Rechtsanwältin, Fachanwältin für Informationstechnologierecht & Zertifizierte Datenschutzbeauftragte (TÜV)
T (+49) 040 / 7344 086-0
Fachanwalt für Urheber- und Medienrecht und Spezialist für Arbeitsrecht, Zertifizierter Datenschutzbeauftragter (TÜV)
T (+49) 040 / 7344 086-0
- Einwilligung als Grundlage der Datenverarbeitung
- Verpflichtungen für Arbeitnehmer mit Beachtung des Datenschutzes
159 Bewertungen
https://www.provenexpert.com/sbs-legal-rechtsanwaelte
91 Bewertungen
https://www.anwalt.de/sbs-legal-rechtsanwaelte
17 Bewertungen
https://www.google.com/search?&q=sbs-legal
14 Bewertungen
https://www.facebook.com/SBS-LEGAL-Rechtsanw%C3%A4lte
02.12.2024
Das LG Koblenz entschied, dass das Abwerben von Mitarbeitern grundsätzlich erlaubt ist, wenn dabei Grenzen eingehalten werden.
Mehr erfahren01.12.2024
Wann ein Krypto-Token unter die MiCAR oder die MiFID II fällt, ist in der EU umstritten. Die ESMA soll bald Leitlinien dazu veröffentlichen.
Mehr erfahrenDatenschutz ist seit einiger Zeit das Thema, das Unternehmen fast täglich mit neuen rechtlichen Herausforderungen konfrontiert. Als Anwalt für Datenschutz befasst sich SBS Legal im Datenschutzrecht mit den Anforderungen der Datenschutzgrundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG). Und dies tun wir nicht nur bei der Erstellung der Datenschutzerklärung für Unternehmen des Mittelstandes. Das Datenschutzrecht ist dabei in das IT-Recht integriert, berührt aber zugleich auch das Arbeitsrecht, Wettbewerbsrecht, Urheberrecht sowie eine Reihe anderer Rechtsgebiete.
Als Spezialisten für Datenschutzrecht beraten wir Sie umfassend im Themenbereich Datenschutz und unterstützen Sie bei der Erstellung einer Datenschutzerklärung und den rechtmäßigen Umgang mit Cookies. Oder sind Sie auf der Suche nach einem TÜV zertifizierten Datenschutzbeauftragten - dann sind Sie bei uns richtig.
Die Datenschutzgrundverordnung (DSGVO) ist seit dem 25. Mai 2018 in Kraft. Die DSGVO verfolgt das Ziel eines einheitlichen Datenschutzstandards in der Europäischen Union (EU) und gilt unmittelbar auch für deutsche Unternehmen. Sinn und Zweck des harmonisierten Datenschutzrechtes ist es zugleich, das Rechte auf Schutz personenbezogener Daten ebenso wie die Kontroll- und Auskunftsrechte der von der Nutzung der Daten Betroffenen zu verbessern. Im Kern der DSGVO steht der Grundsatz, dass eine Verarbeitung von personenbezogenen Daten nur bei Vorliegen eines Erlaubnistatbestandes rechtmäßig ist. Zentrale Regelung ist hier der Artikel 6 Datenschutzgrundverordnung (DSGVO). Hiernach ist die Verarbeitung zulässig, wenn
a) eine Einwilligung des Betroffenen vorliegt,
b) die Verarbeitung zur Erfüllung vertraglicher oder vorvertraglicher Aufgaben erforderlich ist,
c) die Verarbeitung zur Erfüllung einer Rechtspflicht notwendig ist,
d) die Verarbeitung zum Schutz lebenswichtiger Interessen erforderlich ist,
e) die Verarbeitung zur Wahrung einer im öffentlichen Interesse liegendem Aufgabe gefordert ist oder
f) sonst ein berechtigtes Interesse für die Verarbeitung vorliegt.
Eine tragende Rolle für einer erlaubte Datenverarbeitung kommt der Einwilligung im Datenschutzrecht zu. Für die Zulässigkeit muss die betroffene Person aktiv und unmissverständlich erklären, dass sie mit einer Verarbeitung ihrer Daten einverstanden ist. Dies ist nicht mehr der Fall, wenn vorgefertigte oder vorausgefüllte Einwilligungstextfenster durch die Anbieter im Internet oder sonst verwendet werden.
Ferner muss die Einwilligung freiwillig sein. Dies ist nur der Fall, wenn ein Betroffener die Einwilligung jederzeit ohne Nachteile verweigern oder wiederrufen darf. Hierzu ist insbesondere das Kopplungsverbot im Datenschutzrecht zu beachten. Besagtes Kopplungsverbot verbietet es, das die Leistungserbringung an eine Einwilligung in eine für die Vertragserfüllung nicht erforderliche Datenverarbeitung zu koppeln. Besonders sorgfältig ist das Vorliegen der Freiwilligkeit in einem Überordnungsverhältnis wie etwa einem Arbeitsverhältnis zu prüfen, da es hier sonst sehr schnell an einer Freiwilligkeit fehlen kann.
Auch muss die Einwilligungserklärung hinreichend über den Umfang der Einwilligung ebenso wie über den Verantwortlichen der Datenverarbeitung informieren. Dabei muss die Einwilligung im Datenschutzrecht klar und leicht verständlich formuliert sein. Zudem muss im Rahmen der Einwilligungserklärung über die Art der verarbeiteten Daten hinreichend informiert werden. Des Weiteren muss über das Recht aufgeklärt werden, die Einwilligung jederzeit für die Zukunft (und zwar genauso einfach wie die Einwilligung erteilt werden konnte) widerrufen zu können. Die Einwilligung im Datenschutzrecht kann grundsätzlich formlos erteilt werden. Allerdings ist anzuraten, die Einwilligung in beweisbarer Form zu dokumentieren, da der für die Datenverarbeitung verantwortliche Anbieter die Einwilligung nachweisen muss.
