View
213
Download
0
Category
Preview:
Citation preview
© Dr. Carl & Partner mbB www.d-c-p.de | 1
www.neuer-datenschutz.de
© Dr. Carl & Partner mbB www.d-c-p.de |
Haftung für Inhalte
Als Diensteanbieter sind wir gem. § 7 Abs. 1 TMG für eigene Inhalte dieser Präsentation nach den allgemeinenGesetzen verantwortlich. Nach §§ 8 und 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelteoder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf einerechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationennach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab demZeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechendenRechtsverletzungen werden wir diese Inhalte umgehend entfernen
2
© Dr. Carl & Partner mbB www.d-c-p.de |
Tomas KrauseRechtsanwalt
Nicolina BraunRechtsanwältin
Kundendatenschutz
Was gilt hier im Hinblick auf die DS-GVO und das BDSG-neu?
3
Oliver FuhrmannLead Consultant
© Dr. Carl & Partner mbB www.d-c-p.de |
Einführung
§
4
© Dr. Carl & Partner mbB www.d-c-p.de |
Sinn und Zweck des Datenschutzes
Datenschutz =
Schutz der Privatsphäre
+
Schutz des allgemeinen Persönlichkeitsrechts
5
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Bisherige Rechtslage
• Art. 8 EMRK
• Art. 8 GRCh
• Datenschutzrichtlinie 95/46/EG (allgemein: Datenschutz)
• E-Privacy-Richtlinie 2002/58/EG (speziell: elektronische Kommunikation)
• Art. 1 Abs. 1, 2 Abs. 1 GG (Grundrecht auf informationelle Selbstbestimmung)
• BDSG – alt
6
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Rechtslage ab 25. Mai 2018
• DS-GVO (Verordnung mit Hybridcharakter)
• BDSG – neu
7
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Hintergrund der DS-GVO
• PROBLEM: Kein Harmonisierungseffekt durch die Richtlinien („Datenschutzflickenteppich“)
• Side – Effects: Enthüllungen Snowden Handling von Facebook, Google & Co.
8
LÖSUNG: neue unmittelbar in allen EU– Mitgliedsstaaten geltendeDatenschutzverordnung (§ 288 IIAEUV)
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Definition „Kundendatenschutz“
9
„Schutz personenbezogener Daten von Kunden des Verantwortlichen“
© Dr. Carl & Partner mbB www.d-c-p.de |
Definition „personenbezogene Daten“ (neue Rechtslage)
Art. 4 Nr. 1 DS-GVO
10
„…alle Informationen, die sich auf eine identifizierte oderidentifizierbare natürliche Person (im Folgenden„betroffene Person“) beziehen; als identifizierbar wird einenatürliche Person angesehen, die direkt oder indirekt,insbesondere mittels Zuordnung zu einer Kennung wieeinem Namen, zu einer Kennnummer, zu Standortdaten, zueiner Online-Kennung oder zu einem oder mehrerenbesonderen Merkmalen identifiziert werden kann, dieAusdruck der physischen, physiologischen, gene-tischen, psychischen, wirtschaftlichen, kulturellen odersozialen Identität dieser natürlichen Person sind.“
© Dr. Carl & Partner mbB www.d-c-p.de |
Allgemeine Grundsätze der Verarbeitung (neue Rechtslage)
11
Grundsatz: Verbot mit Erlaubnisvorbehalt
Art. 5 Abs. 1 DS-GVO:
• Grundsatz der Rechtmäßigkeit• Grundsatz der Verarbeitung nach Treu und Glauben• Grundsatz der Transparenz• Grundsatz der Zweckbindung• Grundsatz der Datenminimierung• Grundsatz der Richtigkeit• Grundsatz der Speicherbegrenzung• Grundsatz der Integrität und Vertraulichkeit
Art. 5 Abs. 2 DS-GVO: „Rechenschaftspflicht“
© Dr. Carl & Partner mbB www.d-c-p.de |
NEU: Transparenz- und Informationspflichten (neue Rechtslage)
12
Art. 12 DS-GVO: Transparente Information,Kommunikation
Art. 13 DS-GVO: Informationspflichten bei Erhebung vonpersonenbezogenen Daten bei der betroffenen Person
Art. 14 DS-GVO: Informationspflichten, wenn diepersonenbezogenen Daten nicht bei der betroffenenPerson erhoben wurden
© Dr. Carl & Partner mbB www.d-c-p.de |
Betroffenenrechte (neue Rechtslage)
13
• Auskunftsrecht, Art. 15 DS-GVO• Recht auf Berichtigung, Art. 16 DS-GVO• Recht auf Löschung, Art. 17 DS-GVO• NEU: Recht auf „Vergessenwerden“, Art. 17 DS-GVO• Recht auf Einschränkung der Verarbeitung, Art. 18
DS-GVO• NEU: Recht auf Datenübertragbarkeit, Art. 20 DS-
GVO• Widerspruchsrecht, Art. 21 DS-GVO
© Dr. Carl & Partner mbB www.d-c-p.de |
Sicherheit der Verarbeitung
14
• Art. 25 DS-GVO– Privacy by design (Datenschutz durch Technikgestaltung)– Privacy by default (Datenschutz durch
datenschutzfreundliche Voreinstellungen)
• Art. 32 DS-GVO (Sicherheit)– Organisatorische Maßnahmen:
• Zugangskontrolle• Besucherausweise• Etc.
