Datenschutzrecht

Ihre Fachanwälte im Bereich Datenschutzrecht

Ein weiterer essentieller Bereich des IT-Rechts ist das Datenschutzrecht. Seit ihrer Einführung am 25. Mai 2018 ist die europäische Datenschutz-Grundverordnung (DSG-VO) in der gesamten EU der gültige Maßstab, wenn es um die rechtmäßige Verarbeitung von personenbezogenen Daten geht. 

Was ist die DSG-VO?

Die DSG-VO ist eine Verordnung der Europäischen Union, die in der gesamten EU unmittelbar gilt und die Regeln zum Umgang mit personenbezogenen Daten festlegt. Die DSG-VO gilt dabei auch für Unternehmen, die zwar ihren Sitz nicht in der EU haben, jedoch innerhalb der EU personenbezogene Daten verarbeiten. Die DSG-VO soll dabei den Menschen die Kontrolle über ihre personenbezogenen Daten geben.

Für welche Daten gilt die DS-GVO?

Die DSG-VO regelt den Umgang mit personenbezogenen Daten. Hierunter fallen etwa:

  • Name
  • Adresse
  • E-Mail-Adresse
  • Telefonnummer
  • Geburtstag
  • Kontodaten
  • Kfz-Kennzeichen
  • Standortdaten
  • IP-Adressen

Welche Prinzipien sind in der DSG-VO verankert?

In Zusammenhang mit der Verarbeitung von personenbezogenen Daten gilt nach der DSG-VO ein Verbot mit Erlaubnisvorbehalt. Das bedeutet, dass die Verarbeitung von personenbezogenen Daten grundsätzlich verboten ist, wenn kein Erlaubnistatbestand erfüllt ist. Ein solcher Erlaubnistatbestand ist in erster Linie in einer Einwilligung der betroffenen Person zu sehen, für die bestimmte Voraussetzungen erfüllt werden müssen, damit die Einwilligung wirksam ist. 

Daneben regelt die DSG-VO weitere Erlaubnistatbestände. Die Verarbeitung von personenbezogenen Daten ist beispielsweise auch dann zulässig, wenn dies für die Erfüllung eines Vertrages mit der betroffenen Person notwendig ist. So ist etwa die Verarbeitung des Namens und der Adresse für den Versand eines im Online-Shop gekauften Artikels notwendig und damit ohne eine ausdrückliche Einwilligung erlaubt. Darüber hinaus kann eine Verarbeitung dann zulässig sein, wenn ein Unternehmen ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten hat und dabei die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. So kann beispielsweise eine Bank bei der Kreditvergabe ein berechtigtes Interesse daran haben, Daten über die Bonität des potentiellen Kreditnehmers einzuholen. Hierbei überwiegen die Interessen der betroffenen Person nicht. 

Ferner gilt bei der Verarbeitung der personenbezogenen Daten das Transparenzgebot. Danach müssen Unternehmen umfassend darüber aufklären, welche Daten zu welchem Zweck verarbeitet werden, ob und falls ja, an welche Dritten die Daten weiteregegeben werden und welche Rechte die betroffenen Personen im Zusammenhang mit der Verarbeitung der Daten haben. Diese Aufklärung geschieht in Form einer Datenschutzerklärung, die den betroffenen Personen zur Verfügung gestellt werden muss. 

Ein weiteres Prinzip ist das Prinzip der Datensparsamkeit. Danach sollen Unternehmen ausschließlich Daten erheben, die sie für einen bestimmten Zweck benötigen. 

Ferner gilt das Prinzip der Datenrichtigkeit. Danach dürfen Unternehmen ausschließlich sachlich richtige Daten erheben und müssen diese auch ständig aktualisieren. 

Schließlich gilt das Prinzip der Datensicherheit.  Danach müssen Unternehmen unter Berücksichtigung der Umstände des Einzelfalls eine Risikoanalyse durchführen und geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau für die verarbeiteten Daten zu gewährleisten. Dabei richtet sich das Schutzniveau an der Schutzbedürftigkeit der Daten. Welche Maßnahmen in dem Einzelfall dann angemessen sind, orientiert sich am Stand der Technik, an den Implementierungskosten und ähnlichen Umständen. Kurzum, je kritischer die verarbeiteten Daten, desto tiefgreifendere Maßnahmen müssen getroffen werden.

Welche Rechte haben betroffene Personen?

Die betroffenen Personen haben gegen das verarbeitende Unternehmen Ansprüche auf Auskunft, Berichtigung, Löschung und Einschränkung der Verarbeitung. Ferner haben sie ein Recht auf Datenübertragbarkeit, das Recht auf Widerspruch gegen die Verarbeitung, das Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu sein sowie das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde.

