Datenschutzrecht

Das Datenschutzrecht hat in der jüngeren Vergangenheit stark an Bedeutung im Unternehmensalltag gewonnen. In jedem Unternehmensbereich – Abwicklung von Kundengeschäften, Lieferantenbeziehungen, Online- und Direktmarketing, Fraud Prevention und in jeder Hinsicht in Bezug auf Beschäftigte – spielt das Datenschutzrecht eine Rolle. Auch in der Öffentlichkeit und bei Vertragspartnern hat das Thema Datenschutz als Erwartungshaltung gegenüber einem Unternehmen einen eigenständigen Stellenwert eingenommen – und das nicht erst durch öffentlichkeitswirksame Bußgeldverfahren.

Damit ist das Datenschutzrecht zu einem zwingenden Bestandteil jeder Unternehmensorganisation und Compliance-Strategie geworden und bei unternehmerischen Entscheidungen und Gestaltungen mit zu berücksichtigen.

Am 25.05.2016 ist die sog. EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft getreten. Bis zum 25.05.2018 muss jede Verarbeitung personenbezogener Daten mit den Vorgaben der Datenschutz-Grundverordnung in Einklang gebracht sein – eine Aufgabe, der mit Blick auf den deutlich erhöhten Bußgeldrahmen für Verstöße gegen Datenschutzbestimmungen eine besondere Bedeutung zukommt.

Die Beratungsleistungen unserer Rechtsanwälte für Datenschutzrecht:

Wir von Derra, Meyer & Partner haben das Datenschutzrecht in den Fokus unserer Tätigkeitsbereiche gestellt und bieten Ihnen umfassende rechtliche Beratung und Unterstützung an. Hier einige Beispiele für unsere Beratungsinhalte:

  • Compliance-Check im Datenschutz
  • Anpassung der Datenverarbeitung in Ihrem Unternehmen an die Anforderungen der Datenschutz-Grundverordnung (DS-GVO)
  • Stellungnahmen und Bewertungen zum Nachweis datenschutzrechtskonformer Datenverarbeitung und neuer Geschäftsideen – und -modelle
  • Unterstützung beim Aufbau und Durchführung offline- und online-Marketingmaßnahmen einschließlich Data Driven Marketing und Customer Relationship Management (CRM)-Systemen
  • Datenschutz im Internet und datenschutzkonforme Gestaltung von Internetauftritten, Online-Shops und Online-Portalen
  • Begleitung von Projekten im Rahmen von Industrie 4.0, Machine2Machine Communication und Internet of Things
  • Einführung und Nutzung von – insbesondere grenzüberschreitenden – Cloud Services insbesondere von „Infrastructure as a Service“ über „Communication/Collaboration as a Service“ bis „Business Process as a Service“
  • Datenschutzrechtliche Beratung beim Outsourcing und Verkauf von Unternehmen, insbesondere beim Verkauf von Unternehmensteilen
  • Spezifische Datenschutzberatung im Telekommunikations- und Bankensektor
  • Datenschutzschulungen für Ihr Unternehmen entsprechend den Bedürfnissen Ihres Unternehmens und/oder themenbezogene Schulung
  • Coaching und Unterstützung von internen und externen Datenschutzbeauftragten
  • Unterstützung von Insolvenzverwaltern in Datenschutzfragen
  • Vertretung und Wahrung Ihrer Interessen bei Anfragen, Auskunftsverlangen und Untersuchung durch Aufsichtsbehörden
  • Interne Unterstützung bei der Vorbereitung auf Untersuchungen durch Aufsichtsbehörden

Fachübergreifende Beratung der Anwälte für Datenschutz bei Derra, Meyer & Partner

Unsere Anwälte für Datenschutzrecht bieten Ihnen eine maßgeschneiderte Rechtsberatung. Sie profitieren als Mandant von der Möglichkeit, unsere Kompetenzen in anderen tangierten Rechtsgebieten - wie dem Arbeits-, Bank-, Gesellschafts-, Handels-, Insolvenz-, Straf-, Vertriebs- und Wettbewerbsrecht - mit dem Datenschutzrecht entsprechend Ihren Anforderungen zusammenzuführen.

