“ nicht ausreichend und gesetzeskonform sind.

Die Weiternutzung der Webseite stellt keine klare und zweifelsfreie Einwilligung des Nutzers für den konkreten Fall der Cookie-Nutzung dar.

Cookies, welche nicht zwingend erforderlich sind, dürfen deshalb erst nach einer ausdrücklichen und informierten Einwilligung des Nutzers verarbeitet werden.

Wann sind Cookies für eine Webseite erforderlich?

Es wird unterschieden zwischen Cookies, die zwingend erforderlich sind und „Marketing-Cookies“. Welche Cookies erforderlich sind, wurde nicht entschieden, jedoch ist davon auszugehen, dass Warenkorb-Cookies eines E-Shops, der Log-In-Status einer Community und die Sprachauswahl auf einer internationalen Seite als erforderliche Cookies anzusehen sind.

Alle weiteren Cookies und vor allem Cookies für Zwecke des Marketings oder der Tracking-Softwares sind eindeutig nicht erforderliche Cookies und bei deren Verwendung muss eine ausdrückliche Einwilligung eingeholt werden.

Was bedeutet das für Sie/Ihr Unternehmen?

Das Urteil bezog sich zwar nur auf die Nutzung von Cookies, gemeint sind jedoch alle Technologien, die Daten auf den Geräten der Nutzer speichern und auslesen.

Die Einwilligung für die Nutzung von Cookies, Tracking-Softwares etc. muss somit ausdrücklich per Klick, am besten auf eine Schaltfläche oder einer Checkbox, erklärt werden. Spätestens nach dem Urteil ist es nicht mehr zulässig, dass die Cookies, etc. beim Betreten der Webseite bereits aktiv sind und der Nutzer sie deaktivieren muss.

Das EuGH-Urteil regelt weiterhin auch, dass der Nutzer über die Art und Funktionsweise, die Lebensdauer der Cookies und die Identität der Dienstleister, die die Cookies verarbeiten, informiert werden muss.

Der Nutzer muss auch gem. Art. 13 und 14 DS-GVO informiert werden, wer der Verantwortliche der Webseite ist und welche Rechte ihm zustehen, er muss vor allem auch auf sein Widerrufsrecht hingewiesen werden.

Es ist weiterhin zu beachten, dass der Nutzer die Möglichkeit haben muss, zu den einzelnen Cookies und Tracking-Softwares seine Einwilligung zu erteilen. Es darf somit nicht eine allgemeine Einwilligung für alle genutzten Cookies und Tracking-Softwares eingeholt werden.

Wir empfehlen weiterhin, darauf zu achten, dass die Häkchen zu den einzelnen Cookies und Tracking-Softwares nicht schon voreingestellt gesetzt sind. Der Nutzer muss aktiv seine Einwilligung erteilen und selbst die Häkchen setzen.

Da der Nutzer jederzeit seine Einwilligung widerrufen kann, empfehlen wir, die Möglichkeit, die Einstellungen zu ändern, deutlich und an einem gut sichtbaren Platz auf der Webseite zu platzieren.

Wer was geklickt hat, muss dokumentiert werden, damit es im Streitfall nachweisbar ist.

Um dieser Pflicht nachzukommen, empfehlen wir, einen externen Dienstleister einzubeziehen. Alternativ kann das natürlich auch selbst programmiert werden.

Am 18.10.2019 haben die Datenschutzbehörden in Deutschland ein einheitliches Bußgeldmodell veröffentlicht. Die Datenschutz-Aufsichtsbehörden des Bundes und der Länder in Deutschland haben sich im Grundsatz auf einen gemeinsamen Ansatz zur Bußgeldzumessung im Rahmen der DSGVO geeinigt. Zweck ist, den „Bußgeldkatalog“ der DSGVO zumindest in Deutschland zu vereinheitlichen.

Wenn in der gesamten EU zu einem späteren Zeitpunkt eine weitere Vereinheitlichung erfolgen sollte, ersetzt das EU-Modell dann das nun vorgelegte Modell. Ob die gesamte EU allerdings einen einheitlichen Bußgeldkatalog bekommt, ist bislang noch unklar.

