Datenschutz. Nutzung von Kundendaten zu Werbezwecken. Ein Leitfaden nebst Muster für die tägliche Praxis

Größe: px
Ab Seite anzeigen:

Download "Datenschutz. Nutzung von Kundendaten zu Werbezwecken. Ein Leitfaden nebst Muster für die tägliche Praxis"

Transkript

1 Datenschutz Nutzung von Kundendaten zu Werbezwecken Ein Leitfaden nebst Muster für die tägliche Praxis Bonn, April 2010

2 Der nachfolgende Leitfaden soll Ihnen einen ersten Überblick über das novellierte Bundesdatenschutzgesetz unter besonderer Berücksichtigung der Nutzung und Verarbeitung von Kundendaten zu Zwecken der Vertragsabwicklung und der Werbung im Kfz-Gewerbe geben. Arbeitnehmerdatenschutz ist nicht Inhalt dieses Leitfadens. In der Anlage des Leitfadens sind das novellierte Bundesdatenschutzgesetz und Muster beigefügt, die von den Kfz-Betrieben in der täglichen Praxis verwendet werden können. Der Leitfaden erhebt keinen Anspruch auf Vollständigkeit und ersetzt keine Überprüfung der Nutzung und Verarbeitung von Kundendaten im konkreten Einzelfall. Alle Angaben erfolgen nach bestem Wissen unter Berücksichtigung der gesetzlichen Grundlagen sowie der aktuellen Rechtsprechung. Eine Gewähr für die Richtigkeit des Inhalts kann jedoch nicht übernommen werden. Bonn, Rechtsanwalt Ulrich Dilchert Rechtsanwalt Patrick Kaiser, LL.M. 2

3 Inhaltsverzeichnis A Bundesdatenschutzgesetz (BDSG) und Gesetz gegen unlauteren Wettbewerb (UWG)...5 B Bundesdatenschutzgesetz...5 I. Begriffsbestimmungen, 3 BDSG...6 II. III. IV. Verbot mit Erlaubnisvorbehalt, 4 Absatz 1 BDSG...7 Nutzung der Daten zur Durchführung des zugrunde liegenden Vertrages...7 Nutzung der Daten über den Vertragszweck hinaus, insbesondere für Werbung, ohne Einwilligung des Kunden Werbung für eigene Produkte des Kfz-Betriebs (Eigenwerbung) Werbung für Dritte Adresshandel Werbung im B2B-Bereich...10 C UWG...11 I. Gesetzestext 7 UWG...11 II. Werbung per Post...11 III. Werbung per IV. Werbung per Telefon, Fax und SMS Werbung per Telefon gegenüber Verbrauchern Werbung per Telefon gegenüber Unternehmern Keine Rufnummernunterdrückung Anrufe zur Erfüllung einer vertraglichen Nebenpflicht zulässig Telefonische Kundenzufriedenheitsumfragen Adressankauf / Zusammenarbeit mit Callcentern Beweislast...14 D Zusammenfassung: Wann ist eine Einwilligung erforderlich?...14 E Anforderungen an eine Einwilligungserklärung des Kunden...15 I. Form der Einwilligungserklärung Schriftlich erteilte Einwilligungen Mündlich erteilte Einwilligungen Online erklärte Einwilligungen Allgemeine Geschäftsbedingungen...15 II. Inhalt der Einwilligungserklärungen Opt-In Klauseln notwendig: Telefon, Fax, SMS, Opt-Out Klausel zulässig: Post...16 III. Voraussetzungen nach UWG...16 IV. Gültigkeitsdauer der Einwilligungserklärung...17 V. Muster-Einwilligungserklärungen des ZDK...17 F Übergangsfristen

4 G Pflichten der verantwortlichen Stelle...17 I. Informationspflicht vor der Datenerhebung, 4 Abs. 3 BDSG...17 II. Hinweis auf Recht zum Werbewiderspruch, 28 Abs. 4 BDSG...18 III. Datensparsamkeit und Löschungspflicht von Kundendaten...18 IV. Öffentliches Verfahrensverzeichnis, 4g BDSG...18 H Rechte des Kunden...19 I. Benachrichtigung, 33 BDSG...19 II. Auskunftsrecht, 34 BDSG...19 III. Berichtigung, Löschung und Sperrung von Daten, 35 BDSG...19 IV. Widerspruchsrecht des Kunden gegen Werbung, 28 Abs. 4 BDSG...19 I Auftragsdatenverarbeitung, 11 BDSG...20 J Datenschutz im Unternehmen...20 I. Datensicherheit und die sog. 8 Gebote...20 II. Datenschutzbeauftragter (DSB), 4 f BDSG Wann ist ein DSB zu bestellen? Wer darf zum DSB bestellt werden? Kündigungsschutz des innerbetrieblichen DSB Aufgaben des Datenschutzbeauftragten, 4 g BDSG Mögliche Folgen bei Nichtbestellung eines Datenschutzbeauftragten...23 III. Verpflichtung der Mitarbeiter auf das Datengeheimnis, 5 BDSG...23 K Sanktionen...24 I. Sanktionen nach dem BDSG...24 II. Sanktionen nach dem UWG...26 III. Sanktionen nach dem TKG, Rufnummernunterdrückung...26 L Anlagen

5 A Bundesdatenschutzgesetz (BDSG) und Gesetz gegen unlauteren Wettbewerb (UWG) Grundsatz: Zur Beurteilung, ob Kundendaten zu Zwecken der Werbung erhoben und genutzt werden dürfen, müssen sowohl die Regelungen im BDSG als auch im UWG beachtet werden. Es ist zunächst zu berücksichtigen, dass grundsätzlich der Kunde selbst Inhaber seiner Daten ist. Das BDSG regelt das Recht des Einzelnen, selbst darüber zu bestimmen, wer von seinen persönlichen Daten Kenntnis hat und wer sie nutzt. Das UWG schützt den Einzelnen vor Belästigung, z.b. in Form eines Werbeanrufs. Es beantwortet die Frage nach den Werbekanälen, d.h. wie die Werbebotschaft übermittelt werden darf. Erhebung und Nutzung von Kundendaten BDSG UWG B Bundesdatenschutzgesetz Das BDSG schützt nach 1 Absatz 1 BDSG das informationelle Selbstbestimmungsrecht des Betroffenen. Vereinfacht ausgedrückt ist es das Recht, selbst darüber zu bestimmen, wer von seinen persönlichen Daten Kenntnis haben und sie nutzen darf. Die Regelungen des BDSG sind von Kfz-Betrieben grundsätzlich zu beachten, wenn diese personenbezogene Daten erheben, verarbeiten und nutzen. 5

6 I. Begriffsbestimmungen, 3 BDSG Das BDSG unterscheidet Erhebung Verarbeitung Nutzung Speichern Verändern Übermitteln Sperren Löschen Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), 3 Absatz 1 BDSG. - Persönliche Verhältnisse sind u. a. Name, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Beruf, Konfession, Krankheiten. - Sachliche Verhältnisse sind u. a. Einkommen, Eigentumsverhältnisse, Kfz-Typ, Kfz- Kennzeichen, Steuern, Versicherungen, Kontonummer. Erheben ist das Beschaffen von Daten über den Betroffenen, 3 Absatz 3 BDSG. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten, 3 Absatz 4 BDSG. - Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung. - Verändern ist das inhaltliche Umgestalten gespeicherter personenbezogener Daten, - Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Dritter ist jede Person oder Stelle außerhalb der speichernden Stelle, mit Ausnahme des Betroffenen selbst und einem im Auftrag 6

