Die Europäische Datenschutz-Grundverordnung (DSGVO), die bereits 2017 in Kraft getreten ist, wird am 25. Mai 2018 scharf geschaltet. Bis dahin müssen alle Unternehmen fit für die neuen Datenschutz-Vorgaben sein.

Leider ist es deutlich einfacher, eine Steuererklärung selbst abzugeben, als die Vorschriften zu beachten, die der Gesetzgeber den Unternehmen mit der neuen Verordnung aufgegeben hat. Nahezu jedes Unternehmen muss jetzt ein umfangreiches Verzeichnis erstellen, in dem detailliert aufgeführt wird, in welchem Verfahren welche personenbezogenen Daten gespeichert werden, was mit den Daten angestellt wird und wann sie gelöscht werden. Datenschutzerklärung müssen an die DSGVO angepasst werden. Auch kleine Unternehmen müssen möglicherweise plötzlich einen Datenschutzbeauftragten benennen. Und das ist nur ein Ausschnitt aus dem neuen Pflichtenkatalog.

Wer ein Verzeichnis von Verarbeitungstätigkeiten nicht erstellt, auf seiner Website eine unzureichende Datenschutzerklärung zum Abruf bereithält oder einen Datenschutzbeauftragten nicht benennt, riskiert Abmahnungen von Mitbewerbern oder hohe Bußgelder durch die Datenschutz-Aufsichtsbehörden. Die haben bereits angekündigt, unmittelbar nach dem Wirksamwerden der DSGVO und des im gleichen Atemzug geänderten Bundesdatenschutzgesetzes (BDSG) betroffene Unternehmen daraufhin zu überprüfen, ob sie ihren Pflichten rechtzeitig nachgekommen sind.

Wir unterstützen Sie tatkräftig bei der Erfüllung ihrer Pflichten. Dabei ist uns bewusst, dass sie nicht ihren gesamten Gewinn des Vorjahres investieren möchten, nur um datenschutzrechtlich auf der Höhe zu sein. Trotzdem sollten wir gemeinsam daran arbeiten, dass Ihnen keine Probleme entstehen.  Nicht nur Bußgelder und Abmahnungen können teuer werden. Es steht auch zu befürchten, dass Ihre Versicherung nicht einspringt, wenn Sie ihre Pflichten nach der DSGVO vernachlässigen. Und das kann dann richtig teuer werden.

Strömer, Ein Gespenst geht um in Europa - Was die neue Datenschutzgrundverordnung für die Arztpraxis bedeutet, Der Deutsche Dermatologe 2018, 276

justizia

Seit der Scharfschaltung der DSGVO im Mai 2018 fragen sich Website-Betreiber und ihre Anwälte, ob Verstöße gegen die neuen datenschutzrechtlichen Vorschriften zugleich auch immer wettbewerbsrechtlich unzulässig und damit abmahnfähig sind. Das Landgericht Würzburg sieht das so (LG Würzburg, Urt. v. 13.09.18,11 O 1741/18 UWG). Das Oberlandesgericht Hamburg ist der Ansicht, dass es darauf ankommt, welche Norm betroffen ist (OLG Hamburg, Urt. v. 25.10.18, 3 U 66/17). Sind Abmahnungen damit vorprogrammiert? Abwarten! Das Landgericht Bochum immerhin sieht das anders und geht davon aus, dass Sanktionen in der DSGVO abschließend geregelt sind (LG Bochum, Urt. v. 07.08.18, I-12 O 85/18). Wir glauben zwar, dass die Richter in Hamburg und Würzburg Recht haben. Wer großen Aufwand produziert hat, seine Website auch datenschutzrechtlich auf Vordermannn zu bringen, darf erwarten, dass das auch der Mitbewerber tut. Das letzte Wort ist in der Sache aber noch nicht gesprochen. Bislang sind Abmahnungen äußerst selten. Bußgelder durch die Aufsichtsbehörde drohen natürlich trotzdem.

justizia

Seit der Scharfschaltung der DSGVO im Mai 2018 fragen sich Website-Betreiber und ihre Anwälte, ob Verstöße gegen die neuen datenschutzrechtlichen Vorschriften zugleich auch immer wettbewerbsrechtlich unzulässig und damit abmahnfähig sind. Das Landgericht Würzburg sieht das so (LG Würzburg, Urt. v. 13.09.18,11 O 1741/18 UWG). Das Oberlandesgericht Hamburg ist der Ansicht, dass es darauf ankommt, welche Norm betroffen ist (OLG Hamburg, Urt. v. 25.10.18, 3 U 66/17). Sind Abmahnungen damit vorprogrammiert? Abwarten! Das Landgericht Bochum immerhin sieht das anders und geht davon aus, dass Sanktionen in der DSGVO abschließend geregelt sind (LG Bochum, Urt. v. 07.08.18, I-12 O 85/18). Wir glauben zwar, dass die Richter in Hamburg und Würzburg Recht haben. Wer großen Aufwand produziert hat, seine Website auch datenschutzrechtlich auf Vordermannn zu bringen, darf erwarten, dass das auch der Mitbewerber tut. Das letzte Wort ist in der Sache aber noch nicht gesprochen. Bislang sind Abmahnungen äußerst selten. Bußgelder durch die Aufsichtsbehörde drohen natürlich trotzdem.

