Es kann teuer werden: Erste Bußgelder nach der Datenschutz-Grundverordnung verhängt

(c) BBH

Allem Wirbel um die europäische Datenschutz-Grundverordnung (DS-GVO) zum Trotz haben viele Unternehmen die strengen Vorgaben noch nicht vollständig umgesetzt. Dies kann nun unter Umständen teuer werden: Die Behörden können Geldbußen (sogar bis in Millionenhöhe) verhängen oder die weitere Datenverarbeitung untersagen. Und auch das Image kann in der Öffentlichkeit erheblichen Schaden nehmen. Dass mit der DS-GVO nicht zu spaßen ist, hat sich in letzter Zeit an konkreten Beispielen deutlich gezeigt – vor allem bei der Chat-Plattform „Knuddels“ und bei Google.

Weiterlesen

„Der Nächste bitte!“ – Ein halbes Jahr Datenschutz-Grundverordnung

(c) BBH

Mit der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten)  dringt der Datenschutz mitunter in Lebensbereiche vor, die der Verordnungsgeber so wohl nicht unmittelbar im Fokus hatte: Im Wartezimmer beim Arzt namentlich aufgerufen werden. Von dem Fleischerei-Fachverkäufer mit Namen begrüßt werden. Ist das nach dem neuen Datenschutzrecht überhaupt noch zulässig? In Wien fragte man sich, ob bei 220.000 städtischen Wohnungen die Namen auf den Klingelschildern durch Nummern ersetzt werden müssen. Diese Beispiele werden gerne als Indiz dafür genommen, welche Absurditäten die DS-GVO mit sich bringt. Dabei zeigen diese und andere Fälle doch eigentlich etwas ganz anderes: nämlich die Unsicherheiten, die mit einem neuen, komplexen Rechtsrahmen verbunden sind. Einschlägige Gerichtsurteile, die zur Orientierung dienen können, fehlen (noch), unionsweit abgestimmte Konkretisierungen durch der Aufsichtsbehörde ebenso.

Weiterlesen

Besser löschen (Teil 2): Wie man ein sauberes Lösch- und Sperrkonzept erstellt

(c) BBH

Bevor man ein Lösch- und Sperrkonzept erstellt, muss man sich erst einmal intensiv mit der Frage auseinandersetzen, in welchen Prozessen und in welchen IT-Systemen personenbezogene Daten verarbeitet werden, zu welchen Zwecken und wie lange. Dabei ist zu beachten, dass das Unternehmen personenbezogene Daten nicht nur ad hoc löschen können muss, wenn z.B. ein betroffener Kunde oder Mitarbeiter das berechtigterweise verlangt. Die Datenbestände des Unternehmens sind vielmehr auch regelmäßig um personenbezogene Daten zu bereinigen, für deren Verarbeitung kein berechtigter Zweck mehr besteht und die keinen gesetzlichen Aufbewahrungspflichten (mehr) unterliegen.

Weiterlesen

Besser löschen (Teil 1): Wie man den Datenbestand datenschutzkonform hält

(c) BBH

Datenschutz ist hochaktuell. In Bayern hat das Landesamt für Datenschutz (BayLDA) jüngst angekündigt, in den nächsten Wochen größere Unternehmen und ihre Praktiken beim Löschen von Daten unter die Lupe zu nehmen, schwerpunktmäßig bei SAP-Systemen. Im Fokus soll hierbei das datenschutzkonforme und fristgerechte Löschen personenbezogener Daten in ERP-Systemen sein. Dafür ist geplant, den Einsatz von SAP-Software bei Unternehmen hinsichtlich der vorhandenen Module bzw. Datenlösch-Applikationen zu kontrollieren und die erforderlichen Löschkonzepte zu begutachten.

Weiterlesen

Smartphone-Regulierung in der Sauna: was geht und was nicht?

(c) BBH

Auch wenn wir in diesem Jahr länger darauf warten mussten: Jetzt beginnt die Zeit, in der es viele nach einem kalten regnerischen Tag in die wohlige Wärme der Sauna zieht. Das freut den Bad- und Saunabetreiber, bringt aber auch rechtliche Fragen mit sich. Nach einem Saunagang im Ruheraum entspannen, auf dem Smartphone im Internet surfen oder Musik hören – eine Selbstverständlichkeit? Kaum ein Ort im Badebetrieb ist sensibler als die Umkleideräume oder der Saunabereich. Der Badegast selbst kann kaum kontrollieren, ob er fotografiert wird und was danach mit dem Bild passiert. Daher verbieten immer mehr Bad- und Saunabetreiber das Fotografieren oder sogar generell das Nutzen von Smartphones.

