DSGVO – Datenschutz-Grundverordnung

Rechtssichere Beratung für die Datenschutz-Grundverordnung in Sachsen

Die EU-Datenschutzgrundverordnung (EU – DSGVO) ist in Kraft getreten – Sind Sie bereit?

Seit 25. Mai 2018 hat die EU – Datenschutzgrundverordnung [EU – DSGVO] die bisherigen gesetzlichen Regelungen, wie das Bundesdatenschutzgesetz (BDSG) abgelöst. In diesem Zuge wurde das Bundesdatenschutzgesetz [BDSG (neu) 2018] als Teil des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) gleichermaßen beschlossen.

Nahezu jedes Unternehmen, welches personenbezogene Daten (Kunden-, Lieferanten- oder Mitarbeiterdaten) natürlicher Personen verarbeitet, ist von diesen Änderungen stark betroffen. Es gilt Strukturen und Prozesse den neuen Regelungen im Sinne des Datenschutz in Sachsen anzupassen und den erweiterten Informationspflichten nachzukommen.

Hierbei ist zu beachten, dass die Bußgelder für Verstöße drastisch angehoben wurden. Bis zu 10 Mio. € bzw. 2 Prozent des weltweiten Vorjahresumsatzes oder bis zu 20 Mio. € bzw. 4 Prozent des weltweiten Vorjahresumsatzes.

Wir beraten Sie gern zu den gesetzlichen Neuerungen, die Anpassungen an Strukturen und Prozessen notwendig machen und unterstützen Sie bei den damit verbundenen Dokumentations- und Informationspflichten in der Datenschutz-Grundverordnung in Sachsen.

Analyse Ihrer Datenschutzorganisation (betrieblicher Datenschutz Checkliste)

Anhand von Checklisten prüfen wir den aktuellen Stand der Umsetzung des Datenschutzes Ihres Unternehmens in Sachsen und geben Ihnen Handlungsempfehlungen zur Umsetzung der gesetzlichen Vorgaben und Dokumentationen mit den Schwerpunkten:

  • Organisation und Struktur der Datenverarbeitung und Datenschutz-Organisation;
  • Stand interner Regelungen, Richtlinien, Policen und Handbücher;
  • Prüfen Berechtigungs-, IT-Sicherheits- und Löschkonzept;
  • Überprüfung und ggf. Anpassung von Betriebsvereinbarungen;
  • Nachweis- und Dokumentationspflichten auf Grund gesetzlicher und branchenspezifischer Vorgaben zum Datenschutz und IT-Sicherheit;
  • Mitarbeiterdatenschutz, Verpflichtungen auf das Datengeheimnis;
  • Kunden- und Mitgliedermanagement, Homepage, Newsletterversand;
  • Einwilligungsmanagement;
  • Vertragsmanagement bei Einbindung externer Dienstleister;
  • Umsetzungsplan zu spezifischen Vorgaben der DS-GVO und BDSG neu sowie
  • den Umgang mit Datenpannen und mit Auskunftsersuchen.

Was tun bei Abmahnungen aufgrund von Verstößen gegen die DSGVO in Sachsen?

Schon vor dem Inkrafttreten der DSGVO befürchteten viele – vor allem kleine Unternehmen – eine Welle von Abmahnungen und Klagen von Anwaltskanzleien, die sich auf Abmahnungen nach der neuen Datenschutzverordnung spezialisiert haben.

Doch wie ist der aktuelle Stand der Angst vor DSGVO-Abmahnungen? Ist sie wirklich begründet oder machen sich kleine und mittelständische Unternehmen unnötig Sorgen um die drohenden Bußgelder bei einem möglichen Verstoß? Und was mache ich, wenn ich eine Abmahnung erhalten habe? Was tun bei Abmahnungen wegen Verstößen gegen die DSGVO? Wer darf überhaupt DSGVO-Abmahnungen aussprechen?

Eine DSGVO-Abmahnung kann, muss aber nicht, von einem Gericht oder einer Aufsichtsbehörde ausgesprochen werden. In der Praxis sind es vor allem Mitbewerber von Unternehmen, die Abmahnungen veranlassen; auch Sie sind dazu berechtigt.

