Datenschutzrecht

Kundendaten, Arbeitnehmerdaten, Tracking im Internet: Dass der Schutz persönlicher Daten ein wichtiges Aufgabenfeld innerhalb eines Unternehmens ist, wissen die meisten Wirtschaftsakteure. Trotzdem fühlt sich das Datenschutzrecht mit seinen vielen kleinteiligen Fragen häufig an wie ein Klotz am Bein.
Wir unterstützten Sie gerne bei der Formulierung Ihrer Datenschutzerklärung für die Verwendung online wie offline, organisieren mit Ihnen Ihre Auftragsverarbeitungsverträge, kommunizieren bei Anfragen mit Betroffenen und Behörden oder schulen Ihre Mitarbeiter.

Wir bieten Ihnen im Datenschutzrecht:

Erstellung einer Datenschutzerklärung (online/offline)
Prüfung und Erstellung von Auftragsverarbeitungsverträgen
Vorträge und Workshops, Mitarbeiterschulungen
Erstellung von AGB und Datenschutzerklärung
Umsetzung der DSGVO
Kommunikation mit Behörden

Nicht erst seit der DSGVO

Datenschutz gibt es in Deutschland nicht erst seit der neuen Datenschutz-Grundverordnung der Europäischen Union. Das Thema hat durch die EU-weite Vereinheitlichung aber stark an Medienpräsenz gewonnen. Die Sensibilisierung auch kleiner und mittlerer Unternehmen ist gestiegen, auf der anderen Seite sind aber viele Falschinformationen publiziert worden. (Nein, ein Vermieter muss nicht alle Klingelschilder des Mietshauses schwärzen oder abbauen.)
Ein positiver Blick auf das Datenschutzrecht kann aber lohnen: Startups in der Gründungs- oder Produktentwicklungsphase haben die Chance, von vornherein ihre Produkte, Dienstleistungen und die internen und externen Abläufe so zu gestalten, dass möglichst datensparsame, schlanke Verfahren implementiert werden.
Bei Unternehmen, die bereits mit routinierten Prozessen auf dem Markt tätig sind und die ihre Prozesse bislang nicht datenschutzrechtlich geprüft oder ausgerichtet haben, ist die Umsetzung datenschutzrechtlicher Vorschriften etwas aufwendiger. Auch hier kann eine Analyse der eigenen Prozesse aber helfen, die eigenen Datenläufe zu hinterfragen, bereits angefallene Datensätze zu sortieren und anhand geltender Aufbewahrungspflichten aufzuräumen.

Ihre DSGVO-konforme Datenschutzerklärung

Die wirksame Datenschutzerklärung nach den Vorgaben der DSGVO muss Ihre Webseitenbesucher, Kunden und andere Betroffene darüber informieren, wie die erhobenen Daten verarbeitet werden. Die Datenschutzerklärung dient damit der Erfüllung der Informationspflichten aus Art. 12-14 DSGVO. Eine Datenschutzerklärung muss auf jeder Webseite eingebunden werden, da bei dem Aufruf einer Webseite technisch bedingt immer personenbezogene Daten übertragen werden.
Die Formulierung einer Datenschutzerklärung erfordert nicht nur rechtliches, sondern auch technisches Know-how, da sie alle datenverarbeitenden Prozesse auf der Webseite oder in dem Unternehmen abbilden muss. Darüber hinaus ist eine enge Abstimmung mit dem datenverarbeitenden Unternehmen notwendig, weil jede Datenschutzerklärung maßgeschneidert ist. Deshalb ist es auch nicht möglich, die Datenschutzerklärung einer anderen Webseite zu übernehmen, da jede Webseite und jedes Unternehmen Daten anders verarbeitet.

Auftragsverarbeitungsverträge mit Dienstleistern
Bedient sich ein datenverarbeitendes Unternehmen externer Dienstleister, welche durch ihre Tätigkeit beispielsweise Zugriff auf Kunden- oder Mitarbeiterdaten erhalten, muss die externe Datenverarbeitung durch sogenannte Auftragsverarbeitungsverträge gesichert werden. Diese Verträge sind durch Art. 28 Absatz 3 DSGVO gesetzlich vorgeschrieben und müssen das Zusammenspiel des verantwortlichen Unternehmens mit dem externen Dienstleister regeln.
Viele Auftragsverarbeiter im Internet bieten eigene Auftragsverarbeitungsverträge an, etwa die Google Inc. als Anbieterin des Dienstes Google Analytics. Für eine zulässige Datenverarbeitung ist eine Analyse notwendig, welche Dienste eine Auftragsverarbeitung nach der DSGVO darstellen. Bereits vorhandene Verträge, die vor dem 25. Mai 2018 geschlossen wurden, sind auf ihre Wirksamkeit unter der neuen Verordnung zu prüfen und gegebenenfalls zu aktualisieren.

Abmahnung wegen fehlerhafter Datenschutzerklärung

Eine Motivation, sich mit dem Datenschutz im eigenen Unternehmen zu beschäftigen, ist die Gefahr von Abmahnungen. Ähnlich wie bei Fehlern in den Allgemeinen Geschäftsbedingungen (AGB) oder dem Impressum, die über § 3a UWG von Konkurrenten kostenauslösend geltend gemacht werden können, kann nach einer Entscheidung des Oberlandesgerichts Hamburg vom 25. Oktober 2018 (Az. 3 U 66/17) sowie einer Entscheidung des Landgerichts Würzburg vom 13. September 2018 (Az. 11 O 1741/18) auch ein Verstoß gegen Datenschutzrecht zu einer Abmahnung führen. Deshalb ist insbesondere eine wirksame Datenschutzerklärung als nach außen sichtbares Aushängeschild wichtig, um sich vor Abmahnungen zu schützen.

Beiträge zum Datenschutzrecht