Datenschutz

Seit einigen Wochen thematisieren die Medien die im Mai kommende Datenschutz­grund­verordnung (DSGVO) – Tendenz steigend. Dabei bewegen sich die unterschiedlichen Beiträge in einem wenig scharf umrissenen Feld zwischen Besänftigung und Hysterie.  Dies war uns Anlass genug, für etwas mehr Ordnung und Struktur und damit Übersichtlichkeit zu sorgen.

Wichtige Fragen zuerst

Außer Frage steht, dass das Thema für uns alle relevant ist, schon allein deshalb, weil der Schutz personenbezogener Daten ein zu respektierendes Faktum ist. Außer Frage steht gleichfalls, dass moralische Diskussionen über Datenmissbrauch, die Beschränkung des Urheberrechts oder der Meinungsfreiheit uns anhand der geschaffenen Fakten im Moment nicht dienen.

Daher haben wir die beiden spezialisierten Rechtsanwälten Fabian Braches in Köln und Cornelius Matutis in Potsdam um ihre Antworten auf die aus unserer Sicht zunächst dringenden Fragen gebeten und hier als Beiträge im Interviewstil zur Verfügung gestellt. Die ersten zwei Beiträge sind frei zugänglich, alle anderen haben wir aus­schließlich für die AGD-Mitglieder in den internen Bereich der AGD-Website eingestellt, die die Texte nach dem Login an der Website lesen können.

Vorlagen sind immer unvollständig

Wir bitten um Verständnis, dass wir keine vermeintlich allgemeingültigen Vorlagen für zum Beispiel Datenschutzerklärungen zur Verfügung stellen werden. Weil die jeweilige Erklärung die konkreten Tools der Website berücksichtigen muss, gibt es eine Vielzahl von Varianten und gerade nicht die eine Vorlage. Dies veranschaulichen Angebote im Internet wie etwa der von Dr. Thomas Schwenke formulierte Datenschutzgenerator.

Der Autor weist ebenfalls darauf hin, dass es sich lediglich um ein Muster handelt und warnt vor einer schematischen Übernahme. Wer also sicher gehen will, sollte die bereits von den oben genannten Rechtsanwälten zu überschaubaren Honoraren angebotenen individuellen Prüfungen der konkreten Situation in Anspruch nehmen.

Rechtsanwalt Fabian Braches
https://www.kanzlei-eins.com/#shadow
fabian.braches@kanzlei-eins.com

Rechtsanwalt Cornelius Matutis
https://anwalt-fuer-datenschutz.eu/datenschutz-pruefung/

Alexander Koch, AGD-Justiziar

Unter Berücksichtigung der Tatsache, dass Vorlagen und Merkblätter immer nicht ganz vollständig sind, weisen wir hier trotzdem gern auf ein paar informative Seiten und Links der Aufsichtsbehörden hin:

Handreichungen für kleine Unternehmen und Vereine des Landesdatenschutzbeauftragten Bayerns (geht auch außerhalb des Freistaates)

Kurzpapiere der Datenschutzkonferenz (DSK) zur EU-DSGVO

Leitlinien der Datenschutzaufsichtsbehörden der Mitgliedsstaaten der EU (Art. 29-Datenschutzgruppe

Erster Artikel der AGD zur DSGVO mit Erfah­rungs­bericht von Phillip Hailperin zum Umgang mit der DSGVO
(für AGD-Mitglieder nach vorherigem Login auf unserer Website lesbar).

Bei weiteren Fragen steht unseren Mitgliedern im Mitgliederbereich die „Datenschutz DSGVO“-Gruppe zur Verfügung
> Link

(AGD-Mitglieder müssen eingeloggt sein, um auf die Seite zu gelangen)

Adäquater Umgang mit personenbezogenen Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person ist identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann. Dies ist durch die Zuordnung signifikanter Merkmale zu einer Person möglich.

Weiterlesen

Angaben bei Einwilligung und Datenschutzerklärung

Jede Website erhebt automatisch personenbezogene Daten (min. IP-Adresse und Uhrzeit des Website-Besuchs). Und jeder Unternehmer muss die Nutzer (Betroffene genannt) über die Daten, welche er erhebt, warum er diese erheben darf und die Rechte, welche der Betroffene hat, informieren.

