Blog

232013/12

Datenschutzrecht: externer Datenschutzbeauftragter

Von |23.12.2013|Kategorien Datenschutz|0 Kommentare

Datenschutzrecht wird in der Praxis immer wichtiger. Bei Nichteinhaltung von Datenschutzbestimmungen drohen Unternehmen hohe Bußgelder. Manche Unternehmen berufen Mitarbeiter zum internen Datenschutzbeauftragen – mit der Konsequenz des besonderen Kündigungsschutzes (ähnlich wie bei einem Betriebsrat). Wer das nicht möchte, kann einen externen Datenschutzbeauftragen einschalten. Dieser sollte über die entsprechende Sachkunde verfügen.

Datenschutzbeauftragter Dr. Graf hat sich bereits […]

Weiterlesen
232013/10

Kommt jetzt die Datenschutzgrundverordnung?

Von |23.10.2013|Kategorien Datenschutz|0 Kommentare

Kommt sie oder kommt sie nicht – die Datenschutzgrundverordnung? Es wird schon lange um einen Kompromiss gerungen. Jetzt gibt es die Meldung, dass der zuständige Ausschuss des EU-Parlaments sich auf einen Kompromiss zur Datenschutzgrundverordnung geeinigt hätte. Die Datenschutzgrundverordnung hätte weit reichende Folgen für das Datenschutzrecht auch in Deutschland. Denn das deutsche Schutzniveau ist sehr hoch […]

Weiterlesen
152013/10

Auskunftsanspruch gegenüber Bewertungsplattform-Betreiber?

Von |15.10.2013|Kategorien Datenschutz|Schlagworte: |0 Kommentare

Seit geraumer Zeit gibt es verschiedenste Bewertungsplattformen, so auch für Ärzte, z. B. sanego.de. Diese dienen einem wichtigen Informationsinteresse der Verbraucher und sind grundsätzlich zulässig. Das haben oberste Gerichte im Zusammenhang mit Lehrer-Bewertungsportalen bestätigt (spickmich.de). Unzutreffene, das allgemeine Persönlichkeitsrecht verletztende (verleumderische) Äußerungen müssen nach einem von der Rechtsprechung entwickelten Verfahren behandelt und letztlich gelöscht werden. […]

Weiterlesen
102013/10

Dürfen Unternehmen Facebook-Seiten unterhalten?

Von |10.10.2013|Kategorien Datenschutz|0 Kommentare

Auf den ersten Blick würde man sich fragen: warum nicht? Aber: Datenschutzrecht! So jedenfalls argumentiert das Unabhängige Landeszentrum für Datenschutz (ULD): die Erfassung von Daten der Besucher der Seite durch Facebook verstoße gegen Vorschriften des Datenschutzes, weil über diese Datenerfassung von Facebook nicht ausreichend informiert werde und daher keine wirksame Einwilligung vorliege. Außerdem sei eine […]

Weiterlesen
102013/10

Wann sind Ärztebewertungen im Internet zulässig?

Von |10.10.2013|Kategorien Datenschutz|0 Kommentare

Rechtsnormen: § 29 Abs. 1 Satz 1 Nr. 2 BDSG; § 35 Abs. 2 Satz 2 Nr. 1 BDSG; §§ 823 Abs. 2, 1004 BGB iVm § 4 Abs. 1 BDSG

Die Bedeutung von Internet-Bewertungsportalen ist in den vergangenen Jahren stetig gewachsen. Nicht nur Bewertungen im Rahmen von eBay-Geschäften oder Hotelübernachtungen dienen Verbrauchern heute häufig als […]

Weiterlesen
182013/07

Besteht Verschlüsselungspflicht beim Versand von E-Mails mit personenbezogenen Daten?