Die vorgenannten Grundsätze und Vorgaben des Datenschutzgrundverordnung sind auch bei der Erstellung der Datenschutzerklärung strikt einzuhalten. Zugleich ist in der Datenschutzerklärung auch klar zu benennen, ob etwa Google Dienste, Facebook Plugins oder andere Dienste im Rahmen der Verarbeitung personenbezogener Daten verwendet werden. Ferner relevant ist die korrekte Benennung der Verwendung von Cookies oder Google Analytics ebenso wie Paymentdienste in der Datenschutzerklärung.
Bei einem Verstoß gegen die vorgenannten Vorgaben, die Grundsätze des Artikel 5 Datenschutzgrundverordnung (DSGVO) oder Rechenschaftspflicht gegenüber einer Aufsichtsbehörde in der Datenschutzerklärung oder sonst im Umgang mit personenbezogenen Daten kann die zuständige Behörde ein Bußgeld in Höhe von bis zu 20 Millionen Euro oder bei Unternehmen von bis zu vier Prozent des weltweiten Jahresumsatzes erheben. Dies kann zu empfindlichen Kosten bei einem Unternehmen führen. Daher ist dringend anzuraten, die Grundsätze der Datenschutzgrundverordnung bei der Erhebung, Verarbeitung oder sonstigen Nutzung personenbezogener Daten zu wahren.
Manchmal ist eine Einwilligung übrigens gleich nach mehreren Gesetzen erforderlich. So ist etwa bei einer Abbildung einer Person auf einem öffentlich verwendeten Foto neben dem Datenschutzrecht und dem Urheberecht auch noch das Kunsturhebergesetz zu beachten. Sowohl nach dem Datenschutzrecht als auch dem Kunsturhebergesetz ist die Veröffentlichung von Fotografien mit Personenabbildungen nur dann erlaubt, wenn die abgebildete Person darin eingewilligt hat.
Die Zulässigkeit einer wettbewerbsrechtlichen Abmahnung im Datenschutzrecht war über die vergangenen Jahre unter den Instanzgerichten sehr umstritten. Denn im Wettbewerbsrecht ist eine Abmahnung nur zulässig, sofern eine Regelung, auf deren Grundlage die Abmahnung erfolgte, eine Marktverhaltensregel darstellt. Eben hierüber gingen die gerichtlichen Meinungen bei Datenschutzverstößen teilweise erheblich auseinander. Die Entwicklung der Rechtsprechung wurde jedoch durch den Gesetzgeber im Dezember 2020 überholt. Zur Stärkung des faireren Wettbewerbs wurde das Gesetz zur Bekämpfung des unlauteren Wettbewerbs (UWG) umfassend reformiert.
Hintergrund der Novellierung war, dass der Gesetzgeber kleine und mittelständische Unternehmen vor der Flut der wettbewerbsrechtlichen Abmahnungen der vergangenen Jahre schützen wollte. In der Neuregelung des § 13 UWG ist zunächst zwar festgehalten, dass Verstöße gegen die DSGVO nunmehr grundsätzlich wettbewerbsrechtlich abgemahnt werden dürfen. Aber der Gesetzgeber hat in § 13 Absatz 4 UWG zugleich festgehalten, dass gegenüber abgemahnten Unternehmen mit unter 250 Mitarbeitern keine Abmahnkosten erhoben werden dürfen. Sofern das abgemahnte Unternehmen weniger als 100 Mitarbeiter hat, verbietet es § 13 Absatz 2 UWG bei einem erstmaligen Datenschutzverstoß gegen die DSGVO zusätzlich, eine strafbewährte Unterlassungserklärung einzufordern. Durch diese Neuerung hat der Gesetzgeber Abmahnern und Abmahnvereinen sprichwörtlich „das Schwert entzogen“, da in der Vergangenheit die allermeisten Abmahnungen gegen Unternehmen mit unter 100 Mitarbeitern ergingen. Somit ist festzuhalten, dass Abmahnungen bei Datenschutzverstößen zwar grundsätzlich möglich sind aber faktisch keine wesentliche Bedeutung mehr haben werden.
Sie möchten eine Datenschutzerklärung erstellen oder überarbeiten, Vertrag über Auftragsdatenverarbeitung (AV-Vertrag) prüfen lassen oder eine Auskunfts- oder Schadensersatzklage wegen eines Datenschutzverstoßes erheben oder abwehren. Sie wollen einen Datenschutzbeauftragten bestellen, ihren Internetauftritt nach den Maßstäben des Datenschutzrechtes prüfen lassen oder ein Bußgeld wegen eines Verstoßes gegen die DSGVO abwehren. Oder benötigen Sie Hilfe bei der Erstellung einer Datenschutzerklärung? Dann sind Sie bei uns von SBS Legal genau richtig!
Für Anfragen zu einer Rechtsberatung im Datenschutzecht stehen wir Ihnen mit unseren erfahrenen Anwälten für Datenschutzrecht und zertifizierte Datenschutzbeauftragten sehr gerne zur Verfügung. Unser Team berät Sie fachlich kompetent und kaufmännisch zielorientiert. Wir freuen wir uns auf Ihre Kontaktaufnahme.