Was droht bei Verstößen gegen die DSG-VO?

Bei Datenschutzverstößen sieht die DSG-VO Bußgelder von bis zu 20 Millionen Euro oder für Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes vor (je nachdem, welcher Betrag am Ende höher ist). 

Wir beraten umfassend in Zusammenhang mit der datenschutzrechtlichen Absicherung aller Geschäftsprozesse sowie bei der Erreichung der DSG-VO Konformität bei der Verarbeitung personenbezogenen Daten. Ferner helfen wir Ihnen bei der Erstellung Ihrer Datenschutzerklärung, bei dem Entwurf von Auftragsdatenverarbeitungsverträgen sowie bei allen Fragestellungen des Datenschutzrechts. 

Domainrecht 

Eine besonders wichtige Schnittstelle zwischen dem Kennzeichenrecht und dem IT-Recht stellt das Domainrecht dar. So kann eine Domain kennzeichenrechtlichen Schutz genießen, wenn die Domain eine gewisse Kennzeichnungskraft aufweist und mit einer gewissen Ernsthaftigkeit Waren oder Dienstleistungen über die Domain angeboten werden. Gleichzeitig kann die Registrierung einer neuen Domain gegen ältere Marken- oder Kennzeichnungsrechte verstoßen. Vor der Inbetriebnahme einer Domain, sollte deshalb eine kennzeichnungsrechtliche Überprüfung stattfinden, um potentielle Konflikte vorzubeugen.

Hierbei und bei allen weiteren Fragen des Domainrechts helfen wir Ihnen mit unserem qualifizierten Team.

Online-Marketing 

Schließlich zählt auch das Online-Marketing zum IT-Recht, worauf Unternehmen in der heutigen digitalisierten Welt nicht verzichten können. So gehören die Verwendung von Cookies, Trackingtools, Keyword-Advertising und Bannerwerbung zum Standardrepertoire von Online-Shop Betreibern. 

Jedoch müssen auch diese Tools gewisse rechtliche Rahmenbedingungen erfüllen, um rechtssicher eingesetzt werden zu können. So müssen etwa bei der Verwendung von Cookies (kleine Textdateien, die die Verfolgung von Nutzerverhalten im Internet ermöglichen), bestimmte Informationspflichten erfüllt werden. Andernfalls ist die Verwendung von Cookies rechtlich nicht zulässig. 

Auch in diesem Bereich stehen wir Ihnen mit unserem qualifizierten Team zur Seite. So unterstützen wir Sie gerne bei der Erstellung von Cookie-Bannern und auch bei allen weiteren Fragestellungen des Online-Marketings.

Kontakt

  • Sie brauchen Hilfe oder haben Fragen zu diesem Thema?
    Rufen Sie uns an für eine kostenlose Ersteinschätzung: 069 714 003 0
    oder nutzen Sie das Kontaktformular

Aktuelle Artikel aus dem Datenschutzrecht

Ab 01.10.2021: Änderungen bei Dokumentation von Einwilligungen in Telefonwerbung

Wettbewerbsrecht , Datenschutzrecht

Ab dem 01.10.2021 tritt ein neuer § 7a UWG in Kraft, der vorschreibt, dass Einwilligungen in Telefon-Werbung entsprechend dokumentiert und zudem fünf Jahre lang aufbewahrt werden müssen. Diese Regelung ist auf das vor kurzem verabschiedete Gesetz für faire Verbraucherverträge zurückzuführen. Danach sind die Vorschriften für die Telefonwerbung in einen neuen § 7a UWG aufgenommen worden. Dieser… > WEITERLESEN

EU Kommission attestiert angemessenen Datenschutz im Vereinigten Königreich

IT-Recht , Datenschutzrecht

Die EU-Kommission hat Ende Juni zwei Beschlüsse gefasst, die dem Vereinigten Königreich ein ausreichendes Datenschutzniveau attestieren und somit von nun an einen Austausch personenbezogener Daten zwischen der EU und dem Vereinigten Königreich ermöglichen. Sowohl die Datenschutzgrundverordnung 2016/679/EU als auch die Richtlinie 2016/680/EU zum Datenschutz zu Strafverfolgungszwecken erfordern solche Beschlüsse für den Austausch von Daten mit… > WEITERLESEN

Hamburger Datenschutzbehörde verhängt Rekord-Geldbuße von 35,3 Millionen Euro gegen H&M

