Datenschutz ist in den
vergangenen Jahren zu einem
gesellschaftlich vielbeachteten
Thema geworden. Unternehmen können
es sich daher eigentlich nicht mehr
leisten, den Datenschutz zu
vernachlässigen. Auch in unserer
anwaltlichen Beratungspraxis nehmen
wir eine stete Zunahme von
datenschutzrelevanten Sachverhalten
im
Dezernat IT-Recht wahr.
Das allgemeine Datenschutzrecht
ist zum Einen geprägt von einem
immer wieder geänderten Gesetz,
dessen Systematik zwischenzeitlich
schwierig ist. Als Fachanwälte
stellen wir zum Anderen eine häufig
äußerst strenge Auslegung dieses
Rechts durch die Datenschutzbehörden
fest, die bei Verstößen häufig
Bußgelder aussprechen können.
Mit der am 25.05.2018 in Kraft
getretenen
Datenschutzgrundverordnung wird die
Bedeutung des Datenschutzrechts
weiter gesteigert. Das neue Recht
sieht Bußgelder bis zu 20 Mio € oder
- wenn höher - bis zu 4% des
weltweiten Konzernumsatzes vor.
Zugleich steigen auch die
Anforderungen und die rechtlichen
Rahmenbedingungen.
Generell umfasst das
Datenschutzrecht zum Beispiel die
folgenden Themen, die wir exemplarisch
darstellen wollen:
Betrieblichen
Datenschutzbeauftragten nicht
vergessen
Besonders ärgerlich für
Unternehmen ist es, wenn mangels
anwaltlicher Beratung bereits
grundlegende formale Voraussetzungen
für datenschutzkonformes Verhalten
nicht beachtet werden. Ab einer
relativ niedrigen Zahl von
Mitarbeitern, die mit Daten umgehen,
wird bereits ein betrieblicher
Datenschutzbeauftragter benötigt.
Ähnlich dem Betriebsrat im
Arbeitsrecht wird hierfür die
Geschäftsleitung selbst nicht in
Frage kommen. Es gilt zudem
Ausbildungskriterien zu erfüllen und
dann auch noch eine formal wirksame
Bestellung zu dokumentieren.
Auftragsdatenverarbeitung bedarf
besonderer Vereinbarung
Der Anwendungsbereich von
Bußgeldvorschriften ist schnell
erreicht, wenn ein
Datenverarbeitungsvorgang auf einen
Dritten ausgelagert wird, ohne die
nach dem Gesetz notwendige
Vereinbarung zur
Auftragsdatenverarbeitung
abzuschließen und natürlich auch
umzusetzen. Der Fachanwalt für
IT-Recht kann hierzu die notwendigen
Vereinbarungen individuell
ausarbeiten, sofern kein eindeutiger
Fall einer Funktionsübertragung
vorliegt.
Datenschutz im Marketing
Marketingaktionen werden aus
ihrer Natur heraus möglichst
öffentlichkeitswirksam präsentiert.
Das verschärfte Bewusstsein der
Bevölkerung für
datenschutzrechtliche Themen kann
daher beispielsweise leicht das
Preisausschreiben, welches ein
"positives Image" transportieren
sollte, in sein Gegenteil verkehren.
Auch bloße Adressdaten sind im
Regelfall nicht frei und für jeden
beliebigen Zweck verwendbar. Schon
bei der Planung der Marketingaktion
sollten in der anwaltlichen Beratung
die Weichen richtig gestellt werden,
um später auch die Ziele erreichen
zu können. Als Fachanwälte können
wir Sie in diesem Bereich in der
Regel kurzfristig unterstützen, denn
auch uns ist bewusst, dass man an
die Einschaltung des Rechtsanwalts
oft erst zum Ende der
Marketingplanung denkt.
Datenschutzerklärung für
Webseite
Die Datenschützer nehmen sicherlich
erfreut zur Kenntnis, dass sich immer mehr
Webseitenbetreiber der besonderen Pflicht
zur Bereithaltung von datenschutzrechtlichen
Informationen beim Betrieb einer Webseite
erinnern und sich hier durch einen Anwalt
fachkundig beraten lassen. Vielfach ist aber
weiterhin unbekannt, dass die
Datenschutzbehörden davon ausgehen, dass
selbst die Verarbeitung von sog. IP-Adressen
der Besucher, die der Webseitenbetreiber
meist keiner konkreten Person wird zuordnen
können, ein datenschutzrelevanter Vorgang
ist. Hieraus ergibt sich die Notwendigkeit
der individuellen Anpassung der notwendigen
Datenschutzerklärung an die konkreten
Verhältnisse der Webseite, die wir in der
anwaltlichen Praxis nach den Informationen
der Techniker vornehmen. Es wäre jedenfalls
nicht sachgerecht zu glauben, die
Muster-Belehrung einer anderen Webseite
würde stets ausreichen.
Die Beispiele zeigen, dass
Datenschutzrecht als Teil des
IT-Rechts
tatsächlich sehr weit ist und in
seiner Bedeutung wohl noch erheblich
unterschätzt wird. Gerne freuen wir
uns als
Fachanwälte für IT-Recht auf Ihr
Thema.
Weitere Infos sind zu finden im
Interview zum Thema:
Internet und Datenschutz - was ist
zu beachten?
|