7 für andere Daten verarbeitende Stelle. Der Tatbestand des Übermittelns ist auch bei der Veröffentlichung der Daten gegeben, wie z. B. bei Einstellen personenbezogener Daten in das Internet. - Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken. - Löschen das Unkenntlich machen gespeicherter personenbezogener Daten. Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Empfänger ist jede Person oder Stelle, die Daten erhält. II. Verbot mit Erlaubnisvorbehalt, 4 Absatz 1 BDSG Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach 4 Absatz 1 BDSG nur zulässig, wenn der Betroffene eingewilligt hat oder das Gesetz es erlaubt. Es handelt sich um ein präventives Verbot mit Erlaubnisvorbehalt. Spezialgesetz BDSG Einwilligung Maßgeblicher Zulässigkeitstatbestand für die Zwecke der Erhebung, Verarbeitung und Nutzung von Daten im Kfz-Bereich ist die Vorschrift des 28 BDSG. III. Nutzung der Daten zur Durchführung des zugrunde liegenden Vertrages Gemäß 28 Absatz 1 BDSG ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, (z.b. ordnungsgemäße Durchführung des Vertragsverhältnisses, tatsächliche Inanspruchnahme eines Garantieversprechen des Herstellers/ Importeurs), 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (z. B. Rückrufaktionen), oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. 7

8 Für die ordnungsgemäße Durchführung des jeweils zugrunde liegenden Vertrages ist daher keine Einwilligung des Kunden notwendig. Es sind jedoch Informationspflichten zu beachten (siehe Abschnitt G, Seite 17). IV. Nutzung der Daten über den Vertragszweck hinaus, insbesondere für Werbung, ohne Einwilligung des Kunden 28 Abs. 3, Satz 1 BDSG setzt grundsätzlich eine Einwilligung für die Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung voraus. Von diesem Grundsatz gilbt es folgende Ausnahmen: 1. Werbung für eigene Produkte des Kfz-Betriebs (Eigenwerbung) Kfz-Betriebe können ihre vorhandenen Kundendaten gemäß 28 Abs. 3, Satz 2 BDSG für Zwecke der Eigenwerbung nutzen, wenn die nachfolgend beschriebenen Voraussetzungen erfüllt sind: a. Bei den Kundendaten muss es sich um sog. Listendaten handeln, d.h. um personenbezogene Daten, die sich auf Angaben zu Personengruppe, Beruf, Name, Titel, akademischer Grad, Anschrift und Geburtsjahr beschränken. Weitergehende Daten, z.b. Daten über das Fahrzeugmodell, Telefonnummern, Adressen, Zahlungsverhalten etc. fallen nicht unter dieses sog. Listenprivileg und dürfen daher grundsätzlich nicht genutzt werden. Eine Ausnahme gilt nur für diejenigen Daten, die das werbende Unternehmen entweder per Einwilligung erhoben oder aus allgemein zugänglichen Quellen (z.b. Telefon- und Adressverzeichnisse) entnommen hat. b. Das werbende Unternehmen muss diese Listendaten entweder selbst beim Betroffenen bei Vertragsschluss oder anlässlich eines geschäftlichen Kontakts erhoben oder allgemein zugänglichen Verzeichnissen (s.o.) entnommen haben, 28 Abs. 3 S. 2 Nr. 1 BDSG. c. Der Kunde darf der Nutzung zu Werbezwecken nicht widersprochen haben. Hier ist insbesondere zu beachten, dass der Kunde bereits bei Vertragsschluss und nicht erst bei der Werbeansprache über sein Widerspruchsrecht informiert werden muss (siehe Abschnitt G, Seite 17). Werden die vorgenannten Voraussetzungen erfüllt, darf ein Kfz-Betrieb seinen Bestandsund Neukunden weiterhin Werbung für eigene Angebote übersenden. Darüber hinaus darf der Kfz-Betrieb zu den vorgenannten Listendaten noch weitere Daten hinzuspeichern, 28 Abs. 3 Satz 3 BDSG. Diese Daten müssen aber in zulässiger Weise erhoben worden sein, d.h. sie müssen entweder per Einwilligung erhoben werden oder etwa allgemein zugänglichen Quellen entnommen worden sein. 8

9 2. Werbung für Dritte Zusätzlich kann auch für Dritte, d.h. Hersteller/Importeur, in Form einer sog. Beipack oder Empfehlungswerbung geworben werden, 28 Abs. 3 Satz 5 BDSG. Demnach darf das werbende Unternehmen sowohl seinen eigenen Werbesendungen z.b. einen Flyer seines Kooperationspartners/Herstellers/Importeurs beifügen (Beipack) als auch den Flyer isoliert versenden (Empfehlungswerbung). Zu beachten ist, dass in diesen Fällen aus der Werbung eindeutig erkennbar hervorgehen muss, wer die für die Nutzung der Daten verantwortliche Stelle ist, 28 Abs. 3 S. 5 BDSG. Für den Bestandskunden muss also deutlich erkennbar sein, dass der Kfz-Betrieb seine Daten auch für fremde Werbung nutzt (z.b. Diese Werbung wird Ihnen von uns, Autohaus xy, übersendet ). 3. Adresshandel Die Daten, die der Kfz-Betrieb für eigene Werbemaßnahmen nutzt, darf er auch anderen Stellen übermitteln. Die Anforderungen an diesen sog. Adresshandel, d.h. die Übermittlung von Daten zu Werbezwecken, verlangen eine hohe Transparenz. Nach 28 Abs. 3 Satz 4 BDSG ist die Übermittlung von Listendaten an Dritte, z.b. den Hersteller/Importeur, zu Werbezwecken möglich. Werden diese Daten von dem Dritten zu Werbezwecken genutzt, muss aus der Werbung jedoch eindeutig hervorgehen, wer die Daten erstmals erhoben hat. Ab dem ist die übermittelnde Stelle zusätzlich verpflichtet, die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren nach der Übermittlung zu speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger zu erteilen. Die gleiche Pflicht trifft auch den Empfänger der Daten, 34 Abs. 1 Ziffer 1a BDSG. In einer Lieferkette von Daten trifft diese Pflicht also alle beteiligten Unternehmen. Der Verstoß gegen diese Verpflichtung stellt ab dem eine Ordnungswidrigkeit dar, die mit einer Geldbuße bis zu Euro geahndet werden kann. Mit dieser neuen Dokumentations- und Auskunftspflicht erhofft sich der Gesetzgeber einen dämpfenden Effekt für die erstmalig erhebende Stelle, personenbezogene Daten für Zwecke der Werbung zu verarbeiten, d.h. an Dritte zu übermitteln. Mögliche Fallkonstellationen in der täglichen Kfz-Praxis: Beispiel 1: Ein Autohaus erwirbt von C (Werbeagentur etc.) listenmäßig zusammengefasste personenbezogene Daten potentieller Kunden und erstellt damit eigene Werbeschreiben. C hat die Daten zuvor von B bezogen. Letzterer hat die Daten von A, der die Daten erstmals beim Kunden erhoben hat. In diesem Fall muss das Autohaus in der Werbung darauf hinweisen, wer die Daten erstmals erhoben hat, d.h. A muss in dem Werbeschreiben genannt werden. Der Datenlieferant C muss dem Autohaus diese Informationen bereits bei Übermittlung der Kundendaten liefern. Das Autohaus muss die Herkunft der Daten für die Dauer von zwei 9

