Aktuelle Informationen

Kategorie(n):

In der Rubrik Aktuelles finden Sie alles Wissenswerte

In unserem Blog veröffentlichen wir Informationen zur DSGVO und dem BDSG aus verschiedenen Quellen und natürlich auch viele eigene Berichte, Anleitungen und hilfreiche Informationen. Für unsere Kunden halten wir einen besonderen Service bereit. Wir lassen Sie sofort per E-Mail wissen, wenn es etwas Wichtiges gibt. Anders als normale Newsletter werden Sie auf Wunsch in unseren Sicherheits-Ticker aufgenommen. Sie haben Fragen? Dann nehmen Sie Kontakt zu uns auf. Wir sind gern für Sie da. Ob telefonisch, per E-Mail oder auch persönlich. Und das nicht nur in Henstedt-Ulzburg. Wir sind für Sie in der ganzen Metropolregion Hamburg unterwegs.

Vorabkontrolle

Europäischer Gerichtshof verschärft Urheberrecht im Internet

Quelle: Handelsblatt 08.08.2018 Im Streit um ein ohne Zustimmung veröffentlichtes Bild hat der EuGH die Rechte des Fotografen gestärkt. Das Urteil könnte weitere Klagen auslösen. Brüssel: Im Internet ...
weiterlesen
Datenschutzerklärung

Artikel »bald verfügbar« reicht nicht

Quelle: CRN 13.07.2018 Das OLG München hat nach einer Klage der Verbraucherzentrale NRW gegen Media Markt entschieden, dass die Angabe, ein Artikel sei »bald verfügbar« zu vage ist ...
weiterlesen

DSGVO: 8500 Euro Schadensersatz für fehlende SSL-Verschlüsselung?

Quelle: heise.de 29.06.2018 Was wie eine Räuberpistole klingt, gibt es tatsächlich: Abmahnungen, in denen von Händlern fünfstellige Summen als Schadensersatz für eine nicht vorhandene SSL-Verschlüsselung bei der Übersendung ...
weiterlesen

DSGVO: Kein schneller Schutz vor Abmahnungen

Quelle: heise.de - 13.06.2018 Die CDU/CSU-Bundestagsfraktion konnte sich nicht damit durchsetzen, eine "Soforthilfe" für das Abmahnproblem wegen der EU-Datenschutzverordnung zu schaffen. Die Initiative der Bundestagsfraktion von CDU und ...
weiterlesen

Innenminister Seehofer drängt auf rasche Lösung des Abmahnproblems

Quelle: heise.de - 07.06.2016 Bundesinnenminister Horst Seehofer wolle das hiesige Abmahnunwesen "deutlich minimieren und zurückfahren", hieß es in einer aktuellen Stunde im Bundestag. Sämtliche Befürchtungen rund um die ...
weiterlesen

Kein Grund, Facebook-Seiten zu schließen

Der EuGH schloss sich vollumfänglich der Argumentation des ULD an. Die Richter begründeten ihre Entscheidung damit, dass Datenschutzvorschriften darauf abzielen, die Privatsphäre betroffener Personen umfassend zu schützen. Dazu gehört auch, dass die datenschutzrechtliche Verantwortlichkeit sehr weitreichend zu verstehen ist.

So soll es laut dem EuGH für die (Mit-)Verantwortlichkeit ausreichen, dass Betreiber von Facebook-Seiten zwar anonyme, aber vorteilhafte Informationen erhalten. So können sie zum Beispiel die Altersverteilung oder Standortangaben nutzen, um ihre Marketingmaßnahmen gezielter einzusetzen.

Kurz zusammengefasst sagte der EuGH, dass es bei der Verarbeitung personenbezogener Daten keine Vorteile ohne Verantwortung gibt. Nun liegt es an dem Bundesverwaltungsgericht, zu entscheiden, wie weit diese Verantwortung reicht. Dabei könnte das Gericht entscheiden, dass das ULD zwar 2011 Recht hatte, 2018 aber nicht mehr.

Der EuGH hat nur entschieden, dass Betreiber von Facebook-Seiten mitverantwortlich sind und die Datenschutzbehörde den Betrieb einer Facebook-Seite untersagen könnte. Ob sie es in dem konkreten Fall auch tatsächlich durfte, muss das Bundesverwaltungsgericht prüfen.

