Mit SOS Datenschutzgenerator DSGVO konforme Datenschutzerklärung erstellen
Mit Inkrafttreten der DSGVO ist die Verarbeitung personenbezogener Daten durch Unternehmen, Online-Händler, Vereine oder Webseitenbetreiber deutlich strenger geregelt worden. Wie bislang auch schon müssen Verbraucher müssen über die Verarbeitung Ihrer Daten wie Name, Adresse, E-Mail-Adresse etc. informiert werden. Allerdings sind die Anforderungen an die Hinweispflichten gestiegen. Nun haben de Datenschützer in NRW eine Zwischenbilanz gezogen und festgestellt, dass viele Unternehmen keine ordnungsgemäße oder überhaupt keine Datenschutzerklärung vorhalten.
Im Zuge des Wirksamswerdens der DSGVO mit dem 26.05.2018 war wegen vielerorts fehlender oder falscher Umsetzung der Anforderungen der DSGVO eine Abmahnwelle befürchtet worden. Tatsächlich kann nun, über ein halbes Jahr später, festgestellt werden, dass es zwar vereinzelt Versuche von Abmahnern gegeben hat, aus der DSGVO Kapital zu schlagen, aber die ganz große Abmahnwelle doch ausgeblieben ist. Das mag auch daran liegen, dass bisher nicht abschließend geklärt ist, ob DSGVO-Verstöße überhaupt abmahnfähig sind. Hierzu liegen inzwischen die ersten Entscheidungen vor:
Facebook hat gehandelt: Das Unternehmen bietet ab den Fanpage-Betreiber nunmehr an, eine sogenannte "Page Controller Addendum"-Vereinbarung abzuschließen. Damit kommt Facebook einer zentralen Forderung der Deutschern Datenschützer nach, die in einem aktuellen Beschluss (wir berichteten letzte Woche) zum wiederholten Male gefordert hatten, dass Facebook und die Fanpage-Betreiber ein Auftragsverarbeitungsvertrag nach Art 26 DSGVO abzuschließen haben. Nun hat Facebook gehandelt und bietet ab sofort eine entsprechende Vereinbarung, die als "Page Controller Addendum" bezeichnet wird, an und die hier abrufbar ist.
Das Oberlandesgericht Frankfurt am Main (OLG) hat entschieden, dass es Google nicht generell untersagt werden darf, ältere negative Presseberichte über eine Person in der Trefferliste anzuzeigen, selbst wenn diese Gesundheitsdaten enthalten. Es komme auch nach Inkrafttreten der DS-GVO darauf an, ob das Interesse des Betroffenen im Einzelfall schwerer wiegt als das Öffentlichkeitsinteresse. Das durch die DS-GVO anerkannte „Recht auf Vergessen“ überwiegt entgegen einer Entscheidung des EuGH zum früheren Recht nicht grundsätzlich das öffentliche Informationsinteresse.
Die Datenschutzkonferenz (DSK) hat am 05. September 2018 erneut einen Beschluss zur Facebook-Entscheidung des EuGH (Urt. v. 05.06.2018 - Az.: C-210/16) veröffentlicht. Der Beschluss ist hier einsehbar. Dies ist bereits die zweite Stellungnahme der DSK zum Facebook-Urteil des EuGH. Bereits kurz nach der Entscheidung des EuGH hatte die DSK ein Papier veröffentlicht, mit dem sie darauf hingewiesen hatte, dass die „Zeit der Verantwortungslosigkeit vorbei sei“ (unsere Stellungnahme hierzu finden Sie hier). Diese Mahnung richtete sich nicht nur an Facebook, sondern auch an die zahlreichen Fanpage-Betreiber in Deutschland. Kurz danach hatte sich der Landesbeauftragte für Datenschutz in Nordrhein-Westfalen (NRW) geäußert und konkrete Handlungsempfehlungen für Facebook Fanpage-Betreiber herausgegeben. Nun versucht die DSK offensichtlich, die Daumenschrauben weiter anzuziehen.
Was wäre eine umfassende Gesetzesänderung ohne Rechtsanwälte, die sich diese zu Nutze machen, um die Betroffenen auf etwaige Verstöße hinzuweisen / diese abzumahnen? Dies dachte sich offensichtlich auch Herr Rechtsanwalt Markus von Hinden als er die uns vorliegende Abmahnung für die Wetega UG verschickt hat. Er fordert für einen angeblichen Verstoß gegen die DSGVO zunächst 963,90 EUR als Vergleichsbetrag und möchte zudem noch 642,60 EUR für seine Dienste vergütet bekommen. Die Frage die sich nun aufdrängt: zahlen oder nicht zahlen?
Nicht erst seit dem 25.05.2018, dem Tag an dem die DSGVO in Europa in Kraft getreten ist, ist der Datenschutz ein viel diskutiertes Thema vor Gericht. In einem Beschluss des OLG Köln (Beschl. v. 05.02.2018 - Az.: I-9 U 120/17) wurde nun entschieden, dass für einen datenschutzrechtlichen Auskunftsanspruch lediglich ein Streitwert von 500,00 EUR angesetzt werden kann.
Wer E-Mails im eigenen Namen verschickt, will grundsätzlich auch, dass diese beim Empfänger so ankommen. Nicht jedoch so in dem vorliegenden Fall den das OLG Jena (Urt. v. 27.09.2017 – Az.: 2 U 765/16) zu entscheiden hatte. Hier behauptete die Beklagte sie habe selbst keine unerwünschten Werbe-Mails an die Klägerin geschickt. Ihr Newsletter-Tool sei gehackt worden und Dritte haben diese E-Mails an die Klägerin versandt. Diesem Vortrag schenkte das Gericht keinen Glauben und verurteilte die Beklagte.
Erben haben ein Zugangsrecht zu dem Facebook-Konto eines Verstorbenen. Das hat der BGH heute entschieden. Facebook muss nun den Eltern ihrer verstorbenen Tochter Zugang zu dem seit fünfeinhalb Jahren gesperrten Nutzerkonto einschließlich der darin vorgehaltenen Kommunikationsinhalte gewähren. Das Zugangsrecht ergebe sich aus dem ursprünglich zwischen dem Verstorbenen und Facebook abgeschlossenen Nutzungsvertrag, der im Wege der Gesamtrechtsnachfolge auf die Erben übergehe. Die Vererblichkeit sei nicht durch die AGB von Facebook ausgeschlossen, so der BGH.
Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD), Frau Barbara Thiel, hat mit Pressemitteilung vom 29.06.2018 mitgeteilt, ab Ende Juni 50 niedersächsische Unternehmen darauf hin prüfen zu wollen, ob Sie die zweijährige Übergangszeit bis zur Geltung der DSGVO genutzt haben und die datenschutzrechtlichen Prozesse in den Unternehmen auf die Anforderungen der DSGVO eingestellt haben. Ihr Hauptanliegen sei es dabei, zu identifizieren ob es hier noch Nachholbedarf gebe und das Bewusstsein für Datenschutz sowie die Vorschriften der DSGVO stärken. Es gehe ihr nicht vorrangig darum, möglichst viele Fehler zu finden und Bußgelder zu verhängen. Stattdessen wolle sie aufklären, sensibilisieren und wertvolle Hinweise geben. Trotzdem könne es natürlich zu einem entsprechenden Bußgeld-Verfahren kommen, wenn während der Prüfung Verstöße gegen die DSGVO feststellt würden, so Barbara Thiel.
