Das Datenschutzrecht

Datenschutzgrundverordnung & Datenschutzerklärung - Anwalt für Datenschutz

Datenschutz ist seit einiger Zeit das Thema, das Unternehmen fast täglich mit neuen rechtlichen Herausforderungen konfrontiert. Als Anwalt für Datenschutz befasst sich SBS Legal im Datenschutzrecht mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG) und dies nicht nur bei Erstellung der Datenschutzerklärung für Unternehmen aus dem Bereich des Direktvertriebs und des Mittelstandes. Das Datenschutzrecht ist dabei in das IT-Recht integriert, berührt aber zugleich auch das Arbeitsrecht, Wettbewerbsrecht, Urheberrecht sowie eine Reihe anderer Rechtsgebiete.

Sie brauchen eine Beratung im Datenschutzrecht oder einen Datenschutzanwalt etwa für die Erstellung einer Datenschutzerklärung, den rechtmäßigen Umgang mit Cookies oder Sie sind auf der Suche nach einem TÜV zertifizierten Datenschutzbeauftragten - dann sind Sie bei uns richtig und können unser Anwaltsteam direkt telefonisch über unsere Hotline (040 / 7344086-0), per WhatsApp, via E-Mail (mail@sbs-legal.de) oder durch Verwendung unseres Kontaktformulars am Ende dieser Seite für eine kostenneutrales Erstgespräch erreichen.

Unsere Leistungen als Kanzlei für Datenschutz und Datenschutzrecht

1. Erstellung maßgeschneiderter Datenschutzerklärungen für Ihr Unternehmen (z.B. für Ihre Internetseite, App, Social-Media-Auftritt);
2. Abwehr von Abmahnungen im Datenschutzrecht und einstweiligen Verfügungen.
3. Abwehr behördlicher Bußgeldverfahren;
4. Begleitung unternehmerischer Einzelmaßnahmen im Rahmen der Öffentlichkeitsarbeit/PR (z.B. Werbemails, Umfragen, Gewinnspiele, Fotoaufnahmen);
5. Beratung zu datenschutzrechtlichen Aspekten für Ihr Online-Business (Online-Shop, E-Commerce);
6. Anwaltliche Prüfung von Vertragsbeziehungen im Hinblick auf die Einhaltung des Datenschutzrechts;
7. Rechtliche Prüfung der Erforderlichkeit der Bestellung eines Datenschutzbeauftragten oder eines Datenschutzvertreters für Ihr Unternehmen;
8. Unternehmensprüfungen (Audit) im Hinblick auf die Einhaltung des geltenden Datenschutzrechts im Unternehmen (auch in Kooperation mit unserer SBS Data GmbH);
9. Rechtliche Absicherung von internationalem Datentransfer und Datennutzung (Kundendaten, Leads).
10. Compliance Beratung und Erstellung von Compliance Richtlinien im Datenschutzrecht.
11. Gestaltung von Verträgen über Auftragsdatenverarbeitung (AV-Vertrag) und Prüfung von Vertragsbeziehungen im Hinblick auf die Einhaltung des Datenschutzrechts.
12. Gestaltung von Joint Controller Agreements;
13. Erstellung von datenschutzrechtlich erforderlichen Rechtstexten (z.B. Einwilligung in die Datenverarbeitung);
14. Verpflichtungen von Arbeitnehmern hinsichtlich der Beachtung des Datenschutzes.