Auszug aus den Anwendungshinweisen zur Bußgeldbemessung:

„Zunächst wird das betroffene Unternehmen einer Größenklasse zugeordnet (1.), danach wird der mittlere Jahresumsatz der jeweiligen Untergruppe der Größenklasse bestimmt (2.), dann ein wirtschaftlicher Grundwert ermittelt (3.), dieser Grundwert mittels eines von der Schwere der Tatumstände abhängigen Faktors multipliziert (4.) und abschließend der unter 4. ermittelte Wert anhand täterbezogener und sonstiger noch nicht berücksichtigter Umstände angepasst (5.).“

Wir hatten in der Kanzlei schon für einige Mandanten Konversation mit den Datenschutzbehörden. Wir freuen uns, dass wir bisher alle, unseren Mandanten drohenden Bußgelder erfolgreich abwehren konnten.

Bisher verhängten die deutschen Datenschutzaufsichtsbehörden ungefähr 100 Bußgelder (keine Angabe von 2 Bundeländern), wobei das höchste verhängte Bußgeld 200.000 € betrug. Dies wurde gegen ein Berliner Unternehmen wegen nicht gelöschter Kundendatensätze und unzulässigen Werbemails verhängt. Das deutsche Unternehmen Knuddels.de musste das erste seit der DSGVO-Einführung verhängte Bußgeld in Höhe von 20.000 Euro wegen einer Datenpanne zahlen. Das Flirt-Netzwerk konnte wohl davon profitieren, dass es seinen Meldepflichten vorbildlich nachgekommen ist. Das Bußgeld von 80.000 Euro wurde in Deutschland wegen geleakter Gesundheitsdaten aufgrund unzureichender interner Kontrollmechanismen fällig. Wegen eines fehlenden Vertrags zur Auftragsverarbeitung musste das Versandunternehmen Kolibri Image 5.000 Euro zahlen. Die Datenschutzbehörde teilte mit, dass das Unternehmen den Dienstleister erst nach Vertragsschluss hätte beauftragen dürfen und verhängte das Bußgeld.

Europaweit waren die Bußgelder sehr viel höher.

So verhängte die französische Datenschutzbehörde gegen Google ein Bußgeld von 50 Millionen Euro.

In Portugal wurde gegen ein Krankenhaus ein Bußgeld von 400.000 € fällig, da zu viele Personen Zugriff auf Patientendaten hatten.

In England verhängte die Datenschutzbehörde ein Bußgeld in Höhe von 204 Millionen Euro gegen eine Fluggesellschaft wegen mangelnder Sicherheitsvorkehrungen und gegen eine Hotelkette ein Bußgeld in Höhe von 110 Millionen Euro, da diese massenhaft Kundendaten im Internet offenlegte.

In Dänemark wurde ein Bußgeld in Höhe von 200.000 € verhängt, weil ein Möbelhersteller Kundendaten über die Speicherdauer hinaus speicherte und gegen ein Taxiunternehmen ein Bußgeld in Höhe von 161.000 €, welches Daten von acht Millionen Fahrten speicherte und somit gegen das Minimierungsgebot verstieß.

In Polen wurde ein Bußgeld in Höhe von 221.000 € gegen ein Unternehmen verhängt, welches der Erfüllung der Auskunftspflicht nach Art. 14 DS-GVO nur unzulänglich nachkam.

Der Bundesdatenschutzbeauftragte Ulrich Kelber äußerte zu den zukünftigen Bußgeldern, dass die Zurückhaltung der Datenschutzbehörden natürlich auch immer weniger werde und es auch bald in Deutschland Bußgelder in Millionenhöhe geben werde.

Fazit: Wir empfehlen: Holen Sie sich professionelle Unterstützung im Datenschutz in Ihr Unternehmen.

Sie haben ein Schreiben von der Datenschutzauskunfts-Zentrale bekommen?

Zur Zeit werden Schreiben per Fax verschickt mit folgender Überschrift:

„Datenschutzauskunfts-Zentrale Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DSGVO. Eilige Fax-Mitteilung“

Als Absender wird die DAZ Datenschutzauskunft-Zentrale in Oranienburg (DAZ-Zentrale Postverteilungsstelle (…) genannt.

