Datenschutzberatung

Das Bundesministerium des Innern (BMI) hat am 15.08.2017 per Mail unter anderem Datenschutzverbänden die englische Übersetzung des Datenschutz-Anpassungs- und -Umsetzungsgesetz EU (DSAnpUG-EU) zukommen lassen - Act to Adapt Data Protection Law to Regulation (EU) 2016/679 and to Implement Directive (EU) 2016/680.

Am 05. Juli 2017 wurde das DSAnpUG-EU im Bundesgesetzblatt veröffentlicht, seitdem besteht die Möglichkeit, sich mit den speziellen Regelungen zum Datenschutz, die in Deutschland ab 25.05.2018 abweichend bzw. ergänzend zur DS-GVO gelten werden, zu beschäftigen.

Unternehmen sind mitunter Bestandteil internationaler Konzernstrukturen, hier ist es hilfreich, im englischsprachigen Ausland ein vergleichbares Dokument zur Hand zu haben. Umso begrüßenswerter ist die Übersetzung des BMI als Hilfestellung für die Praxis.

Wir informieren Sie gerne umfassend zu diesem Thema!

Homann: „Werden Kampf gegen telefonische Belästigung weiter intensivieren“
Die Bundesnetzagentur hat gegen die Energy2day GmbH laut Pressemitteilung vom 2. August 2017 das höchstmögliche Bußgeld von 300.000 Euro verhängt. Auslöser für das Bußgeld waren rechtswidrige Werbeanrufe für Energielieferverträge.
„Nur ärgern und auflegen bringt nichts, Verbraucher sollten unerlaubte Werbeanrufe bei uns melden. Wenn wir detaillierte Schilderungen haben, können wir konsequent dagegen vorgehen“ sagt Jochen Homann, Präsident der Bundesnetzagentur.

Telefonwerbung für Energielieferverträge
Bei der Bundesnetzagentur hatten sich rund 2.500 Verbraucher über Werbeanrufe der Energy2day GmbH beschwert. Zahlreiche Verbraucher berichteten, dass sich die Anrufer als ihr örtlicher Energieversorger ausgegeben oder behauptet haben, sie würden mit diesem zusammenarbeiten. Ziel war es, die Verbraucher zum Wechsel ihres Stromlieferanten zu bewegen.
Wettbewerber im Energiemarkt sahen sich wegen dieses Vorgehens der Energy2day GmbH bereits zu umfangreichen zivilrechtlichen Rechtsstreitigkeiten im gesamten Bundesgebiet gezwungen.

Verantwortung für Verhalten von Subunternehmern
Die Energy2day GmbH hatte eine kaskadenartige Vertriebsstruktur aufgebaut und mit einer Vielzahl an Untervertriebspartnern u.a. auch im Ausland zusammengearbeitet, die als Subunternehmer Anrufe in Deutschland getätigt haben.
„Der aktuelle Fall macht klar: Rechtliche Verantwortung kann nicht an Subunternehmer wegdelegiert werden“, betont Homann. Wer Subunternehmen mit telefonischen Marketingkampagnen beauftragt, dem obliegen als Auftraggeber umfangreiche Aufsichtspflichten. Ist es in einer Vertriebsstruktur bereits zu Rechtsstreitigkeiten wegen unlauterem Marktverhalten gekommen, bestehen erst recht gesteigerte Aufsichtspflichten.

Höchstes je verhängtes Bußgeld
Im aktuellen Verfahren wurde der gesetzlich vorgesehene Bußgeldrahmen von der Bundesnetzagentur erstmals voll ausgeschöpft. Das Unternehmen hat ausgesagt, kein Telefonmarketing gegenüber Verbrauchern mehr zu betreiben. Die Bundesnetzagentur wird dies beobachten.
Die Geldbuße ist noch nicht rechtskräftig. Über einen möglichen Einspruch entscheidet das Amtsgericht Bonn.