10 Jahren speichern, d.h. die Stelle, die die Daten erstmals erhoben hat, A, und seinen unmittelbaren Datenlieferanten C. Der Kunde kann gemäß 34 Abs. 1 Ziffer 1a BDSG von dem Autohaus Auskunft über die Herkunft der Daten verlangen. Das Autohaus muss ihm seinen Datenlieferanten C nennen. Der Kunde kann sich sodann an den C wenden, der ihm ebenfalls Auskunft erteilen muss, wer sein Datenlieferant war (hier: B). B muss auf Verlangen des Kunden dann A benennen. Damit soll sichergestellt werden, dass der Kunde die Lieferkette seiner Daten nachvollziehen kann. Beispiel 2: Ein Autohaus gibt Kundendaten (Listendaten) an seinen Hersteller weiter. Dieser sendet die Daten an eine Werbeagentur, die Werb ings für den Hersteller verschickt. Auch hier ist in der Werbung darauf hinzuweisen, wer die Daten erstmals erhoben hat, d.h. das Autohaus ist zu nennen. Beispiel 3: Ein Autohaus hat mit einer Agentur einen Auftragsdatenverarbeitungsvertrag (zum Auftragsdatenverarbeitungsvertrag siehe Abschnitt I, Seite 20) geschlossen, d.h. die Agentur wird im Auftrag des Autohauses tätig. Das Autohaus stellt der Agentur seine Kundendaten (Listendaten) zur Verfügung. Ein Werbeschreiben mit dem Briefkopf des Autohauses wird direkt von der Agentur an die Kunden geschickt. Es liegt keine Übermittlung i.s.d. BDSG der Kundendaten vom Autohaus an die Agentur vor. Das Autohaus, welches sich wie in diesem Fall eines Dritten zur Verarbeitung personenbezogener Daten bedient (Auftraggeber), bleibt für die Einhaltung der Regelungen des BDSG verantwortlich, während die Agentur als Auftragnehmer lediglich als dessen verlängerter Arm betrachtet wird. Die o.g. Pflichten zum Adresshandel sind daher auf diesen Fall nicht anwendbar. Beispiel 4: Ein Autohaus beauftragt eine Werbeagentur seines Herstellers mit der Versendung von Werbeschreiben. Die Agentur verwendet eigene Datenbestände und schickt Werbeschreiben unter Nennung des Autohauses als Absender an die Kundenadressen. Zu einer Datenübermittlung an das Autohaus kommt es nicht. Dieses erfährt die Kundendaten erst später direkt von den Kunden selbst, wenn diese auf die Werbeansprache reagieren. Es liegt keine Übermittlung von Daten vor. Die o.g. Pflichten zum Adresshandel sind daher auf diesen Fall nicht anwendbar. Vielmehr dürfte eine Variante des sog. Lettershop- Verfahrens vorliegen, 28 Abs. 3 S. 5 BDSG. Hierbei dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Mithin müsste die Werbeagentur in dem Werbeschreiben des Autohauses genannt werden. 4. Werbung im B2B-Bereich Im B-2-B-Bereich dürfen personenbezogene Listendaten (s.o.) für Werbezwecke genutzt werden, wenn die Werbung unter der Geschäftsadresse erfolgt. Neu ist, dass auch die Ansprechpartner in den Unternehmen direkt und persönlich adressiert werden dürfen, z.b. darf der zuständige Einkaufsleiter eines Unternehmens persönlich per Werbebrief angeschrieben werden. 10

11 C UWG Soweit eine Werbemaßnahme durch Nutzung von Kundendaten nach dem BDSG zulässig ist, bedeutet dies nicht gleichzeitig auch eine Vereinbarkeit mit dem UWG. Alle Werbemaßnahmen müssen daher auch die Vorgaben des UWG erfüllen. Maßgebliche Vorschrift ist 7 UWG. I. Gesetzestext 7 UWG (1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht. (2) Eine unzumutbare Belästigung ist stets anzunehmen 1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht; 2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung, 3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder 4. bei Werbung mit einer Nachricht, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. (3) Abweichend von Absatz 2 Nummer 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn 1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat, 2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat und 4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. II. Werbung per Post Eine Werbung des Kfz-Betriebs per Post ist grundsätzlich zulässig. Eine Ausnahme gilt jedoch dann, wenn erkennbar ist, dass der Kunde die Werbung nicht will und er dennoch hartnäckig angesprochen wird, 7 Abs. 2 Nr. 1 UWG. Eine unzulässige wettbewerbwidrige Ansprache wird z.b. dann anzunehmen sein, wenn der Briefkasten des Kunden den Sperrvermerk Bitte keine Werbung trägt oder der Kunde anderweitig widersprochen hat. 11

12 III. Werbung per Eine Werbung per bedarf grundsätzlich der vorherigen ausdrücklichen Einwilligung des Kunden, 7 Abs. 2 Nr. 3 UWG. Eine Ausnahme gilt gemäß 7 Abs. 3 UWG dann, wenn: 1. der Kfz-Betrieb die Adresse des Kunden im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten hat, 2. der Kfz-Betrieb die Adresse nur zur Direktwerbung für eigene (auch ähnliche) Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat, 4. der Kunde bei Erhebung der Adresse und bei jeder Ansprache per klar und deutlich auf sein Recht zum jederzeitigen Widerspruch hingewiesen wird. Die gesetzliche Regelung privilegiert insoweit Daten aus bestehenden Kundenbeziehungen. Im Streitfall trägt der Kfz-Betrieb die Beweislast für das Vorliegen einer Einwilligungserklärung bzw. der o.g. Voraussetzungen. Beim Versenden einer Werbe- muss der Kfz-Betrieb zusätzlich die Hinweispflichten des Telemediengesetzes (TMG) beachten. Demnach darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der verschleiert werden, 6 Abs. 2 TMG. Darüber hinaus muss eine gültige -Adresse angegeben werden, an die sich der Kunde zwecks Einstellung solcher s wenden kann. Die Werbe- muss zudem eine Anbieterkennzeichnung im Sinne des 5 TMG aufweisen. IV. Werbung per Telefon, Fax und SMS 1. Werbung per Telefon gegenüber Verbrauchern Eine Werbung per Telefon, Fax und SMS bedarf einer vorherigen ausdrücklichen Einwilligung des Kunden. Unzulässig ist daher ein Anruf, bei dem der Kunde zu Beginn des Telefonats gefragt wird, ob er mit dem Anruf einverstanden ist. Die Einwilligung des Kunden muss vielmehr vorab erklärt worden sein ( vorherige ). Die vorsätzliche oder fahrlässige Telefonwerbung gegenüber einem Kunden ohne dessen vorherige ausdrückliche Einwilligung stellt eine Ordnungswidrigkeit ( 20 UWG) dar, die von der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen mit einer Geldbuße bis zu Euro geahndet werden kann. Ein Kunde, der sich durch unerbetene Werbeanrufe belästigt fühlt, kann dies der Bundesnetzagentur melden. 2. Werbung per Telefon gegenüber Unternehmern Gegenüber einem Unternehmer wird für einen Werbeanruf zumindest eine mutmaßliche Einwilligung verlangt, 7 Abs. 2 Nr. 2 UWG. Eine mutmaßliche Einwilligung setzt voraus, dass auf Grund konkreter Umstände ein sachliches Interesse des Anzurufenden am Anruf durch den Anrufer vermutet werden kann. Dabei genügt es nicht, dass der Werbende von einem aktuellen oder konkreten Bedarf für die angebotene Ware oder Dienstleistung ausgehen darf. Vielmehr muss hinzukommen, dass der Angerufene mutmaßlich auch mit einer telefonischen Werbung einverstanden sein wird. Ein mutmaßliches Einverständnis 12

