Ein Jahr Datenschutz-Grundverordnung

(c) BBH

Am 25.5.2019 jährte sich die Geltung der Datenschutz-Grundverordnung (DS-GVO) zum ersten Mal (wir berichteten). Dabei liegt die Betonung auf „Geltung“, denn in Kraft getreten ist sie bereits 2016. Die zweijährige Übergangszeit, während der die Betroffenen sich an die neuen Vorgaben langsam gewöhnen sollten, verstrich jedoch weitestgehend ungenutzt. Zu tief scheint der menschliche Grundsatz verankert: „Probleme interessieren mich erst, wenn sie akut sind.“ Und so entstand im Mai 2018 der Eindruck, der Datenschutz wäre über Nacht revolutioniert worden. Plötzlich war die DS-GVO allgegenwärtig. Nachfrage und Angebot an Informationen, Schulungen und Beratung explodierten förmlich. Mit dem Stichtag 25.5.2018 konnte man sich der DS-GVO endgültig kaum noch entziehen. Keine Zeitung kam ohne Schlagzeilen zur „neuen“ DS-GVO aus. Und die Mail-Postfächer wurden von Nachrichten mit der Betreffzeile „Unsere Datenschutzbestimmungen“ überschwemmt, mit deren Absender man womöglich niemals in Kontakt getreten war und die irgendwie an die persönliche E-Mail-Adresse gekommen waren.

Weiterlesen

Es kann teuer werden: Erste Bußgelder nach der Datenschutz-Grundverordnung verhängt

(c) BBH

Allem Wirbel um die europäische Datenschutz-Grundverordnung (DS-GVO) zum Trotz haben viele Unternehmen die strengen Vorgaben noch nicht vollständig umgesetzt. Dies kann nun unter Umständen teuer werden: Die Behörden können Geldbußen (sogar bis in Millionenhöhe) verhängen oder die weitere Datenverarbeitung untersagen. Und auch das Image kann in der Öffentlichkeit erheblichen Schaden nehmen. Dass mit der DS-GVO nicht zu spaßen ist, hat sich in letzter Zeit an konkreten Beispielen deutlich gezeigt – vor allem bei der Chat-Plattform „Knuddels“ und bei Google.

Weiterlesen

„Der Nächste bitte!“ – Ein halbes Jahr Datenschutz-Grundverordnung

(c) BBH

Mit der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten)  dringt der Datenschutz mitunter in Lebensbereiche vor, die der Verordnungsgeber so wohl nicht unmittelbar im Fokus hatte: Im Wartezimmer beim Arzt namentlich aufgerufen werden. Von dem Fleischerei-Fachverkäufer mit Namen begrüßt werden. Ist das nach dem neuen Datenschutzrecht überhaupt noch zulässig? In Wien fragte man sich, ob bei 220.000 städtischen Wohnungen die Namen auf den Klingelschildern durch Nummern ersetzt werden müssen. Diese Beispiele werden gerne als Indiz dafür genommen, welche Absurditäten die DS-GVO mit sich bringt. Dabei zeigen diese und andere Fälle doch eigentlich etwas ganz anderes: nämlich die Unsicherheiten, die mit einem neuen, komplexen Rechtsrahmen verbunden sind. Einschlägige Gerichtsurteile, die zur Orientierung dienen können, fehlen (noch), unionsweit abgestimmte Konkretisierungen durch der Aufsichtsbehörde ebenso.

Weiterlesen

Besser löschen (Teil 1): Wie man den Datenbestand datenschutzkonform hält

(c) BBH

Datenschutz ist hochaktuell. In Bayern hat das Landesamt für Datenschutz (BayLDA) jüngst angekündigt, in den nächsten Wochen größere Unternehmen und ihre Praktiken beim Löschen von Daten unter die Lupe zu nehmen, schwerpunktmäßig bei SAP-Systemen. Im Fokus soll hierbei das datenschutzkonforme und fristgerechte Löschen personenbezogener Daten in ERP-Systemen sein. Dafür ist geplant, den Einsatz von SAP-Software bei Unternehmen hinsichtlich der vorhandenen Module bzw. Datenlösch-Applikationen zu kontrollieren und die erforderlichen Löschkonzepte zu begutachten.

Weiterlesen

Smartphone-Regulierung in der Sauna: was geht und was nicht?

(c) BBH

Auch wenn wir in diesem Jahr länger darauf warten mussten: Jetzt beginnt die Zeit, in der es viele nach einem kalten regnerischen Tag in die wohlige Wärme der Sauna zieht. Das freut den Bad- und Saunabetreiber, bringt aber auch rechtliche Fragen mit sich. Nach einem Saunagang im Ruheraum entspannen, auf dem Smartphone im Internet surfen oder Musik hören – eine Selbstverständlichkeit? Kaum ein Ort im Badebetrieb ist sensibler als die Umkleideräume oder der Saunabereich. Der Badegast selbst kann kaum kontrollieren, ob er fotografiert wird und was danach mit dem Bild passiert. Daher verbieten immer mehr Bad- und Saunabetreiber das Fotografieren oder sogar generell das Nutzen von Smartphones.

