Datenschutz und Datenschutzrecht

Das deutsche Datenschutzrecht regelt den Umgang mit personenbezogenen Daten. Mehr noch als viele andere Rechtsgebiete wird das Datenschutzrecht heute sehr spürbar durch europarechtliche Regelungen beeinflußt.

Am 25.05.2018 wurde die am 14.04.2016 durch das EU-Parlament beschlossene EU-Datenschutz-Grundverordnung wirksam. Sie ist seitdem unmittelbar anwendbar und ersetzt die (durch nachfolgende Rechtsakte modifizierte) EU-Datenschutzrichtlinie 95/46/EG. Zeitgleich angepasst wurden viele bis zu dem Datum geltenden nationale Datenschutzbestimmungen wie das künftig nur noch begleitende Bundesdatenschutzgesetzes (BDSG) sowie Spezialnormen in zahlreichen Nebengesetzen mit Bezug zu Personendaten.

Erwrtet wird, dass bald die ePrivacy-Richtlinie zum 25.05.2017 durch die E-Privacy-Verordnung ersetzt, wodurch auf breiter Linie unmittelbar europarechtliche Vorschriften zur Anwendung gelangen werden.

Das Thema Datenschutzrecht wird während einer Übergangsphase ab dem Umstellungsstichtag 25.05.2018 - angenommen können hier mindestens 2-3 Jahre - eine Sonderrolle einnehmen. Angesichts der hohen Bußgeldbewährung von Verstößen gegen die Verordnung - bis zu EUR 20.000.000 bzw. 4 % des weltweiten Jahresumsatzes einer Unternehmensgruppe sind denkbar/vorgesehen - wird auf Unternehmensseite ein hohes Interesse bestehen, die Vorgaben schnellstmöglich zu erfüllen. Zugleich wurden durch den europäischen Gesetzgeber an vielen Stellen neue Vorgaben geschaffen, zu deren Umsetzung nicht auf bisherige europäische Rechtsprechung oder Praxis zurück gegriffen werden kann. Die bisherige deutsche Praxis erscheint wegen abweichender Regelungen und lediglich nationalem Bezug auch nicht als zu sinnvolle Interpretationshilfe. Die richtige Umsetzung der europäischen Vorgaben wird so als ein sich entwickelnder Prozess erwartet.

Mit Blick auf die bald gegebene Situation werden hier Darstellungen zum bisherigen Datenschutzrecht nicht mehr vorgehalten. Aufgebaut wird stattdessen eine Zusammenstellung der wesentliche Elemente des Datenschutzrechts, das durch die Rechtsetzung seitens der EU künftig gelten wird.

TRANSFORMATION - AGILE Data Protection, Umsetzung der EU-DSGVO im UNTERNEHMEN

Seit dem 25.05.2018 gilt die EU-DSGVO. Seit diesem Termin sollte zur Vermeidung erheblicher Bußgelder und aus Compliance-Gesichtspunkten die DSGVO in den unternehmerischen Alltag integriert worden sein. Hierzu kann in folgenden Schritten vorgegangen werden:

• Analyse der Ist-Situation
• Festlegung des Umsetzungsziels/ Gap-Analyse - Bestimmung der erforderlichen Schritte
• Priorisierung der umzusetzenden Schritte nach Risikoabschätzung
• Umsetzung der Schritte entsprechend der Priorisierung
• Besonderheiten des Einzelfalles

ALTERNATIV zu dieser inzwischen als Klassikansatz anzunehmenden Vorgehensweise haben wir den AGILE DATA PROTECTION APPROACH entwickelt. Diese Methode führt zu einer eigenständige Entwicklung des Datenschutzmanagements des Unternehmens, jeweils angeregt und angeleitet durch "Nudges" in Form von begleitenden Workshops und Coachings:

• Einführungsworkshop im Unternehmen/ mit einem Datenschutz-Kernteam im Unternehmen
• Festlegung unternehmensspezifisch sinnvoller Arbeitspakete
• Workshops und Coachings, eigenständige Umsetzung der Schritte im Unternehmen
• Sukzessive Erarbeitung eines umfassenden Datenschutzmanagementsystems und eines zugehörigen substatiellen Know-How im Unternehmen

Sprechen Sie uns an, wenn Sie mit Klassikansatz oder mit dem von uns favorisierten AGILE DATA PROTECTION APPROACH in Ihrem Unternehmen das Datenschutzmanagement umsetzen möchten!

Wettbewerbsrechtliche Ahndung von Verstössen gegen Datenschutzrecht - DSGVO/BDSG, TMG etc.

