21.01.2010 - Wir freuen uns mitteilen zu dürfen, dass Herr Professor Dr. Michael Hassemer künftig dem wissenschaftlichen Beirat des IITR - Institut für IT-Recht angehören wird. Der Beirat unterstützt das IITR zur Förderung wissenschaftlicher Angelegenheiten auf dem Gebiet des IT-Rechts.
Herr Professor Dr. Hassemer ist Inhaber des Lehrstuhls für Zivilrecht, Wirtschaftsrecht, Geistiges Eigentum an der Technischen Universität Kaiserslautern, Fachbereich Wirtschaftswissenschaften.

19.01.2010 - Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Beschäftigung eines eigenen Datenschutzbeauftragten relevant ist.

13.01.2010 - Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll. Der folgende Artikel schildert die nach der Novellierung zum 1.9.2009 geltende Rechtslage.

07.01.2010 - Zum 1.9.2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert. Die Vorschriften hinsichtlich der Verwendung von Daten zu Werbezwecken wurden hierbei verschärft. Der Gesetzgeber hat in § 47 BDSG eine Übergangsregelung vorgesehen, nach der so genannte „Altadressen“ (also Adressen, die vor dem 1.9.2009 erhoben worden sind) bis zum 31.8.2012 den alten Regelungen des BDSG unterfallen. Der vorliegende Beitrag untersucht dabei die Frage, ob Unternehmen auch in den Genuss dieser Regelung kommen, wenn sie von Adresshändlern nach dem 1.9.2009 Daten kaufen, die erstmals vor dem 1.9.2009 bei den Betroffenen erhoben worden sind.

18.12.2009 - Das OLG Düsseldorf hat am 3.11.2009 (Az. I-20 U 137/09) eine Entscheidung zur Rechtmäßigkeit der Verwendung von E-Mail Adressen zu Werbezwecken getroffen. Danach sollte sich der Käufer von E-Mail Adressen nicht auf die allgemein gehaltene Zusicherung des Verkäufers der Adressen verlassen, die Empfänger hätten in die Verwendung ihrer E-Mail Adressen zu Werbezwecken durch Dritte eingewilligt.

10.12.2009 - Die verdeckte Online-Bonitätsprüfung vor Abschluss von Verträgen im Internet erfreut sich hoher Beliebtheit. Aus der Sicht der Verkäufer ist dies verständlich, da sich das Zahlungsausfallrisiko hinsichtlich unzuverlässiger Kunden erheblich verringert. Aus der Sicht der Käufer ist diese Entwicklung jedoch nicht unproblematisch. Durch die Hintergrund-Überprüfung wird schließlich eine ausgesprochen private Information offengelegt, ohne dass der Betroffene hiervon Kenntnis erhält.

02.12.2009 - Der BGH hat im Juli diesen Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.

04.12.2009 - Die obersten Datenschutz-Aufsichtsbehörden haben Ende November einen Beschluss erlassen, wonach die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen aufgrund der Personenbeziehbarkeit dieser Daten nur mit bewusster, eindeutiger Einwilligung zulässig sei. Damit ist in der Praxis von der Verwendung von Google Analytics (und ähnlicher Tools) in seiner derzeitigen Form in den meisten Fällen abzuraten.

25.11.2009 - Wie bereits kürzlich behandelt kann der Datenschutzbeauftragte bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.

18.11.2009 - Am 11. November 2009 hatte der Bundesgerichtshof (BGH) über die Verwendung von Kundendaten zu Werbezwecken zu entscheiden (Az.: VIII ZR 12/08). Damit liegt neben der Paybackentscheidung aus dem Jahr 2008 ein weiteres Urteil zu der Frage vor, welche Formalien für eine wirksame datenschutzrechtliche Einwilligungserklärung eingehalten werden müssen, damit die Daten der Kunden zu Zwecken der Werbung genutzt werden können.

11.11.2009 - Im Hinblick auf die in letzter Zeit bekannt gewordenen Datenschutzpannen großer Unternehmen stellt sich die Frage, ob nicht nur die verantwortlichen Unternehmen sondern auch die jeweils benannten Datenschutzbeauftragten für die Verletzung datenschutzrechtlicher Vorschriften gegenüber den Betroffenen haften.

04.11.2009 - Nach dem Bundesdatenschutzgesetz (BDSG) werden an den betrieblichen Datenschutz klare Anforderungen gestellt, damit personenbezogene Daten vor unbefugtem Zugriff geschützt werden. Das BDSG sieht in § 4g Abs. 2 BDSG zu diesem Zweck eine Dokumentation der Datenhaltung und eine Überwachung der Rechtmäßigkeit der Datenverarbeitungsvorgänge in Form eines sog. "Verfahrensverzeichnisses" vor, um die Überprüfung des Datenschutzes durch die diversen Kontrollinstanzen zu ermöglichen.