Von |18.07.2013|Kategorien Allgemein|Schlagworte: |0 Kommentare

 

Einen interessanten Fall hatte das VG Berlin, Az. 1 K 133.10 zu entscheiden. Ein Arbeitsvermittler hatte dabei per unverschlüsselter E-Mail an ausgewählte potentielle Arbeitgeber Bewerberprofile versandt. Der Berliner Datenschutzbeauftragte gab dem Vermittler gestützt auf Nr. 4 der Anlage zu § 9 BDSG und § 38 Abs. 5 BDSG auf, entweder nur pseudonyme Bewerberprofile zu verwenden […]

Weiterlesen
172013/07

Mangelhafte Datenschutzerklärung ist Wettbewerbsverstoß

Von |17.07.2013|Kategorien Datenschutz|0 Kommentare

 

Das Datenschutzrecht rückt immer mehr in den Fokus der Rechtsprechung zum Wettbewerbsrecht. Entscheidungen dazu waren bislang rar gestreut. Die Frage, die sich in diesem Zusammenhang immer stellt: Stellt ein Verstoß gegen eine Datenschutzvorschrift eine Marktverhaltensregelung dar? Dies ist dann der Fall, wenn eine Vorschrift zumindest auch dazu bestimmt ist, im Interesse der Marktteilnehmer das Marktverhalten […]

Weiterlesen
152013/07

Was bringen Disclaimer bei E-Mails?

Von |15.07.2013|Kategorien Datenschutz|2 Kommentare

Im Bereich des Impressums gibt es ja diesen berühmten Hinweis auf die Entscheidung des Landgerichts Hamburgs aus dem Jahre 1998. Dieser ist anerkanntermaßen sinnlos und überflüssig. Inzwischen gibt es eine vergleichbare Erscheinung bei E-Mails, einen sogenannten Disclaimer. Daran findet man oftmals den Hinweis, dass unbeabsichtigt zugesandte E-Mails gelöscht und am besten aus Umweltschutzgründen auch nicht […]

Weiterlesen
122013/06

LG Berlin: Apple-Datenschutzrichtlinie ist unzulässig – unangemessene Benachteiligung der Verbraucher

Von |12.06.2013|Kategorien Datenschutz|0 Kommentare

Rechtsnormen: § 307 Abs. 1, Abs. 2 Nr. 1 BGB; §§ 4, 4a BDSG; §§ 12, 13, 14 TMG; § 94 TKG; § 7 Abs. 2 UWG

Mit Urteil vom 30.04.2013 (Az. 15 O 92/12) hat das LG Berlin entschieden, dass die Datenschutzrichtlinie von Apple der AGB-Inhaltskontrolle nach §§ 305 ff. BGB nicht standhält, da sie die Verbraucher unangemessen benachteiligt.

Zum Sachverhalt:

Der Bundesverband der Verbraucherzentralen erachtet die „Apple Datenschutzrichtlinie“ für rechtswidrig und mahnte Apple zunächst ab; schließlich wurde Klage beim LG Berlin eingereicht. Die Verbraucherzentralen fordern die Unterlassung  u.a. folgender Bestimmungen:

„Apple und seine verbundenen Unternehmen können diese personenbezogenen Daten untereinander austauschen und sie nach Maßgabe dieser Datenschutzrichtlinie nutzen. Sie können solche Daten auch mit anderen Informationen verbinden, um unsere Produkte, Dienstleistungen, Inhalte und Werbung anzubieten oder zu verbessern. (…) Wenn du Inhalte mit Familie oder Freunden teilst und dabei Produkte von Apple verwendest, Geschenkgutscheine und Produkte verschickst oder andere dazu einlädst, sich dir in einem Apple Forum anzuschließen, kann Apple die Daten erheben, welche du über diese Personen zur Verfügung stellst, wie Name, Adresse, E-Mail und Telefonnummer. (…) Die personenbezogenen Daten, die wir erheben, erlauben uns, dich über die neuesten Apple Produktankündigungen, Softwareupdates und anstehenden Veranstaltungen zu informieren. Du hilfst uns auch damit, unsere Dienste, Inhalte und Werbung zu verbessern. (..) Mitunter wird Apple bestimmte personenbezogene Daten an strategische Partner weitergeben, die mit Apple zusammenarbeiten, um Produkte und Dienste zur Verfügung zu stellen, oder die Apple beim Marketing gegenüber Kunden helfen. (…) Apple gibt personenbezogene Daten an Unternehmen weiter, die Dienstleistungen erbringen, wie zum Beispiel die Verarbeitung von Informationen (…), Verwaltung und Pflege von Kundendaten (…), die Bewertung deines Interesses an unseren Produkten und Leistungen sowie das Betreiben von Kundenforschung oder die Durchführung von Umfragen zur Kundenzufriedenheit.“

Apple hält dem entgegen, die Unterpunkte der Datenschutzrichtlinie seien keine AGB, im Übrigen sei auch irisches Recht anzuwenden, da keine personenbezogenen Daten durch eine deutsche Apple-Niederlassung erhoben werden. Auch seien die Klageanträge zu unbestimmt.

