Dsgvo

Für welche Webseiten gilt die DSGVO?

Diese gilt für alle Webseiten, die nicht rein familiär oder freundschaftlich genutzt werden.

Geht also eine Nutzung über diesen Zweck hinaus, bedarf es die Beachtung der DSGVO und damit benötigt man auch eine Änderung des Datenschutzrechthinweises. Im Konkreten heißt es, dass alle, die Waren oder Dienstleistungen innerhalb der EU anbieten, betroffen sind und/oder für Unternehmen, die mindestens 10 Mitarbeiter haben (unabhängig davon, ob es sich dabei um einen Praktikanten mit nur 2 Stunden wöchentlicher Arbeitszeit handelt oder um einen Vollzeitbeschäftigten. Auch für Vereine gilt die DSGVO, wenn sie ihre Mitgliederdaten ständig aktualisiert. (von Rechtsanwalt Oliver Munz)

Sind Auskünfte per Telefon nach der DSGVO erlaubt?

Nein. Das Recht auf Auskunft nach Art. 15 DSGVO kann nur schriftlich beantragt werden. Andernfalls ist eine Überprüfung der Identität des Anfragenden schon nicht möglich.

Die richtige Antwort des Mitarbeiters im eigenen Unternehmen bei Anfragen auf Auskunft nach Art. 15 DSGVO sollte daher immer sein: „Bitte haben Sie Verständnis, dass wir Ihnen mündlich am Telefon aus datenschutzrechtlichen Gründen keine Auskunft erteilen können." (von Rechtsanwalt Sascha Kugler)

• Schritt für Schritt Anleitung für die Auskunftserteilung nach Art. 15 DSGVO
  im Ratgeber
• Anwalt zur Durchsetzung des Auskunftsersuchens nach DSGVO
  im Forum
• Datenschutzrechtliches Auskunftsersuchen nach DSGVO ohne Anlass
  im Forum
• Unternehmen ignoriert Anfrage auf Auskunft über gespeicherte Daten (DSGVO)
  im Forum
• mehr Quellen zum Thema Dsgvo und Auskunft

Was ändert sich für Unternehmen bezüglich der Datenverarbeitung durch die DSGVO?

Die wichtigsten Punkte in der DSGVO:

Generell gibt die DSGVO Regelungen zum Umgang mit personenbezogenen Daten vor. Dabei ist zu beachten, dass die Verarbeitung von Daten nunmehr verboten und nur unter einem sog. Erlaubnisvorbehalt möglich ist.

Der Umgang mit solchen Daten setzt unter anderem voraus:

- Die Einwilligung zur Datenverarbeitung und Aufklärung der Betroffenen
- Die Verarbeitung, Speicherung und Weitergabe der Daten an Dritte
- Das Widerrufsrecht der Betroffenen
- Pflicht als Unternehmen, Betroffene über die Verarbeitung ihrer Daten zu informieren (von Rechtsanwalt Sascha Kugler)

Ist durch die DSGVO ein Datenschutzbeauftragter Pflicht?

Ein Datenschutzbeauftragter ist nach § 38 Abs. 1 BDSG ab zehn Mitarbeitern zwingend notwendig. Bei der Bestellung eines internen Datenschutzbeauftragten ist zu beachten, dass zunächst einmal dessen Qualifikation nachzuweisen ist. Weiter kann ihm diese Funktion nur unter sehr engen Voraussetzungen wieder entzogen werden, weshalb er nach § 6 Abs. 4 S. 2 BDSG einen besonderen Kündigungsschutz genießt. Ist somit eine Bestellung eines Datenschutzbeauftragten gesetzlich vorgeschrieben, ist anzuraten, einen externen qualifizierten Datenschutzbeauftragten zu beauftragen. Zumal mit dem externen Datenschutzbeauftragten die Möglichkeit besteht, vertraglich eine Haftungsfreistellung zu vereinbaren. (von Rechtsanwalt Sascha Kugler)

Können Verstöße gegen die DSGVO wettbewerbsrechtlich abgemahnt werden?

Manche Gerichte nehmen eine solche Abmahnfähigkeit wegen Verstößen gegen die DSGVO durch Wettbewerber an, andere wiederum lehnen das ab.

Die folgende Kurzübersicht zur einschlägigen Rechtsprechung soll einen ersten Überblick zu den bisher getroffenen bzw. bekannt gewordenen Gerichtsentscheidungen geben.

Pro Abmahnfähigkeit:

- LG Würzburg (Beschluss v. 13.09.2018, Az.: 11 O 1741/18)
- OLG Hamburg (Urteil v. 25.10.2018, Az.: 3 U 66/17)

Contra Abmahnfähigkeit:

- LG Bochum (Urteil v. 07.08.2018, Az.: 12 O 85/18)
- LG Wiesbaden, Urteil vom 05.11.2018, Az.: 5 O 214/18)
- LG Magdeburg (Urteil v. 18.01.2019, Az.: 36 O 48/18) (von Rechtsanwalt Bernhard Schulte)

• Abmahnung des IGD Interessengemeinschaft Datenschutz e.V. wegen Verstoß gegen die DSGVO - SSL Verschlüsselung
  im Ratgeber
• Erste Abmahnung nach UWG wegen Verstoß gegen die DSGVO - Wie Sie sich vor Abmahnungen schützen können!
  im Ratgeber
• mehr Quellen zum Thema Dsgvo und Abmahnung

Gilt die DSGVO für verstorbene Menschen ebenfalls?