28.10.2009 - Trotz der zahlreichen Gesetzesänderungen im Bundesdatenschutzgesetz (BDSG) existiert heute immer noch keine eindeutige Struktur, wann ein Unternehmen einen Datenschutzbeauftragten – sei es intern oder extern – beschäftigen muss. Das Ergebnis nach mehreren Novellen ist nach wie vor eine inkonsequente Verknüpfung verschiedener Elemente, die einem konsequenten Datenschutz widersprechen.
Im Folgenden stellen wir für Sie kurz dar, in welchen Fällen auch Sie einen Datenschutzbeauftragten benennen müssen.

20.10.2009 - Immer wieder werden in der Öffentlichkeit Fälle illegalen Datenhandels bekannt. Millionen von Datensätzen mit persönlichen Daten wie Telefonnummern, Geburtsdaten und Kontonummern werden auf dem Schwarzmarkt gehandelt und illegal genutzt. Nach der BDSG-Novelle II gibt es zwar Änderungen in diesem Bereich, wirklich eingedämmt wurde das Problem aber nach wie vor nicht.

13.10.2009 - Unternehmen mit mehr als neun (9) Mitarbeitern, die computergestützt mit personenbezogenen Daten (also insbesondere Mitarbeiter- und Kundendaten) arbeiten, benötigen gemäß § 4f BDSG einen internen oder externen Datenschutzbeauftragten. Häufig wird hierbei die Frage gestellt: was passiert, wenn dieser Verpflichtung nicht entsprochen wird?

07.10.2009 - In grenzüberschreitend tätigen Konzernen und Unternehmen gehört der internationale Datentransfer (insbesondere von Arbeitnehmer- und Kundendaten) zum alltäglichen Geschäft. Der folgende Beitrag gibt einen ersten Überblick der hierbei zu beachtenden datenschutzrechtlichen Vorgaben und erläutert was beachtet werden muss, sobald Daten die deutsche Grenze überschreiten.

30.09.2009 - Durch die fast vollständige Umstellung auf elektronische Betriebsabläufe in Unternehmen kommt der Speicherung und Sicherung der erfassten Daten eine essentielle Bedeutung zu. Nach der herrschenden Rechtsprechung muss dabei grundsätzlich davon ausgegangen werden, dass der Unternehmer selbst für die gesetzlich erforderliche, regelmäßige Sicherung seiner Daten verantwortlich ist. Die Haftung eines Schädigers beschränkt sich weitestgehend auf denjenigen Schaden, der durch eine in angemessenen Abständen erfolgende Datensicherung nicht hätte verhindert werden können.

23.09.2009 - Sobald personenbezogene Daten unter Einsatz von Datenverarbeitungsanlagen verarbeitet, genutzt oder erhoben werden muss eine Webseite eine Datenschutzerklärung enthalten, wenn die Datennutzung nicht nur rein privater oder familiärer Natur ist. Im Folgenden informieren wir Sie über die rechtlichen Grundlagen und stellen Ihnen das Muster einer Datenschutzerklärung vor.

09.09.2009 - Am 01. September 2009 sind zahlreiche Änderungen am Bundesdatenschutzgesetz (BDSG) in Kraft getreten. Der folgende Beitrag erläutert die wichtigsten Änderungen und benennt die Auswirkungen für die Praxis.

09.09.2009 - Der Newsletter-Versandstellt eine effektive Webemaßnahme dar, um auf einfache und kostengünstige Art viele Kunden zu erreichen. Unternehmen sollten dabei insbesondere datenschutzrechtliche und wettbewerbsrechtliche Rahmenbedingungen beachten, um Kostenbelastung durch Bußgelder und Abmahnungen zu vermeiden. Damit vorhandene Spielräume optimal genutzt werden können, muss der Versender sich über die rechtlichen Voraussetzungen dringend im Klaren sein. (...)

Datenschutz-Kit
Das kostengerechte EU-DSGVO Komplettpaket für kleine Unternehmen.
zum Datenschutz Tool »
Compliance-Kit
Das umfassende Tool zur Bewältigung der EU-DSGVO in mittleren und großen Strukturen.
zur DSGVO Software »
eLearning-Plattform
Unter der EU-DSGVO sind Unternehmen verpflichtet, ihre Beschäftigten im Datenschutz regelmäßig zu schulen.
zum Datenschutz Seminar »
EU-Vertreter nach Artikel 27
Der Service für Unternehmen außerhalb der EU.
zum EU DSGVO Vertreter »
Externer Datenschutzbeauftragter
Umfassende Beratung im Bereich des betrieblichen Datenschutzes.
zum externen Datenschutzbeauftragten »

Bleiben Sie auf dem neuesten Stand

Sie möchten über Neuigkeiten im Bereich Datenschutz informiert bleiben?
Tragen Sie sich hier in unseren Datenschutz Newsletter ein.