Dazu muss das Gericht zum einen feststellen, dass Facebook gegen die Datenschutzvorschriften verstieß. Darauf soll an dieser Stelle nicht vertieft eingegangen werden. Aber die bisherige Tendenz der Rechtsprechung gegen Facebook spricht dafür, dass auch das BVerwG Datenschutzverstöße annehmen könnte.

Diese Prüfung könnte sich das Gericht jedoch ersparen, wenn es entscheiden würde, dass das ULD zwar 2011 gegen die Betreiber von Facebook-Seite hätte vorgehen können, aber jetzt nicht mehr. Das wäre der Fall, wenn die Datenschutzbehörde den "Umweg" über die Betreiber der Facebook-Seiten nicht mehr benötigen würde, um sich gegen Facebook zu richten. Darauf setzt anscheinend auch die Wirtschaftsakademie laut der Stellungnahme der IHK zum Urteil und könnte damit sehr gut recht haben.

Um zu verstehen, warum das ULD als zunächst scheinbar klarer Verlierer doch als Gewinner vom Platz gehen könnte, muss man auf die zwischenzeitlich erfolgte Rechtsprechung des EuGH gegen Google blicken (C‑131/12). 2014 entschied der EuGH, dass auch eine spanische Niederlassung von Google datenschutzrechtlich in Verantwortung genommen durfte, obwohl sie selbst keine Daten verarbeitete. Ausreichend war es, dass die Dependance das inländische Anzeigengeschäft verwaltete und dieses mit der Datenverarbeitung verquickt war.

Auf dieses Urteil hat der EuGH auch in dem Fall der der Wirtschaftsakademie verwiesen und öffnete eine Möglichkeit, Betreiber von Facebook-Seiten aus der Schusslinie zu nehmen.

Das Verfahren begann damit, dass die Datenschutzbehörde nach einer Möglichkeit suchte, gegen Facebook vorgehen zu können. Daher wollte sie sich gegen die Facebook-Betreiber als "Bauernopfer" richten. Eine Behörde muss bei der Auswahl ihrer "Gegner" jedoch ermessensgerecht handeln. Das bedeutet, sie muss aus den ihr zu Verfügung stehenden Möglichkeiten und Adressaten ihrer Maßnahmen, die für die Beteiligten mildeste Alternative wählen. Das zumindest solange diese gleich wirksame Ergebnisse versprechen.

Nach meiner Ansicht spricht vieles dafür, dass das ULD sich zuerst gegen die Facebook Deutschland GmbH richten, beziehungsweise sich an die Hamburger Kollegen wenden müsste. Denn in Hamburg sitzt die Facebook Germany GmbH. Sie verarbeitet zwar keine Daten, betreut aber das Anzeigengeschäft in Deutschland. Sie in die Verantwortung zu nehmen, erscheint zumindest nicht abwegig. Auch Google lenkte 2014 nach dem Urteil gegen Google Spain ein.

Ferner sei noch angemerkt, dass das Oberverwaltungsgericht zudem meinte, statt einer Untersagung hätte zuerst eine Umgestaltung der Facebookseite angeordnet werden müsste. Zumindest als Möglichkeit, da es nicht ausgeschlossen ist, dass Facebook diese Forderung beachten könnte (Az. 4 LB 20/13). Auch diesen Gedanken könnte das BVerwG zu Ungunsten des ULD aufgreifen.

Keep calm and carry on

Zusammengefasst halte ich es für verfrüht, Facebook-Seiten oder gar alle Social-Media-Accounts alleine aufgrund dieses Urteils zu löschen. Wenn, dann sollten Sie sie derzeit offline nehmen und abwarten, wie sich die Lage entwickelt. Als wirtschaftlich agierendes Unternehmen sollten Sie ohnehin abwägen, ob sich angesichts der Unwägbarkeiten der Verlust der Facebook-Seite lohnt.

Auch bei öffentlichen Stellen wie Behörden sehe ich daher einen weiteren Betrieb der Facebook-Seiten (beziehungsweise Gruppen oder sonstiger externe Online-Präsenzen) im gleichen Maße wie bisher als zulässig an. Wenn ihnen die Datenschutzbehörde als zuständige Aufsichtsbehörde die Nutzung der Facebook-Seiten nicht untersagen darf, dann trifft die öffentlichen Stellen auch keine Pflicht, von sich aus tätig zu werden.