Frist

In dem Schreiben wird eine Frist gesetzt. Das Schreiben soll danach bis zu einem bestimmten Datum „gebührenfrei an die EU-weite zentrale Faxstelle 0800/“ … der Datenschutzauskunft-Zentrale gesendet werden.

Schreiben einer Behörde?

Sind Sie im ersten Moment erschrocken, weil Sie gedacht haben, es handelt sich bei dem Schreiben der Datenschutzauskunft-Zentrale um ein Schreiben einer Behörde?

Unseres Erachtens wird genau dies von der Datenschutzauskunft-Zentrale bezweckt. Es handelt sich daher nach unserer Einschätzung um einen Verstoß gegen das Gesetz gegen den unlauteren Wettbewerb.

Ebenso gibt es ein höchstrichterliches Urteil aus dem Jahre 2012, durch das die Rechtsposition von Adressaten derartiger Schreiben gestärkt worden ist. Der Bundesgerichtshof hat danach ein derartiges Schreiben mit versteckten Kosten unter dem Blickwinkel allgemeiner Geschäftsbedingungen betrachtet.

Was ist zu tun?

Unsere Empfehlung: Unterschreiben Sie den Antrag der Datenschutzauskunft-Zentrale nicht.

Schicken Sie das Fax nicht zurück.

Fax schon verschickt. Und jetzt?

Auch wenn man den Antrag der Datenschutzauskunft-Zentrale schon unterschrieben und zurückgeschickt hat, bestehen häufig gute Chancen, sich rechtlich zu wehren.

Gerne unterstützen wir Sie rechtlich in der Angelegenheit. Für eine kostenfreie Ersteinschätzung stehen wir Ihnen gerne zur Verfügung. 

Sabine Schenk

Rechtsanwältin Fachanwältin für gewerblichen Rechtsschutz

TÜV-zertifizierte Datenschutzbeauftragte (TÜV Süd)

Quelle: „das“ „Auf Allgäuer Unternehmen kommt viel Aufwand zu“, in: Allgäuer Zeitung (01.03.2018), Zeichnung: Küchle“

Artikel auch als PDF: Auf Allgäuer Unternehmen kommt viel Aufwand zu

„Jetzt wird ernst: Die neue Datenschutzgrundverordnung 2018! Datenschutz bei kleinen und mittelständischen Unternehmen und deren Umsetzung in der Praxis“ 

Vortrag von Frau Rechtsanwältin Sabine Schenk (TÜV- zertifizierte Datenschutzbeauftragte) vor dem Bund der Selbstständigen-Gewerbeverband Bayern e. V.

am 26. Februar 2018,19.30 Uhr

Allgäu Digital, Keselstraße 16 in 87435 Kempten

Der Vortrag ist kostenfrei. Um Anmeldung wird gebeten.

Das EU-Parlament hat dem Datenschutz-Rahmenabkommen zwischen der EU und den USA zugestimmt. Ob das EU-US-Datenschutzrahmenabkommens jedoch offiziell in Kraft treten kann, wird der Rat entscheiden.

Die EU-Justizkommissarin Frau Jourová hat dazu weiter ausgeführt, dass das Datenschutz-Rahmenabkommen zwischen der EU und den USA hohe Datenschutzstandards für Datenübermittlungen bei der Strafverfolgung setze. Es beziehe sich auf personenbezogenen Daten, die zwischen der EU und den USA zum Zwecke der Verhütung, Aufdeckung, Untersuchung und Verfolgung von Straftaten, einschließlich terroristischer Tätigkeiten, ausgetauscht werden.

Eine bedeutende Neuerung ist, dass die USA allen EU-Bürgern das Recht zugestehen, ihre Datenschutzrechte vor US-Gerichten geltend zu machen – ein Recht, das für US-Bürger in Europa bereits gilt.

Dem diesbezüglichen Klagerecht von EU-Bürgern vor US-Gerichten hat der US-Kongress mit der Verabschiedung des sog. „Judicial Redress Acts“ am 24.02.2016 zugestimmt.