Weiterlesen

Wie man als Start-up ohne rechtlichen Ärger Werbung für sich macht (Teil 3)

(c) BBH

Dass Werbung für den Erfolg eines Unternehmens entscheidend ist, dürfte auch jedem Start-up-Gründer klar sein, denn das Gewinnen von Kunden steht ja gerade im Mittelpunkt des Aufbaus eines jeden Geschäfts. Nachdem wir uns die Unternehmensgründung (in Teil 1) und die markenschutzrechtlichen Aspekte (in Teil 2) angeschaut haben, geht es heute daher um das Thema Werbung.

Weiterlesen

Die Facebook-Fanpage im datenschutzrechtlichen Blickpunkt – Wer ist „Verantwortlicher“?

(c) BBH

Das Urteil v. 5.6.2018 (Az. C-210/16) des Europäischen Gerichtshofs (EuGH)  – und somit nur zwei Wochen nach dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten) – war ein kleiner Paukenschlag für Unternehmen, die auf der Seite von Facebook eine Fanpage betreiben. Neben verfahrensrechtlichen Fragestellungen hat der EuGH dort im Wesentlichen festgestellt, dass die Betreiber einer Facebook-Fanpage gemeinsam mit Facebook datenschutzrechtlich verantwortlich sind, soweit über das von Facebook implementierte Tool „Insights“ personenbezogene Daten der Besucher der Fanpage verarbeitet werden. Nun hat Facebook reagiert.

Weiterlesen

„Big Brother“ am Arbeitsplatz – BAG erlaubt die Verwertung von Aufnahmen aus offener Videoüberwachung

(c) BBH

Nach der „Keylogger“-Entscheidung des Bundesarbeitsgerichts (BAG) vom Juli vergangenen Jahres (wir berichteten) folgt nun der zweite Streich aus Erfurt zum Thema Überwachung am Arbeitsplatz: Am 23.8.2018 hat es das BAG dem Grunde nach für zulässig erklärt, im Kündigungsschutzprozess Aufnahmen aus einer offenen Videoüberwachung als Beweis zu verwerten (Az. 2 AZR 133/18). Das steht in scheinbarem Widerspruch zu der „Keylogger“-Entscheidung, nach der mittels Software protokollierte Tastatureingaben und automatisch gespeicherte Screenshots vom Computer des Angestellten vor Gericht nicht als Beweismittel verwertbar sind. Ist der damit frisch aufgestellte Grundsatz, dass nicht alles an Überwachung am Arbeitsplatz erlaubt ist, was technisch möglich ist, also nun schon wieder Schnee von gestern? Ist stattdessen erlaubt, was gefällt?

Weiterlesen

Wenn der Roll-out nicht rollt: Der Digitalisierung fehlen die intelligenten Messsysteme

Dr. Jost Eder / Dr. Andreas Lied

Es gibt wenige Bereiche in der Energiewirtschaft, in denen Theorie und Praxis ähnlich weit auseinanderklaffen wie bei der Digitalisierung. Über Smart Meter und Smart Grid redet man in der Energiepolitik bereits seit fast 10 Jahren. Spätestens seit Inkrafttreten des programmatischen Gesetzes zur Digitalisierung der Energiewende 2016 mit seinem Herzstück dem Messstellenbetriebsgesetz (MsbG) gehört die Digitalisierung zu den wichtigsten Branchenthemen. Zu Recht: Die Digitalisierung verändert die Energiewirtschaft grundlegend und wirkt sich auf unterschiedlichste Geschäftsfelder aus. Im Bereich des Messwesens muss man hinzufügen: theoretisch. Denn der Roll-out der intelligenten Messgeräte kommt einfach nicht ins Rollen. Woran das liegt, erläutern Dr. Andreas Lied (BBHC) und Dr. Jost Eder (BBH).

Weiterlesen

„Musterklagen“ bald auch gegen kommunale Versorgungsunternehmen?

(c) BBH

Sind „Musterklagen“ bald auch gegen kommunale Versorgungsunternehmen möglich? Ja, wenn es nach einem neuen Richtlinienvorschlag der EU-Kommission vom 11.4.2018 geht. Eigentlich zielt dieser Vorschlag für eine Richtlinie „über Verbandsklagen zum Schutz der Kollektivinteressen der Verbraucher“ vornehmlich auf unlautere Praktiken grenzüberschreitend tätiger Unternehmen – Stichwort „Abgasskandal“. Doch treffen würde die Richtlinie, wenn sie denn so umgesetzt wird, nicht nur die großen Konzerne, sondern auch alle kommunalen Versorgungsunternehmen.

Weiterlesen