Das Datenschutzrecht

Datenschutzgrundverordnung & Datenschutzerklärung - Anwalt für Datenschutz

Datenschutz ist seit einiger Zeit das Thema, das Unternehmen fast täglich mit neuen rechtlichen Herausforderungen konfrontiert. Als Anwalt für Datenschutz befasst sich SBS Legal im Datenschutzrecht mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Und dies tun wir nicht nur bei der Erstellung der Datenschutzerklärung für Unternehmen des Mittelstandes. Das Datenschutzrecht ist dabei in das IT-Recht integriert, berührt aber zugleich auch das Arbeitsrecht, Wettbewerbsrecht, Urheberrecht sowie eine Reihe anderer Rechtsgebiete.

Als Spezialisten für Datenschutzrecht beraten wir Sie umfassend im Themenbereich Datenschutz und unterstützen Sie bei der Erstellung einer Datenschutzerklärung und den rechtmäßigen Umgang mit Cookies. Oder sind Sie auf der Suche nach einem TÜV zertifizierten Datenschutzbeauftragten - dann sind Sie bei uns richtig.

Unsere Leistungen als Kanzlei für Datenschutzrecht

1. Erstellung maßgeschneiderter Datenschutzerklärungen für Ihr Unternehmen (z.B. für Ihre Internetseite, App, Social-Media-Auftritt);
2. Abwehr von Abmahnungen im Datenschutzrecht und einstweiligen Verfügungen.
3. Abwehr behördlicher Bußgeldverfahren;
4. Begleitung unternehmerischer Einzelmaßnahmen im Rahmen der Öffentlichkeitsarbeit/PR (z.B. Werbemails, Umfragen, Gewinnspiele, Fotoaufnahmen);
5. Beratung zu datenschutzrechtlichen Aspekten für Ihr Online-Business (Online-Shop, E-Commerce);
6. Anwaltliche Prüfung von Vertragsbeziehungen im Hinblick auf die Einhaltung des Datenschutzrechts;
7. Rechtliche Prüfung der Erforderlichkeit der Bestellung eines Datenschutzbeauftragten oder eines Datenschutzvertreters für Ihr Unternehmen;
8. Unternehmensprüfungen (Audit) im Hinblick auf die Einhaltung des geltenden Datenschutzrechts im Unternehmen (auch in Kooperation mit unserer SBS Data GmbH);
9. Rechtliche Absicherung von internationalem Datentransfer und Datennutzung (Kundendaten, Leads).
10. Compliance Beratung und Erstellung von Compliance Richtlinien im Datenschutzrecht.
11. Gestaltung von Verträgen über Auftragsdatenverarbeitung (AV-Vertrag) und Prüfung von Vertragsbeziehungen im Hinblick auf die Einhaltung des Datenschutzrechts.
12. Gestaltung von Joint Controller Agreements;
13. Erstellung von datenschutzrechtlich erforderlichen Rechtstexten (z.B. Einwilligung in die Datenverarbeitung);
14. Verpflichtungen von Arbeitnehmern hinsichtlich der Beachtung des Datenschutzes.

Datenschutzgrundverordnung - Soforthilfe vom Anwalt für Datenschutzrecht

Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Die DSGVO verfolgt das Ziel eines einheitlichen Datenschutzstandards in der Europäischen Union (EU) und gilt unmittelbar auch für deutsche Unternehmen. Sinn und Zweck des harmonisierten Datenschutzrechtes ist es zugleich, das Rechte auf Schutz personenbezogener Daten ebenso wie die Kontroll- und Auskunftsrechte der von der Nutzung der Daten Betroffenen zu verbessern. Im Kern der DSGVO steht der Grundsatz, dass eine Verarbeitung von personenbezogenen Daten nur bei Vorliegen eines Erlaubnistatbestandes rechtmäßig ist. Zentrale Regelung ist hier der Artikel 6 Datenschutzgrundverordnung (DSGVO). Hiernach ist die Verarbeitung zulässig, wenn

a) eine Einwilligung des Betroffenen vorliegt,
b) die Verarbeitung zur Erfüllung vertraglicher oder vorvertraglicher Aufgaben erforderlich ist,
c) die Verarbeitung zur Erfüllung einer Rechtspflicht notwendig ist,
d) die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist,
e) die Verarbeitung zur Wahrung einer im öffentlichen Interesse liegendem Aufgabe gefordert ist oder
f) sonst ein berechtigtes Interesse für die Verarbeitung vorliegt.

