Datenschutz ist in den vergangenen Jahren zu einem gesellschaftlich vielbeachteten Thema geworden. Unternehmen können es sich daher eigentlich nicht mehr leisten, den Datenschutz zu vernachlässigen. Auch in unserer anwaltlichen Beratungspraxis nehmen wir eine stete Zunahme von datenschutzrelevanten Sachverhalten im Dezernat IT-Recht wahr.

Das allgemeine Datenschutzrecht ist zum Einen geprägt von einem immer wieder geänderten Gesetz, dessen Systematik zwischenzeitlich schwierig ist. Als Fachanwälte stellen wir zum Anderen eine häufig äußerst strenge Auslegung dieses Rechts durch die Datenschutzbehörden fest, die bei Verstößen häufig Bußgelder aussprechen können.

Mit der am 25.05.2018 in Kraft getretenen Datenschutzgrundverordnung wird die Bedeutung des Datenschutzrechts weiter gesteigert. Das neue Recht sieht Bußgelder bis zu 20 Mio € oder - wenn höher - bis zu 4% des weltweiten Konzernumsatzes vor. Zugleich steigen auch die Anforderungen und die rechtlichen Rahmenbedingungen.

Generell umfasst das Datenschutzrecht zum Beispiel die folgenden Themen, die wir exemplarisch darstellen wollen.

Besonders ärgerlich für Unternehmen ist es, wenn mangels anwaltlicher Beratung bereits grundlegende formale Voraussetzungen für datenschutzkonformes Verhalten nicht beachtet werden. Ab einer relativ niedrigen Zahl von Mitarbeitern, die mit Daten umgehen, wird bereits ein betrieblicher Datenschutzbeauftragter benötigt. Ähnlich dem Betriebsrat im Arbeitsrecht wird hierfür die Geschäftsleitung selbst nicht in Frage kommen. Es gilt zudem Ausbildungskriterien zu erfüllen und dann auch noch eine formal wirksame Bestellung zu dokumentieren.

Der Anwendungsbereich von Bußgeldvorschriften ist schnell erreicht, wenn ein Datenverarbeitungsvorgang auf einen Dritten ausgelagert wird, ohne die nach dem Gesetz notwendige Vereinbarung zur Auftragsdatenverarbeitung abzuschließen und natürlich auch umzusetzen. Der Fachanwalt für IT-Recht kann hierzu die notwendigen Vereinbarungen individuell ausarbeiten, sofern kein eindeutiger Fall einer Funktionsübertragung vorliegt.

Marketingaktionen werden aus ihrer Natur heraus möglichst öffentlichkeitswirksam präsentiert. Das verschärfte Bewusstsein der Bevölkerung für datenschutzrechtliche Themen kann daher beispielsweise leicht das Preisausschreiben, welches ein "positives Image" transportieren sollte, in sein Gegenteil verkehren. Auch bloße Adressdaten sind im Regelfall nicht frei und für jeden beliebigen Zweck verwendbar. Schon bei der Planung der Marketingaktion sollten in der anwaltlichen Beratung die Weichen richtig gestellt werden, um später auch die Ziele erreichen zu können. Als Fachanwälte können wir Sie in diesem Bereich in der Regel kurzfristig unterstützen, denn auch uns ist bewusst, dass man an die Einschaltung des Rechtsanwalts oft erst zum Ende der Marketingplanung denkt.

Die Datenschützer nehmen sicherlich erfreut zur Kenntnis, dass sich immer mehr Webseitenbetreiber der besonderen Pflicht zur Bereithaltung von datenschutzrechtlichen Informationen beim Betrieb einer Webseite erinnern und sich hier durch einen Anwalt fachkundig beraten lassen. Vielfach ist aber weiterhin unbekannt, dass die Datenschutzbehörden davon ausgehen, dass selbst die Verarbeitung von sog. IP-Adressen der Besucher, die der Webseitenbetreiber meist keiner konkreten Person wird zuordnen können, ein datenschutzrelevanter Vorgang ist. Hieraus ergibt sich die Notwendigkeit der individuellen Anpassung der notwendigen Datenschutzerklärung an die konkreten Verhältnisse der Webseite, die wir in der anwaltlichen Praxis nach den Informationen der Techniker vornehmen. Es wäre jedenfalls nicht sachgerecht zu glauben, die Muster-Belehrung einer anderen Webseite würde stets ausreichen.

Die Beispiele zeigen, dass Datenschutzrecht als Teil des IT-Rechts tatsächlich sehr weit ist und in seiner Bedeutung wohl noch erheblich unterschätzt wird. Gerne freuen wir uns als Fachanwälte für IT-Recht auf Ihr Thema.

Weitere Infos sind zu finden im Interview zum Thema: Internet und Datenschutz - was ist zu beachten?

• Rechtsanwalt Dr. jur. Dirk Lindloff
• Rechtsanwalt Elmar Kloss
• Rechtsanwalt Maximilian Brenner, LL.M. (Informationsrecht)