27
Sep
2018

Rollt die DSGVO-Abmahnwelle nun doch los? Erste Entscheidung des LG Würzburg

Seit der Geltung der EU-Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 befürchten Experten, dass Abmahnanwälte das neue Datenschutzrecht dazu nutzen könnten, um aus tatsächlichen oder vermeintlichen Verstößen gegen die DSGVO Kapital zu schlagen. Einen Überblick hierzu finden Sie hier. Gerade Datenschutzinformationen auf Webpages, die nicht den Anforderungen von Art. 13 DSGVO entsprechend, könnten hier ein Einfallstor sein, um Ansprüche geltend zu machen. Auch der Gesetzgeber nimmt dieses Risiko ernst und arbeitet an einem entsprechenden Gesetzentwurf gegen flächendeckende DSGVO-Abmahnungen.

Während schnell bekannt wurde, dass einzelne Anwälte in den letzten Monaten bereits eine Reihe von Abmahnungen verschickt hatten, waren hierzu bislang noch keine Entscheidungen ersichtlich. Dies hat das LG Würzburg nun mit seiner Entscheidung (Az. 11 O 1741/18) geändert.

» Lesen Sie mehr

6
Sep
2018

Änderungen im Datenschutzrecht: Regierungsentwurf für ein 2. DSAnpUG-EU liegt vor

Die Bundesregierung hat am 5. September 2018 einen Gesetzesentwurf für ein „Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680“ (Zweites Datenschutz-Anpassungsgesetz) beschlossen. Das vorgeschlagene Gesetz soll später die schöne Abkürzung „2. DSAnpUG-EU“ tragen. Schon im vergangenen Jahr hatte der Gesetzgeber das erste Datenschutz-Anpassungsgesetz verabschiedet. Unter anderem umfasste es eine komplette Neufassung des Bundesdatenschutzgesetzes (BDSG). Nun soll das zweite Datenschutz-Anpassungsgesetz auch weitere Gesetze an die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) anpassen. Den 553 Seiten starken aktuellen Gesetzentwurf nebst Begründung können Sie hier abrufen. » Lesen Sie mehr

30
Jul
2018

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr

11
Jun
2018

DSGVO oder TMG – was müssen Unternehmen beim Einsatz von Cookies beachten?

Im Zuge der Reform des EU-weiten Datenschutzrechts hatte der europäische Gesetzgeber ursprünglich geplant, am 25. Mai 2018 neben der EU-Datenschutz-Grundverordnung (DSGVO) auch die ePrivacy-Verordnung einzuführen. Diese soll EU-weit die DSGVO in Hinblick auf die elektronische Kommunikation präzisieren und ergänzen. Wegen politischer Differenzen im Gesetzgebungsverfahren rechnen Experten mittlerweile jedoch nicht damit, dass die ePrivacy Verordnung in nächster Zeit verabschiedet und Geltung erlangen wird.

Für Unternehmen stellt sich aufgrund dieser Verzögerung die Frage, ob sie in Hinblick auf die elektronische Kommunikation trotz des EU-rechtlichen generellen Anwendungsvorrangs der DSGVO weiterhin die Regelungen des deutschen Telemediengesetzes (TMG) beachten müssen. Das TMG bleibt über den 25. Mai 2018 hinaus unverändert in Kraft, da der Gesetzgeber keine Anpassung der Regelung an die DSGVO vorgenommen hat. Zu dieser Frage hat Ende April die Datenschutzkonferenz (DSK), das Beratungsorgan der Datenschutzaufsichtsbehörden in Deutschland, Stellung genommen. Die Stellungnahme können Sie hier abrufen. » Lesen Sie mehr

3
Jun
2018

Datenschutz-Interview im Wiwo-Management-Blog: Abmahnanwälte und die DSGVO

Die Eu-Datenschutz-Grundverordung gilt erst seit dem 25. Mai 2018 – und schon verschicken erste Anwälte Abmahnungen wegen tatsächlichen oder vermeintlichen Datenschutzverstößen. Im Wiwo-Management-Blog beschreibt Claudia Tödtmann im Interview mit Tim Wybitul, welche Gefahren drohen und wie man Sie vermeidet. Das Interview können Sie hier abrufen.