– Technische Maßnahmen:• Pseudonymisierung• Verschlüsselung• Backups• Penetrationstests der Systeme• Etc.
© Dr. Carl & Partner mbB www.d-c-p.de |
Spezielle Themenfelder
§
15
© Dr. Carl & Partner mbB www.d-c-p.de |
Fotos bei Veranstaltungen mit Kunden (Vorträge, Workshops, Feier etc.)
Bisherige Rechtslage:
16
Verhältnis zwischen Kunsturhebergesetz (KUG) undBDSG-alt:• § 1 Abs. 3 S.1 BDSG-alt• KUG = lex specialis
§ 22 S.1 KUG:• Grundsatz: Einwilligung erforderlich• Ausnahmen in § 23 Abs. 1 KUG: Bildnisse der Zeitgeschichte Personen nur als Beiwerk neben einer Landschaft /
sonstigen Örtlichkeit Bildnisse, die nicht auf Bestellung angefertigt sind,
sofern die Verbreitung und Schaustellung einemhöheren Interesse der Kunst dient
Öffentliche Versammlungen, Aufzüge oder ähnlicheVorgänge
Irrglaube Gruppenfotos: Ab bestimmter Personenanzahl ist keine Einwilligung erforderlich?
© Dr. Carl & Partner mbB www.d-c-p.de |
Fotos bei Veranstaltungen mit Kunden (Vorträge, Workshops, Feier etc.)
Künftige Rechtslage:
17
Problem: Verhältnis zwischen KUG und DS-GVO?• DS-GVO enthält keine vergleichbare
Subsidiaritätsklausel• EU- Recht genießt gegenüber nationalem Recht
grundsätzlich Anwendungsvorrang• Öffnungsklausel Art. 85 Abs. 2 DS-GVO? Es liegen
weder journalistische, wissenschaftliche, künstlerischenoch literarische Zwecke vor
• Beurteilung sonstiger Zwecke nach Art. 85 Abs. 1 DS-GVO? Rechtsnatur und Reichweite umstritten
© Dr. Carl & Partner mbB www.d-c-p.de |
Fotos bei Veranstaltungen mit Kunden (Vorträge, Workshops, Feier etc.)