Als multidisziplinäres Team haben unsere Experten ein Gutachten für den BvD Berufsverband der Datenschutzbeauftragten zur Stellung des Datenschutzbeauftragten in der Datenschutz-Grundverordnung (https://www.bvdnet.de/gutachten-des-bvd-zu-stellung-pflichten-und-haftung-des-dsb-in-der-ds-gvo/, Stand: 20.04.2018) und den Leitfaden „Durchsuchung als wichtiger Bestandteil der IT-Security-Policy“ für EuroCloud Deutschland_eco e.V. (https://www.eurocloud.de/2018/dokumente/durchsuchung-wichtiges-element-der-it-security-policy.html, Stand: 20.04.2018) erstellt.

Unsere Rechtsexperten sind im Vorstand des Berufsverbands der Datenschutzbeauftragten sowie bei EuroCloud vertreten und haben sich durch intensive Autoren- und Referententätigkeit als Experten im Datenschutz einen Namen gemacht.

 

Weitere Informationen zum Thema Datenschutz

Zum Datenschutzrecht - dmp Newsletter 2017

Ein Überblick über die EU-Datenschutz-Grundverordnung anhand von 20 Fragen und 20 Antworten

DS-GVO „Readiness Check“ - Herausforderungen für das Unternehmen

DS-GVO „Readiness Check“ - Fragebogen zur Umsetzung der DS-GVO

DS-GVO „Readiness Check“ – Checkliste Vertragsinhalte einer Auftragsverarbeitung

Ansprechpartner

Aktuelles

14 Jan
2019

DSGVO: Haben Werbe-Einwilligungen ein Verfallsdatum?

Wie lange dürfen Daten für Direktwerbung verwendet werden? Für Datenschützer verfällt eine Werbe-Einwilligung nicht bei regelmäßiger Verwendung.

mehr lesen

Wie lange dürfen Daten für Direktwerbung verwendet werden? Für Datenschützer verfällt eine Werbe-Einwilligung nicht bei regelmäßiger Verwendung. Erfahren Sie mehr zu diesem Thema im Beitrag von unserem Kollegen Dr. Jens Eckhardt.

Wie lange dürfen Daten für Direktwerbung verwendet werden? Für Datenschützer verfällt eine Werbe-Einwilligung nicht bei regelmäßiger Verwendung. Erfahren Sie mehr zu diesem Thema im Beitrag von unserem Kollegen Dr. Jens Eckhardt.

17 Dez
2018

Datenschutz-Orientierungshilfe Direktwerbung

Seit über einem halben Jahr ist die DSGVO in Kraft. Die deutschen Datenschutzaufsichtsbehörden haben im November 2018 eine Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung veröffentlicht.

mehr lesen
12 Nov
2018

Verstöße gegen die Datenschutz-Grundverordnung als Wettbewerbsverstoß

Die Frage, ob Verstöße gegen die Datenschutz-Grundverordnung gleichzeitig eine Wettbewerbsverletzung darstellen und als solche verfolgt werden können, wird kontrovers diskutiert.

mehr lesen

Die Frage, ob Verstöße gegen die Datenschutz-Grundverordnung gleichzeitig eine Wettbewerbsverletzung darstellen und als solche verfolgt werden können, wird kontrovers diskutiert. Eine aktuelle Entscheidung des Oberlandesgerichts Hamburg (Urteil vom 25.10.2018, 3 U 66/17) weist jedoch neue Tendenzen auf. 

Nach Auffassung des OLG Hamburg  können Verstöße gegen die Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) abmahnfähige Wettbewerbsverletzungen darstellen und somit gemäß den Bestimmungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) von Mitbewerbern gerichtlich verfolgt werden. Das OLG Hamburg präzisierte jedoch, dass im Rahmen der Prüfung stets festzustellen ist, ob die von der DS-GVO gezogenen Grenzen jedenfalls auch den Schutz des Marktverhaltens bezweckten.

Klagebefugnis des Mitbewerbers

In seiner ausführlichen Begründung  bejaht das Gericht eine Klagebefugnis nach UWG sowohl in Bezug auf die Datenschutz-Richtlinie (DS-RL) als auch in Bezug auf die DS-GVO. In dem Urteil heißt es hierzu:

Die DS-RL enthält erkennbar kein abschließendes Sanktionssystem, das einer zivilrechtlich begründeten Verfolgung von Verletzungen der Datenschutzvorschriften durch Mitbewerber nach § 8 Abs. 1 und Abs. 3 Nr. 1 UWG entgegenstünde. Trotz der mit der Richtlinie beabsichtigten Vollharmonisierung [...] ist mit der Richtlinie kein abschließendes Rechtsbehelfssystem festgelegt worden […]

Die Klägerin ist aber auch unter der Geltung der DS-GVO klagebefugt. Der Senat ist […] nicht der Ansicht, dass die DS-GVO ein abgeschlossenes Sanktionssystem enthält, das die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber ausschlösse.