Einen Überblick über die Rechtslage und Schritte zur Verringerung rechtlicher Risiken von Datenschutz-Abmahnungen finden Sie hier.

 

Verfasst von Tim Wybitul (aus der Sozietät ausgeschieden)

 

27
Mai
2018

DSGVO – Europäischer Datenschutzausschuss bestätigt Positionen der Art. 29 Gruppe

Datenschutzbehörden machen Vorgaben zur Anwendung des neuen EU-Datenschutzes in der Praxis

Der Europäische Datenschutzausschuss (European Data Protection Board – EDPB) ist das gemeinsame Abstimmungsgremium der EU-Datenschutzbehörden. Der EDPB gibt Auslegungshilfen zur Anwendung der EU-Datenschutz-Grundverordnung (DSGVO). Damit tritt der EDPB mit der Geltung der DSGVO an Stelle der nach dem bislang geltenden Datenschutzrecht eingerichteten Art. 29 Datenschutzgruppe (Art. 29 Gruppe). Weitere Informationen über den EDPB können sie hier auf dessen Website abrufen.

Bestätigung der bisherigen Arbeitspapiere und Positionen der Art. 29 Gruppe

Die Art. 29 Gruppe hatte bereits vor der Geltung der DSGVO eine ganze Reihe von Arbeitspapieren mit Anwendungshilfen und Auslegungshinweisen zur DSGVO veröffentlicht. Manche der Stellungnahmen der Art. 29 Gruppe wurden als wenig praxisgerecht und für die Wirtschaft kaum umsetzbar kritisiert. Der EDPB hat nun in seiner ersten konstituierenden Sitzung am 25. Mai 2018 viele bisherige Positionen der Art. 29 Gruppe bestätigt. Die entsprechende Übersicht der vom EDPB übernommenen Positionspapiere finden Sie hier.

Welche Folgen hat die Positionierung des EDPB für die Praxis?

Mache der zunächst von der Art. 29 Gruppe und nun vom EDPB vertretenen Auslegungen der DSGVO sind für die Wirtschaft schwer umsetzbar und erscheinen vielen Datenschutzpraktikern als übermäßig streng. Die Positionen des EDPB sind Empfehlungen für die Praxis und haben für Gerichte keine verbindliche Wirkung. Letztlich geht es hier um zwischen EU-Behörden abgestimmte Ansichten – also um Positionen der Exekutive, die die Legislative bzw. den Gesetzgeber nicht ersetzen können. Und die Gerichte, also die Judikative, sind an diese Ansichten der Verwaltung nicht gebunden.

Allerdings steht zu erwarten, dass Gerichte bei der Anwendung und Auslegung der DSGVO die Vorgaben des EDPB sehr wohl berücksichtigen werden. Daher sollten Unternehmen bei der Umsetzung des neuen EU-Datenschutzes gut mit den Positionspapieren der Art. 29 ruppe und des EDPB vertraut sein und sich im Einzelfall gut überlegen, mit welchen rechtlichen Risiken es verbunden ist, wenn sie von den Vorgaben der Behörden abweichen. Dies wird nicht nur in Bezug auf mögliche Bußgelder nach Art. 83 DSGVO, sondern vor allem auch bei Schadensersatzansprüchen nach Art. 82 DSGVO wichtig sein. Derzeit vermuten viele Praktiker, dass sogenannte Abmahnanwälte künftig massenhaft Unterlassungsansprüche und Schadensersatz nach der DSGVO geltend machen könnten. Einen Überblick über die praxisrelevanten Aspekte solcher Schadensersatzansprüchen können Sie hier abrufen.

Checklisten, Arbeitshilfen und eine Materialsammlung zur DSGVO für die Praxis finden Sie hier.

 

Verfasst von Tim Wybitul (aus der Sozietät ausgeschieden)

 

 

 

 

Weitere Artikel