18
Vorläufiges Ergebnis: Erhebliche Rechtsunsicherheiten Abwarten der Rechtsprechung des EuGH Geldbußen Zivilrechtliche Schadensersatzansprüche
Praxistipp: vorsichtshalber schriftlich Einwilligungen der Kunden einholen (z.B. entsprechendes Formular zusammen mit Einladung verschicken)
Künftige Rechtslage:
© Dr. Carl & Partner mbB www.d-c-p.de |
CRM „Customer Relationship Management“
19
© Dr. Carl & Partner mbB www.d-c-p.de |
Briefwerbung
Bisherige Rechtslage:
20
Wettbewerbsrecht: § 7 Abs. 1 S.2 UWG: „keine Werbung“ (Aufkleber am Briefkasten)
Datenschutzrecht:• Spezielle Rechtsgrundlage. § 28 Abs. 3 S. 1 BDSG-alt• Voraussetzungen: Einwilligung oder Listenprivileg (Briefwerbung)
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Briefwerbung
Künftige Rechtslage:
21
Wettbewerbsrecht: Verhältnis zur DS-GVO? Art. 95 DS-GVO? Datenschutzrecht:
• Keine spezielle Regelung mehr zum Thema Briefwerbung (kein Listenprivileg)
• Mögliche Rechtsgrundlagen: Einwilligung oder Art. 6 Abs. 1 S.1 f) DS-GVO:
• Berechtigtes Interesse? „Direktwerbung“
• Abwägung mit den Interessen, Grundrechten und Grundfreiheiten betroffener Personen
• Kein Widerspruch nach Art. 21 DS-GVO
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Emailwerbung / Newsletter
Bisherige Rechtslage:
22
Wettbewerbsrecht:• Grundsatz: Einwilligung gemäß § 7 Abs. 2 Nr. 3 UWG
erforderlich• Ausnahme: § 7 Abs. 3 UWG
Datenschutzrecht:• § 28 Abs. 3 S.1 BDSG-alt: Einwilligung• Listenprivileg des § 28 Abs. 3 S. 2 BDSG-alt greift nicht
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Emailwerbung / Newsletter
Künftige Rechtslage:
23
Keine spezielle Regelung mehr zum Thema Werbung Mögliche Rechtsgrundlagen:
• Art. 6 Abs. 1 S.1 a) DS-GVO: Einwilligung oder• Art. 6 Abs. 1 S.1 f) DS-GVO: Liegt ein berechtigtes Interesse vor? “Direktwerbung”
Abwägung mit den Interessen, Grundrechten und Grundfreiheiten der betroffenen Personen
Kein Widerspruch, Art. 21 Abs. 2 DS-GVO
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Emailwerbung / Newsletter
24
Problem: künftiges Verhältnis zwischen DS-GVO und UWG?
• Öffnungsklausel Art. 95 DS-GVO unklar formuliert Rechtsunsicherheit
• Klarheit durch geplante E-Privacy-Verordnung Erster Entwurf:
• Art. 16 Abs. 1 E-Privacy-VO-E Grundsätzlich: Einwilligung erforderlich
• Art. 16 Abs. 2 E-Privacy-VO-E Ausnahmsweise keine Einwilligungerforderlich, wenn
• Bestehende Kundenbeziehung• Emailadresse datenschutzkonform erhalten• Widerspruchsmöglichkeit (kostenlos, einfach)
Vorläufige Einschätzung: Art. 16 Abs. 2 E-Privacy-VO-E wird § 7 Abs. 3UWG voraussichtlich verdrängen, d.h. Einwilligung erforderlich
§Künftige Rechtslage:
© Dr. Carl & Partner mbB www.d-c-p.de |
Newsletter SPEZIAL
25
• Unzulässig: „Opt-Out“
• Warum: „Double-opt-in“ und nicht „Single-Opt-In“? Gründe:
• Nachweis der Einwilligung (Art. 7 Abs. 1 DS-GVO bzw. Art. 16 Abs.1 E-Privacy-VO-E i.V.m. § 7 Abs. 2 Nr. 3 UWG)
• Informationspflichten des Art. 13 DS-GVO
• Problem: Keine Reaktion des Nutzers auf Bestätigungsemail!?
• Lösung: Frist (48 h) zur Löschung (automatisierte Löschung!?)
§EXKURS:
© Dr. Carl & Partner mbB www.d-c-p.de |
CRM „Customer Relationship Management“
26
© Dr. Carl & Partner mbB www.d-c-p.de |
CRM-Systeme
Bisherige Rechtslage:
27
Mögliche Rechtsgrundlagen:• § 28 Abs. 1 S.1 Nr. 1 BDSG-alt greift nicht
(Kundenbeziehung liegt vor)• § 28 Abs. 1 S. 1 Nr. 2 BDSG-alt Voraussetzungen:
• Zur Wahrung eines berechtigten Interesseserforderlich zweifelhaft
• Selbst wenn: im Rahmen der erforderlichenAbwägung überwiegt in der Regel das schutzwürdigeInteresse des Betroffenen
§
© Dr. Carl & Partner mbB www.d-c-p.de |
CRM-Systeme
Künftige Rechtslage:
28
– Rechtsgrundlage: Art. 6 Abs. 1 S.1 Buchst. f) DS-GVO
– Voraussetzungen:• Liegt ein berechtigtes Interesse vor?„Direktwerbung“
• Abwägung im Einzelfall: Überwiegen die Interessenoder Grundrechte und Grundfreiheiten der betroffenenPerson das berechtigte Interesse?