13 (zum Begriff kann auf die bisherige Rechtsprechung zu - und Fax-Werbung zurückgegriffen werden) wird im Verhältnis Automobilhändler zu Automobilhändler grundsätzlich z.b. bei Werbeangeboten anzunehmen sein, die den Handel mit Kraftfahrzeugen zum Gegenstand haben und ungefragt per oder Fax versandt werden, wenn die Faxnummer oder die Adresse aus öffentlich zugänglichen Daten ermittelbar ist. Im gewerblichen Handel wird unter diesen Voraussetzungen ein konkludentes Einverständnis des Werbeempfängers vermutet, wenn nicht andere Umstände dagegen sprechen. Dieses mutmaßliche Einverständnis gilt aber nur für die Nutzung der Kommunikationsmittel, wenn sie dieselbe geschäftliche Tätigkeit des Absenders und des Empfängers betreffen. Bezogen auf den Automobilhandel bedeutet dies, dass ausschließlich Angebote und Nachfragen betreffend den konkreten Handel mit Kraftfahrzeugen übermittelt werden dürfen. Werbe- s oder Werbe-Faxe von anderen Unternehmen (z.b. Büromöbelausstatter etc.) müssen vom Automobilhändler nicht geduldet werden. Gleichzeitig darf ein Automobilhändler seine Fahrzeuge oder Dienstleistungen auch nicht ungefragt anderen Wirtschaftsteilnehmern (z.b. Büromöbelausstattern) per oder Telefax anbieten. Außerhalb der eigenen beruflichen Geschäftstätigkeiten darf eine Werbung per oder per Telefax nur mit vorheriger ausdrücklicher (schriftlicher) Einwilligung des Adressaten erfolgen. (Zu Werbemaßnahmen im B-2-B-Bereich siehe auch ZLW-Rundschreiben Nr. 14/08 vom ) 3. Keine Rufnummernunterdrückung Schließlich darf das werbende Unternehmen seine Rufnummernanzeige nicht mehr unterdrücken, damit die Identifizierung des Anrufers möglich ist, 102 Abs. 2 Telekommunikationsgesetz (TKG). Eine Zuwiderhandlung stellt gemäß 149 Abs. 1 Nr. 17c TKG eine Ordnungswidrigkeit dar, die mit einer Geldbuße bis zu Euro geahndet werden kann. 4. Anrufe zur Erfüllung einer vertraglichen Nebenpflicht zulässig Im Rahmen eines bestehenden Vertragsverhältnisses können Anrufe dagegen getätigt werden, soweit es sich um die Erfüllung einer vertraglichen Nebenpflicht handelt (z.b. Anruf einer Werkstatt beim Kunden, um den Reparaturumfang abzustimmen). Ein solcher Anruf, der nicht als Werbung gewertet wird, ist also weiterhin möglich. 5. Telefonische Kundenzufriedenheitsumfragen Bisher noch nicht höchstrichterlich geklärt ist die Frage, inwieweit telefonische Umfragen eines Meinungsforschungsinstituts, z.b. Kundenzufriedenheitsumfragen, die im Auftrag eines Unternehmens durchgeführt werden, unlauter im Sinne des 7 Abs. 2 Nr. UWG sind, wenn die Angerufenen in den Telefonanruf nicht ausdrücklich eingewilligt haben. Einige Gerichte lassen es für eine Unlauterkeit ausreichend sein, dass mit der Umfrage mittelbar der Absatz des Produkts gefördert werden soll. Insoweit ist die Einholung einer ausdrücklichen Einwilligungserklärung auch für telefonische Umfragen dringend ratsam. 6. Adressankauf / Zusammenarbeit mit Callcentern Die von Adresshändlern angebotenen Telefonnummern von potenziellen Kunden sind nur noch dann verwendbar, wenn eine ausdrückliche Einwilligung des Verbrauchers für den vom Kfz-Betrieb getätigten Anruf zu Werbezwecken vorliegt. Gleiches gilt, wenn der Kfz- Betrieb mit dem Telefonmarketing ein Callcenter beauftragt. Um keine Ordnungswidrigkeit zu begehen, muss der Kfz-Betrieb, der mit Telefonanrufen werben will, dafür Sorge tragen, dass für alle anzurufenden Verbraucher eine vorherige ausdrückliche Einwilligung vorliegt, die im Zeitpunkt des Anrufs noch nicht widerrufen wurde. 13

14 7. Beweislast Die Beweislast für das Vorliegen einer vorherigen ausdrücklichen Einwilligungserklärung oder einer mutmaßlichen Einwilligungserklärung obliegt dem Kfz-Betrieb. D Zusammenfassung: Wann ist eine Einwilligung erforderlich? Medium Brief Geschäftskunde Telefon Verbraucher BDSG / UWG Anforderung des BDSG Zulässigkeit der Werbung nach 28 Abs. 3 BDSG Hinweis auf Werbewiderspruch oder schriftliche Einwilligung nach 4 a BDSG oder falls Einwilligung nicht schriftlich: Anforderungen des 28 Abs. 3a UWG: kein hartnäckiges Ansprechen, obwohl erkennbar nicht erwünscht vorherige ausdrückliche Einwilligung (schriftlich?) (Bußgeld bis ) Geschäftskunde mutmaßliche Einwilligung Keine Rufnummernunterdrückung bei Werbeanrufen! (Bußgeld bis ) keine Einwilligung, wenn Mailadresse mit Vertrag erhalten eigene ähnliche Produkte kein Widerspruch Hinweis auf Widerspruchsrecht ohne Zusatzkosten vorherige ausdrückliche Einwilligung zur Werbung für fremde Produkte zur Übermittlung der -Adresse Beweislast: Der Kfz-Betrieb trägt die Beweislast für das Vorliegen einer Einwilligungserklärung oder der sonstigen vorgenannten Voraussetzungen. 14

15 E Anforderungen an eine Einwilligungserklärung des Kunden Wie dargestellt, ist in nahezu allen Fällen der Werbeansprache eine Einwilligung des Kunden erforderlich. Insoweit kommt der inhaltlichen Ausgestaltung einer Einwilligungserklärung, die für das Massengeschäft sicherlich überwiegend in vorformulierter Form Verwendung findet, eine maßgebliche Bedeutung zu. Auch hier gilt, dass die Einwilligung grundsätzlich sowohl den Anforderungen des BDSG als auch denen des UWG genügen muss. Der Betroffene ist darauf hinzuweisen, dass seine Angaben freiwillig erfolgen. Gemäß 4 Absatz 2 Satz 1 BDSG sind personenbezogene Daten grundsätzlich beim Betroffenen zu erheben (Grundsatz der Direkterhebung). Der Betroffene muss seine Daten demnach bewusst preisgeben. Er soll wissen, wer seine Daten erhebt. Ausnahmen gelten, wenn die Daten bei Dritten oder aus öffentlich zugänglichen Quellen entnommen werden. Die Beweislast für das Vorliegen einer Einwilligungserklärung des Kunden obliegt dem Kfz- Betrieb. I. Form der Einwilligungserklärung Für die Form der Einwilligungserklärung ist neben den 4, 4a auch 28 Abs. 3a BDSG zu beachten. Für die Einwilligung in die Werbung gelten zudem die besonderen Voraussetzungen der 12 ff. Telemediengesetz (TMG), die dem BDSG vorgehen, vgl. 1 Abs. 3 BDSG. Wird die Einwilligung offline erteilt, gelten wiederum die vorgenannten Regeln des BDSG. 1. Schriftlich erteilte Einwilligungen Wird die Einwilligung schriftlich eingeholt, z.b. über eine Bestellpostkarte, muss die Einwilligung im Sinne des 126 Abs. BGB von dem Kunden unterzeichnet werden und dem Werbenden zugehen. 2. Mündlich erteilte Einwilligungen Nach 28 Abs. 3a BDSG ist die Einwilligung zu bestätigen, wenn sie mündlich erteilt wird. Dies soll dem Kunden der Kontrolle dienen, dass das Unternehmen seine Einwilligung richtig dokumentiert hat. 3. Online erklärte Einwilligungen Eine elektronisch abgegebene Einwilligungserklärung, z.b. auf einer Internetseite, ist gemäß 28 Abs. 3a S. 1 BDSG zu protokollieren und muss jederzeit vom Kunden abrufbar und widerrufbar sein. Gleiches gilt für die Einwilligung in die Werbung, die elektronisch eingeholt wird, nach 13 Abs. 2 und 3 TMG. 4. Allgemeine Geschäftsbedingungen Vorformulierte Einwilligungserklärungen unterliegen der AGB-Kontrolle. Wird die Einwilligungserklärung im Rahmen von Allgemeinen Geschäftsbedingungen erhoben, ist sie gemäß 28 Abs. 3a S. 2, 4a BDSG besonders hervorzuheben, z.b. durch die Schriftgröße oder einen Rahmen. 15