Datenschutzrecht

Seit Inkrafttreten der Datenschutz-Grundverordnung der EU (DS-GVO) werden datenschutzrechtliche Verstöße immer häufiger geahndet und auch die Höhe der verhängten Bußgelder steigt kontinuierlich. Nun hat der Modekonzern H&M den Rekord für das in Deutschland bisher höchste verhängte Bußgeld seit Inkrafttreten der DS-GVO geknackt. Das Unternehmen hatte die Privatsphäre seiner Angestellten erheblich verletzt und hierfür von der… > WEITERLESEN

BGH: Vorlage an EuGH zur Abmahnfähigkeit von Datenschutzverstößen

Datenschutzrecht , Wettbewerbsrecht

Der BGH hat nach eigener Pressemitteilung mit Beschluss vom 28.05.2020 dem EuGH die Frage vorgelegt, ob ein Verstoß von Facebook gegen die datenschutzrechtliche Bestimmungen der DSGVO wettbewerbsrechtliche Unterlassungsansprüche begründen und von Verbraucherschutzbänden durch eine Klage vor den Zivilgerichten verfolgt werden könne. Der Dachverband der Verbraucherzentralen der Bundesländer beanstandet Hinweise im App-Zentrum von Facebook als wettbewerbswidrig… > WEITERLESEN

Datenschutzbehörde Österreich: Unzulässige Forderung nach Identifizierung bei Löschungsbegehren eines Users

Datenschutzrecht

Die Datenschutzbehörde in Österreich hat mit Beschluss vom 08.11.2019 festgestellt, dass das Verlangen eines Online-Portals nach zusätzlicher Identifizierung eines Users, welcher lediglich mit einem Vornamen und einer E-Mail-Adresse registriert wird, im Fall der beantragten Datenlöschung nicht zulässig ist. Im konkreten Fall verlangte ein männlicher User mit Vornamen „Roland“ gegenüber einem Online-Portal die Löschung seiner Daten…. > WEITERLESEN

EuGH Urteil vom 01.10.2019 zum Thema Tracking-Cookies und Tipps zur praktischen Umsetzung

Datenschutzrecht , Online Marketing, E-Commerce

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 01.10.2019 die bislang in Deutschland übliche Praxis in Bezug auf die Verwendung von Cookies als europarechtswidrig eingestuft. Er fordert in dem Urteil zum einen eine aktive Einwilligung in die Verwendung jedenfalls von Tracking-Cookies. Diese Einwilligung darf nicht durch Voreinstellungen vorgegeben werden. Der Nutzer muss die Auswahl vielmehr… > WEITERLESEN

EuGH: Auswirkungen des Webseitenbetreibers für Facebook-Like-Button

Datenschutzrecht

Der EuGH hat laut Pressemitteilung vom 29.07.2019 den lang erwarteten Rechtsstreit über die Verantwortlichkeiten der Webseitenbetreiber für die Einbindung des Facebook-Like-Buttons entschieden und eine Mitverantwortlichkeit des Webseitenbetreibers für die Datenerhebung und Weitergabe der durch die Einbindung des Like-Buttons auf der Webseite erhobenen Daten an Facebook bejaht. Zum gegenwärtigen Zeitpunkt liegt lediglich die Presseerklärung des EuGH… > WEITERLESEN

LG Frankfurt: Datenschutzrechtlicher Anspruch auf Vergessen bezüglich Suchmaschineneinträgen

Datenschutzrecht

Das Landgericht Frankfurt hat mit Urteil vom 28.06.2019 einen Anspruch auf Löschung verschiedener Suchmaschinen-Ergebnisse zu dem Namen des Klägers als Resultat aus Art. 17 Abs. 1 DSGVO bejaht. Im Rahmen des vorliegenden Streits richtet sich der Kläger gegen die Löschung verschiedener Suchmaschineneinträge zu seinem Namen. Die entsprechenden Suchmaschinenergebnisse führten auf eine Webseite, auf welcher zahlreiche… > WEITERLESEN

LG Frankfurt: Auskunftei muss Restschuldbefreiung nach 3 Jahren löschen

Datenschutzrecht

Das Landgericht Frankfurt hat mit Urteil vom 20.12.2018 entschieden, dass eine Auskunftei die Restschuldbefreiung eines Betroffenen unter der Anwendbarkeit der DSGVO grundsätzlich erst nach Ablauf von 3 Jahren löschen muss. Der Kläger machte die Löschung seiner Restschuldbefreiung aus dem Datenbestand der verklagten Auskunftei geltend und verlangte Schadensersatzes wegen unerlaubter Datenspeicherung. Dem Beklagten wurde im Januar… > WEITERLESEN