• IM&D bringt Licht ins Dunkel!

    Das Datenschutzrecht befindet sich noch immer sehr stark in der Entwicklung. Die Matrie muss also vom Experten beobachtet werden, kann aber auch gestaltend genutzt werden.

 IM&D-News

 

DHPV-Handreichung zur Datenschutz-Grundverordnung (DSGVO)

Auch für den Datenschutz im Rahmen der Hospizarbeit und Palliativversorgung ist seit dem 25. Mai 2018 die Datenschutz-Grundverordnung (DSGVO) allgemein und unmittelbar anzuwenden. Die von Herrn RA Weller ausgearbeitete DHPV-Broschüre soll einen Einstieg für jeden ambulanten Hospizdienst und jedes stationäre Hospiz zum Thema Datenschutz und eine Grundlage für die Umsetzung der datenschutzrechtlichen Regelungen vor Ort geben, das Datenschutzbewusstsein fördern sowie Berührungsängste hinsichtlich der komplexen Rechtsmaterie des Datenschutzes abbauen helfen. Die urheberrechtlich geschütze Broschüre liegt beim Deutschen Hospiz- und PalliativVerband e. V. (DHPV) in gedruckter Form vor und ist auf dessen Webpage abrufbar.

DHPV-Handreichung zur DSGVO
Broschürenangebot des DHPV

 

Erstes Bußgeld gemäß DSGVO in Deutschland

Knuddels.de hat seit der Anwendbarkeit der DSGVO das erste größere Bußgeld in Deutschland kassiert. Nach einem Hackerangriff sind im Web hunderttausende Passwörter von Nutzern des Flirt-Mediums unverschlüsselt im Netz aufgetaucht. Der örtlich zuständige Landesbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg hat dem Sozialen Netzwerk mit Sitz in Karlsruhe hierfür ein Bußgeld in Höhe von 20.000 Euro auferlegt. Das Bußgeld fällt damit vergleichsweise gering aus. Knuddels.de war nach Bekanntwerden des Falls und dem Eingreifen der Behörde juristisch gut betreut und hatte davon profitiert, dass es den Fall aktiv – und unter Einhaltung der weiteren gesetzlichen Spielregeln – an die Behörde gemeldet hatte.

offizielle Pressemeldung des LfDI-Baden-Württemberg vom 22.11.2018
heise-Meldung vom 22.11.2018

 

Klärung der Pflicht zur Bestellung eines DSB bei Hospizen gemäß Art. 37 DSGVO

Der Kanzlei IM&D liegt nunmehr eine ausführliche Stellungnahme aus Berlin vor, mit der die Frage beantwortet wird, inwieweit insbesondere Hospize und Palliativeinrichtungen zur Bestellung eines Datenschutzbeauftragten verpflichtet sind. Die Stellungnahme geht sowohl auf die Vorgaben der EU-Datenschutzgrundverordnung als auch auf die aus dem Bundesdatenschutzgesetz insoweit resultierenden Rechte und Pflichten ein und sorgt bei vielen Klienten für die nötige Beruhigung und wirtschaftliche Sicherheit.

Art. 37 DSGVO (Gesetzestext)
§ 38 BDSG (Gesetzestext)

 

Palliativtag für Ärzte und Fachkräfte

Am 27. Oktober 2018 findet auf Einladung des Schmerz- und Palliativzentrums Leer der Palliativtag 2018 in der Zeit von 9 bis 17 Uhr statt. Im Anschluss an die Begrüßung hält Herr RA Jochen Weller den Keynote-Vortrag Datenschutz in Hospiz- und Palliativeinrichtungen. Wer sich hierzu separat anmeldet, nimmt im Anschluss daran an dem anschließenden Workshop zu dieser Thematik teil.

schmerzzentrum-leer.de

 

Erstes groß DSGVO-Bußgeld in Europa

Der Comissão Nacional de Protecção de Dados (CNPD) – also der nationale Datenschutzbeauftragte Portugals – hat gegen ein Krankenhaus in der Nähe von Lissabon wegen eines veritablen Datenschutzverstoßes ein empfindliches Bußgeld verhängt. Das Bußgeld in Höhe von 400.000 Euro war dafür fällig, dass der Betreiber des Krankenhauses Barreiro Montijo gezielt ein große Anzahl von EDV-Usern mit dem Profil „Techniker” angelegt habe und diese Zugriff auf die nur für Ärzte bestimmten personenbezogenen Daten gehabt hätten.