Quelle: EU-Aktuell v. 01.12.2016

Ziel des EU-US-Privacy-Shield soll der verbesserte Schutz von Grundrechten der EU-Bürger bei dem Datenaustausch von personenbezogenen Daten in die USA sein.

Der Beschluss wird nun den Mitgliedstaaten zugeleitet. In den USA wird der Rahmen im US-Bundesregister veröffentlicht.

In dem EU-US-Privacy-Shield (EU-US-Datenschutzschild) ist unter anderem folgendes geregelt:

Die Rechte  der einzelnen die Bürger sollen gestärkt werden. Zum Beispiel soll ein kostenloses Verfahren der alternativen Streitbeilegung zur Verfügung gestellt werden. Außerdem sollen die nationalen Datenschutzbehörden mit der Federal Trade Commission zusammenarbeiten, um etwaigen Beschwerden nachzugehen und abzuhelfen. Im Außenministerium soll außerdem eine Ombudsstelle eingerichtet werden, an die sich Bürger mit Rechtsschutzbegehren (Bereich der nationalen Sicherheit) wenden können. Zum leichteren Verständnis für die EU-Bürger plant die Kommission, einen „Bürger-Leitfaden zur Erläuterung der Rechtsbehelfe“ zu veröffentlichen.

Unternehmen, die Daten verarbeiten, sollen strenge Auflagen bekommen. Das US-Handelsministerium soll die Liste der teilnehmenden Unternehmen regelmäßig überprüfen und aktualisieren, um sicherzustellen, dass die Unternehmen die Regeln einhalten, denen sie sich selbst unterworfen haben. Unternehmen soll die Gelegenheit gegeben werden, im Hinblick auf die Einhaltung der Regeln Anpassungen vornehmen zu können.

Die USA haben der EU zugesichert, dass der Datenzugriff von Behörden aus Gründen der Rechtsdurchsetzung oder der nationalen Sicherheit lediglich unter der Voraussetzung der Einhaltung klarer Beschränkungen, Schutzvorkehrungen und Aufsichtsmechanismen gestattet sein werde.

(Quelle: EU-Aktuell v. 12.07.2016)

„Das sicherste Mittel, um teure Rechtsverletzungen mit weitreichenden Folgen beim Datenaustausch mit amerikanischen Unternehmen zu vermeiden, ist, ergänzende Individualvereinbarungen zu schließen.“, weiß Frau Rechtsanwältin Sabine Schenk, Europajuristin (Universität Würzburg) und TÜV-zertifizierte Datenschutzbeauftragte, Inhaberin der Anwaltskanzlei Schenk. Dabei werde im Unternehmens- Alltag oft vergessen, dass z.B. auch Zahlungsdiensteanbieter oder Web-Conference-Anbieter oft amerikanische Unternehmen sind. Hier sollte ein besonderes Augenmerk auf die Datenschutzerklärungen und weiteren individuellen Verträge gelegt werden.

Im Einzelfall sollte der Rat eines spezialisierten Rechtsanwalts herangezogen werden. Profitieren Sie von unseren aktuellem rechtlichem Kenntnisstand und unserem Spezialwissen. Frau Rechtsanwältin Schenk ist Inhaberin der Anwaltskanzlei Schenk (www.anwalt-datenschtzbeauftragter.de) und Spezialistin für IT-Recht und Gewerblichen Rechtsschutz (Wettbewerbs-/Werbe-, Marken-, Urheber-, Patentrecht) sowie TÜV-zertifizierte Datenschutzbeauftragte.

Nutzen Sie Lösungsansätze, die Sie weiter bringen: Mit modernen Onlinedatenbanken und Software, mit täglich hoher Einsatzbereitschaft und Professionalität bearbeiten wir Ihre Anliegen schnell und zuverlässig. Für Ihre Außendarstellung stellen wir Ihnen Marketingmaterialien zur Verfügung. So geben Sie Ihren Kunden Sicherheit und schaffen Vertrauen, auch bei der Neukundengewinnung.

Auf Ihre Fragen freue ich mich und beantworte sie persönlich.

Sabine Schenk