Das OLG Hamburg argumentiert, dass die Sanktionsregelungen in der DS-GVO keinen abschließenden Charakter in Bezug auf die Rechtsdurchsetzung durch andere hat. Das Gesetz schließt nach Auffassung des Gerichts die Verfolgung von datenschutzrechtlichen Verletzungshandlungen durch andere als die „betroffenen Personen“, deren Daten verarbeitet werden, nicht aus. Es geht davon aus, dass die DS-GVO nur einen Mindeststandard an Sanktionen vorsieht und wegen anderweitiger, in der DS-GVO selbst nicht geregelter Rechtsbehelfe und Sanktionen offen gestaltet ist.

Zum gleichen Ergebnis, indes ohne Begründung, kam bereits das Landgericht Würzburg in seinem Beschluss vom 13.09.2018 (11 O 1741/18).

Hingegen hatte das Landgericht Bochum in seinem Urteil vom 07.08.2018 (I-12 O 85/18) keine Wettbewerbsverletzung bei Verstößen gegen Vorschriften der DS-GVO angenommen. Das Gericht ging vielmehr davon aus, dass die DS-GVO in den Artt. 77 bis 84 DS-GVO eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthält, weil sie den anspruchsberechtigten Personenkreis bestimmt und daraus zu schließen ist, dass der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte. 

DS-GVO-Norm muss marktverhaltensregelnd nach § 3a UWG sein

Das OLG Hamburg stellte in seinem Urteil - neben der grundsätzlichen Befugnis zur Verfolgung wettbewerbsrechtlicher Ansprüche durch Mitbewerber bei Verstößen gegen die Vorschriften der DS-GVO – auch fest, dass Datenschutzverstöße nicht immer zu einem Entstehen eines wettbewerbsrechtlichen Unterlassungsanspruchs führen. Es kommt nach Auffassung der Richter darauf an, dass die in Rede stehende, datenschutzrechtliche Norm eine marktverhaltensregelnde Norm im Sinne des § 3a UWG ist. Dies sei stets im Einzelfall zu prüfen.

Im konkreten Fall verstieß die Handlung der Beklagten zwar gegen § 28 Abs. 7 BDSG a.F. Bei der Norm handelte es sich jedoch nicht um marktverhaltensregelnde Normen im Sinne des § 3a UWG, sodass der Klägerin kein Unterlassungsanspruch zustand.

Kurzum

Durch das Urteil des OLG Hamburg steigt das Risiko für Unternehmen von Mitbewerbern wegen Verstößen gegen die Datenschutz-Grundverordnung abgemahnt zu werden. Allerdings ist zu konstatieren, dass die – auch weiterhin hoch umstrittene – Frage der Klagebefugnis noch einer abschließenden, höchstrichterlichen Klärung bedarf.

 

Autoren:

Rechtsanwalt Nils Steffen    

dmp@derra-ul.de

                                       

Rechtsanwalt Dr. Jens Eckhardt

dmp@derra-d.de

 

Stand 11/2018

Die Frage, ob Verstöße gegen die Datenschutz-Grundverordnung gleichzeitig eine Wettbewerbsverletzung darstellen und als solche verfolgt werden können, wird kontrovers diskutiert. Eine aktuelle Entscheidung des Oberlandesgerichts Hamburg (Urteil vom 25.10.2018, 3 U 66/17) weist jedoch neue Tendenzen auf. 

Nach Auffassung des OLG Hamburg  können Verstöße gegen die Bestimmungen der Datenschutz-Grundverordnung (DS-GVO) abmahnfähige Wettbewerbsverletzungen darstellen und somit gemäß den Bestimmungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) von Mitbewerbern gerichtlich verfolgt werden. Das OLG Hamburg präzisierte jedoch, dass im Rahmen der Prüfung stets festzustellen ist, ob die von der DS-GVO gezogenen Grenzen jedenfalls auch den Schutz des Marktverhaltens bezweckten.