Die Höhe des Bußgelds ist, neben dem zielgerichteten Fehlverhalten, auf verschiedene weitere Faktoren zurückzuführen, die bei frühzeitiger, rechtlich solider Beratung vermieden worden wären. Ein weiteres Bußgeld wurde dem Krankenhaus wegen eines zweiten Verstoßes anderer Art in Höhe von 100.000 Euro zusätzlich auferlegt.

heise-Meldung vom 23.10.2018

 

Beweispflicht bei der Berufung auf eine Einwilligung

Wer Fotos oder Videos auf der eigenen Webpage oder an anderer stelle publiziert, ist, wenn die Fotos oder Videos Personen wie z. B. Mitarbeiter oder Kunden zeigen, beweispflichtig, sofern er sich insoweit auf das Vorliegen einer Einwilligung beruft. Diese Sicht wurde durch das Urteil des Landgerichts Frankfurt am Main vom 13.09.2018 (Az. 2-03 O 283/18) erneut bestätigt. Beklagter dieses Falles war der Betreiber eines Frisörsalons, den die Klägerin aufgesucht hatte, um eine Haarverlängerung vornehmen zu lassen. Im Zusammenhang mit der Behandlung wurden Fotos und ein Video der Klägerin erstellt. Kurze Zeit später wurde unter anderem das Video auf einer Facebook Fanpage des Beklagten veröffentlicht. Der Beklagte behauptete unter anderem, dass die Klägerin in die Aufnahmen und deren Publikation eingewilligt habe, konnte dies aber nicht belegen. Dies hat das Landgericht zum Nachteil des Beklagten gewerten. Auch befasst sich das Urteil der Richter mit etwaigen weiteren Ermächtigungsgrundlagen, die neben einer Einwilligung für die Verarbeitung personenbezogener Daten in Betracht kommen können. Allerdings haben sie auch diese nicht zu Gunsten des Beklagten verstanden.

Urteil des LG Frankfurt auf Hessenrecht

 

Schutz von Geschäftsgeimnissen

Am 18. Juli 2018 hat die Bundesregierung den vom Bundesministerium der Justiz und für Verbraucherschutz vorgelegten Entwurf eines Gesetzes zur Umsetzung der Richtlinie (EU) 2016/943 zum Schutz von Geschäftsgeheimnissen vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung beschlossen. Im Kern geht es um den Schutz von Geschäftsgeheimnissen. Nach dem Gesetz können Unternehmen bei einer unerlaubten Erlangung, Nutzung oder Offenbarung von Geschäftsgeheimnissen Unterlassung und Schadensersatz sowie spezielle weitere Rechte geltend machen.


 

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat unter anderem beschlossen, dass bei Ärzten, Apothekern oder sonstigen Angehörigen eines Gesundheitsberufs, die zu mehreren in einer Berufsausübungsgemeinschaft (Praxisgemeinschaft) bzw. Gemeinschaftspraxis zusammengeschlossen sind oder die ihrerseits weitere Ärzte, Apotheker bzw. sonstige Angehörige eines Gesundheitsberufs beschäftigt haben, in der Regel nicht von einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten auszugehen ist. Dem Beschluss sind weitere Hinweise zur Pflicht auf Bestellung eines Datenschutzbeauftragten bei den “weißen Berufen„ zu entnehmen.

DSK-Beschluss vom 26. April 2018 (PDF)

 

Werbeblocker-Plugin zulässig

Der Bundesgerichtshof hat entschieden, dass der Vertrieb des Werbeblockers AdBlock Plus nicht gegen das UWG verstößt. Es handelt sich dabei um eine originär wettbewerbsrechtliche Entscheidung, die mittelbar aber datenschutzrechtliche Auswirkungen hat.

Das Urteil betont die autonome Entscheidung der Internetnutzer. Die mittelbare Beeinträchtigung des Angebots der Klägerin, welche die Software anbietet, sei nicht unlauter. Das Programm unterlaufe keine gegen Werbeblocker gerichteten Schutzvorkehrungen des Internetangebots der Klägerin. Auch die Abwägung der Interessen der Betroffenen führe nicht zu dem Ergebnis, dass eine unlautere Behinderung der Klägerin vorliege. Das Angebot des Werbeblockers stelle auch — anders als das Berufungsgericht angenommen hat — keine aggressive geschäftliche Handlung gemäß § 4a UWG gegenüber Unternehmen dar, die an der Schaltung von Werbung auf den Internetseiten der Klägerin interessiert seien. Es fehle an einer unzulässigen Beeinflussung dieser Marktteilnehmer, weil die Beklagte eine ihr durch das technische Mittel des Werbeblockers etwaig zukommende Machtposition jedenfalls nicht in einer Weise ausnutze, die die Fähigkeit der Marktteilnehmer zu einer informierten Entscheidung wesentlich einschränkten.