Beispiel: Hält sich Unternehmen X an alle Vorgaben zur Datenschutzgrundverordnung, kann Unternehmen Y eine Abmahnung erhalten, wenn es seine Hausaufgaben zur DSGVO nicht gemacht hat. Laut Gesetz müssen die Bedingungen für den Wettbewerb für alle gleich sein. Eine Abmahnung wegen Verstößen gegen die DSGVO stützt sich in der Regel auf das Gesetz gegen den unlauteren Wettbewerb (UWG), an das sich alle Unternehmen halten müssen.

Bei Verstößen kann die Konkurrenz eine DSGVO-Abmahnung aussprechen lassen und zusätzlich eine Unterlassungserklärung verlangen. Interessanterweise sind die Gerichte hier nicht immer einer Meinung. Das liegt an der Neuartigkeit der DSGVO. Doch warum ist ein Verstoß gegen die DSGVO überhaupt wettbewerbsrechtlich relevant?

Warum kann ein Datenschutzverstoß wettbewerbsrechtlich relevant sein?

Die DSGVO beschreibt Pflichten für ein Unternehmen, die bei Nichtbeachtung oder Nichterfüllung zu hohen Bußgeldern führen können. Für viele Unternehmen bedeutet die Umsetzung dieser Richtlinien (DSGVO-Anforderungen), dass Zeit und Budget aufgewendet werden müssen, um alle DSGVO-Anforderungen zu erfüllen. Unternehmen, die diese nicht einhalten, ersparen sich jedoch diesen Aufwand im Gegensatz zu ihren Mitbewerbern und verschaffen sich damit einen sogenannten Wettbewerbsvorteil. Dies ist ein Grund für eine Abmahnung nach dem Gesetz gegen den unlauteren Wettbewerb (UWG) und ermöglicht eine Abmahnung wegen eines Verstoßes gegen das Wettbewerbsrecht.

Ist jeder Verstoß gegen die DSGVO sofort abmahnfähig?

Diese Frage wurde von den Gerichten in Deutschland bisher fast durchgängig bejaht. Die Folge ist, dass Datenschutzverstöße jeder Art und Größe von Wettbewerbern und Abmahnvereinen abgemahnt werden können. Die Meinung ist: Wer sich nicht an die Datenschutzgesetze hält, hat einen Wettbewerbsvorteil gegenüber Konkurrenten, die sich daran halten.

Randbemerkung: Dass bestimmte IT-Tools und Plug-ins in der Datenschutzerklärung erwähnt werden, hat nichts mit der Frage zu tun, ob sie auch nach deutschem oder EU-Recht zulässig sind. Der gesetzlich vorgeschriebene Hinweis in der Datenschutzerklärung auf Tools, die personenbezogene Daten speichern, bedeutet jedoch nicht, dass diese Tools auch datenschutzkonform sind.

Welche Arten von Abmahnungen sind bisher bekannt?

Abmahnungen wegen fehlender Datenschutzerklärung

Mehrere Unternehmen, darunter auch ein Dienstleister aus Augsburg, lassen durch eine Anwaltskanzlei Webseiten abmahnen, die keine oder eine falsche Datenschutzerklärung haben. Sie fordern die Beseitigung der Verstöße (Verstoß: Abgabe einer Datenschutzerklärung) sowie die Abgabe einer Unterlassungserklärung und auch die Übernahme der Kosten für die DSGVO-Abmahnung.

Abmahnung wegen der Einbindung von „Google Fonts“

Mehrere Kanzleien, darunter auch eine Kanzlei aus Düsseldorf, mahnen wegen der Einbindung von „Google Fonts“ auf Webseiten und Landingpages ab. Auch hier wird die Beseitigung der Verstöße und die Abgabe einer Unterlassungserklärung sowie die Erstattung von Kosten gefordert.

Abmahnung wegen fehlerhafter Einbindung von Google Analytics

Eine der ersten DSGVO-Abmahnungen ist die fehlerhafte Einbindung von „Google Analytics“, z.B. durch eine bekannte Hanauer Anwaltskanzlei.

Bei dieser Art von Abmahnungen geht es meist um eine angeblich fehlende IP-Anonymisierung, fehlende Opt-Out-Möglichkeiten und die fehlende Offenlegung von Google Analytics in der Datenschutzerklärung auf der Homepage.