16 II. Inhalt der Einwilligungserklärungen Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über a. die Identität der verantwortlichen Stelle, b. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung der Daten und c. die Kategorien von Empfängern, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss, zu unterrichten. Soweit nach den Umständen des Einzelfalls erforderlich oder auf Verlangen des Betroffenen ist dieser darauf hinzuweisen, welche Folgen eine Verweigerung der Einwilligung hat, 4a Abs. 1 BDSG. Nicht erlaubt ist es, den Vertragsschluss von der datenschutzrechtlichen Zustimmung des Kunden abhängig zu machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist (sog. Kopplungsverbot, 28 Abs. 3 b; bußgeldbewehrt in 43 Abs. 2 Nr. 5a BDSG). 1. Opt-In Klauseln notwendig: Telefon, Fax, SMS, Unter Zugrundelegung der vom BGH in seinem sog. Payback-Urteil vom entwickelten Maßstäbe muss der Kunde seine Zustimmung für alle Kommunikationswege, mit Ausnahme der Werbung per Post, aktiv geben. Eine ausreichende Einwilligung liegt nur vor, wenn der Kunde eine gesonderte Erklärung durch zusätzliche Unterschrift oder individuelles Markieren eines entsprechenden Feldes (sog. Opt-In-Erklärung) vornimmt. Sog. Opt-Out-Erklärungen, bei denen der Kunde tätig werden muss, wenn er z.b. keine Telefonwerbung wünscht, stellen eine unangemessene Benachteiligung im Sinne des 307 Abs. 2 Nr. 1 BGB dar. 2. Opt-Out Klausel zulässig: Post In dem sog. Happy Digits Urteil vom hat der BGH ausgeführt, dass auch nach der neuen Fassung des BDSG eine Opt-Out Erklärung zur Erteilung der Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung per Post zulässig ist. III. Voraussetzungen nach UWG Eine datenschutzrechtliche Einwilligung muss sich zudem an den Regelungen des UWG orientieren: Besonders streng ist die Rechtsprechung im Bereich der Telefonwerbung, bei der sie zu pauschale Einwilligungserklärungen regelmäßig kippt. So darf die Erklärung z.b. nicht so gefasst sein, dass der Verbraucher in Werbung einwilligt, die über den Vertragszweck des bereits bestehenden bzw. des konkret anzubahnenden Vertrages hinausgeht. 16

17 Ebenso streng sind die Maßstäbe, die für Werbung per SMS, und Fax gelten. Insoweit ist auch hier von zu pauschalen Einwilligungserklärungen, die über den konkreten Vertragszweck hinausgehen, abzuraten. Im Bereich der Postwerbung kann die im Payback-Urteil des BGH verwendete Klausel als Orientierungshilfe dienen. Es sollten daher die Art der Ansprache (per Post), die Werbemaßnahmen (Newsletter, Werbeflyer, Aktionen) und vor allem die Partnerunternehmen (Hersteller/Importeure und sonstige Dritte, an die Daten übermittelt werden und die auch Werbung senden) möglichst konkret bezeichnet werden. Die Beweislast für die Erfüllung der UWG-Anforderungen obliegt dem Kfz-Betrieb. IV. Gültigkeitsdauer der Einwilligungserklärung Grundsätzlich gilt die einmal wirksam abgegebene Einwilligungserklärung bis zu ihrem Widerruf fort. V. Muster-Einwilligungserklärungen des ZDK Die Muster-Einwilligungserklärungen des ZDK nebst Erläuterungen sind diesem Leitfaden als Anlage 1, Seite 27, beigefügt. F Übergangsfristen 47 BDSG regelt folgende Übergangsfristen: Für die Verarbeitung und Nutzung vor dem 01. September 2009 erhobener oder gespeicherter Daten ist 28 in der bis dahin geltenden Fassung weiter anzuwenden 1. für Zwecke der Markt- oder Meinungsforschung bis zum 31. August 2010, 2. für Zwecke der Werbung bis zum 31. August Dies bedeutet, dass das Listenprivileg wie bisher Anwendung findet (siehe ZDK Rundschreiben F vom ). Die vorhandenen Datenbestände dürfen genutzt, jedoch nicht aktualisiert werden. Ab dem wird es also zwei Datensätze in Unternehmen geben, die unterschiedlich genutzt werden dürfen. Die Unternehmen sollten die vorhandenen Datenbestände daher zu Beweiszwecken möglichst trennen. Sofern für den (Alt-) Datenbestand Einwilligungserklärungen der Kunden vorliegen, können diese weiterhin verwendet werden. Voraussetzung ist allerdings, dass diese Einwilligungen den Anforderungen, die das UWG und die AGB-Regelungen stellen, entsprechen. G Pflichten der verantwortlichen Stelle I. Informationspflicht vor der Datenerhebung, 4 Abs. 3 BDSG Wie bereits unter Abschnitt D. III. ausgeführt, ist jede verantwortliche Stelle, die personenbezogene Daten beim Kunden erhebt, nach 4 Abs. 3 BDSG diesem gegenüber zur Nennung der Identität der verantwortlichen Stelle, der Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung sowie der Kategorien der Empfänger verpflichtet, sofern dieser nicht bereits auf andere Weise Kenntnis davon erlangt hat. 17

18 II. Hinweis auf Recht zum Werbewiderspruch, 28 Abs. 4 BDSG Bei der Ansprache zum Zwecke der Werbung oder Markt- und Meinungsforschung sowie bei Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses, d.h. bei Datenerhebung für die Vertragsdurchführung ( 28 Abs. 4 S. 2 BDSG) muss der Betroffene über sein Widerspruchsrecht gegen Verarbeitung und Nutzung seiner Daten für Zwecke der Werbung oder Markt- oder Meinungsforschung informiert werden. Für den Widerspruch darf keine strengere Form verlangt werden als für die Begründung des rechtsgeschäftlichen/rechtsgeschäftsähnlichen Schuldverhältnisses. Bestellt der Kunde z.b. per muss auch ein Widerspruch per möglich sein. Die fehlende Unterrichtung über das Widerrufsrecht stellt eine Ordnungswidrigkeit dar, die mit einem Bußgeld bis zu Euro geahndet werden kann. III. Datensparsamkeit und Löschungspflicht von Kundendaten Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen, 3a BDSG. Personenbezogene Daten sind gemäß 35 Abs. 2 BDSG u.a. dann zu löschen, wenn ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, d.h. grundsätzlich nach Ablauf der Garantie bzw. Sachmangelhaftungsfristen. Ist konkret mit der Geltendmachung z.b. von Schadensersatzansprüchen des Kunden zu rechnen, zu deren Geltendmachung oder Abwehr die personenbezogenen Daten notwendig sind, wird aufgrund einer Abwägung zwischen dem Speicherinteresse der verantwortlichen Stelle, d.h. der Kfz-Betrieb, und dem Löschungsinteresse der betroffenen Person das weitere Vorhalten der personenbezogenen Daten bis zur Geltendmachung der Ansprüche oder bis zum Ablauf der Verjährungsfrist als rechtmäßig angesehen. Ist die verlängerte Aufbewahrung im Einzelfall ausnahmsweise zulässig, obwohl keine Erforderlichkeit zur Vertragserfüllung mehr gegeben ist, so sind die Daten zu sperren, 35 Abs. 3 Nr. 1 und 2 BDSG, d.h. sie dürfen z.b. nicht mehr für Werbezwecke genutzt werden. An die Stelle einer Löschung tritt ebenfalls eine Sperrung u.a. dann, wenn einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, 35 Abs. 3 Nr. 1 BDSG (siehe auch Abschnitt H, Ziffer III, Seite 18). Dies kann z.b. für die Speicherung der Daten für Betriebsprüfungen der Fall sein. Auch hier ist die Nutzung zu Werbezwecken unzulässig. Um eine Löschung oder Sperrung von Kundendaten zu vermeiden, sollte daher dringend eine Einwilligungserklärung des Kunden eingeholt werden, damit die Kundendaten weiterhin zu den durch die Einwilligungserklärung legitimierten Zwecken verwendet werden können. IV. Öffentliches Verfahrensverzeichnis, 4g BDSG Jedermann kann auf Antrag von der verantwortlichen Stelle Einsicht in das sog. öffentliche Verfahrensverzeichnis verlangen. Die darin enthaltenen Angaben richten sich nach 4e Satz 1 Nr. 1 bis 8 BDSG. Dem Kunden ist das Verfahrensverzeichnis in geeigneter Weise zur Verfügung zu stellen. 18