Klagebefugnis des Mitbewerbers

In seiner ausführlichen Begründung  bejaht das Gericht eine Klagebefugnis nach UWG sowohl in Bezug auf die Datenschutz-Richtlinie (DS-RL) als auch in Bezug auf die DS-GVO. In dem Urteil heißt es hierzu:

Die DS-RL enthält erkennbar kein abschließendes Sanktionssystem, das einer zivilrechtlich begründeten Verfolgung von Verletzungen der Datenschutzvorschriften durch Mitbewerber nach § 8 Abs. 1 und Abs. 3 Nr. 1 UWG entgegenstünde. Trotz der mit der Richtlinie beabsichtigten Vollharmonisierung [...] ist mit der Richtlinie kein abschließendes Rechtsbehelfssystem festgelegt worden […]

Die Klägerin ist aber auch unter der Geltung der DS-GVO klagebefugt. Der Senat ist […] nicht der Ansicht, dass die DS-GVO ein abgeschlossenes Sanktionssystem enthält, das die Verfolgung datenschutzrechtlicher Verletzungshandlungen auf lauterkeitsrechtlicher Grundlage durch Mitbewerber ausschlösse.

Das OLG Hamburg argumentiert, dass die Sanktionsregelungen in der DS-GVO keinen abschließenden Charakter in Bezug auf die Rechtsdurchsetzung durch andere hat. Das Gesetz schließt nach Auffassung des Gerichts die Verfolgung von datenschutzrechtlichen Verletzungshandlungen durch andere als die „betroffenen Personen“, deren Daten verarbeitet werden, nicht aus. Es geht davon aus, dass die DS-GVO nur einen Mindeststandard an Sanktionen vorsieht und wegen anderweitiger, in der DS-GVO selbst nicht geregelter Rechtsbehelfe und Sanktionen offen gestaltet ist.

Zum gleichen Ergebnis, indes ohne Begründung, kam bereits das Landgericht Würzburg in seinem Beschluss vom 13.09.2018 (11 O 1741/18).

Hingegen hatte das Landgericht Bochum in seinem Urteil vom 07.08.2018 (I-12 O 85/18) keine Wettbewerbsverletzung bei Verstößen gegen Vorschriften der DS-GVO angenommen. Das Gericht ging vielmehr davon aus, dass die DS-GVO in den Artt. 77 bis 84 DS-GVO eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthält, weil sie den anspruchsberechtigten Personenkreis bestimmt und daraus zu schließen ist, dass der Unionsgesetzgeber eine Erstreckung auf Mitbewerber des Verletzers nicht zulassen wollte. 

DS-GVO-Norm muss marktverhaltensregelnd nach § 3a UWG sein

Das OLG Hamburg stellte in seinem Urteil - neben der grundsätzlichen Befugnis zur Verfolgung wettbewerbsrechtlicher Ansprüche durch Mitbewerber bei Verstößen gegen die Vorschriften der DS-GVO – auch fest, dass Datenschutzverstöße nicht immer zu einem Entstehen eines wettbewerbsrechtlichen Unterlassungsanspruchs führen. Es kommt nach Auffassung der Richter darauf an, dass die in Rede stehende, datenschutzrechtliche Norm eine marktverhaltensregelnde Norm im Sinne des § 3a UWG ist. Dies sei stets im Einzelfall zu prüfen.

Im konkreten Fall verstieß die Handlung der Beklagten zwar gegen § 28 Abs. 7 BDSG a.F. Bei der Norm handelte es sich jedoch nicht um marktverhaltensregelnde Normen im Sinne des § 3a UWG, sodass der Klägerin kein Unterlassungsanspruch zustand.

Kurzum

Durch das Urteil des OLG Hamburg steigt das Risiko für Unternehmen von Mitbewerbern wegen Verstößen gegen die Datenschutz-Grundverordnung abgemahnt zu werden. Allerdings ist zu konstatieren, dass die – auch weiterhin hoch umstrittene – Frage der Klagebefugnis noch einer abschließenden, höchstrichterlichen Klärung bedarf.

 

Autoren:

Rechtsanwalt Nils Steffen    

dmp@derra-ul.de

                                       

Rechtsanwalt Dr. Jens Eckhardt

dmp@derra-d.de

 

Stand 11/2018

06 Nov
2018

Widerruf und Datenlöschung gemäß DSGVO

Widerruf der Einwilligung und Löschverlangen: Was nun? Was änderte sich durch die DSGVO? Daten zum Zulässigkeitsnachweis müssen nicht gelöscht werden.

mehr lesen
12 Okt
2018

Nach dem Hack: Muss Facebook Schadensersatz zahlen?

