Fachanwaltskanzlei für IT-Recht und externe Datenschutzbeauftragte
→ Jetzt anrufen:  (0‍30) 7‍9 7‍8 4‍6 8‍6

Wissenswertes

Hier finden Sie Antworten auf Fragen, die Sie sich im Bereich Datenschutz möglicherweise schon einmal gestellt haben.
Anregungen zu weiteren wünschenswerten Informationen können Sie mir gerne über das Kontaktformular zusenden.
Wem ist der Datenschutzbeauftragte unterstellt?

Der Datenschutzbeauftragte ist direkt der Geschäftsführung unterstellt, an die er gem. Art. 39 Abs. 1 lit. a) DSGVO direkt berichtet und diese berät.

Datenschutz: Was darf ich am Telefon sagen?

Bei Telefongesprächen mit Arztpraxen bzw. deren Mitarbeitern wünschen Patienten häufig Auskunft zu Gesundheitsdaten, die der besonderen Kategorie personenbezogener Daten gem. Art. 4 lit. 15 DSGVO unterliegen, also ganz besonders sensibel und schutzwürdig sind.

Um zu verhindern, dass sich ein unberechtigter Dritter Zugang zu diesen Gesundheitsdaten verschafft, dürfen Auskünfte am Telefon zu Gesundheitsdaten nur dann erteilt werden, wenn sichergestellt ist, dass es sich bei dem Anrufer auch wirklich um den betroffenen Patienten handelt.

Der Anrufer muss sich daher irgendwie identifizieren, wobei die alleinige Angabe des Geburtsdatums wohl nicht ausreichen dürfe.  Sicherer wäre es, den Patienten unter der für ihn hinterlegten Rufnummer zurückzurufen.

Aufzeichnung von Telefongesprächen zulässig?

Eine Aufzeichnung von Telefongesprächen ist nur nach Einwilligung (Art. 4 lit. 11 DSGVO) aller Gesprächsteilnehmer zulässig, die vor Beginn der beabsichtigten Aufzeichnung von allen eingeholt werden muss.

Diese Einwilligung muss nachgewiesen werden können und somit dokumentiert werden (Art. 7 Abs. 1 DSGVO). Ansonsten bestehen unter Umständen Ansprüche auf Unterlassung wegen Verletzung des Persönlichkeitsrechts.

Heimliche Mitschnitte eines Gesprächs ohne Einwilligung wären wegen Verletzung der Vertraulichkeit des Wortes gem. § 201 StGB strafbar. Davon ist daher dringend abzuraten.

DSGVO: Wer kann abmahnen?

Die DSGVO enthält selbst keine Regelung zu Abmahnungen.

Datenschutzrechtliche Abmahnungen werden daher in der Regel auf das Gesetz gegen den unlauteren Wettbewerb (UWG)  gestützt. Sofern dadurch Marktverhaltensregeln betroffen sind, können Konkurrenten aufgrund von Datenschutzverstößen ihre Mitbewerber abmahnen.

Für abmahnfähig halten immer mehr Gerichte z.B. auch fehlende oder fehlerhafte Datenschutzerklärungen auf Webseiten von Konkurrenten.

Verbraucherschutzverbände dürfen gem. § 2 Abs. 2 Ziff. 11 Unterlassungsklagengesetz (UKlaG) bei Datenschutzverstößen abmahnen, wenn sie den Datenschutz der Verbraucher bedroht sehen und zwar, ohne dass hier ein Verstoß gegen das UWG vorliegen muss.

Wenn Verbraucher selbst durch einen Datenschutzverstoß betroffen sind, können sie aufgrund einer Verletzung ihres informationellen Selbstbestimmungsrechts abmahnen.

Abmahnung DSGVO Kosten?

Die Kosten des mit der Abmahnung bzw. des mit der Abwehr der Abmahnung beauftragten Rechtsanwalts werden nach der Rechtsanwaltsvergütungsverordnung (RVG) berechnet, die sich nach dem Gegenstandswert richtet.