Nein. DSGVO gilt nur für lebende Menschen.
Die DSGVO gilt nicht für personenbezogene Daten von Verstorbenen.

Bereits aus Art. 1 der DSGVO geht hervor, dass die DSGVO den Schutz von natürlichen Personen zum Ziel hat. Geschützt werden die Grundfreiheiten und Grundrechte von natürlichen Personen. Natürliche Personen sind jedoch nur lebende Menschen, keine Verstorbene. Schon daraus ergibt sich, dass die DSGVO nicht für personenbezogene Daten von Verstorbenen gilt.

Zudem wird das ebenfalls in den Erwägungsgründen zur DSGVO klargestellt. In Erwägungsgrund Nr. 27 zur DSGVO heißt es, dass diese Verordnung nicht für personenbezogene Daten von Verstorbenen gilt. Daneben bestätigt die erste Rechtsprechung hierzu diese Position (vgl. OLG Nürnberg, Beschluss. v. 09.10.2018, Az.: 11 W 717/18). (von Rechtsanwalt Bernhard Schulte)

• Findet die DSGVO auch für personenbezogene Daten von Verstorbenen Anwendung?
  im Ratgeber
• mehr Quellen zum Thema Dsgvo und Verstorbene

Werden Verstöße gegen die DSGVO kontrolliert?

Ja. Im Jahr 2019 verschärfen die Behörden die Kontrollen.
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg stellte für das Jahr 2019 strengere Untersuchungen in Aussicht. Laut Stefan Brink sollen die Kontrollen stark verschärft werden. Insbesondere die Unternehmen, die sensible Daten verarbeiten, wie beispielsweise Gesundheitsunternehmen und Krankenhäuser, werden strenger inspiziert. Auch Social-Media-Plattformen müssen sich auf häufigere DSGVO-Kontrollen einstellen (von Rechtsanwalt Bernd Fleischer)

• DSGVO 2019 – Das Jahr der Kontrolle steht an
  im Ratgeber
• mehr Quellen zum Thema Dsgvo und Kontrolle

Welche Strafen drohen Unternehmen bei einem Verstoß gegen die DSGVO?

Unternehmen, die die neue DSGVO bisher nicht vollständig umgesetzt haben, drohen drakonische Strafen. Anders als früher werden nun Verstöße oder Mängel beim Datenschutz künftig erheblich schärfer verfolgt und bestraft. Waren es früher Bußgelder zwischen 5.000 und 10.000 Euro, kann der Höchstbetrag nun bis zu vier Prozent des weltweit erzielten Jahresumsatzes bis max. 20 Mio EURO betragen. (von Rechtsanwalt Sascha Kugler)

Was bedeutet das Recht auf Vergessenwerden im Sinne der DSGVO

Wer möchte, dass persönliche Daten gelöscht werden, muss dieses Recht gegenüber Google, Facebook und Co. auch durchsetzen können. Bislang war dies nur sehr schwierig möglich, wie das Google Spanien Urteil des EUGH vom Mai 2014 zeigte.

Die DSGVO stellt nun klar, wann Verbraucher sich auf das „Recht auf Vergessenwerden" berufen können und wie Unternehmen dem nachkommen müssen. Grundsätzlich werden Unternehmen persönliche Daten von Verbrauchern dann löschen müssen, wenn die Betroffenen dies wünschen und es keine legitimen Gründe für eine weitere Speicherung der Daten gibt. (von Rechtsanwalt Felix Westpfahl)

• DSGVO - Löschung von privaten Nachrichten in einer Web-Community
  im Forum
• DSGVO - Löschung nur nach teilen von mehr Daten
  im Forum
• DSGVO Anonymisierung/Pseudonymisierung statt Löschung
  im Forum
• mehr Quellen zum Thema Dsgvo und Löschung

Gibt es ein rechtssicheres Muster für die Datenschutzerklärung?

Ja. Mit dem interaktiven Muster von 123recht.de ermitteln Sie anhand einfacher Fragen, ob und welche Daten bei Ihrem Internetauftritt erhoben und verarbeitet werden. Social Media Plugins, Facebook Like Button, Analyseprogramme wie z.B. Googleanalytics, Gewinnspiele, Registrierungen, Werbung, Newsletter und vieles mehr: Der Generator schreibt Ihnen die passende Datenschutzerklärung.

Hier geht es zum Muster https://www.123recht.de/datenschutzgenerator.asp

• Muster Datenschutzerklärung für Websites nach DSGVO von hier ausreichend?
  im Forum
• mehr Quellen zum Thema Dsgvo und Muster