Deshalb können wir zum einen davon ausgehen, dass Datenschutzbehörden die Entscheidung des BVerwG abwarten werden, bevor sie sich gegen weitere Facebook-Betreiber richten. Datenschutzbehörden sind zumindest nach meiner Erfahrung bemüht, fair und ermessensgerecht zu handeln. Dazu würde es nicht passen, das Ende eines Musterprozesses nicht abzuwarten.

Ebenso denke ich nicht, dass dem Urteil eine Abmahnungswelle folgen wird. Dafür ist die Rechtslage auch für die Abmahnenden zu unsicher, sodass es für sie vernünftig wäre, den Ausgang des Verfahrens abzuwarten. Dass die Gefahr durch das EuGH-Urteil höher geworden ist und es schwarze Schafe geben wird, die sie ausnutzen, ist leider nicht ganz auszuschließen. Das ist jedoch weniger dem Datenschutzrecht, als dem deutschen Abmahnwesen anzukreiden.

Privatpersonen haben ohnehin wenig zu befürchten. Zum einem könnten Sie sich darauf berufen, dass das Datenschutzrecht nicht anwendbar ist, da sie ihre Facebook-Seiten oder Profile nur zu rein persönlichen und familiären Zwecken nutzen dürfen. Zum anderen können sie allenfalls von deren Besuchern abgemahnt werden. Auch dies ist nach bisheriger Erfahrung sehr unwahrscheinlich.

Diese Auffassung teile ich!!

Am Ende könnte sich alles zum Guten wenden. Die Datenschutzbehörden gehen gegen Facebook vor, Facebook passt die eigene Verarbeitung an, wird transparenter und bietet eine Möglichkeit, die Insights für Facebooks-Seiten abzuschalten oder den Nutzern eine Option Facebook ohne Werbetracking zu verwenden.

Beide Optionen könnte Facebook gegen eine Gebühr anbieten und so etwaige Umsatzverluste vermeiden oder sogar den Gewinn erhöhen. Damit wären alle Parteien zufrieden. Unternehmen und öffentliche Stellen könnten ihre Facebook-Seiten ohne Angst vor Datenschutzbehörden und Abmahnungen nutzen, das ULD hätte Facebook zum Einlenken bewegt und Facebook hätte eine neue Einnahmequelle erschlossen.

Dass damit die Datenschutzbemühungen zu einer Kommerzialisierung des Datenschutzes geführt hätten, könnte sich als der Treppenwitz der Bemühungen der Datenschützer entpuppen. Das ist jedoch eine Frage für sich, die nicht minder heiß diskutiert werden wird wie das besprochene EuGH-Urteil.

Dass ein Unbehagen bleibt oder bis zur Entscheidung des Bundesverwaltungsgerichts vertagt wird, müssen wir leider hinnehmen. Es ist gewissermaßen der Preis derzeitiger technischer und gesellschaftlicher Veränderungen und der Vorteile, die sie uns bringen. Es liegt nun in der Hand der Gerichte, der Datenschutzbehörden, vor allem in der Hand von Facebook, diesen Preis gering zu halten. (Dr. Thomas Schwenke)

Union will teure Abmahngebühren rasch aussetzen

Quellen: heise 06.06.2018 / welt 06.06.2018 Die CDU/CSU-Fraktion im Bundestag plant, möglichst zügig die teuren DSGVO-Abmahngebühren zu untersagen. Unternehmen sollen so aber nur eine Schonfrist bekommen. Die Unionsfraktion ...
weiterlesen

Abmahnungen: Die ersten Fälle sind da …

...aber lt. Rechtsexperten ist eine sofortige Abmahnung nach Änderung der gesetzlichen Lage ist unzulässig. Quelle: heise.de Seit dem 25. Mai 2018 kommen die neuen Datenschutzregeln der EU zur Anwendung. Vor ...
weiterlesen

DS-GVO: Worauf sich die Datenschutz-Aufsichtsbehörden konzentrieren

Quelle: heise.de 29.05.2017 (Link) Die Datenschutz-Aufsichtsbehörden haben festgelegt, auf welche Datenverarbeitungen sie besonderen Augenmerk legen wollen. Dazu gehören Soziale Netzwerke, Scoring und Fahrzeugdaten. Bund und Länder legten dabei ...
weiterlesen
Internes Verfahrensverzeichnis

ct Booklet

Der Heise-Verlag hat unter https://www.heise.de/ct/ausgabe/2018-11-Die-Umsetzung-der-DSGVO-Vorgaben-laeuft-nicht-rund-4039713.html?wt_mc=print.ct.2018.11.76#zsdb-article-links wichtige Informationen zur DS-GVO zusammengestellt und beschäftigt sich in der Ausgabe 11-2018 der ct ausgiebig mit dem Thema. Meine Argumentation der letzten Wochen finden ...
weiterlesen
Schulungen

DS-GVO: Ende der Fotografie oder halb so schlimm?