19 In Anlage 2, Seite 35, ist ein entsprechendes Muster eines Verfahrensverzeichnisses beigefügt. Dieses kann z.b. auf der Internetseite Ihres Betriebes unter Impressum oder unter der Rubrik Datenschutz eingestellt werden. H Rechte des Kunden I. Benachrichtigung, 33 BDSG Damit der Kunde seine Rechte überhaupt ausüben kann, muss er wissen, wer über ihn welche Daten zu welchem Zweck gespeichert hat. Erfolgt die Speicherung der Daten ohne Kenntnis des Kunden, ist er daher bei der erstmaligen Speicherung über die Tatsache der Speicherung, die Art der Daten, die Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und die Identität der verantwortlichen Stelle zu benachrichtigen, 33 Abs. 1 BDSG. Ausnahmen von dieser Verpflichtung sind in 33 Abs. 2 BDSG aufgelistet, auf die an dieser Stelle nicht näher eingegangen werden braucht. II. Auskunftsrecht, 34 BDSG 34 BDSG räumt dem Kunden ein umfassendes Auskunftsrecht ein. Auf Verlangen des Kunden hat der Kfz-Betrieb demnach u.a. unentgeltlich Auskunft zu erteilen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. den Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. Der Kunde hat also das Recht zu erfahren, welche seiner Daten von wem und zu welchem Zweck gespeichert werden und an wen sie übermittelt werden. III. Berichtigung, Löschung und Sperrung von Daten, 35 BDSG Der Kunde kann nach 35 BDSG eine Berichtigung, Löschung oder Sperrung verlangen. Zu löschen sind personenbezogene Daten u.a., wenn sie im Hinblick auf den erforderlichen Zweck nicht mehr erforderlich sind und sie keiner Aufbewahrungspflicht unterliegen. Daten, die für den ursprünglichen Zweck, z.b. der Erfüllung des Kaufvertrages, nicht mehr erforderlich sind, jedoch wegen entgegenstehender Aufbewahrungsfristen nicht gelöscht werden dürfen, müssen gesperrt werden, d.h. sie dürfen zur Kundenansprache nicht mehr genutzt werden. IV. Widerspruchsrecht des Kunden gegen Werbung, 28 Abs. 4 BDSG Der Kunde kann gemäß 28 Abs. 4 BDSG bei der verantwortlichen Stelle der Verarbeitung oder Nutzung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung widersprechen. In diesem Fall ist eine Verarbeitung und Nutzung für diese Zwecke unzulässig. 19

20 I Auftragsdatenverarbeitung, 11 BDSG Die Anforderungen an die Auftragsdatenverarbeitung wurden deutlich verschärft. Bei der Auftragsdatenverarbeitung nutzt der Auftraggeber Dritte bei der Verarbeitung seiner personenbezogenen Daten (sog. Outsourcing). Der Dritte, z.b. eine Werbeagentur oder auch der Hersteller/Importeur, führt dabei ausschließlich Hilfs- und Unterstützungstätigkeiten durch, die in voller Verantwortung und nach abschließenden Weisungen des Auftraggebers durchgeführt wurden. Eine Übermittlung von Daten zu Werbezwecken ist in diesem Fall auch außerhalb des Listenprivilegs möglich ist, wenn die Daten des Auftraggebers nur in dessen Auftrag verarbeitet werden. Der Auftraggeber, also der Kfz-Betrieb, bleibt verantwortlich für die Sicherheit der Daten, während der Auftragnehmer lediglich als dessen verlängerter Arm betrachtet wird. Aufträge zur Auftragsdatenverarbeitung sind schriftlich abzufassen und müssen einen Mindestkatalog enthalten, der in 11 Abs. 2 BDSG aufgelistet ist. Im Einzelnen müssen festgelegt werden: 1. der Gegenstand und die Dauer des Auftrags 2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, 3. die nach 9 zu treffenden technischen und organisatorischen Maßnahmen, 4. die Berichtigung, Löschung und Sperrung von Daten, 5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6. die etwaige Berechtigung zur Begründung von Unterauftragverhältnissen, 7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags Ein Verstoß gegen die Vorschriften zur Auftragsdatenverarbeitungen können mit einem Bußgeld von bis zu Euro geahndet werden, 43 Abs. 1 Nr. 2b, Abs. 3 BDSG. Ein Vertragsmuster zur Auftragsdatenverarbeitung ist als Anlage 3, Seite 37, beigefügt. J Datenschutz im Unternehmen I. Datensicherheit und die sog. 8 Gebote 9 BDSG führt hierzu grundsätzlich aus: Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses 20

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz

REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz REFERENTEN: Dr. Dennis Voigt, Markus Faust MELCHERS, FRANKFURT AM MAIN Business-Frühstück Keine Website ohne Datenschutz BIEG Hessen / IHK Offenbach am Main 06. Februar 2014 Gliederung Datenschutzerklärung

Mehr

Rechtssicheres Direktmarketing per E-Mail und Telefon

Rechtssicheres Direktmarketing per E-Mail und Telefon Referenten: Markus Faust/Dr. Dennis Voigt MELCHERS Rechtsanwälte, Frankfurt www.melchers-law.com VDE Verlag GmbH 18.06.2015 Rechtssicheres Direktmarketing per E-Mail und Telefon Gliederung 2 Einführung

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege Werberegeln in der Kundengewinnung und Kundenpflege Gesetz gegen den unlauteren Wettbewerb 7 Verbot unzumutbarer Belästigungen Werbung, obwohl erkennbar nicht gewünscht; Werbung per Telefon, Fax, E-Mail

Mehr

ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG

ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG Datenschutz und Informationsfreiheit in Berlin ADRESSENHANDEL UND UNERWÜNSCHTE WERBUNG Ratgeber zum Datenschutz 2 Berliner Beauftragter für Datenschutz und Informationsfreiheit Warum erhalte ich so viel

Mehr

Kaltakquise in Deutschland

Kaltakquise in Deutschland FLYMINT DIALOG & MARKETING SOFTWARE Kaltakquise in Deutschland Ein kleiner Überblick über die rechtlichen Möglichkeiten der Kaltakquise in Deutschland Vorabbemerkung White Paper Ein kleiner Überblick über

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015

Big Data - Herausforderung Datenschutz meistern. Philip Liegmann Frankfurt am Main, 19. Mai 2015 Big Data - Herausforderung Datenschutz meistern Philip Liegmann Frankfurt am Main, 19. Mai 2015 Inhalt/Agenda 01 Warum Datenschutz? 02 Überblick über das Bundesdatenschutzgesetz (BDSG) 03 Begriffe und

Mehr

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen

Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Leitfaden: Erläuterungen zur Erstellung des Verfahrensverzeichnisses sowie der Verfahrensbeschreibungen Zweck und Zielsetzung Die Anforderungen nach Bundesdatenschutzgesetz (BDSG) sowie der anderen Datenschutzgesetze

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 29.04.2013: Einführung ins BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 29.04.2013: Einführung ins BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 29.04.2013: Einführung ins BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung" personenbezogener Daten

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung:

Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Briefbogen des verwenden Unternehmens Hinweis für Arbeitgeber zur Verwendung dieser Musterverpflichtung: Die Verpflichtung hat in der Regel vor oder bei erstmaliger Aufnahme der Arbeit bei der verantwortlichen

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Umgang mit personenbezogenen Daten zu Werbezwecken via Brief, E-Mail und Telefon - Datenschutz- und Wettbewerbrechtliche Anforderungen -

Umgang mit personenbezogenen Daten zu Werbezwecken via Brief, E-Mail und Telefon - Datenschutz- und Wettbewerbrechtliche Anforderungen - Industrie- und Handelskammer zu Düsseldorf Postfachadresse: Postfach 10 10 17. 40001 Düsseldorf Hausadresse: Ernst-Schneider-Platz 1. 40212 Düsseldorf Telefon 0211 3557-0 Umgang mit personenbezogenen Daten

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de

Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de Dr. Tobias Sedlmeier Rechtsanwalt Fachanwalt für IT-Recht sedlmeier@sd-anwaelte.de www.sd-anwaelte.de 1 1. Datenschutzrechtliche Anforderungen an die IT-Sicherheit 2. Gesetzliche Anforderungen an Auswahl