Je nach Grund der Abmahnung fallen unterschiedlich hohe Gegenstandswerte an.

Sofern die Abmahnung berechtigt ist, muss der Abgemahnte die Kosten des gegnerischen Anwalts tragen.

Abmahnung per email?

Es gibt keine Formvorschriften für Abmahnungen, so dass grundsätzlich auch eine Abmahnung per E-Mail zulässig und rechtswirksam ist.

Allerdings muss der Abmahnende im Zweifel die Zustellung der Abmahnung, also den Eingang in der Mailbox des Empfängers, beweisen, was häufig Schwierigkeiten bereitet.

Auch muss beachtet werden, dass Fake-Abmahnungen (Spam), in denen grundlos irgendwelche Verstöße behauptet werden, häufig per Mail verschickt werden, so dass es nicht ratsam ist, seriöse Abmahnungen jedenfalls nur per Mail zu versenden, da sie häufig ebenfalls als Spam eingestuft werden.

Abmahnung email Werbung?

Der Versand von Werbemails ist nur zulässig, wenn der Empfänger vor Erhalt der Mail in den Erhalt solcher Werbemails eingewilligt hat (§ 7 Abs. 2 Nr. 3 UWG). Dabei spielt es keinen Unterschied, ob es sich bei dem Adressaten um einen Verbraucher oder einen Unternehmer handelt.

Wenn eine ausdrückliche Einwilligung fehlt und es sich bei dem Empfänger auch nicht um einen Bestandskunden gem. § 7 Abs. 3 Nr. 1-4 UWG handelt, ist der Empfänger grundsätzlich berechtigt, von dem Versender Unterlassung zu fordern.

Dieser Unterlassungsanspruch ist verschuldensunabhängig, besteht also auch bei versehentlicher Versendung.

Eine einzige rechtswidrige E-Mail reicht für einen Unterlassungsanspruch aus.

Zur Durchsetzung kann der Empfänger einer unzulässigen Werbemail auch einen Rechtsanwalt beauftragen und von dem Abgemahnten die Erstattung bzw. Freistellung von den anwaltlichen Abmahnkosten verlangen.

Gibt der Schuldner eine strafbewehrte Unterlassungserklärung ab, so muss er im Falle einer erneuten rechtswidrigen Werbemail eine Vertragsstrafe zahlen.

Bestellung Datenschutzbeauftragter

Die DSGVO spricht nur noch von einer Benennung des Datenschutzbeauftragten (vgl. Art. 37 DSGVO) und nicht mehr, wie vorher das BDSG, von einer schriftlichen Bestellung. Dennoch sollte der Datenschutzbeauftragte immer noch schriftlich bestellt werden, damit ein Nachweis über die Benennung vorliegt.

Es ist ratsam in einem solchen Dokument festzuhalten, wann die Tätigkeit beginnt und welche Aufgaben der Datenschutzbeauftragte wahrzunehmen hat. Diese ergeben sich aus Art. 39 DSGVO.

Ist der Datenschutzbeauftragte bestellt, so hat der Verantwortliche die Kontaktdaten zu veröffentlichen und die Bestellung der Aufsichtsbehörde mitsamt der Kontaktdaten mitzuteilen.

Einverständniserklärung Datenschutz

Sofern die Speicherung, Nutzung und Verarbeitung personenbezogener Daten nicht aufgrund einer gesetzlichen Grundlage gem. Art. 6 Abs. 1 DSGVO gestattet ist, sind diese Tätigkeiten nur nach vorheriger Einwilligung des Betroffenen zulässig.

Die Einwilligungserklärung muss eindeutig als solche bezeichnet sein und sie muss nachweisbar durch eine eindeutige Handlung, wie z.B. durch Anklicken einer Checkbox oder Unterschrift erfolgen.

Die betroffenen Personen müssen über die Erhebung, Nutzung und Verarbeitung ihrer personenbezogenen Daten im Zuge der Einwilligung und vor dieser Handlung aufgeklärt werden. Einwilligungserklärungen, die diese Anforderungen nicht erfüllen, sind unwirksam.