Anforderungen an die Einwilligung

Eine tragende Rolle für einer erlaubte Datenverarbeitung kommt der Einwilligung im Datenschutzrecht zu. Für die Zulässigkeit muss die betroffene Person aktiv und unmissverständlich erklären, dass sie mit einer Verarbeitung ihrer Daten einverstanden ist. Dies ist nicht mehr der Fall, wenn vorgefertigte oder vorausgefüllte Einwilligungstextfenster durch die Anbieter im Internet oder sonst verwendet werden.

Ferner muss die Einwilligung freiwillig sein. Dies ist nur der Fall, wenn ein Betroffener die Einwilligung jederzeit ohne Nachteile verweigern oder wiederrufen darf. Hierzu ist insbesondere das Kopplungsverbot im Datenschutzrecht zu beachten. Besagtes Kopplungsverbot verbietet es, das die Leistungserbringung an eine Einwilligung in eine für die Vertragserfüllung nicht erforderliche Datenverarbeitung zu koppeln. Besonders sorgfältig ist das Vorliegen der Freiwilligkeit in einem Überordnungsverhältnis wie etwa einem Arbeitsverhältnis zu prüfen, da es hier sonst sehr schnell an einer Freiwilligkeit fehlen kann.

Informationspflichten müssen beachtet werden

Auch muss die Einwilligungserklärung hinreichend über den Umfang der Einwilligung ebenso wie über den Verantwortlichen der Datenverarbeitung informieren. Dabei muss die Einwilligung im Datenschutzrecht klar und leicht verständlich formuliert sein. Zudem muss im Rahmen der Einwilligungserklärung über die Art der verarbeiteten Daten hinreichend informiert werden. Des Weiteren muss über das Recht aufgeklärt werden, die Einwilligung jederzeit für die Zukunft (und zwar genauso einfach wie die Einwilligung erteilt werden konnte) widerrufen zu können. Die Einwilligung im Datenschutzrecht kann grundsätzlich formlos erteilt werden. Allerdings ist anzuraten, die Einwilligung in beweisbarer Form zu dokumentieren, da der für die Datenverarbeitung verantwortliche Anbieter die Einwilligung nachweisen muss.

Die vorgenannten Grundsätze und Vorgaben des Datenschutzgrundverordnung sind auch bei der Erstellung der Datenschutzerklärung strikt einzuhalten. Zugleich ist in der Datenschutzerklärung auch klar zu benennen, ob etwa Google Dienste, Facebook Plugins oder andere Dienste im Rahmen der Verarbeitung personenbezogener Daten verwendet werden. Ferner relevant ist die korrekte Benennung der Verwendung von Cookies oder Google Analytics ebenso wie Paymentdienste in der Datenschutzerklärung.

Drohende Bußgelder bei Verstößen gegen die DSGVO

Bei einem Verstoß gegen die vorgenannten Vorgaben, die Grundsätze des Artikel 5 Datenschutzgrundverordnung (DSGVO) oder Rechenschaftspflicht gegenüber einer Aufsichtsbehörde in der Datenschutzerklärung oder sonst im Umgang mit personenbezogenen Daten kann die zuständige Behörde ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder bei Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes erheben. Dies kann zu empfindlichen Kosten bei einem Unternehmen führen. Daher ist dringend anzuraten, die Grundsätze der Datenschutzgrundverordnung bei der Erhebung, Verarbeitung oder sonstigen Nutzung personenbezogener Daten zu wahren.