50 Millionen Facebook-Konten sind gehakt worden. Die irische Datenschutzkommission will nun herausfinden, ob sich das Unternehmen an die EU-Regeln zum Schutz der Privatsphäre gehalten hat. Doch worum geht es dabei eigentlich?

mehr lesen
04 Sep
2018

DSGVO-Mythos „Berechtigtes Interesse genügt“

Im E-Mail Marketing hält sich im Zusammenhang mit der DSGVO der Mythos „Berechtigtes Interesse genügt“. Nötig ist eine differenzierte Betrachtung.

mehr lesen
07 Mai
2018

Interview von Dr. Jens Eckhardt beim CSA Summit 2018

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V.

mehr lesen

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V. Anlässlich dieser Veranstaltung gab unsere Kollege Dr. Jens Eckhardt dem italienischen Online-Magazin Inside Marketing ein Interview in englischer Sprache. Thema waren Einschätzungen zu den Auswirkungen der Datenschutz-Grundverordnung auf den elektronischen Schriftverkehr und das Email-Marketing.

Die Certified Senders Alliance (CSA) ist eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails und stellt auf Grundlage geltenden Rechts und technischer Anforderungen rechtliche und technische Qualitätsstandards zur Verfügung mit dem Ziel, die Qualität kommerzieller E-Mails zu erhöhen.

Hier gelangen Sie zum Interview:

https://www.insidemarketing.it/eventi/csa-summit-2018/

Am 19.04.2018 fand in Frankfurt der jährliche CSA Summit 2018 statt, ein Projekt des eco – Verband der Internetwirtschaft e.V. Anlässlich dieser Veranstaltung gab unsere Kollege Dr. Jens Eckhardt dem italienischen Online-Magazin Inside Marketing ein Interview in englischer Sprache. Thema waren Einschätzungen zu den Auswirkungen der Datenschutz-Grundverordnung auf den elektronischen Schriftverkehr und das Email-Marketing.

Die Certified Senders Alliance (CSA) ist eine neutrale Schnittstelle zwischen Mailboxprovidern und Versendern kommerzieller E-Mails und stellt auf Grundlage geltenden Rechts und technischer Anforderungen rechtliche und technische Qualitätsstandards zur Verfügung mit dem Ziel, die Qualität kommerzieller E-Mails zu erhöhen.

Hier gelangen Sie zum Interview:

https://www.insidemarketing.it/eventi/csa-summit-2018/

06 Mär
2018

Fragebogen für Unternehmen – Vorbereitung zur Umsetzung der DS-GVO

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung.

mehr lesen

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung. Der Fragebogen soll Ihnen dabei behilflich sein, sich einen Überblick zum Status quo Ihres Unternehmens in Bezug auf die Datenschutz-Grundverordnung (DS-GVO) zu verschaffen, und soll im Anschluss die Grundlage für die Entwicklung einer Umsetzungsstrategie bilden.

Unsere Experten im Datenschutzrecht übernehmen gerne die Auswertung des Fragebogens und die sich anschließende Erstellung und Implementierung eines speziell auf die Bedürfnisse Ihres Unternehmens abgestimmten und gegebenenfalls phasenweise zu realisierenden Umsetzungsmodells.

Zum Fragebogen DS-GVO „Readiness Check“ gelangen Sie hier:
Fragebogen DS-GVO „Readiness Check“

Rechtsanwalt Dr. Jens Eckhardt
dmp@derra-d.de
Stand 03/2018

Speziell für Unternehmen haben wir den Fragenbogen DS-GVO „Readiness Check“ erstellt - als Vorbereitung zur Umsetzung der zum 25.05.2018 in Kraft tretenden DS-Grundverordnung. Der Fragebogen soll Ihnen dabei behilflich sein, sich einen Überblick zum Status quo Ihres Unternehmens in Bezug auf die Datenschutz-Grundverordnung (DS-GVO) zu verschaffen, und soll im Anschluss die Grundlage für die Entwicklung einer Umsetzungsstrategie bilden.