• Kein Widerspruch (Art. 21 DS-GVO)
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Data-Warehouse & Data-Mining
Bisherige Rechtslage:
29
Datenschutzrechtlich problematisch und umstritten:
• Grundsatz der Datenvermeidung & Datensparsamkeit (§3a BDSG-alt)
• Grundsatz der Zweckbindung
© Dr. Carl & Partner mbB www.d-c-p.de |
Data-Warehouse & Data-Mining
Bisherige Rechtslage:
30
Mögliche Rechtsgrundlagen: § 28 Abs. 1 BDSG-alt
• Nr. 1: Für Begründung, Durchführung oder Beendigungeines rechtsgeschäftlichen oder rechtsgeschäfts-ähnlichen Schuldverhältnisses mit dem Betroffenenerforderlich? Nein!
• Nr. 2: Zur Wahrung eines berechtigten Interesseserforderlich kein Überwiegen schutzwürdiger Interessendes Betroffenen?
In der Regel: Kein berechtigtes Interesse In der Regel: Rechte des Betroffenen
überwiegen
© Dr. Carl & Partner mbB www.d-c-p.de |
Data-Warehouse & Data-Mining
Bisherige Rechtslage:
31
Anonymisierung / Pseudonymisierung? UnterUmständen Widerspruch zum Sinn & Zweck vonBig Data!
Bisherige Lösung: Einwilligungen derBetroffenen einholen
© Dr. Carl & Partner mbB www.d-c-p.de |
Data-Warehouse & Data-Mining
32
Auch hier wieder problematisch:• Grundsatz der Zweckbindung (Art. 5 Abs. 1 b)
DS-GVO)• Grundsatz der Datenminimierung (Art. 5 Abs. 1 c)
DS-GVO)
Künftige Rechtslage:
© Dr. Carl & Partner mbB www.d-c-p.de |
Data-Warehouse & Data-Mining
33
Big Data = Profiling gemäß Art. 4 Nr. 4 DS-GVO(aber keine materielle Regelung hierzu in DS-GVO;Art. 22 DS-GVO passt nicht)
Einwilligung oder
Art. 6 Abs. 1 S. 1 f) DS-GVO: berechtigtes Interesse? „Direktwerbung“ Abwägung im Einzelfall: Kein Überwiegen der Rechte und
Freiheiten der betroffenen Personen Widerspruchsmöglichkeit gemäß Art. 21 DS-GVO?