Mehr

Datenverwendung für persönliche Werbung

Datenverwendung für persönliche Werbung BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Datenverwendung für persönliche Werbung Was ist erlaubt und wie kann ich mich wehren? Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

IHK-Merkblatt Stand: 11.03.2014

IHK-Merkblatt Stand: 11.03.2014 IHK-Merkblatt Stand: 11.03.2014 HINWEIS: Dieses Merkblatt soll als Service Ihrer IHK nur erste Hinweise geben und erhebt daher keinen Anspruch auf Vollständigkeit. Obwohl es mit größter Sorgfalt erstellt

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT

Jahresbericht 2015. Datenschutz Grundschutzes. ecs electronic cash syländer gmbh. Lothar Becker Dipl. Betriebswirt DATENSCHUTZ & IT Jahresbericht 2015 über den Stand der Umsetzung Datenschutz Grundschutzes gemäß definiertem Schutzzweck bei der ecs electronic cash syländer gmbh Aichet 5 83137 Schonstett erstellt durch Lothar Becker

Mehr

Umgang mit personenbezogenen Daten zu Werbezwecken

Umgang mit personenbezogenen Daten zu Werbezwecken Umgang mit personenbezogenen Daten zu Werbezwecken datenschutz- und wettbewerbsrechtliche Anforderungen Bei Werbemaßnahmen sind datenschutz- und wettbewerbsrechtliche Bestimmungen einzuhalten. Unser Merkblatt

Mehr

Datenschutz. Anwaltskanzlei Baron v. Hohenhau

Datenschutz. Anwaltskanzlei Baron v. Hohenhau Datenschutz Anwaltskanzlei Baron v. Hohenhau Beim Datenschutz stehen, anders als der Begriff zunächst vermuten lässt, nicht die Daten im Vordergrund, sondern die Personen, über die Informationen (Daten)

Mehr

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze

Datenschutz. IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg. Petra Schulze Datenschutz IT-Sicherheitsbotschafter Aufbauseminar 3, am 15.05.2014 in Hamburg-Harburg Petra Schulze Fachverband Motivation Daten werden zunehmend elektronisch gespeichert und übermittelt Daten können

Mehr

E-Mails und E-Mail-Marketing rechtskonform gestalten

E-Mails und E-Mail-Marketing rechtskonform gestalten E-Mails und E-Mail-Marketing rechtskonform gestalten Dr. Ulf Rademacher, Rechtsanwalt und Notar Schmidt, von der Osten & Huber Haumannplatz 28, 45130 Essen Fon: 0201 72 00 20 Fax: 0201 72 00 234 www.soh.de

Mehr

Datenschutz- und wettbewerbsrechtliche Anforderungen

Datenschutz- und wettbewerbsrechtliche Anforderungen Datenschutz- und wettbewerbsrechtliche Anforderungen Bei Werbemaßnahmen sind datenschutz- und wettbewerbsrechtliche Bestimmungen einzuhalten. Unser Merkblatt gibt dazu einen Überblick. Die wichtigsten

Mehr

Grundlagen Datenschutz

Grundlagen Datenschutz Grundlagen Datenschutz Michael Bätzler TÜV Datenschutz Auditor Externer Datenschutzbeauftragter IHK xdsb Datenschutz Greschbachstraße 6a 76229 Karlsruhe Telefon: 0721/82803-50 Telefax: 0721/82803-99 www.xdsb.de

Mehr

DTV-Reihe: Recht in der Praxis. 24. Grundlagen des Datenschutzes. I. Wen schützt das BDSG?

DTV-Reihe: Recht in der Praxis. 24. Grundlagen des Datenschutzes. I. Wen schützt das BDSG? DTV-Reihe: Recht in der Praxis 24. Grundlagen des Datenschutzes Eine erfolgreiche touristische Geschäftspolitik kommt heute ohne Direktmarketing kaum mehr aus. Daher sind Kundendaten für Anbieter touristischer

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

Datenschutz und Werbung - Stand: 15. Juni 2012 -

Datenschutz und Werbung - Stand: 15. Juni 2012 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Datenschutz und Werbung - Stand: 15. Juni 2012 - Seite 2 Der Landesbeauftragte für den Datenschutz in Baden-Württemberg Königstraße 10a 70173 Stuttgart Telefon

Mehr

Hinweise zum Erstellen eines Verfahrensverzeichnisses

Hinweise zum Erstellen eines Verfahrensverzeichnisses Hinweise zum Erstellen eines Verfahrensverzeichnisses Eine Information des Datenschutzbeauftragten der PH Freiburg Stand: 11.03.2010 Inhalt Hinweise zum Erstellen eines Verfahrensverzeichnisses... 1 Vorbemerkung...

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin

M i t t e i l u n g s b l a t t. Der Rektor der Kunsthochschule Berlin (Weißensee) 8. März 2011 Bühringstraße 20, 13086 Berlin K u n s t h o c h s c h u l e B e r l i n ( W e i ß e n s e e ) K H B Hochschule für Gestaltung M i t t e i l u n g s b l a t t Herausgeber: Nr. 170 Der Rektor der Kunsthochschule Berlin (Weißensee) 8.

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke

Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Anwendungshinweise zur Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten für werbliche Zwecke VORBEMERKUNG Der Düsseldorfer Kreis als Gremium

Mehr

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher?

Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher? Blaue Reihe 3 Verbraucherdatenschutz Welche Datenschutzrechte habe ich als Kunde und Verbraucher? Inhaltsverzeichnis Worüber muss ein Unternehmen mich informieren, wenn es meine persönlichen Daten bei

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2-4

Mehr

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN?

1. WANN BENÖTIGT EIN UNTERNEHMEN EINEN BETRIEBLICHEN DA- TENSCHUTZBEAUFTRAGTEN? MERKBLATT Fairplay DER BETRIEBLICHE DATENSCHUTZBEAUFTRAGTE Braucht mein Unternehmen einen Datenschutzbeauftragten? Wie bestelle ich einen Datenschutzbeauftragten? Welche Rechte und Pflichten hat der Datenschutzbeauftragte?

Mehr

Vertrag Auftragsdatenverarbeitung

Vertrag Auftragsdatenverarbeitung Bonalinostr. 1-96110 Scheßlitz - Telefon: +49 (0)9542 / 464 99 99 email: info@webhosting-franken.de Web: http:// Vertrag Auftragsdatenverarbeitung Auftraggeber und Webhosting Franken Inhaber Holger Häring

Mehr

Umgang mit personenbezogenen Daten zu Werbezwecken via Telefon, Fax, E-Mail und Brief

Umgang mit personenbezogenen Daten zu Werbezwecken via Telefon, Fax, E-Mail und Brief Umgang mit personenbezogenen Daten zu Werbezwecken via Telefon, Fax, E-Mail und Brief - Datenschutz und wettbewerbsrechtliche Anforderungen - Bei Werbemaßnahmen sind sowohl verschiedene datenschutz- als

Mehr

BDSG-Novelle I und II BDSG-Novelle I und II Eine Zusammenfassung der wichtigsten Neuerrungen Okt-12 Rechtsanwalt Matthias Marzluf 1 BDSG-Novelle I und II BDSG-Novelle II Okt-12 Rechtsanwalt Matthias Marzluf

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

Was ein Administrator über Datenschutz wissen muss

Was ein Administrator über Datenschutz wissen muss Was ein Administrator über Datenschutz wissen muss Berlin, 14.05.2014 Rechtsanwalt Thomas Feil Fachanwalt für IT-Recht und Arbeitsrecht Datenschutzbeauftragter TÜV 1 "Jeder Mensch soll grundsätzlich selbst

Mehr

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand

Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Whitepaper Handlungsempfehlung für rechtssicheres E-Mail-Marketing und Newsletter-Versand Ablauf der Umsetzungsfrist für Altdaten - BDSG Novelle 2009 Für den Versand von Werbenachrichten oder Newslettern