Einwilligung auch nach dem Kunsturhebergesetz erforderlich

Manchmal ist eine Einwilligung übrigens gleich nach mehreren Gesetzen erforderlich. So ist etwa bei einer Abbildung einer Person auf einem öffentlich verwendeten Foto neben dem Datenschutzrecht und dem Urheberecht auch noch das Kunsturhebergesetz zu beachten. Sowohl nach dem Datenschutzrecht als auch dem Kunsturhebergesetz ist die Veröffentlichung von Fotografien mit Personenabbildungen nur dann erlaubt, wenn die abgebildete Person darin eingewilligt hat.

Abmahnung im Datenschutzrecht – ist das überhaupt möglich?

Die Zulässigkeit einer wettbewerbsrechtlichen Abmahnung im Datenschutzrecht war über die vergangenen Jahre unter den Instanzgerichten sehr umstritten. Denn im Wettbewerbsrecht ist eine Abmahnung nur zulässig, sofern eine Regelung, auf deren Grundlage die Abmahnung erfolgte, eine Marktverhaltensregel darstellt. Eben hierüber gingen die gerichtlichen Meinungen bei Datenschutzverstößen teilweise erheblich auseinander. Die Entwicklung der Rechtsprechung wurde jedoch durch den Gesetzgeber im Dezember 2020 überholt. Zur Stärkung des faireren Wettbewerbs wurde das Gesetz zur Bekämpfung des unlauteren Wettbewerbs (UWG) umfassend reformiert.

Hintergrund der Novellierung war, dass der Gesetzgeber kleine und mittelständische Unternehmen vor der Flut der wettbewerbsrechtlichen Abmahnungen der vergangenen Jahre schützen wollte. In der Neuregelung des § 13 UWG ist zunächst zwar festgehalten, dass Verstöße gegen die DSGVO nunmehr grundsätzlich wettbewerbsrechtlich abgemahnt werden dürfen. Aber der Gesetzgeber hat in § 13 Absatz 4 UWG zugleich festgehalten, dass gegenüber abgemahnten Unternehmen mit unter 250 Mitarbeitern keine Abmahnkosten erhoben werden dürfen. Sofern das abgemahnte Unternehmen weniger als 100 Mitarbeiter hat, verbietet es § 13 Absatz 2 UWG bei einem erstmaligen Datenschutzverstoß gegen die DSGVO zusätzlich, eine strafbewährte Unterlassungserklärung einzufordern. Durch diese Neuerung hat der Gesetzgeber Abmahnern und Abmahnvereinen sprichwörtlich „das Schwert entzogen“, da in der Vergangenheit die allermeisten Abmahnungen gegen Unternehmen mit unter 100 Mitarbeitern ergingen. Somit ist festzuhalten, dass Abmahnungen bei Datenschutzverstößen zwar grundsätzlich möglich sind aber faktisch keine wesentliche Bedeutung mehr haben werden.

SBS LEGAL - Kanzlei für Datenschutz und Datenschutzrecht aus Hamburg

Sie möchten eine Datenschutzerklärung erstellen oder überarbeiten, Vertrag über Auftragsdatenverarbeitung (AV-Vertrag) prüfen lassen oder eine Auskunfts- oder Schadensersatzklage wegen eines Datenschutzverstoßes erheben oder abwehren. Sie wollen einen Datenschutzbeauftragten bestellen, ihren Internetauftritt nach den Maßstäben des Datenschutzrechtes prüfen lassen oder ein Bußgeld wegen eines Verstoßes gegen die DSGVO abwehren. Oder benötigen Sie Hilfe bei der Erstellung einer Datenschutzerklärung? Dann sind Sie bei uns von SBS Legal genau richtig!

Datenschutzerklärung, kompetente Rechtsberatung und Datenschutz-Expertise

Für Anfragen zu einer Rechtsberatung im Datenschutzecht stehen wir Ihnen mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierte Datenschutzbeauftragten sehr gerne zur Verfügung. Unser Team berät Sie fachlich kompetent und kaufmännisch zielorientiert. Wir freuen wir uns auf Ihre Kontaktaufnahme.

Der Erstkontakt zu SBS LEGAL ist immer kostenlos.