Rechtsanwalt Datenschutzrecht Cottbus

Datenschutzrecht – Worum geht es im Datenschutzrecht und warum ist es zunehmend wichtiger?

Das Datenschutzrecht befasst sich mit der Frage der rechtlichen Zulässigkeit der Verarbeitung von Informationen über lebende Menschen (= natürliche Personen – in Abgrenzung zu juristischen Personen = Firmen). Daher hat das Datenschutzrecht in nahezu allen Wirtschaftsbereichen eine grundlegende Bedeutung und personenbezogene Daten werden wahlweise als das Öl oder das Gold des 21. Jahrhunderts bezeichnet. Zunächst wurde das Datenschutzrecht, welches insbesondere nach dem Volkszählungsurteil des Bundesverfassungsgerichts 1983 als Grundrecht auf informationelle Selbstbestimmung entwickelt wurde, als Abwehrrecht gegen Verarbeitung von Daten der Bürger durch den Staat verstanden. Inzwischen wird durch Urteile des EuGH zum Datenschutzrecht auch der Grundrechtsschutz (Art. 8 Abs. 1 EU-Grundrechtscharta) auf EU-Ebene im Verhältnis zwischen Personen und Wirtschaftsunternehmen deutlich, so z.B. in dem Safe Harbor Urteil vom 6.10.2015 oder der Schrems II Entscheidung vom 16.7.2020.

Die Einhaltung von Regelungen zum Datenschutz und deren unternehmensinterne Überwachung, die sogenannte Datenschutz-Compliance, gehören zu den Aufgaben für die die Unternehmensführung (Vorstand, Geschäftsführer) im Rahmen ihrer Aufgabe zur ordnungsgemäßen Unternehmensorganisation verantwortlich und haftbar ist.

Die Bedeutung des Datenschutzrecht und der Datensicherheit werden durch neuere Datenschutzgesetze, insbesondere die EU-Datenschutzgrundverordnung (DSGVO) und drastisch gestiegene Bußgelddrohungen – bis zu 4% des weltweiten Jahresgesamtumsatzes oder 20 Millionen Euro – noch weiter zunehmen. Eine guten Datenschutzorganisation ist von entscheidender Bedeutung zur Vermeidung von existenzbedrohenden Bußgelder und erheblichen Imageschäden.

Datenschutznovelle 2009

Datenschutzrecht gibt es nicht erst seit der DSGVO, sondern zuvor bereits im Bundesdatenschutzgesetz und zahlreichen anderen Gesetzen, so dass ich mich nicht erst seit der DSGVO mit dem Datenschutzrecht befasse. Das Datenschutzrecht erlangte insbesondere nach den Datenschutzskandalen in den Jahren vor 2009 bei großen deutschen Unternehmen und den folgenden Gesetzesnovellen im Jahre 2009 sowie die gestiegene Sensibilität der Öffentlichkeit gegenüber Datenverarbeitung durch Unternehmen (Facebook, Google, Apple, Amazon etc.) und dem NSA-Enthüllungen durch Edward Snowden erheblich an Bedeutung, auch in der Unternehmenspraxis.

IT-Sicherheitsgesetz

Die Sicherheit von IT-Systemen vor Hackerangriffen ist ein wichtiger Teilaspekt des (technischen) Datenschutzes. Das IT-Sicherheitsgesetz 1.0 von 2015, welches unter anderem das BSI-Gesetz geändert hat, verpflichtet Unternehmen, deren Informationstechnologie (IT) für das Funktionieren von Wirtschaft und Gesellschaft von kritischer Bedeutung ist, dazu, in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) für eine möglichst hohe IT-Sicherheit (Verfügbarkeit, Integrität, Vertraulichkeit und Authentizität) zu sorgen. In der KRITIS-Verordnung wird im Details geregelt, welche Wirtschafssektoren zur kritischen Infrastruktur ab welchen Schwellenwerten zählen. Das Gesetz betrifft Unternehmen aus den Sektoren

  • Energie,
  • Informationstechnik und Telekommunikation,
  • Transport und Verkehr,
  • Gesundheit (Medizin, Health Care Industrie),
  • Wasser, Ernährung sowie
  • Finanz- und Versicherungswesen (Banken, Rechenzentren)

Verbandsklagerecht

Das Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts wird Verbraucherschutzverbänden die Möglichkeit einräumen, Datenschutzverstöße bei der Nutzung von Daten zu Werbezwecken abzumahnen und mit einer Verbandsklage anzugreifen.
Damit gibt es nehmen den Bußgeldern und weiteren Abhilfemaßnahmen wie Löschanordnungen nach Art. 58 DSGVO, die Datenschutzaufsichtsbehörden festsetzen können und den Image-Schäden durch öffentlichkeitswirksame Datenschutzverstöße sowie der Gefahr von Schadensersatzklagen, vgl. Art. 82 DSGVO, einen weiteren Sanktionsmechanismus, der es für Unternehmen ratsam erscheinen lässt, sich datenschutzrechtlich beraten zu lassen, bevor sie Daten erheben und verarbeiten.