Weiterlesen

Aufbewahrung von Daten und Dokumentieren nach Art. 30 DSGVO

Daten dürfen so lange aufbewahrt werden, bis der Zweck zu dessen Erfüllung die Daten erhoben und verarbeitet werden erreicht ist, also die Daten zur Zweckerfüllung nicht mehr nötig sind. Sobald der konkret festgelegte Zweck erreicht ist, müssen die Daten gelöscht werden.

Weiterlesen

Auftragsverarbeitung

Ein Vertrag zur Auftragsverarbeitung ist immer dann erforderlich, wenn eine natürliche oder juristische Person (zum Beispiel GmbH, KG, AG) Behörde, Einrichtung oder anderer Stelle personenbezogene Daten im Auftrag eines Verantwortlichenverarbeitet. Das bedeutet, der Verantwortliche gibt personenbezogene Daten an jemanden außerhalb seines Unternehmens oder er ermöglicht den Einblick auf die eigenen Daten (z.B. Wartung von IT-Systemen).

Weiterlesen

EuGH zur Mithaftung der Betreiber von Facebook-Fanpages

Neben der seit knapp fünf Wochen zu beachtenden DSGVO hat der Europäische Gerichtshof eine gemeinsame Verantwortung von Fanpage-Betreibern für die bei Facebook zu vermutenden Daten­schutz­ver­let­zun­gen bejaht. So gut der Entscheid für den Datenschutz sein mag, müssen sich Fanpage-Betreiber auf Rechtsunsicherheiten einstellen.
Unser Justiziar Alexander Koch berichtet.

Weiterlesen

Hinweispflicht gegenüber den Kunden

Grundsätzlich ist jeder Betreiber von Webseiten selbst verantwortlich für deren Inhalt sowie für die Einhaltung aller gesetzlichen Bestimmungen, einschließlich der Datenschutzbestimmungen nach der DSGVO. Soweit in dem jeweiligen Auftragsverhältnis zwischen dem Kunden und dem Designer nicht ausdrücklich etwas anderes vereinbart worden ist, schuldet der Designer keine „Datenschutzkonformität“ der Webseite.

Weiterlesen

Konsequenzen für das Urheberrecht?

Dem Anwendungsvorrang der Datenschutzgrundverordnung folgend könnten Fotografien nicht veröffentlicht werden, für die keine ausdrückliche Einwilligung der betroffenen Personen vorliegt. Art. 85 Abs. 1 Datenschutzgrundverordnung räumt jedoch den nationalen Gesetzgebern der einzelnen Mitgliedstaaten der EU eine gewisse Regelungsbefugnis ein, die sich auf eine Verarbeitung von personenbezogenen Daten zur freien Meinungsäußerung und Informationsfreiheit, einschließlich der Verarbeitung zu journalistischen Zwecken und zu wissenschaftlichen, künstlerischen oder literarischen Zwecken erstreckt (sog. Öffnungsklausel).

Weiterlesen

Webseitenverschlüsselung

Für sämtliche Seiten, auf denen personenbezogene Daten aufgenommen und/oder verarbeitet werden, sind SSL Verschlüsselungen zu aktivieren, zum Beispiel im Check-out-Prozess bei einer Onlinebestellung oder bei der Aufnahme von Daten in ein Kontaktformular.

Weiterlesen

Website und Newsletter

Eine standardisierte Datenschutzerklärung ist grundsätzlich nicht zu empfehlen. Die Datenschutzerklärung sollte regelmäßig an die eigene Website angepasst werden. Sollte ein Muster verwendet werden, ist stets zu bedenken, dass dies eben nur ein Muster ist und an den eigenen Bedarf und an die eigenen Angebote angepasst werden muss.

Weiterlesen

Zum Schluss … Repressalien?

Die Aufsichtsbehörde wird hier zunächst mit Augenmaß vorgehen. Die hohen Bußgelder werden erst bei vorsätzlichen Taten und entsprechenden hohen Umsätzen der Unternehmen angesetzt. Die Regelungen gelten ja für den Kleinunternehmer genauso wie für die Weltkonzerne Google, Facebook oder SAP.

Weiterlesen

Nachoben