Mehr zu Verstösse gegen datenschutzrechtliche Bestimmungen und wettbewerbsrechtliche Abmahnung, Datenschutzbestimmungen als Marktverhaltensregeln, Rechte der Wettbewerber bei Verstoß gegen Datenschutzbestimmungen, fehlender Datenschutzhinweis, Werbeaktion ohne Einwilligung der Betroffenen...

Entwicklung des Datenschutzrechts in Deutschland

• 1960+ Ansteigen der elektronischen Datenverarbeitung
• 1970 Erstes Datenschutzgesetz weltweit in Hessen
• Beginn der Vorarbeiten zu einem Datenschutzgesetz auf Bundesebene.
• 1978 erstes Bundesdatenschutzgesetz
• 1983 Volkszählungsurteil des Bundesverfassungsgerichts - Recht auf informationelle Selbstbestimmung
• 1990 Vorschlag einer europäischen Datenschutzrichtlinie
• 1995 Inkrafttreten der DatenschutzRiLi (95/46/EG)
• 2010 Urteil EuGH: Anwendung EU-Grundrechtecharta
• 25.05.2018 Inkrafttreten der EU-DSGVO
• [01.01.2020„The California Consumer Privacy Act of 2018“ in Kalifornien soll in Kraft treten, beschlossen in Anlehnung an DSGVO am 28.06.2018.]
• HEUTE: DSGVO, BDSG-2018 und vorbestehende Gesetze
  
  
• Parallele als Gedankenspiel: Erfindung des Autos ab 1888 und Etablierung eines Straßenverkehrsrechts mit Entwicklung des Autos zum Massenverkehrsmittel.

Webseiten-Archive, Verhinderung von Archiveinträgen

Diverse Internetdienste erstellen heute ungefragt "Schnappschüsse" von Internetseiten und verbreiten diese über Archivangebote. Über diese Schnappschüsse werden u.a. personenbezogene Daten verbreitet. Soll dies unterbunden werden, kann dazu folgender Eintrag in die Datei robot.txt der jeweiligen Seiten aufgenommen werden: User-agent: ia_archiver Disallow: /

GOLEM.de: Hohes Bußgeld wegen offenen E-Mail-Verteilers durch LDB Sachsen-Anhalt

 Wie der Internetdienst GOLEM.de berichtet, hat der Landesdatenschutzbeauftragte von Sachsen-Anhalt an den Versender einer an viele Adressaten ein hohes Bußgeld auferlegt bekommen, weil er die Adressaten für alle Empfänger sichtbar im "CC" seiner E-Mail angegeben hatte.

Mozilla-Add-on: COOKIE-Löschung

Mozilla bietet ein Add-on an, über das Cookies nach jeder Session gelöscht werden: https://addons.mozilla.org/de/firefox/addon/cookie-autodelete/

Datenschutz BASICS - DATENSCHUTZ im Unternehmen

WORKSHOPS IMPLEMENTIERUNG EU-DSGVO

Seit etwa 1,5 Jahren vor Inkrafttreten der EU-DSGVO am 25.05.2018 führen wir vermehrt Workshops zu der Umstellung des Unternehmens auf die DSGVO und als Start eines entsprechenden IMPLEMENTIERUNGSPROZESSES durch. Sprechen Sie uns dazu gerne an!

Eine Einführung in die Grundsätze der EU-DSGVO bieten wir auch in Form von Veranstaltungen, die wir in unserem Bereich VERANSTALTUNGEN WILDE.Rechtsanwälte ankündigen.

Am einfachsten erreichen Sie uns telefonisch unter 0221-1209090 oder per E-Mail post@wilde-rechtsanwaelte.de.

WILDE.DATAPROTECTION SERVICES

Mit WILDE.DATAPROTECTION SERVICES unterstützen wir Unternehmen bei der Umsetzung und Berücksichtigung der gesetzlich vorgegebenen und aus Perspektive der Compliance und Assetsicherung sinnvollen Maßnahmen zum Schutz der Daten des Unternehmens. Folgende Leistungen werden dabei regelmäßig erbracht:

• Begleitung der Implementierung der EU-DSGVO und der E-Privacy-VO
  
  • AGILE DATA PROTECTION APPROACH - Abstimmung der Workshops
  • ALTERNATIV: GAP-Analyse - Feststellung des Abstands zwischen IST- und SOLL-Situation
  • Erstellung Umsetzungplan
  • Begleitung des Umsetzungsprozesses
• Erarbeitung und Fortführung des Verfahrensverzeichnisses, gemeinsam mit dem/r betrieblichen oder externen Datenschutzbeauftragten
• Erstellung von Gutachten zu Geschäftsmodellen und Unternehmensprozessen mit Blick auf die datenschutzrechtliche Situation
• Kommunikation mit Aufsichtsbehörden etc.
• Coaching des/r Datenschutzbeauftragten
• Datenschutzschulungen