Das LG Berlin entschied nun zugunsten der Verbraucherzentralen. […]

Weiterlesen
112013/06

OVG Schleswig: Facebook darf vorerst weiterhin auf Nennung persönlicher Daten bei der Registrierung bestehen – auch Kontosperrungen vorläufig zulässig

Von |11.06.2013|Kategorien Datenschutz|0 Kommentare

Rechtsnormen: § 1 Abs. 5 Satz 1 BDSG; Art. 4 Abs. 1 RL 46/95

Mit Beschluss vom 22.04.2013 (Az. 4 MB 10/13, 4 MB 11/13) hat das OVG Schleswig entschieden, dass Facebook mangels Anwendbarkeit des deutschen Datenschutzrechts vorerst nicht dazu verpflichtet ist, Kontensperrungen von deutschen Nutzern wegen mangelnder Eingabe persönlicher Daten aufzuheben.

Zum Sachverhalt:

Facebook verlangt von seinen Nutzern im Rahmen der Registrierung die wahrheitsgemäße Nennung von persönlichen Daten (Name, Vorname, E-Mail-Adresse, Geburtsdatum und Geschlecht). Konten von Benutzern, die bei Registrierung entgegen der von Facebook festgelegten Voraussetzungen ihre persönlichen Daten nicht wahrheitsgemäß angaben, wurden bis zur Vorlage einer Kopie des amtlichen Lichtbildausweises zwecks Identifizierung gesperrt. Das Unabhängige Landeszentrum für Datenschutz (ULD) verlangt von Facebook, seinen Nutzern eine Wahlmöglichkeit zwischen der Eingabe von Echtdaten und Pseudonymen zu lassen und alle Kontensperrungen sofort aufzuheben.

Nachdem das VG Schleswig im Februar im Eilverfahren den Antrag des ULD abgelehnt hatte, bestätigte diese Entscheidung nun das OVG Schleswig. Nach Ansicht des Gerichts finde die Datenverarbeitung bei der irischen Niederlassung von Facebook, nicht aber bei der deutschen, statt. Daher finde auch irisches, nicht aber deutsches Datenschutzrecht Anwendung.

Das OVG führt zur Begründung aus:

„Die zulässige Beschwerde ist nicht begründet. Die Beschwerdebegründung, die allein Gegenstand der Prüfung durch den Senat ist (§ 146 Abs. 4 Satz 6 VwGO), stellt das Ergebnis des angefochtenen Beschlusses nicht in Frage. Die Antragstellerin begehrt die Wiederherstellung der aufschiebenden Wirkung ihres Widerspruchs vom 19. Dezember 2012 gegen die mit Sofortvollzug versehene Anordnung unter I. Ziffer 2 des Bescheides des Antragsgegners vom 14. Dezember 2012, Konten unter www.f…b…com registrierter (natürlicher) Personen aus Schleswig-Holstein, die ausschließlich und allein wegen des Grundes der Nichtangabe oder nicht vollständigen Angabe ihrer Echtdaten bei der Registrierung gesperrt wurden, zu entsperren. Weiter begehrt sie die Anordnung der aufschiebenden Wirkung Ihres Widerspruchs, soweit unter III. des Bescheides vom 14. Dezember 2012 für den Fall der Nichtbefolgung der Anordnung ein Zwangsgeld angedroht wird. Das Verwaltungsgericht hat den Anträgen stattgegeben, weil die Anordnung der Entsperrung auf der Grundlage des Bundesdatenschutzgesetzes (BDSG) in Verbindung mit § 13 Abs. 6 TMG durch den Antragsgegner rechtswidrig sei. Das deutsche materielle Datenschutzrecht finde keine Anwendung. Maßgeblich sei vielmehr das materielle irische Datenschutzrecht. […]

Weiterlesen