Datenschutzgrundverordnung - Soforthilfe vom Datenschutzanwalt

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Die DSGVO verfolgt das Ziel eines einheitlichen Datenschutzstandards in der Europäischen Union (EU) und gilt unmittelbar auch für deutsche Unternehmen. Sinn und Zweck des harmonisierten Datenschutzrechtes ist es zugleich, die Rechte ebenso wie die Kontroll- und Auskunftsrechte der von der Nutzung der personenbezogenen Daten Betroffenen zu verbessern. Im Kern der DSGVO steht der Grundsatz, dass eine Verarbeitung von personenbezogenen Daten nur bei Vorliegen eines Erlaubnistatbestandes rechtmäßig ist. Zentrale Regelung ist hier der Artikel 6 Datenschutzgrundverordnung (DSGVO). Hiernach ist die Verarbeitung zulässig, wenn a) eine Einwilligung des Betroffenen vorliegt, b) die Verarbeitung zur Erfüllung vertraglicher oder vorvertraglicher Aufgaben erforderlich ist, c) die Verarbeitung zur Erfüllung einer Rechtspflicht notwendig ist, d) die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist, e) die Verarbeitung zur Wahrung einer im öffentlichen Interesse liegendem Aufgabe gefordert ist oder f) sonst ein berechtigtes Interesse für die Verarbeitung vorliegt.

Eine tragende Rolle für einer erlaubte Datenverarbeitung kommt der Einwilligung im Datenschutzrecht zu. Für die Zulässigkeit muss die betroffene Person aktiv und unmissverständlich erklären, dass sie mit einer Verarbeitung ihrer Daten einverstanden ist. Dies ist nicht mehr der Fall, wenn vorgefertigte oder vorausgefüllte Einwilligungstextfenster durch die Anbieter im Internet oder sonst verwendet werden. Ferner muss die Einwilligung freiwillig sein. Dies ist nur der Fall, wenn ein Betroffener die Einwilligung jederzeit ohne Nachteile verweigern oder wiederrufen darf. Hierzu ist insbesondere das Kopplungsverbot im Datenschutzrecht zu beachten. Besagtes Kopplungsverbot verbietet es, das die Leistungserbringung an eine Einwilligung in eine für die Vertragserfüllung nicht-erforderliche Datenverarbeitung zu koppeln. Besonders Sorgfältig ist das Vorliegen der Freiwilligkeit in einem Überordnungsverhältnis wie etwa einem Arbeitsverhältnis zu prüfen, da es hier sonst sehr schnell an einer Freiwilligkeit fehlen kann. Auch muss die Einwilligungserklärung hinreichend über den Umfang der Einwilligung ebenso wie über den Verantwortlichen der Datenverarbeitung informieren. Dabei muss die Einwilligung im Datenschutzrecht klar und leicht verständlich formuliert sein. Zudem muss im Rahmen der Einwilligungserklärung über die Art der verarbeiteten Daten hinreichend informiert werden. Des Weiteren muss über das Recht aufgeklärt werden, die Einwilligung jederzeit für die Zukunft (und zwar genauso einfach wie die Einwilligung erteilt werden konnte) widerrufen zu können. Die Einwilligung im Datenschutzrecht kann grundsätzlich formlos erteilt werden. Allerdings ist anzuraten, die Einwilligung in beweisbarer Form zu dokumentieren, da der für die Datenverarbeitung verantwortliche Anbieter die Einwilligung nachweisen muss.

Die vorgenannten Grundsätze und Vorgaben des Datenschutzgrundverordnung sind auch bei der Erstellung der Datenschutzerklärung strikt einzuhalten. Zugleich ist in der Datenschutzerklärung auch klar zu benennen, ob etwa Google Dienste, Facebook Plugins oder andere Dienste im Rahmen der Verarbeitung personenbezogener Daten verwendet werden. Ferner relevant ist die korrekte Benennung der Verwendung von Cookies oder Google Analytics ebenso wie Paymentdienste in der Datenschutzerklärung.

Bei einem Verstoß gegen die vorgenannten Vorgaben, die Grundsätze des Artikel 5 Datenschutzgrundverordnung (DSGVO) oder Rechenschaftspflicht gegenüber einer Aufsichtsbehörde in der Datenschutzerklärung oder sonst im Umgang mit personenbezogenen Daten kann die zuständige Behörde ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder bei Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes erheben. Dies kann zu empfindlichen Kosten bei einem Unternehmen führen. Daher ist dringend anzuraten, die Grundsätze der Datenschutzgrundverordnung bei der Erhebung, Verarbeitung oder sonstigen Nutzung personenbezogener Daten zu wahren.