Unsere Experten im Datenschutzrecht übernehmen gerne die Auswertung des Fragebogens und die sich anschließende Erstellung und Implementierung eines speziell auf die Bedürfnisse Ihres Unternehmens abgestimmten und gegebenenfalls phasenweise zu realisierenden Umsetzungsmodells.

Zum Fragebogen DS-GVO „Readiness Check“ gelangen Sie hier:
Fragebogen DS-GVO „Readiness Check“

Rechtsanwalt Dr. Jens Eckhardt
dmp@derra-d.de
Stand 03/2018

21 Feb
2018

Datenschutz-Grundverordnung – der italienische Weg

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger

mehr lesen

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018

Italien hat es schon immer ernst genommen mit dem Datenschutz; zumindest formal: das bisherige nationale Datenschutzrecht galt als strenger als das, was nun auf der Grundlage der Datenschutz-Grundverordnung (DSGVO) spätestens ab 25. Mai 2018 europäischer Standard werden soll. Und so wundert es eigentlich wenig, dass der italienische Gesetzgeber versucht, den bisherigen, nationalen Weg weiterzugehen.

Während der Gedankengang nach der DSGVO der ist, die Prüfung der „berechtigen Interessen“ für die Erhebung, Speicherung und Verarbeitung (sensibler) Daten in die Hand (und in die Verantwortung) desjenigen zu legen, der die Daten erhebt, speichert und verarbeitet, scheint der italienische Gesetzgeber diese Verantwortung zumindest teilweise auf den Kopf stellen zu wollen: Im Haushaltsgesetz 2018, zumal an versteckter Stelle (nämlich im Abschnitt 1020-1023), findet sich eine Vorschrift, wonach die italienische Datenschutzbehörde „Garante per la protezione dei dati personali“ ein Formular samt „Leitlinien“ vorzulegen hat, auf deren Grundlage derjenige, der Daten ohne ausdrückliche Einwilligung des Betroffenen aufgrund eines „berechtigten Interesses“ erhebt, speichert und verarbeitet, dies der Aufsichtsbehörde mitzuteilen hat, bevor er die Daten erhebt. Danach hat die Aufsichtsbehörde 15 Tage Zeit, die Berechtigung der „Interesses“ zu prüfen und ggf. die Erhebung ohne Einwilligung zu stoppen. Geschieht dies nicht innerhalb der Frist (was eher wahrscheinlich ist), kann der „Berechtigte“ ohne Zustimmung desjenigen, dessen Daten erhoben werden sollen, loslegen.

Auf den ersten Blick wird dadurch der mit der DSGVO gewollte Schutz der persönlichen Daten im Dschungel der italienischen Bürokratie möglichweise auf den Kopf gestellt. Man darf daher gespannt sein, wie die vom „Garante“ bis Ende Februar 2018 herauszugebenden Leitlinien aussehen anhand derer dann entschieden werden muss, ob formal die Einwilligung des Betroffenen oder das Plazet des „Garante“ zur Erhebung der Daten einzuholen ist. Aber bereits jetzt werden Bedenken gegen diesen italienischen Weg geäußert: man fragt sich, ob dieser Ansatz mit der DSGVO kompatibel ist.

Rechtsanwalt Karl-Heinz Lauser

dmp.milano@derra.it

Stand: 02/2018

22 Jan
2018

Sind Sie vorbereitet?

Die neue EU-Datenschutzgrundverordnung

Die Uhr tickt. Noch haben Unternehmen, Einrichtungen und Organisationen ein halbes Jahr Zeit, sich fit zu machen und die neue Datenschutz-Grundverordnung (DS-GVO) umzusetzen.

mehr lesen
15 Nov
2017

IHK Ostwürttemberg - Herausforderung EU-Datenschutz-Grundverordnung

Am 25. Mai 2018 tritt die EU-Datenschutz-Grundverordnung in Kraft. Nach diesem Tag kann Gewerbetreibende ein Verstoß gegen die neuen gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten teuer zu stehen kommen. Am 8. November 2017 informierte die IHK Ostwürttemberg ihre Mitglieder zu diesem Thema. Lesen Sie hier die Pressemitteilung der IHK.

Pressemitteilung
19 Okt
2017

Ein Überblick über die EU-Datenschutz-Grundverordnung anhand von 20 Fragen und 20 Antworten

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung.

mehr lesen

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung. Unsere Experten haben alles Wesentliche, was Sie über den Regelungsgehalt der Verordnung und die bevorstehenden Rechtsänderungen wissen müssen, in 20 Fragen und Antworten zusammengestellt.

