Droht Händlern Klageflut? Bundestag beschließt Verbandsklagerecht bei Datenschutzverstößen
Kurz vor Weihnachten 2015 hat der Bundestag ein Verbandsklagerecht bei Datenschutzverstößen beschlossen. Dies bedeutet, dass in Zukunft Verbände (v.a. Verbraucherschutzzentralen) wegen Datenschutzverstößen, die beispielsweise bei Bestellvorgängen in Online-Shops entstanden sind, klagen können. Mit den Auswirkungen, die das neue Verbandsklagerecht für die Betreiber von Online-Shops mit sich bringen könnte, befasst sich der heutige Beitrag.
3 min
Oft gefragt: Muss der Datenschutzbeauftragte zwingend auf der Internetseite genannt werden?
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (also mehr als neun Personen ständig am PC mit personenbezogenen Daten arbeiten). Die IT-Recht-Kanzlei wird in dem Zusammenhang häufig gefragt, ob der Datenschutzbeauftragte auch zwingend auf der Internetseite - etwa im Impressum - zu nennen ist.
2 min 3
Oft gefragt: Wann muss ein Datenschutzbeauftragter bestellt werden?
Unternehmen müssen einen Datenschutzbeauftragten bestellen, wenn in der Regel mehr als neun Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt werden (also mehr als neun Personen ständig am PC mit personenbezogenen Daten arbeiten). Der Beitrag des IITR erläutert die wichtigsten Vorgaben in diesem Zusammenhang.
4 min
Cookie-Hinweis gemäß Google ab 30.09.2015 Pflicht! Was haben Websitebetreiber zu beachten?
Google hat Ende Juli 2015 für Aufregung in der deutschen Online-Welt gesorgt, als das Unternehmen angekündigt hat, die eigenen Richtlinien zum Datenschutz in Bezug auf Cookies bei einigen seiner Programme und Apps zu verschärfen. Betreiber von Websites fragen siche, ob und wie sie ihre Webseiten umgestalten müssen, um dem neuen Google-Standard zu genügen, damit sie nicht negativ auffallen und vielleicht sogar in eine Abmahnfalle geraten. Lesen Sie mehr zur Problemstellung, dem Hintergrund und der Lösung der IT-Recht Kanzlei in unserem Beitrag!
20 min 3
Stiefkind Datenschutzerklärung: Wer hier Fehler macht riskiert eine Abmahnung!
Viele Shopbetreiber gehen davon aus, dass die Verwendung von AGB und Widerrufsbelehrung ausreichen, um in Sachen Rechtstexte rechtssicher aufgestellt zu sein – und vergessen dabei das Stiefkind Datenschutzerklärung. Was verheerend sein kann – denn Verstöße gegen datenschutzrechtliche Bestimmungen sind meist als Wettbewerbsverstoß zu qualifizieren. Das LG Frankfurt am Main (Urteil vom 18.02.2014, Az 3-10 O 86/12) hatte zuletzt entschieden, dass bei der Nutzung von anonymisierenden tracking tools piwik durch einen Webseitenbetreiber der Besucher zuvor auf deren Einsatz hingewiesen werden muss und weitere Feststellungen zur Verwendung von Datenschutzerklärungen getroffen.
4 min
Verwendung von Cookies nur noch bei ausdrücklicher Einwilligung der Nutzer?
Muss der Betreiber einer Webseite ab sofort die Nutzer über die Verwendung von Cookies informieren und gleich beim Aufrufen der Webseite deren ausdrückliche Einverständnis einholen? So steht es zumindest in der sog. Cookie-Richtlinie, die die EU in Deutschland bereits als geltendes deutsches Recht ansieht, obwohl deren Vorgaben offiziell noch gar nicht ins deutsche Recht umgesetzt worden sind. Wie ist nun die Rechtslage? Was sollten Betreiber von Webseiten deshalb beachten? Die IT-Recht Kanzlei stellt die Lage dar und gibt Tipps für die Praxis.
10 min 18
Datenschutz: Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Der Düsseldorfer Kreis hat im November 2010 einen Beschluss hinsichtlich der Mindestanforderungen an die Qualifikation und die Unabhängigkeit des Datenschutzbeauftragten gefasst. Durch den Beschluss werden die gesetzlichen Vorschriften aus dem Bundesdatenschutzgesetz („BDSG“) konkretisiert.
4 min
Datenschutz: Wer kann die Position des Datenschutzbeauftragten bekleiden?
Muss ein Unternehmen einen betrieblichen Datenschutzbeauftragten bestellen so stellt sich die Frage, welche Person für die Ausführung des Amtes geeignet ist. Unabhängig von der Frage, ob ein interner Datenschutzbeauftragter oder ein externer Datenschutzbeauftragter für das Unternehmen die geeignetere Lösung darstellt, soll in diesem Artikel geklärt werden, welche Beschäftigten im Unternehmen die Aufgaben des Datenschutzbeauftragten wahrnehmen können und wann sich bei einer Beauftragung Schwierigkeiten stellen können.