Relevante Normen zum Datenschutz

• Europäische Datenschutz-Grundverordnung (DSGVO)
  • VO vom 27.04.2016 - Basisfassung
  • VO-Berichtigung vom 04.05.2016 - Auflistung Berichtigungen
  • nichtoffizielle konsolidierte Fassung DEJURE
• Bundesdatenschutzgesetz 2018 (BDSG)
• Telemediengesetz (TMG)
• EU-E-Privacy-Verordnung - EU-EPVO (Vorschlag 1/2017)

SPON 29.06.2018: Datenschutzgesetz in Kalifornien nach DSGVO-Vorbild beschlossen

In Kalifornien wurde ein Datenschutzgesetz beschlossen, das an die DSGVO angelehnt sein soll. Der Consumer Policy Act soll am 01.01.2020 in Kraft treten. Unglaublich, und das in dem US-Bundesstaat, in dem die größten Datenschutzmissachter - Google, Facebook etc. - Professoren angeblich angesagter Hochschulen sinngemäß Sätze wie "Der Datenschutz ist tot im Internetzeitalter" medienwirksam haben verbreiten lassen. Und das ohne ernsthafte Widerworte. Natürlich haben sich die Datenmißbraucher gegen dieses Gesetz gewehrt. Genau wie die Schwarzbrenner gegen Gesetze zu Alkoholsteuer. Das sollte aber nicht wundern.

SPON 04.05.2018: Datenschutz-Grundverordnung Endlich verständlich - was die neuen EU-Regeln für die Bürger bedeuten

SPON liefert in kurzen Kapiteln einen knappen Übeberblick über die neuen Regelungen.

SPON 02.02.2018: Neue Datenschutzregeln - "Es wird kein Pardon geben"

Der auf EU-Ebene sicher mit maßgebliche Botschafter der EU-DSGVO Jan Philipp Albrecht hat angekündigt, dass mit Inkrafttreten der DSGVO ohne Rücksicht gegen Verletzungen vorgegangen werden soll, siehe SPON.

Materialien zum Datenschutzrecht ab Mai 2018

Bund und Länder haben mit Nahen des Zeitenwechsels im Datenschutz aus Perspektive der Datenschutzaufsicht Materialien erstellt, die als Orientierungshilfen bei der Implementierung der neuen Vorgaben herangezogen werden können. Einige dieser Dokumente sind hier aufgeführt:

• Papiere der Datenschutzkonferenz DSK - Unabhängige Datenschutzbehörden des Bundes und der Länder, abrufbar auch über BFDI
• Broschüre zur EU-DSGVO der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BFDI)
• Leitfaden zur Basis-Absicherung nach IT-Grundschutz des BSI, Stand 20.10.2017

Klare Vorgaben werden in derartigen Handreichungen aktuell (10/2017) eher sparsam bis nicht gegeben.

BfDI 18.04.2016 - Informationsdokument zur EU-Datenschutz-Grundverordnung

Die Bundesbeauftragte für den Datenschutz hat ein umfangreiches - 191 Seiten - Informationsdokument zu der EU-Datenschutz-Grundverordnung herausgegeben, das online hier abgerufen werden kann.

KG, 22.09.2017, 5 U 155/14: Facebook-Datenweitergabe Rechtsverletzung

Mehr zu weitere unzulässige Datenweitergaben durch Facebook, Datenschutzverletzung als Geschäftsmodell, unzureichende AGB-Bestimmung..

OLG Karlsruhe, 10.02.2017, 4 U 14/16: Kein Schadensersatz bei polizeilichem Datenschutzverstoß

Mehr zu Voraussetzungen eine Schadensersatzanspruchs bei rechtswidriger Datenspeicherung durch Polizeibehörde, erforderliche hohe Intensität des Eingriffs..

OLG Köln, 30.09.2016, 20 U 83/16: Schmerzensgeld wegen Verletzung Datenschutzrecht

Mehr zu Übergabe personenbezogene Daten an einen Dritten, sensible Gesundheitsdaten, Schadensersatzanspruch des Betroffenen..

Zeit 12.03.2015: Datenschutzgrundverodnung - Die EU wurschtelt sich zur Großreform

In einem Beitrag der Zeit wird die anstehende EU-Datenschutzgrundverordnung und die sich derzeit abzeichnende Intention des Normgebers thematisiert.

Es wird der Eindruck vermittelt, dass eine Aufweichung der Grundprinzipien der Zweckbindung und der Datensparsamkeit angestrebt wird, um eine Wettbewerbsfähigkeit von in der EU ansässigen Unternehmen in Zeiten von Big Data zu ermöglichen.