22.05.2018 08:31 Uhr Renate Grimming, dpa Wird es nach dem 25. Mai noch Fotos von Sportereignissen, Vereinstreffen oder Hochzeiten geben, ohne dass sich die Fotografen dabei strafbar machen? Mit ...
weiterlesen
Vertrag zur Auftragsdatenverarbeitung

Die 5 größten Lügen zur DS-GVO

Am 25.05.18 tritt die Datenschutz-Grundverordnung (DSGVO) europaweit in Kraft. In diesem Video beschäftigt sich das DIM Marketinginstitut mit den wichtigsten Fragen und den (möglichen) Einfluss der DS-GVO auf ...
weiterlesen
Externes Verfahrensverzeichnis

bitcom: Datenschutzkonforme Datenverarbeitung

Ab 25. Mai 2018 müssen datenverarbeitende Unternehmen in der EU die Vorgaben der EU-Datenschutz-Grundverordnung (2016/679) beachten. Der Arbeitskreis Datenschutz des Bitkom hat mehrere Leitfäden für die Umsetzung von ...
weiterlesen
Fördemöglichkeiten und Tagessätze

DSGVO: EU-Justizkommissarin will „die Panik verringern“

EU-Justizkommissarin Věra Jourová geht nicht davon aus, dass am Stichtag in elf Tagen alle in Europa vollständig bereit sind für die neuen Datenschutzvorgaben. Bundeskanzlerin Merkel hatte zuvor von ...
weiterlesen

Twitter-Nutzer sollten ihr Passwort ändern

Twitter hat eine Zeit lang die Passwörter seiner Anwender intern unverschlüsselt gespeichert. Obwohl es bislang keinen Hinweis auf Datenklau oder einen Missbrauch der Zugangsdaten gibt, sollten die Anwender ...
weiterlesen

DSGVO APP

  • Verarbeitungsverzeichnis für Verantwortliche und Auftragsverarbeiter erstellen
Betroffenenrechte für Auskunft, Berichtigung, Löschung, Widerruf und Einschränkung erfüllen To Do’s an Mitarbeiter/innen verteilen Data Breach – Datenschutzverletzung an die Behörde melden Übersichtliche Dashboards Infoboard mit gesetzlichen ...
weiterlesen

DSGVO: Deutsche Unternehmen schlecht vorbereitet

Noch fünf Wochen, dann bringt die Datenschutz-Grundverordnung neue Regeln für die Verarbeitung von Daten in Unternehmen. Viele deutsche Firmen sind darauf noch immer nicht vorbereitet. Obwohl die EU-DSGVO ...
weiterlesen
Externes Verfahrensverzeichnis

Muster für kleine Unternehmen und Vereine

Das BayLDA hat 12 neue Handreichungen bezüglich der Anforderungen zur neuen Datenschutz-Grundverordnung (DS-GVO) für kleinere Unternehmen und Vereine veröffentlicht. Wesentlichen Anforderungen sowie ein Musterverzeichnis der Verarbeitungstätigkeiten wurden exemplarisch ...
weiterlesen

Nützliches Handbuch

Erste Hilfe zur Datenschutzgrundverordnung für Unternehmen und Vereine Das Sofortmaßnahmen-Paket ISBN 978-3-406-71662-1. In Henstedt-Ulzburg erhältlich in der Buchhandlung Rahmer. Die Broschüre wendet sich in erster Linie an die ...
weiterlesen

Fahrlässiges Löschverhalten

Bei Onlineauktionen und auf Kleinanzeigenportale können Hacker offenbar reiche Beute machen. Eine aktuelle Untersuchung zeigt: Auf den meisten gebraucht erhältlichen Datenträgern befinden sich noch sensible Daten. Und die ...
weiterlesen