Nach Art. 15 DSGVO kann jedermann auch völlig anlasslos anfragen, welche ob und gegebenenfalls welche Daten zu seiner Person im Unternehmen verarbeitet werden und gespeichert sind. Die Auskunft ist dann in der Regel innerhalb eines Monats und auf Kosten des Verantwortlichen zu erteilen. Im Internet kursiert bereits ein »DSGVO-Albtraum-Brief«.

justizia

In §§ 22, 23 Kunsturhebergesetz (KunstUrhG) ist geregelt, dass Personen als Teil einer Gruppe unter bestimmten Umständen auch ohne ihre Einwilligung abgelichtet werden dürfen. Das Oberlandesgericht Köln ist der Auffassung, dass das auch nach dem Inkrafttreten der DSGVO noch so ist. Jedenfalls im Bereich der institutionalisierten Presse, also für »richtige« Journalisten (OLG Köln, Beschl. v. 18.10.18, 15 U 110/18). Selbstverständlich ist das nicht, weil die DSGVO als europäische Verordnung eigentlich deutschen Vorschriften vorgeht und solche Ausnahmen nicht kennt. Fotografen werden abwarten müssen, ob sich andere Gerichte anschließen.

 

kugel

Sie ahnen es: Natürlich nicht! Also, wenn Sie mit dem Thema DSGVO überhaupt etwas anfangen können. Wenn nicht, befinden Sie sich in guter Gesellschaft. Trotzdem: Es kann sehr unangenehm werden, wenn sie nach dem 25. Mai 2018 die neuen Vorgaben der Europäischen Datenschutzgrundverordnung (DSGVO) nicht beachten. Wer ein Verzeichnis von Verarbeitungstätigkeiten nicht erstellt, auf seiner Website eine unzureichende Datenschutzerklärung zum Abruf bereithält oder einen Datenschutzbeauftragten nicht benennt, obwohl er es muss, riskiert Abmahnungen von Mitbewerbern oder hohe Bußgelder durch die Datenschutz-Aufsichtsbehörden. Und der Versicherer springt auch nicht ein. Jedenfalls dann nicht, wenn Versicherungen das tun, was wir von ihnen erwarten. Übrigens: Plötzlich betroffen ist jeder Unternehmer, Freiberufler oder Kleinkünstler, falls er denn in seinem Notizbuch speichert, welcher Lieblings-Coiffeur ihm einmal monatlich die Haare schert. Auch das ist nämlich personenbezogen. Klingt komisch, ist aber so.

datenschutz

Die datenschutzrechtlichen Aufsichtsbehörden stehen auf dem Standpunkt, dass seit dem 25. Mai 2018 E-Mails nur noch verschlüsselt versendet werden dürfen. Von den Erfahrungen, die wir in der Praxis mit einer solchen Verschlüsselung gemacht haben, werden wir in den nächsten Wochen und Monaten hier berichten. Vorläufig können wir Ihnen nur dringend empfehlen, ein solches Verschlüsselungsverfahren selbst einzurichten, falls Sie das bislang nicht getan haben. Mit dieser hervorragenden Anleitung des Online-.Magazins t3n können auch Laien eine solche Verschlüsselung innerhalb weniger Minuten einrichten und haben dann für immer Ruhe (wir haben es selbst ausprobiert).

 

Aus unserem Angebot

markeSie möchten Ihre Wunschmarke, Ihren Werbeslogan oder Ihr Logo als Marke schützen? Wir zeigen Ihnen, wie das geht, und melden die Marken für Sie an. Unser Honorar: Deutsche Marken: 446,25 € (375,00 € zzgl. MwSt.), Unionsmarken und IR-Marken: 892,50 € (750,00 € zzgl. MwSt.).

Aus unserer Praxis

Sie interessieren sich dafür, bei welchen Entscheidungen wir am Verfahren beteiligt waren? Schauen Sie in unsere Entscheidungssammlung. Sie erkennen unsere Mitwirkung am Zeichen eigenesache im Leitsatz der Entscheidung.

Zum Seitenanfang