Manchmal ist eine Einwilligung übrigens gleich nach mehreren Gesetzen erforderlich. So ist etwa bei einer Abbildung einer Person auf einem öffentlich verwendeten Foto neben dem Datenschutzrecht und dem Urheberecht auch noch das Kunsturhebergesetz zu beachten. Sowohl nach dem Datenschutzrecht als auch dem Kunsturhebergesetz ist Veröffentlichung von Fotografien mit Personenabbildungen nur dann erlaubt, wenn die abgebildete Person darin eingewilligt hat.

Abmahnung im Datenschutzrecht – ist das überhaupt möglich?

Die Zulässigkeit einer wettbewerbsrechtlichen Abmahnung im Datenschutzrecht war über die vergangenen Jahre unten den Instanzgerichten sehr umstritten. Denn im Wettbewerbsrecht ist eine Abmahnung nur zulässig, sofern eine Regelung, auf deren Grundlage die Abmahnung erfolgte, eine Marktverhaltensregel darstellt. Eben hierüber gingen die gerichtlichen Meinungen bei Datenschutzverstößen teilweise erheblich auseinander. Die Entwicklung der Rechtsprechung wurde jedoch durch den Gesetzgeber im Dezember 2020 überholt. Mit dem Gesetz zur Stärkung des faireren Wettbewerbs wurde das Gesetz zur Bekämpfung des unlauteren Wettbewerbs (UWG) umfassend reformiert. Hintergrund der Novellierung war, dass der Gesetzgeber kleine und mittelständische Unternehmen vor der Flut der wettbewerbsrechtlichen Abmahnungen der vergangenen Jahre schützen wollte. In der Neuregelung des § 13 UWG ist zunächst zwar festgehalten, dass Verstöße gegen die DSGVO nunmehr grundsätzlich wettbewerbsrechtlich abgemahnt werden dürfen. Aber der Gesetzgeber hat in § 13 Absatz 4 UWG zugleich festgehalten, dass gegenüber abgemahnten Unternehmen mit unter 250 Mitarbeitern keine Abmahnkosten erhoben werden dürfen. Sofern das abgemahnte Unternehmen weniger als 100 Mitarbeiter hat, verbietet es § 13 Absatz 2 UWG bei einem erstmaligen Verstoß gegen die DSGVO zusätzlich, eine strafbewährte Unterlassungserklärung einzufordern. Durch diese Neuerung hat der Gesetzgeber Abmahnern und Abmahnvereinen sprichwörtlich „das Schwert entzogen“, da in der Vergangenheit die allermeisten Abmahnungen gegen Unternehmen mit unter 100 Mitarbeitern ergingen. Somit ist festzuhalten, dass Abmahnungen bei Datenschutzverstößen zwar grundsätzlich möglich sind aber faktisch keine wesentliche Bedeutung mehr haben werden.

Mehr zum Datenschutzrecht können Sie übrigens auch in unserem BLOG zum Datenschutzrecht erfahren.

SBS LEGAL - Kanzlei für Datenschutz und Datenschutzrecht aus Hamburg

Sie möchten eine Datenschutzerklärung erstellen oder überarbeiten, Vertrag über Auftragsdatenverarbeitung (AV-Vertrag) prüfen lassen oder eine Auskunfts- oder Schadensersatzklage wegen eines Datenschutzverstoßes erheben oder abwehren. Sie wollen einen Datenschutzbeauftragten bestellen, ihren Internetauftritt nach den Maßstäben des Datenschutzrechtes prüfen lassen oder ein Bußgeld wegen eines Verstoßes gegen die Datenschutzgrundverordnung abwehren. Dann sind Sie bei uns von SBS Legal genau richtig. Für Anfragen zu einer Rechtsberatung im Datenschutzecht stehen wir Ihnen mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierte Datenschutzbeauftragten sehr gerne zur Verfügung. Unser Team berät Sie fachlich kompetent und kaufmännisch zielorientiert. Wir freuen wir uns auf Ihre Kontaktaufnahme.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.