Bundesnetzagentur schreitet ein
Im Jahr 2017 hat die Bundesnetzagentur bereits Bußgelder in Höhe von über 800.000 Euro wegen unerlaubter Telefonwerbung verhängt. Im Jahr 2016 waren es insgesamt 895.000 Euro, 2015 waren es rund 460.000 Euro. Im ersten Halbjahr 2017 gingen bei der Bundesnetzagentur rund 26.000 schriftliche Beschwerden über unerlaubte Telefonwerbung ein. Im vergangenen Jahr waren es rund 29.000 Fälle. Ein Teil der Beschwerden 2017 dürfte auch auf umfangreiche Berichterstattung und intensivere Kommunikation der Bundesnetzagentur zurückzuführen sein.
Quelle: Pressemitteilung der Bundesnetzagentur, Bonn, 2. August 2017, online abrufbar unter: https://www.bundesnetzagentur.de/SharedDocs/Downloads/DE/Allgemeines/Presse/Pressemitteilungen/2017/31072017_Bussgeld.pdf?__blob=publicationFile&v=4

Bedeutung für die Unternehmenspraxis:
Das von der Bundesnetzagentur verhängte Bußgeld macht klar, dass zukünftig noch härter seitens der Bundesnetzagentur gegen unerlaubte Telefonwerbung vorgegangen wird. Verbraucherinnen und Verbraucher ohne deren ausdrückliche vorherige Einwilligung zu Werbezwecken anzurufen, ist gemäß dem Gesetz gegen den unlauteren Wettbewerb (UWG) gesetzlich verboten. Fehlt eine solche Einwilligung, handelt es sich um einen unerlaubten Werbeanruf, einen sogenannten „Cold Call”.
Werbende sollten sich bereits im Vorfeld über die (wettbewerbs-)rechtlichen Erfordernisse an Werbemaßnahmen Gedanken machen. Zudem berührt die Verarbeitung von personenbezogenen Daten von Kunden zu Werbezwecken datenschutzrechtliche Aspekte, die es zu berücksichtigen gilt.

Haben Sie Fragen zur Verarbeitung personenbezogener Daten von Kunden zu Werbezwecken? Sprechen Sie uns an, wir beraten Sie gern dazu.

Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) veröffentlicht seit Anfang Juli 2017 in lockerer Folge Kurzpapiere als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Arbeiten angewendet werden sollte (siehe dazu auch DS-GVO - Neues Kurzpapier der Datenschutzkonferenz veröffentlicht).

Hier geht es zum 5. Kurzpapier (Datenschutz-Folgenabschätzung).
Hier geht es zum 6. Kurzpapier (Auskunftsrecht).
Hier geht es zum 7. Kurzpapier (Marktortprinzip).
Hier geht es zum 8. Kurzpapier (Massnahmenplan).

Die neuen Kurzpapiere beschäftigen sich mit der Datenschutz-Folgenabschätzung (DFSA) gemäß Art. 35 DS-GVO (was ist eine DSFA, wann ist sie durchzuführen, wie ist sie durchzuführen), mit dem Auskunftsrecht gemäß Art. 15 DS-GVO (Umfang des Auskunftsrechts, Prozess der Auskunftserteilung, Grenzen des Auskunftsrechts), mit dem Marktortprinzip gemäß Artikel 3 DS-GVO (wann finden Regelungen der DS-GVO auch für Unternehmen aus Drittländern Anwendung) und mit dem Maßnahmenplan (einige Tipps der Datenschutzkonferenz zum Projekt zur Umstellung auf die DS-GVO).

Sie finden die acht bisher veröffentlichten Kurzpapiere (u.a. auch) auf der Seite des Landesbeauftragten für den Datenschutz Sachsen-Anhalt:
https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/auslegungshilfen-zum-neuen-datenschutzrecht/

Diese Kurzpapiere stehen alle unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses. Dennoch bieten sie für den Moment wertvolle Auslegungshinweise.