Abmahnungen wegen „Facebook Like“- und „Share“-Buttons

Die Praxis, Abmahnungen für Tools auszusprechen, die mit Facebook-Funktionen verbunden sind, gibt es ebenfalls seit einiger Zeit. Konkret werden Abmahnungen wegen der Einbindung von Facebook-Plugins zum Teilen und Liken auf Webseiten ausgesprochen. Hierzu gibt es seit 2016 ein Urteil des Landgerichts Düsseldorf.

Ein Unternehmen sollte auf jeden Fall damit rechnen, dass Facebook-Plugins, aber auch Plugins anderer, insbesondere großer Internetdienste, im Zuge der DSGVO-Unsicherheit stärker und häufiger abgemahnt werden als heute.

Abmahnungen wegen fehlender Verschlüsselung der Kontaktformulare

Bislang gibt es auf abmahnungshilfe.de wenige bis keine Abmahnungen zu diesem Thema. Es ist jedoch zu erwarten, dass die Zahl der Abmahnungen auch in diesem Bereich zunehmen wird und einige Kanzleien oder Unternehmen ein Geschäftsmodell daraus machen.

Was ist im Falle einer Abmahnung wegen Verstößen gegen die DSGVO zu tun?

Generell gibt es, wie bei jeder anderen Art von Abmahnung auch, zwei Möglichkeiten, wie Sie vorgehen können. Entweder Sie versuchen, sich mit der Gegenseite kostensparend außergerichtlich zu einigen und die Angelegenheit so schnell wie möglich vom Tisch zu bekommen, oder Sie gehen gerichtlich gegen die Abmahnung vor und wehren sich. Sie sollten sich verteidigen, wenn Sie keine Rechtsverletzung begangen haben und die Abmahnung unberechtigt erscheint. Sie sollten eine Einigung erzielen, wenn Sie sich Ihrer Rechtsverletzung bewusst sind und den Schaden begrenzen wollen.

Damit es erst gar nicht dazu kommt, können Sie uns jetzt engagieren und Ihr Unternehmen präventiv vor Abmahnungen im Datenschutz im Sinne der Datenschutzgrundverordnung in Sachsen schützen!

 

+491721897117

Schick uns ein Telegram

Nachricht per Threema

beratung@te-site.freequenzart.de

t+e engineering GmbH

Nauweg 3

01665 Klipphausen

t+e eengineering Logo

Privatsphäre-Informationen

Diese Seite nutzt Website-Tracking-Technologien von Dritten, um ihre Dienste anzubieten, stetig zu verbessern und Werbung entsprechend der Interessen der Nutzer anzuzeigen. Ich bin damit einverstanden und kann meine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder ändern.

Hinweis zur Datenweitergabe in die USA durch Google: Indem Sie auf "Akzeptieren" klicken, willigen Sie zugleich gem. Art. 49 Abs. 1 S. 1 lit. a DSGVO ein, dass Ihre Daten in den USA verarbeitet werden. Wir weisen darauf hin, dass die USA kein sicherer Drittstaat im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.

Datenschutzerklärung     Impressum

Nur Notwendige Konfigurieren
Akzeptieren
t+e eengineering Logo

Ihre Cookie-Konfiguration

Wählen Sie, welche Optionen Sie auf "t+e engineering" akzeptieren.

Info

Diese Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

  • Name: Consent Cookie
  • Anbieter: Eigentümer dieser Website
  • Zweck: Speichert die Einstellungen der Besucher, die in dieser Auswahl ausgewählt wurden.
  • Cookie Laufzeit: ein Jahr
  • Cookie-Name: wp-consense-tool
  • Datenschutzerklärung: /disclaimer/
Info

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

  • Name: Google Analystics
  • Anbieter: Google LLC
  • Zweck: Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
  • Cookie Laufzeit: 2 Jahre
  • Cookie-Name: _ga,_gat,_gid
  • Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Info

reCAPTCHA ist ein freier Captcha-Dienst von Google, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt.

  • Name: Google reCAPTCHA
  • Anbieter: Eigentümer dieser Webseite
  • Zweck: Schutz der Webseite vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher
  • Cookie Laufzeit: 6 Monate
  • Cookie-Name: NID
  • Datenschutzerklärung: https://policies.google.com/privacy?hl=de

Datenschutzerklärung     Impressum

Auswahl speichern Alles akzeptieren