Weiterhin Anonymisierung / Pseudonymisierungerforderlich? Art. 25 DS-GVO „Privacy by default“
Künftige Rechtslage:
© Dr. Carl & Partner mbB www.d-c-p.de |
Online-Datenschutz (allgemein)
Bisherige Rechtslage:
34
Spezielles Datenschutzrecht: §§ 11 ff. TMG Grundsatz: Erhebung und Verwendung personenbezogener
Daten zur Bereitstellung von Telemedien ist unzulässig Unterrichtungsverpflichtung aus § 13 Abs. 1 S. 1 TMG (Form:
allgemein verständlich) „Cookie-Regelung“ aus § 13 Abs. 1 S.2 und 3 TMG Elektronische Einwilligungserklärung aus § 13 Abs. 2 TMG
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Online-Datenschutz (allgemein)
Künftige Rechtslage:
35
Rechtsverhältnis zwischen DS-GVO und TMG nicht eindeutig geklärt
Wahrscheinlich: Spezielle Datenschutz-regelungen des TMG entfallen zum 25. Mai 2018• Umkehrschluss aus Art. 2 Abs. 4 DS-GVO
insbesondere Art. 12 – 15 der e-commerce-RiLi bleiben unberührt
• Spezifischen datenschutzrechtlichen Regelungen zuvor im Teledienstedatenschutzgesetz; Verkündung mit dem TMG am 26.02.2007
Spätestens mit der E-Privacy-VO Klarheit
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Webtracking zum Zwecke der Werbung („DoubleClick & Google AdSense“)
36
© Dr. Carl & Partner mbB www.d-c-p.de |
Webtracking zum Zwecke der Werbung („DoubleClick & Google AdSense“)
Bisherige Rechtslage:
37
Ausnahmsweise Zulässigkeit: § 15 Abs. 3 TMG(pseudonymisierte Nutzungsprofile)
Voraussetzungen:• Zulässiger Zweck (Phase 6):
Werbung Marktforschung Bedarfsgerechte Gestaltung der
Telemedien• Pseudonymisierung (Phasen 1 – 4)• Hinweis des Diensteanbieters im Rahmen der
Unterrichtung nach § 13 Abs. 1 TMG aufWiderspruchsrecht
• Kein Widerspruch des Nutzers• Kein Zusammenführen der erstellten Nutzungsprofile
mit Daten über den Träger des Pseudonyms (Phase 5)
§
Bei personen-bezogenen Nutzungsprofilen: Einwilligung erforderlich!
© Dr. Carl & Partner mbB www.d-c-p.de |
Webtracking zum Zwecke der Werbung („DoubleClick & Google AdSense“)
Künftige Rechtslage:
38
Keine spezielle Erlaubnisnorm für Nutzungsprofile Mögliche Rechtsgrundlagen:
• Einwilligung oder• Art. 6 Abs. 1 S.1 f) DS-GVO: berechtigtes Interesse
„Direktwerbung“• Kein Widerspruch der betroffenen Person (Art. 21 Abs. 2 – 4 DS-
GVO ) Einschränkungen: Kompletter Wegfall der Widerspruchsrechte gegen
Nutzungsprofile zu Zwecke der bedarfsgerechten Gestaltung und der Marktforschung
Widerspruchsrecht umfasst nur noch die Zwecke der Direktwerbung + Profiling (Phasen 5 + 6) / Phasen 1 – 4 nicht mehr umfasst
§
Dies gilt nach einer vorläufiger Einschätzung nun auch für personenbe-zogene Nutzungsprofile
© Dr. Carl & Partner mbB www.d-c-p.de |
Webtracking zum Zwecke der Werbung („DoubleClick & Google AdSense“)
39
Vorläufiges Ergebnis: deutlicher Abfall des Datenschutzniveaus!
Wegfall der Widerspruchsrechte gegen Nutzungsprofile zu Zwecken der bedarfsgerechten Gestaltung oder Marktforschung
Bei den Zwecken der Direktwerbung und des Profilings werden nur noch die Phasen 5 und 6 vom Widerspruchsrecht umfasst / Phasen 1 – 4 nicht
Keine Differenzierung mehr zwischen pseudonymisierten und personenbezogenen Nutzungsprofilen (personenbezogene Nutzungsprofile nun auch ohne Einwilligung zulässig)
Künftige Rechtslage: §
© Dr. Carl & Partner mbB www.d-c-p.de |
Videoüberwachung von öffentlich zugänglichen Räumen
• Rechtsgrundlage: § 6 b Abs. 1 BDSG-alt (Beobachtungöffentlich zugänglicher Räume mit optisch-elektronischenEinrichtungen)
• Voraussetzungen: Erforderlich zur …
• Wahrnehmung des Hausrechts• Wahrnehmung berechtigter Interessen für konkret
festgelegte Zwecke z.B.: Abwehr drohender Gefahren Dokumentation Verletzung eigener Rechte (Vandalismus
/ Eigentumsrechte) Abschreckung vor Straftaten Sicherheit des Betroffenen
Kein Überwiegen der schutzwürdigen Interessen desBetroffenen
40
Bisherige Rechtslage: §
Art. 6 Abs. 2 Warnschild mit Kontaktdaten der verantwortliche Stelle
© Dr. Carl & Partner mbB www.d-c-p.de |
Videoüberwachung von öffentlich zugänglichen Räumen
• Ersatzloser Wegfall des § 6 b BDSG-alt
• Kein spezieller Artikel in der DS-GVO zum ThemaVideoüberwachung (einziger Anhaltspunkt Art. 35 Abs. 3 c) DS-GVO Datenschutzfolgenabschätzung!)