Haben Sie Fragen zur Auslegung der Anforderungen aus der DS-GVO? Sprechen Sie uns an, wir beraten Sie gerne dazu.

Die Datenschutzkonferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) veröffentlicht seit Anfang Juli 2017 in lockerer Folge Kurzpapiere als erste Orientierung, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DS-GVO) im praktischen Arbeiten angewendet werden sollte.

Hier geht es zum 4. Kurzpapier (Orientierung zur Datenübermittlung in Drittländer für den nicht-öffentlichen Bereich).

Das Kurzpapier beschäftigt sich mit den Möglichkeiten, wie gemäß Artt. 44–49 DS-GVO ein rechtmäßiger Datentransfer in Länder außerhalb der EU bzw. des EWR sicherzustellen ist.

Sie finden die vier bisher veröffentlichten Kurzpapiere (u.a. auch) auf der Seite des Landesbeauftragten für den Datenschutz Sachsen-Anhalt:
https://datenschutz.sachsen-anhalt.de/informationen/internationales/datenschutz-grundverordnung/auslegungshilfen-zum-neuen-datenschutzrecht/

Diese Kurzpapiere steht alle unter dem Vorbehalt einer zukünftigen – möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses. Nichts desto Trotz bieten sie für den Moment wertvolle Auslegungshinweise.

Haben Sie Fragen zur Auslegung der Anforderungen aus der DS-GVO? Sprechen Sie uns an, wir beraten Sie gerne dazu.

Die Herangehensweise an die Phasen der Umsetzung in der Praxis mittels gebündelter Maßnahmenpakete wurde am 14.07.2017 im Bundesministerium des Innern in Berlin anlässlich der BMI-Veranstaltung „Sind Sie / die KMU bereit für die Datenschutz-Grundverordnung und das neue Bundesdatenschutzgesetz?“ in einem Vortrag zum Thema „DS-GVO – Wichtige Handlungsfelder für Unternehmen“ von Thomas Spaeing (Geschäftsführer ds² Unternehmensberatung GmbH & Co. KG) als Vorstandsvorsitzender des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V. vorgestellt.

Dieser Vortrag ist online verfügbar unter:
https://www.bvdnet.de/ds-gvo-wichtige-handlungsfelder-fuer-unternehmen/
bzw. unter dem Direktlink:
BMI-Handlungsfelder-für-Unternehmen_Präsentation_BvD_Thomas-Spaeing

Haben Sie Fragen zur Umsetzung der Anforderungen aus der Datenschutz-Grundverordnung und aus dem neuen Bundesdatenschutzgesetz zum 25.05.2018? Sprechen Sie uns an, wir beraten Sie gerne dazu.

Anfang Juli hat das LDA Bayern nachgelegt und seinen Fragebogen auf Englisch veröffentlicht (https://www.lda.bayern.de/media/gdpr_questionnaire.pdf).

Am 24.05.2017 hatte das BayLDA ein Jahr vor dem Anwendungszeitpunkt der DS-GVO (24.05.2017, Halbzeit auf dem Weg zum europäischen Datenschutzrecht) durch diesen Fragebogen vielen Unternehmen die Möglichkeit gegeben, selbst den bisherigen Stand der Anpassungstätigkeiten an die DS-GVO zu überprüfen.
Mit diesem Fragebogen (https://www.lda.bayern.de/media/dsgvo_fragebogen.pdf) können sich Verantwortliche oder Auftragsverarbeiter einfach vor Augen führen, welche Fragestellungen ab dem 25.05.2018 bei unzureichender Beantwortung zu erheblichen Sanktionen führen können.

Unternehmen sind mitunter Bestandteil internationaler Konzernstrukturen, hier ist es hilfreich, im englischsprachigen Ausland ein vergleichbares Werkzeug zur Hand zu haben. Umso begrüßenswerter ist die neue Publikation des LDA Bayern als Hilfestellung für die Praxis.

Wir informieren Sie gerne umfassend zu diesem Thema!