3 min
Die neue „Cookie-Richtlinie“ der EU – worauf sich Unternehmen bereits heute einstellen sollten
Das EU-Parlament hat Ende letzten Jahres in Richtlinie 2009/136/EG eine Änderung der Datenschutzrichtlinie für elektronische Kommunikation beschlossen, die auch die Nutzung von Cookies betrifft.
5 min 2
Was droht wenn kein Datenschutzbeauftragter bestellt wird?
Das Datenschutzrecht hat in der öffentlichen Diskussion auf Grund verschiedener Datenschutzvorfälle an Bedeutung gewonnen. Dennoch unterschätzen viele Unternehmen nach wie vor die Risiken, die mit einer Nichtbeachtung der datenschutzrechtlichen Vorschriften einhergehen. Der Einsatz eines Datenschutzbeauftragten und die Beachtung datenschutzrechtlicher Vorgaben im Übrigen wird von den Unternehmen als zu hoher Kostenfaktor empfunden. Dennoch drohen bei Überprüfung durch die Aufsichtsbehörden rechtliche Konsequenzen, die wiederum auch eine Kostenbelastung darstellen können. Dieser Beitrag soll klären, was bei einem Verstoß gegen die datenschutzrechtlichen Vorschriften drohen kann, insbesondere dann, wenn kein Datenschutzbeauftragter bestellt wurde.
5 min
Die Verschwiegenheitspflicht des Datenschutzbeauftragten
Der betriebliche Datenschutzbeauftragte verfügt aufgrund seiner Tätigkeit über Einblicke in Vorgänge mit besonders vertraulichem Inhalt. Wie auch in anderen Berufen, die mit vertraulichen Informationen zu tun haben, unterliegt der Datenschutzbeauftragte damit einer besonderen Verschwiegenheitspflicht. Was genau diese Verschwiegenheitspflicht ausmacht soll der vorliegende Beitrag klären.
6 min
Wann kann die Aufsichtsbehörde die Abberufung des Datenschutzbeauftragten verlangen?
Die Datenschutz-Aufsichtsbehörden haben die Möglichkeit, von Unternehmen die Abberufung des Datenschutzbeauftragten zu verlangen, wenn dieser die zur Erfüllung seiner Aufgaben erforderliche Fachkunde und Zuverlässigkeit nicht besitzt. Der folgende Beitrag erläutert Details, Voraussetzungen und Rechtsfolgen eines solchen Abberufungsverlangens.
5 min
Strafbarkeit des Datenschutzbeauftragten - verschärfte Haftung wie beim Compliance-Officer?
Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt ( [Az. 5 StR 394/08|http://juris.bundesgerichtshof.de/cgi-bin/rechtsprechung/document.py?Gericht=bgh&Art=en&nr=48874&pos=0&anz=1] ). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.
6 min
Die Haftung des Datenschutzbeauftragten: gegenüber dem Unternehmen
Wie bereits kürzlich behandelt kann der Datenschutzbeauftragte bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.
4 min 2
Haftung des Datenschutzbeauftragten: Bei Verstößen gegen Datenschutzgesetze direkt gegenüber dem Betroffenen?
Im Hinblick auf die in letzter Zeit bekannt gewordenen Datenschutzpannen großer Unternehmen stellt sich die Frage, ob nicht nur die verantwortlichen Unternehmen sondern auch die jeweils benannten Datenschutzbeauftragten für die Verletzung datenschutzrechtlicher Vorschriften gegenüber den Betroffenen haften.
5 min
Wann braucht Ihr Unternehmen einen Datenschutzbeauftragten? – Ein Leitfaden.
Trotz der zahlreichen Gesetzesänderungen im Bundesdatenschutzgesetz (BDSG) existiert heute immer noch keine eindeutige Struktur, wann ein Unternehmen einen Datenschutzbeauftragten – sei es intern oder extern – beschäftigen muss. Das Ergebnis nach mehreren Novellen ist nach wie vor eine inkonsequente Verknüpfung verschiedener Elemente, die einem konsequenten Datenschutz widersprechen.
4 min 2
Oft gestellte Frage: Warum braucht man einen Datenschutzbeauftragten?
Unternehmen mit mehr als neun (9) Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten.
2 min 2
Bestellung eines Datenschutzbeauftragten: Ja, nein, vielleicht? – Eine Checkliste
Wenn im eigenen Unternehmen personenbezogene Daten verarbeitet werden, ist die Bestellung eines Datenschutzbeauftragten (folgend: DSB) meist unerlässlich. Aber: Wer braucht ihn wirklich – und wo findet man einen?
12 min 1Weitere News zum Thema
- Verpflichtend: Ablehnfunktion in Cookie-Tool und Consent für Google Tag Manager
- Leads einkaufen und verwenden - wie geht das DSGVO-konform?
- "Datenschutzverstoß auf Ihrer Website" – was ist von solchen Mails zu halten?
- Google Analytics 4 mit Kundenabgleich: Update der Datenschutzerklärungen
- Abmahnungen wegen Warenkorbabbrecher-Mails vermeiden
