mw | datenschutzmappe.de - 16.10.2018

Wie wichtig die Nachweisbarkeit einer erteilten Einwilligung gemäß der DSGVO ist, zeigt sich an dem aktuellen Urteil des Landgerichts Frankfurt a.M. vom 13.09.2018 (Az. 2-03 O 283/18), in dem die Parteien nun über Ansprüche wegen Verletzung des Persönlichkeitsrechts durch die Veröffentlichung eines Online-Videos streiten.

 

mw | datenschutzmappe.de - 11.09.2018

Die DSGVO gilt nicht nur für Unternehmen innerhalb der EU, sondern auch für Unternehmen in Drittländern – also EU-Ausland. Dabei ist zu beachten, dass für den Datenschutz im internationalen Umfeld besondere Regelungen gelten.

Das heißt, Datenübermittlungen in ein Drittland sind nur unter bestimmten Voraussetzungen rechtlich zulässig – und zwar wenn es entweder eine Ausnahmeregelung für die konkrete Datenübermittlung gibt oder wenn ein angemessenes Datenschutzniveau i.S.d. Art. 45 DSGVO durch zusätzlich ergriffene Maßnahmen sichergestellt wird.

 

mw | datenschutzmappe.de - 27.08.2018

Bei Videoüberwachung sehen Aufsichtsbehörden i.d.R. aufgrund des schweren Eingriffs in das sog. informationelle Selbstbestimmungsrecht sehr genau hin. Damit stellt sich häufig bereits die Frage, ob diese überhaupt rechtens war.

Nun hatte das Bundesarbeitsgericht (BAG) am 23.08.2018 darüber zu entscheiden, ob und wie Bildsequenzen aus einer offenen Videoüberwachung eines Arbeitgebers ausgewertet werden dürfen – mit der Folge, ob dieses Bildmaterial dann auch für eine Kündigung herangezogen werden kann oder nicht.

 

mw | datenschutzmappe.de - 13.08.2018

Jetzt wird es für Unternehmen „konkreter“: Denn Ende Juli hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (kurz: DSK) für den nicht öffentlichen Bereich eine Positivliste für die Datenschutz-Folgenabschätzung (DSFA) veröffentlicht. Damit bekommen Unternehmen hilfreiche Hinweise an die Hand, bei welchen Verarbeitungstätigkeiten eine solche durchzuführen ist.

 

mw | datenschutzmappe.de - 19.07.2018

Gerade Werbeanrufe per Telefon können es in sich haben. Das zeigen jedes Jahr zig Beschwerden, die aufgrund unerwünschter Telefonanrufe eingehen: 2017 sind laut dem Antrag der Fraktion BÜNDNIS 90/Die Grünen allein bei der Bundesnetzagentur über 57.000 Verbraucherbeschwerden zu sog. Cold Calls eingegangen (BT-Drs. 19/3332).

Dazu kommt, dass bei einer telefonischen Werbeansprache gegenüber Verbrauchern und auch im B2B-Bereich (z. B. der Name des Ansprechpartners oder die Durchwahl einer bestimmten Person) regelmäßig personenbezogene Daten verarbeitet werden. Verbraucher dürfen ausschließlich mit einer entsprechenden Einwilligung angerufen werden. Im B2B-Bereich können Cold Calls nur erfolgen, wenn der Angerufene vermutlich damit einverstanden ist. Gleiches gilt auch für Bestandskunden.

Das Verwaltungsgericht Saarlouis hat mit Urteil vom 09.03.2018 (Az. 1 K 257/17) entschieden, dass die für den Zweck einer telefonischen Werbeansprache (Ankauf von Edelmetallresten) erfolgende Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten von Inhabern von Zahnarztpraxen gegen das BDSG verstößt, wenn keine Einwilligung des Betroffenen vorliegt oder bereits ein Geschäftsverhältnis zu dem Betroffenen besteht.

 

mw | datenschutzmappe.de - 19.06.2018

Mit „Facebook Custom Audiences“ bietet Facebook ein Tool an, mit dem zielgruppenorientiert Werbung auf Facebook geschaltet werden kann.

Das Bayerische Landesamt für Datenaufsicht (BayLDA) prüfte 2017 zwei Varianten dieses Werbeinstruments – einmal über die Kundenliste und einmal über das Pixel-Verfahren. Im vorliegenden Beschluss vom 08.05.2018 (Az. B 1 S 18.105) bestätigt das VG Bayreuth nun die Auffassung des BayLDA zum Einsatz von Facebook Custom Audiences mit Kundenlisten.

 

mw | datenschutzmappe.de - 07.06.2018

Kurz nach dem Stichtag 25.05.2018 hat der EuGH mit seinem Urteil vom 05.06.2018 (Rs. C-210/16) entschieden, dass nicht nur Facebook, sondern auch der Betreiber einer Facebook-Fanpage Verantwortliche im Sinne des Datenschutzes sind. Damit hat diese Entscheidung Folgen für alle Fanpage-Betreiber, die zeitnah handeln müssen.

 

mw | datenschutzmappe.de - 07.05.2018

Kurz bevor die DSGVO nun endgültig zum 25.05.2018 umzusetzen ist, hat der Europäische Rat kurzfristig die DSGVO noch einmal abgeändert.

In dieser 386 Seiten umfassenden Berichtigung gibt es sowohl sprachliche Korrekturen, aber es gibt auch Regelungen, die den Versand von Newsletter und Mailings evtl. verschärfen.

 

mw | datenschutzmappe.de - 03.05.2018

Ursprünglich sollte die ePrivacy-Verordnung, zu der es im Januar 2017 einen Kommissionsentwurf gab, zeitgleich mit der DSGVO in Kraft treten und Geltung erlangen – mit dem Ziel, die DSGVO bzgl. der elektronischen Kommunikation zu präzisieren und zu ergänzen. Aktuell kann aber nicht mehr mit einem Inkrafttreten 2018 gerechnet werden, da das Gesetzgebungsverfahren zur ePrivacy-Verordnung sich erheblich verzögert.

Was bedeutet das nun für die Anwendbarkeit nationalen Rechts neben der DSGVO? Denn bisher wurde das Telemediengesetz (TMG) noch nicht an die Grundverordnung angepasst – mit der Folge, dass dessen datenschutzrechtlichen Vorschriften (vgl. Abschnitt 4 TMG) voraussichtlich ab dem 25.05.2018 unverändert in Kraft sein werden.