Pressemitteilung des Bundesgerichtshof zu AdBlock Plus

 

Urteil des EuGH vom 25.01.2018, Az.: C-498/16

Der Europäische Gerichtshof hat entschieden, dass der Österreicher Maximilian Schrems, der sich in der Vergangenheit mehrfach mit Facebook gerichtlich angelegt hat, als Verbraucher im Sinne des Art. 15 der Verordnung (EG) Nr. 44/2001 des Rates vom 22. Dezember 2000 über die gerichtliche Zuständigkeit und die Anerkennung und Vollstreckung von Entscheidungen in Zivil- und Handelssachen (ABl. 2001, L 12, S. 1) anzusehen ist, dass aber im Sinne des Art. 16 dieser Verordnung keine im Wege der Forderungsabtretung beanspruchte Sammelklagen vor österreichsichen Gerichten möglich sind.

1. Art. 15 der Verordnung Nr. 44/2001 ist dahingehend auszulegen, dass ein Nutzer eines privaten Facebook-Accounts seinen Verbraucherstatus nicht verliert, wenn er beispielsweise Vorträge hält, Bücher veröffentlicht oder sich die Ansprüche zahlreicher Verbraucher abtreten lässt, um sie gerichtlich geltend zu machen. Eine Auslegung des Verbraucherbegriffs unter Ausschluss von Tätigkeiten, wie die Vertretung der Rechte und Interessen der Nutzer solcher Dienste, würde die effektive Verteidigung von Rechten der Verbraucher gegen ihre gewerblichen Vertragspartner verhindern.

2. Art. 16 der Verordnung Nr. 44/2001 ist dahingehend auszulegen, dass er keine Anwendung auf die Klage eines Verbrauchers findet, mit der dieser am Klägergerichtsstand nicht nur seine eigenen Ansprüche geltend macht. Der Verbraucher soll dann als wirtschaftlich schwächerer und rechtlich weniger erfahrener Vertragsteil geschützt werden, wenn er persönlich Beteiligter in einem Verfahren ist. Es muss zwischen dem Verbraucher und dem gewerblich bzw. beruflich Tätigen ein Vertrag geschlossen worden sein, um die Vorhersehbarkeit des Gerichtsstands zu gewährleisten. Die Zuständigkeit der Gerichte kann nicht durch eine Konzentration mehrere Ansprüche bei einem Kläger begründet werden.

Volltext auf curia.europa.eu

 

Synopse zur ePrivacy-Verordnung der EU

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) publiziert regelmäßig hilfreiche Dokumente. Seit Ende Januar ist auf der Behördenseite bspw. eine sehr hilfreiche Synopse zur ePrivacy-Verordnung verfügbar.

PDF-Datei des LDA Bayern

 

 

Ihr Anliegen

Bitte beschreiben Sie Ihr Anliegen in einer kurzen E-Mail, damit auf dieser Basis das optimale weitere Vorgehen abgestimmt werden kann, wie es Ihrem ganz konkreten Bedarf entspricht.

Kontakt

IM&D Kanzlei Weller
70619 Stuttgart
Bernsteinstr. 51D

Tel.: 
Fax: 
0711 420 70 870
0711 420 70 871

kanzlei[at]anwalt-weller.de

PGP Public Key

Termine nur nach Vereinbarung.

PGP Fingerprint:
8C3D 1D2D E7AE 81F7 F11B
0B75 C846 29D2 103C 1A93

Gedanken

Browser behält Geheimnisse für sich

Referrer können viel über einen Internet-Nutzer verraten – selbst sensible Daten zur Gesundheit. Deshalb wird die Firefox-Version 59 den Referrer verschleiern und so den Datenschutz verbessern.

RA Jochen Weller, 19. Februar 2018


DS-GVO seit 25. Mai 2018

Es ist vollbracht! Die Datenschutz-Grundverordnung, die bereits im Mai 2016 in Kraft getreten ist, gilt nach Ablauf der zweijärigen Übergangsfrist nunmehr unumschränkt.