• § 4 BDSG-neu !? PROBLEM: Keine Öffnungsklausel in derDS-GVO! Europarechtlich sehr bedenklich! Ansicht desBayLAD?
• Vorläufiges Ergebnis: Es gelten die allgemeinenBestimmungen der DS-GVO
41
Künftige Rechtslage: §
© Dr. Carl & Partner mbB www.d-c-p.de |
Videoüberwachung von öffentlich zugänglichen Räumen
• Mögliche Rechtsgrundlagen: Einwilligung oder Art. 6 Abs. 1 S. 1 f) DS-GVO:
• Liegt ein berechtigtes Interesse vor?
Wahrung des Hausrechts Abwehr drohender Gefahren Dokumentation Verletzung eigener Rechte (Vandalismus / Eigentumsrechte) Abschreckung vor Straftaten Sicherheit des Betroffenen
• Abwägung mit Interessen, Grundrechten und Grundfreiheiten der betroffenen Person
• Kein Widerspruch nach Art. 21 Abs. 1 DS-GVO
42
Künftige Rechtslage: §
© Dr. Carl & Partner mbB www.d-c-p.de |
Videoüberwachung SPEZIAL
43
© Dr. Carl & Partner mbB www.d-c-p.de |
Weitere wichtige Themen im Bereich des Kundendatenschutzes
44
• Onlinedatenschutz (Webtracking mittels Trackingpixel, Cookies, diverse Webanalysetools wie google analysticsuvm.)
• Profiling• (Kunden-) Gewinnspiele• Bonitätsprüfungen / Scoring• Telefon, SMS- und Faxwerbung• Adresshandel• Faire und sichere Speicherung von Kundendaten• Kundenfotos auf der Homepage & in Social-Media-Kanälen
© Dr. Carl & Partner mbB www.d-c-p.de |
Risiken, Vorteile & Handlungsempfehlungen
§
45
© Dr. Carl & Partner mbB www.d-c-p.de |
Schlagzeilen gefällig?
46
© Dr. Carl & Partner mbB www.d-c-p.de |
Aktueller Sachstand
47
56 % der Unternehmen haben die Prozessehinsichtlich der DSGVO evaluiert undbegonnen, sie anzupassen. Nur 10 % derbefragten Unternehmen hat die Prozessebereits entsprechend angepasst. Nur 6 % derUnternehmen haben bereits eine schriftlicheProzessdokumentation erstellt.
27 % der Unternehmen planen, die Prozessehinsichtlich der DSGVO zu evaluieren.
Quelle: Eco-Verband der InternetwirtschaftGrundgesamtheit 2800 Unternehmen Stichprobe 606Unternehmen, März 2018.
UND IHR UNTERNEHMEN?
© Dr. Carl & Partner mbB www.d-c-p.de |
Risiken Teil 1: Geldbußen
48
Erweiterung der Bußgeldtatbestände und Verschärfungdes Bußgeldrahmens
Bußgeldrahmen:
Art. 83 IV: bis zu € 10.000.000 oder bis zu 2% des gesamten weltweit erzielten Jahresumsatzes
Art. 83 V:bis zu € 20.000.000 oder bis zu 4% des gesamten weltweit erzielten Jahresumsatzes
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Risiken Teil 2: Schadensersatz auf immaterielle Schäden
49
• Schadensersatzsprüche der betroffenen Personen umfassennun auch immaterielle Schäden (§ 253 II BGB)
• Diverse Anwaltskanzleien bringen sich schon in Stellung• Daneben: Datenschutz-NGO „noyb – Europäisches Zentrum für
Digitale Rechte“ (auf Initiative des österreichischenDatenschützer Max Schrems) soll gegenDatenschutzverletzungen von Unternehmen vorgehen
§
© Dr. Carl & Partner mbB www.d-c-p.de |
Vorteile des datenschutzkonformen Verhaltens
50
• Stärkung des Vertrauens beim Kunden Stichwort: Kundenbindung
• Verbesserung des eigenen Images Datenschutzkonformes Verhalten als
„Qualitätsmerkmal“ mit welchem auchneue Kundengruppen beworben werden können
• Vermeidung von Datenpannen enormer Imageverlust mit hohen finanziellen
Folgen• Reduzierung von Haftungsrisiken (Geldbußen
/ Schadensersatzansprüche)
© Dr. Carl & Partner mbB www.d-c-p.de |
Handlungsempfehlungen im Bereich des Kundendatenschutzes
51
• Allgemein: Gap-Analyse (Ermittlung des Ist-Zustands im Unternehmen) Hierauf aufbauend: Umsetzung (Versetzung in den Soll-Zustand)
• Organisatorische Anpassungen: Datenschutzorganisation (Aufbau- und Ablauforganisation) Bestellung eines geeigneten Datenschutzbeauftragten Implementierung interner Prozesse zur Gewährleistung der
Kundenrechte Durchführung von Mitarbeiterschulungen Etc.