Weiterlesen

Wie man als Start-up ohne rechtlichen Ärger Werbung für sich macht (Teil 3)

(c) BBH

Dass Werbung für den Erfolg eines Unternehmens entscheidend ist, dürfte auch jedem Start-up-Gründer klar sein, denn das Gewinnen von Kunden steht ja gerade im Mittelpunkt des Aufbaus eines jeden Geschäfts. Nachdem wir uns die Unternehmensgründung (in Teil 1) und die markenschutzrechtlichen Aspekte (in Teil 2) angeschaut haben, geht es heute daher um das Thema Werbung.

Weiterlesen

Was Sie schon immer über Compliance wissen wollten (und sollten) – Teil 3: Konzernhaftung

(c) BBH

Kommt es in einem Unternehmen zu einem Compliance-Verstoß, trifft das nicht nur das Unternehmen selbst, sondern oft auch andere Gesellschaften innerhalb des Konzerns. Frei nach dem Prinzip: „mitgehangen, mitgefangen“. Das mag nicht immer fair sein, aber ein Blick auf die Grundsätze der Konzernhaftung zeigt, dass dieser Schluss vom Apfel auf den Stamm nicht von ungefähr kommt. Denn Compliance ist ein Thema, das rechtlich tief im Konzernrecht verankert ist: So wird bei Kartellverstößen von Tochtergesellschaften ein Konzernbußgeld verhängt. Auch das Wertpapierhandelsgesetz (WpHG) und die neue Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) richten ihre Bußgelder am Konzernumsatz aus. Um Konzernhaftung geht es deshalb im 3. Teil unserer Compliance-Blog-Reihe, nachdem wir uns bereits den Themen Mitarbeiterdarlehen und Aushangspflicht angenommen hatten.

Weiterlesen

Die Facebook-Fanpage im datenschutzrechtlichen Blickpunkt – Wer ist „Verantwortlicher“?

(c) BBH

Das Urteil v. 5.6.2018 (Az. C-210/16) des Europäischen Gerichtshofs (EuGH)  – und somit nur zwei Wochen nach dem Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO/VO (EU) 2016/679) (wir berichteten) – war ein kleiner Paukenschlag für Unternehmen, die auf der Seite von Facebook eine Fanpage betreiben. Neben verfahrensrechtlichen Fragestellungen hat der EuGH dort im Wesentlichen festgestellt, dass die Betreiber einer Facebook-Fanpage gemeinsam mit Facebook datenschutzrechtlich verantwortlich sind, soweit über das von Facebook implementierte Tool „Insights“ personenbezogene Daten der Besucher der Fanpage verarbeitet werden. Nun hat Facebook reagiert.

Weiterlesen

„Big Brother“ am Arbeitsplatz – BAG erlaubt die Verwertung von Aufnahmen aus offener Videoüberwachung

(c) BBH

Nach der „Keylogger“-Entscheidung des Bundesarbeitsgerichts (BAG) vom Juli vergangenen Jahres (wir berichteten) folgt nun der zweite Streich aus Erfurt zum Thema Überwachung am Arbeitsplatz: Am 23.8.2018 hat es das BAG dem Grunde nach für zulässig erklärt, im Kündigungsschutzprozess Aufnahmen aus einer offenen Videoüberwachung als Beweis zu verwerten (Az. 2 AZR 133/18). Das steht in scheinbarem Widerspruch zu der „Keylogger“-Entscheidung, nach der mittels Software protokollierte Tastatureingaben und automatisch gespeicherte Screenshots vom Computer des Angestellten vor Gericht nicht als Beweismittel verwertbar sind. Ist der damit frisch aufgestellte Grundsatz, dass nicht alles an Überwachung am Arbeitsplatz erlaubt ist, was technisch möglich ist, also nun schon wieder Schnee von gestern? Ist stattdessen erlaubt, was gefällt?

Weiterlesen

Newsletter kommunale Bäderbetriebe mit dem aktuellen Wasserstand

(c) BBH

Eine zentrale und wiederkehrende Frage für kommunale Bäderbetriebe ist es, wie weit die Sorgfaltspflicht des Badbetreibers und des angestellten Personals geht. Jedenfalls, so ein aktuelles Urteil, sei die Schwimmaufsicht selbst vordringlichste Aufgabe, während außerhalb des Beckens geringere Anforderungen gelten. Für den Sturz eines adipösen Besuchers von einem handelsüblichen Plastikstuhl infolge eines Stuhlbeinbruchs haftet der Schwimmbadbetreiber deshalb nicht. Mehr darüber, aber auch zur Unterschwellenvergabeordnung (ja, auch für Bäderbetriebe relevant!), zu elektronischen Kassensystemen (neue Regelung!) und zur Datenschutz-Grundverordnung (huch, der 25.5. ist ja schon bald!), in unserem Newsletter kommunale Bäderbetriebe.

Ansprechpartner: Rudolf Böck/Meike Weichel/Bernd Günter