Mehr

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden

datenschutz carsten metz Bundesdatenschutzgesetz Haftungsrisiken vermeiden Bundesgesetz Haftungsrisiken vermeiden Datenschutzrechtlinien von den Vereinten Nationen 1990 beschlossen Grundsätze, die einen Mindeststandard festlegen, der bei der nationalen Gesetzgebung berücksichtigt

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG

Grundlagen des Datenschutzes und der IT-Sicherheit. Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG und der IT-Sicherheit Musterlösung zur 1. Übung vom 05.05.2014: Einführung in den Datenschutz nach dem BDSG 1.1 Legaldefinitionen Aufgabe: Stellen Sie gegenüber, in welchen Fällen von einer "Übermittlung"

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Gesetzliche Grundlagen des Datenschutzes

Gesetzliche Grundlagen des Datenschutzes Gesetzliche Grundlagen des Datenschutzes Informationelle Selbstbestimmung Bundesdatenschutzgesetz Grundgesetz Gesetzliche Grundlagen des Datenschutzes allg. Persönlichkeitsrecht (Art. 1, 2 GG) Grundrecht

Mehr

Datenschutz in Alumni- und Career-Services

Datenschutz in Alumni- und Career-Services 20. September 2012 Kerstin Ann-Susann Schäfer, Ph. D. (UCT) Doctor of Philosophy in Law Alumni und Career-Services im Lichte des Datenschutzes Universität Alumni-Services Career-Services Themen & Ziele:

Mehr

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht

Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht Die Agentur und der Datenschutz in der täglichen Arbeit RA Werner Fröschen Justiziar, Bereichsleiter Recht 16.3.2015 IHK Karlsruhe, Vermittlerrecht Praxiswissen auf Bundesverband Deutscher Versicherungskaufleute

Mehr

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht?

E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? E-Mail-Marketing, Spam, E-Mail-Filterung und Datenschutz was ist erlaubt, was nicht? Dr. Hendrik Schöttle Rechtsanwalt Fachanwalt für IT-Recht OSDC Nürnberg 7. April 2011 Übersicht E-Mail-Marketing Spam

Mehr

Mindestumsetzung im Datenschutz

Mindestumsetzung im Datenschutz Erstellt von Dr. Marion Herrmann Datenschutz Symbiose GmbH 2014/02 V 1.0 Rev. 0 1 1 Mindestumsetzung im Datenschutz Vortrag im Rahmen der Veranstaltung Datenschutz und IT-Sicherheit Veranstalter: ebusiness-lotse

Mehr

RKW 2011. RKW Workshop 23. März 2011

RKW 2011. RKW Workshop 23. März 2011 1 Rechtssicheres Direktmarketing Rechtsanwalt Guido Hettinger RKW Workshop 23. März 2011 I. Allgemeines Die Frage der Zulässigkeit von Erhebung und Nutzung personenbezogener Daten ist generell im BDSG

Mehr

Cloud Computing & Datenschutz

Cloud Computing & Datenschutz Cloud Computing & Datenschutz Fabian Laucken Fachanwalt für Informationstechnologierecht und Fachanwalt für Gewerblichen Rechtsschutz Handlungsfeldkonferenz Internet der Dienste Mit freundlicher Genehmigung

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG)

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g Bundesdatenschutzgesetz (BDSG) REGIERUNGSPRÄSIDIUM DARMSTADT Aufsichtsbehörde für den Datenschutz im nicht öffentlichen Bereich 64283 Darmstadt, Luisenplatz 2, Briefanschrift: 64278 Darmstadt Tel: 06151/12-85 71 Fax: 06151/12-5794 email:

Mehr

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG)

Datenschutz nach. Herzlich Willkommen. bei unserem Datenschutz-Seminar. Bundesdatenschutzgesetz (BDSG) Datenschutz nach Bundesdatenschutzgesetz (BDSG) Herzlich Willkommen bei unserem Datenschutz-Seminar 1 Vorstellung Matthias A. Walter EDV-Sachverständiger (DESAG) Datenschutzbeauftragter (TÜV) 11 Jahre

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter

Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Ev.-Luth. Landeskirche Mecklenburgs Datenschutzbeauftragter Goethestraße 27 18209 Bad Doberan Telefon: 038203/77690 Telefax: 038203/776928 Datenschutzbeauftragter Schütte, Goethestraße 27, 18209 Bad Doberan

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG

Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen......... - Auftraggeber - und yq-it GmbH Aschaffenburger Str. 94 D 63500 Seligenstadt - Auftragnehmer

Mehr

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen

Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Grundlagen zu Datenschutz und Datensicherheit im Unternehmen Einführung In Deutschland hat sich das Datenschutzrecht aus dem in Artikel 2 des Grundgesetzes formulierten Persönlichkeitsrecht entwickelt.

Mehr

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher

Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Befragung zur Wahrnehmung von Datenschutzrechten durch Verbraucher Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) ist vom Bundesamt für Ernährung und Landwirtschaft beauftragt worden,

Mehr

!"#$ %!" #$ % " & ' % % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 5 )/ )

!#$ %! #$ %  & ' % % $ (  ) ( *+!, $ ( $ *+!-. % / ). ( , )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 $$ $ 4 9$ 4 5 )/ ) !"#$ %!" #$ % " & ' % &$$'() * % "$ ( " ) ( *+!, "$ ( $ *+!-. % / ). ( ", )$ )$,.. 0 )$ 1! 2$. 3 0 $ )$ 3 4 5$ 3 *+!6 78 3 +,#-. 0 4 "$$ $ 4 9$ 4 % / $-,, / )$ "$ 0 #$ $,, "$" ) 5 )/ )! "#, + $ ,: $, ;)!

Mehr

Datenschutz bei Rechtsanwälten

Datenschutz bei Rechtsanwälten Datenschutz bei Rechtsanwälten Vortrag von: Rechtsanwalt Dr. Holger Zuck Anwaltskanzlei Zuck & Quaas, Stuttgart 1 Datenschutz bei Rechtsanwälten Normen: Bereichsspezifische Normen: BRAO (insb. 43, 43a,

Mehr

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt

Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main (Auftragnehmer) stellt 1. Präambel Die Matrix42 Marketplace GmbH, Elbinger Straße 7 in 60487 Frankfurt am Main ("Auftragnehmer") stellt _ (Vollständige Firma und Adresse des Kunden) ("Auftraggeber") gemäß den "Allgemeine Geschäftsbedingungen

Mehr

Allgemeine Geschäftsbedingungen

Allgemeine Geschäftsbedingungen Allgemeine Geschäftsbedingungen CrediMaxx, Inhaber Mario Sparenberg CrediMaxx, Fritz-Haber-Straße 9, 06217 Merseburg 1 Allgemeines und Geltungsbereich (1) 1 Diese Geschäftsbedingungen gelten für alle gegenwärtigen

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte

INFO-Post 6/2013 RABER & COLL. Die anlasslose Kontrolle des Landesbeauftragen für Datenschutz gem. 38 BDSG. Rechtsanwälte RABER & COLL. Rechtsanwälte INFO-Post Gerhart-Hauptmann-Straße 6 99096 Erfurt Telefon: (0361) 43 05 63 7 E-Mail: recht@raberundcoll.de Telefax: (0361) 43 05 63 99 www.raberundcoll.de 6/2013 Die anlasslose

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Praktische Rechtsprobleme der Auftragsdatenverarbeitung

Praktische Rechtsprobleme der Auftragsdatenverarbeitung Praktische Rechtsprobleme der Auftragsdatenverarbeitung Linux Tag 2012, 23.05.2012 Sebastian Creutz 1 Schwerpunkte Was ist Auftragsdatenverarbeitung Einführung ins Datenschutzrecht ADV in der EU/EWR ADV

Mehr

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle)

Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Das Führen eines Verfahrensverzeichnisses (auch bei gemeinsamen Verfahren und bei gemeinsamen Verfahren mit zentraler Stelle) Version 1.0 Ausgabedatum 20. März 2013 Status in Bearbeitung in Abstimmung

Mehr