Verschaffen Sie sich einen schnellen Überblick über die wichtigsten Aspekte der demnächst in Kraft tretenden EU-Datenschutz-Grundverordnung. Unsere Experten haben alles Wesentliche, was Sie über den Regelungsgehalt der Verordnung und die bevorstehenden Rechtsänderungen wissen müssen, in 20 Fragen und Antworten zusammengestellt.

11 Okt
2017

Alles neu im Datenschutz

Lesen Sie den Beitrag unseres Kollegen Dr. Eckhardt „Die gesetzlichen Vorgaben bei der Verarbeitung personenbezogener Daten sind eine Herausforderung für den Mittelstand“ im aktuellen IHK Magazin „Wirtschaft in Ostwürttemberg“. Einen Link zu der IHK-Veranstaltung „Der Countdown läuft: Die neue EU-Datenschutz-Grundverordnung kommt!“am 08.11.2017 finden Sie unter unserer Rubrik Veranstaltungen.

mehr lesen
10 Okt
2017

„Digitalisierung - Mit Fokus auf IT-Sicherheit“ – Sonderbeilage zur DIE WELT

Das Thema Digitalisierung nimmt in unserer Wirtschaftswelt eine immer größere Bedeutung ein. Die Tageszeitung „Die Welt“ hat dieses Thema in der Sonderbeilage „Digitalisierung - Mit Fokus auf IT-Sicherheit“ aufgegriffen, auf die wir gerne verweisen möchten. Lesen Sie u.a. im Advertorial der DIRO AG auf Seite 9 eine Stellungnahme unseres Kollegen Dr. Eckhardt zu Compliance und EU-Datenschutz-Recht.

mehr lesen
07 Aug
2017

Verzeichnis von Verarbeitungstätigkeiten gemäß der Datenschutz-Grundverordnung

Die EU-Datenschutz-Grundverordnung gilt ab 25. Mai 2018. Bis dahin müssen alle Regelungen der Verordnung in die gesamten unternehmerischen Prozessabläufe implementiert werden (Beitrag in englischer Sprache).

mehr lesen
27 Feb
2017

Interview mit Herrn Dr. Eckhardt

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

mehr lesen

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

Dr. Jens Eckhardt, Derra, Meyer & Partner, nimmt auf Meinungsbarometer.info - Das Fachdebattenportal als Experte für Datenschutz und Cloud Computing Stellung zu den Auswirkungen der Datenschutz-Grundverordnung auf das Cloud Computing.

https://meinungsbarometer.info/beitrag/Cloud-Computing-Experte-gegen-nationale-Sonderlocken-beim-Datenschutz_2008.html

Veranstaltungen

26 Mär
2019

Anforderungen & praktische Umsetzung der DS-GVO

Referent:
Nils Steffen

Ort:
Frankfurt

Veranstaltungszeitraum:
26.03.2019 bis 27.03.2019

Programm und Anmeldung
25 Mär
2019

Die Datenschutz-Grundverordnung im Überblick

Referent:
Dr. Jens Eckhardt

Ort:
Frankfurt

Programm und Anmeldung
19 Mär
2019

Fortbildungsveranstaltung: IT-Sicherheitsmanagement aus Sicht der DS-GVO

Referent:
Dr. Jens Eckhardt

Ort:
Köln

Programm und Anmeldung
11 Mär
2019

Haftungsfragen des Verantwortlichen – Welche Angriffe drohen?

Referent:
Konrad Menz, Dr. Jens Eckhardt

Ort:
Düsseldorf

Programm und Anmeldung
13 Feb
2019

DSK zum Direktmarketing: Das müssen Sie jetzt schnell beachten!

Referent:
Dr. Jens Eckhardt

Ort:
Duisburg

Programm und Anmeldung
25 Jan
2019

Webinar „Datenschutzkonferenz beschließt Orientierungshilfe – Das müssen Sie für das E-Mail-Marketing wissen!“

Referent:
Dr. Jens Eckhardt

Ort:
Webinar

Programm und Anmeldung
23 Jan
2019

Düsseldorfer Fachgespräche: ePrivacy – Datenschutz in den digitalen Medien

Referent:
Dr. Jens Eckhardt

Ort:
Düsseldorf

Programm und Anmeldung

Publikationen