• Rechtliche Anpassungen: Erstellung eines sog. Verarbeitungsverzeichnisses Datenschutzerklärungen Homepage Einwilligungsformulare AGB Etc.
• Technische Anpassungen: Implementierung des IT-Grundschutzes MDM / Verschlüsselung / Pseudonymisierung Löschkonzepte / Berechtigungskonzepte / Backupkonzepte „Opt-Out“- / „Double-Opt-In“ - Verfahren Penetrationstests Etc.
© Dr. Carl & Partner mbB www.d-c-p.de |
Sofortmaßnahmen
52
Datenschutzerklärungen für Ihre Homepage(z.B. Kontaktdaten des Verantwortlichen und Zwecke der Verarbeitung)
Datenschutzrechtliche Einwilligungserklärungen Ihrer Kunden
(z.B. Werbung (Newsletter), CRM, Data Warehouse, Data Mining, etc.)
Verarbeitungsverzeichnis
(Angaben zu betroffenen Personen, Zwecke der Verarbeitung, Beschreibung der Kategorien von personenbezogenen Daten)
Zur Vermeidung von offensichtlichen Verstößen:
© Dr. Carl & Partner mbB www.d-c-p.de |
MDM „Master Data Management“
53
© Dr. Carl & Partner mbB www.d-c-p.de |
Ausblick
54
Datenschutzrecht in den nächsten Jahren „stark im Fluss“
Weitere Konkretisierungen durch Rechtsprechung und die Datenschutzaufsichtsbehörden
E-Privacy-Verordnung (spezielles Datenschutzrecht: elektronische Kommunikation)
© Dr. Carl & Partner mbB www.d-c-p.de |
Standort Nürnberg Büro Berlin
Nunnenbeckstraße 6/890489 NürnbergT +49 911 430 839 00
Schröderstraße 1010115 BerlinT +49 30 351 261 81
www.trevisto.de
Jürgen EnglerVorstandsvorsitzender
jürgen.engler@trevisto.de+49 170 12 34 56
Jens HorstmannVorstand
jens.horstmann@trevisto.de+49 170 12 34 56
Oliver FuhrmannLead Consultant
oliver.fuhrmann@trevisto.de+49 1590 468 58 00
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT
© Dr. Carl & Partner mbB www.d-c-p.de |
Vielen Dank für Ihre Aufmerksamkeit
56
Trotz sorgfältiger inhaltlicher Kontrolle übernehmen wir keine Haftung für die Inhalte dieser Präsentation
Zentrale Ansbach
Promenade 1891522 Ansbach
+49 9 81/9 70 45-0+49 9 81/9 70 45-10
info@d-c-p.dewww.d-c-p.de
Niederlassung Feuchtwangen
Hindenburgstraße 3091555 Feuchtwangen
+49 98 52/25 80+49 98 52/23 57
info@d-c-p.dewww.d-c-p.de
© Dr. Carl & Partner mbB www.d-c-p.de |
Rechtliche Hilfe: Dr. Carl & Partner mbB Technische Hilfe: Trevisto AG
www.neuer-datenschutz.de
57
© Dr. Carl & Partner mbB www.d-c-p.de |
Ihre Fragen
58
?
Recommended