EU-Datenschutz-Grundverordnung

Das Datenschutzrecht in der EU wird aktuelle überarbeitet. Die EU-Datenschutzrichtlinie von 1995 wurde durch eine EU-Datenschutz-Grundverordnung (DSGVO) abgelöst am 25.05.2018. Zudem wurde das BDSG (Bundesdatenschutzgesetz) durch eine Neufassung ersetzt und rund 200 weitere Gesetze, die datenschutzrechtliche Vorschriften enthalten, an die DSGVO angepasst. Die Gundprinzipien des Datenschutzrechts sind zwar weitgehend gleich geblieben, da einige Ideen und Strukturen des früheren deutschen Datenschutzrechts übernommen wurden. Jedoch gab es auch einiges an Neuerungen, die eine Anpassung der Datenschutzorganisation erforderlich machen. Die DSGVO wird nach zwei Jahren einer Evaluierung unterzogen und die EU-Privacy-Richtlinie soll durch eine EU-Privacy-Verordnung abgelöst werden. Dies betrifft insbeondere die Regelung des Datenschutzes für Webseiten. Hierzu hat der deutsche Gesetzgeber jüngst das Telekommunikations und Teledienstedatenschutzgesetz (TTDSG) verabschiedet, welches u.a. die die Rechtsprechung von EuGH und BGH zum Einwilligungserfordernis bei Cookies umsetzt.

Mein Beratungsangebot

Das Beratungsangebot von RA David Seiler umfasst u.a.

  • Datenschutz und IT-Recht – Auftragsverarbeitung, gemeinsame Verantwortung oder Datenübermittlung? Prüfung u. Verhandlung von Verträgen (AVV etc.). Welche Erlaubnisnormen (Gesetz oder Betriebsvereinbarung) kommen in Betracht oder wird eine Einwilligungserklärung benötigt und wie ist die zu gestalten? Ist eine anonymisierte Datenverarbeitung (aggregierte Daten, Daten ohne Personenbezug) eine Alternative?
  • Prüfung und Erstellung von Vertraulichkeitsvereinbarungen und -klauseln, Geheimhaltungsklausel, NDA (Non-Disclosure Agreement)
  • Beratung von Datenschutzbeauftragten (DSB), Geschäftsführung, Betriebsräten, Vorabprüfung, Datenschutzschulung, Verarbeitungsverzeichnis, Datenschutzprüfung
    Datenpannen – Meldepflichten ja oder nein nach Art. 33 DSGVO, Art. 34 DSGVO
  • Auskunftsersuche, Auskunftspflicht. Welche Anfragen dürfen oder müssen beantwortet werden.
  • Datenschutz bei Werbung und Marketingmaßnahmen unter Berücksichtigung des Wettbewerbsrechts (UWG) – Wie darf man mit Kundendaten werben?
  • Datenschutz und Videoüberwachung
  • Beschäftigtendatenschutz und Compliance, Datenschutz im Arbeitsrecht, Mitarbeiterüberwachung, Betriebsvereinbarungen,
  • Datenschutz bei E-Mail- und Internetnutzung
  • Datenschutz und Telefongesprächsaufzeichnung bei Hotline / im Callcenter
  • Datenschutz und anglo-amerikanische E-Discovery-Verfahren
  • Datenschutz und Internet: Datenschutz bei Webseitengestaltung, Datenschutzhinweise, Privacy-Policy auf Webseiten, Cookie-Einsatz, Conversion- und Webseiten-Tracking, Social-Media
  • Datenschutz und Nutzungsbedingungen bei Smartphone-Apps
  • Datenschutz bei Banken – im Finanzsektor, datenschutzrechtliche Erlaubnisnormen im KWG und GWG
  • Datenschutz im Gesundheitssektor (Medizin, Health-Care Industrie, Arztpraxen, Radiologien, labormedizinischen Betriebe)

Ihr Ansprechpartner bei Datenschutzfragen

Rechtsanwalt David Seiler berät Datenschutzbeauftragte und Unternehmen in allen datenschutzrechtlichen Fragen und unterstützt bei der Kommunikation mit Datenschutzaufsichtsbehörden. Er blickt dabei auf über 24 Jahre Berufserfahrung zurück, in der er u.a. im Finanzsektor und in der Gesundheitsbranche it- und datenschutzrechtlich beraten hat. Zudem veröffentlicht er Aufsätze, Buchbeiträge und hält Vorträge zu datenschutzrechtlichen Fragen. Er ist Mitglied in der Gesellschaft für Datenschutz und Datensicherheit, GDD und im Bundesverband der Datenschutzbeauftragten (BvD) und Gründungsgesellschafter der dpc Data Protection Consulting GmbH, die u.a. externer Datenschutzbeauftragte stellt. RA Seiler ist zudem Lehrbeauftragter an der b-tu Cottbus für Datenschutzrecht und IT-Security Law.

Seine Blog-Beiträge zum Datenschutzrecht finden Sie hier verlinkt.