Datenschutz. Nutzung von Kundendaten zu Werbezwecken. Ein Leitfaden nebst Muster für die tägliche Praxis

Größe: px
Ab Seite anzeigen:

Download "Datenschutz. Nutzung von Kundendaten zu Werbezwecken. Ein Leitfaden nebst Muster für die tägliche Praxis"

Transkript

1 Datenschutz Nutzung von Kundendaten zu Werbezwecken Ein Leitfaden nebst Muster für die tägliche Praxis Bonn, April 2010

2 Der nachfolgende Leitfaden soll Ihnen einen ersten Überblick über das novellierte Bundesdatenschutzgesetz unter besonderer Berücksichtigung der Nutzung und Verarbeitung von Kundendaten zu Zwecken der Vertragsabwicklung und der Werbung im Kfz-Gewerbe geben. Arbeitnehmerdatenschutz ist nicht Inhalt dieses Leitfadens. In der Anlage des Leitfadens sind das novellierte Bundesdatenschutzgesetz und Muster beigefügt, die von den Kfz-Betrieben in der täglichen Praxis verwendet werden können. Der Leitfaden erhebt keinen Anspruch auf Vollständigkeit und ersetzt keine Überprüfung der Nutzung und Verarbeitung von Kundendaten im konkreten Einzelfall. Alle Angaben erfolgen nach bestem Wissen unter Berücksichtigung der gesetzlichen Grundlagen sowie der aktuellen Rechtsprechung. Eine Gewähr für die Richtigkeit des Inhalts kann jedoch nicht übernommen werden. Bonn, Rechtsanwalt Ulrich Dilchert Rechtsanwalt Patrick Kaiser, LL.M. 2

3 Inhaltsverzeichnis A Bundesdatenschutzgesetz (BDSG) und Gesetz gegen unlauteren Wettbewerb (UWG)...5 B Bundesdatenschutzgesetz...5 I. Begriffsbestimmungen, 3 BDSG...6 II. III. IV. Verbot mit Erlaubnisvorbehalt, 4 Absatz 1 BDSG...7 Nutzung der Daten zur Durchführung des zugrunde liegenden Vertrages...7 Nutzung der Daten über den Vertragszweck hinaus, insbesondere für Werbung, ohne Einwilligung des Kunden Werbung für eigene Produkte des Kfz-Betriebs (Eigenwerbung) Werbung für Dritte Adresshandel Werbung im B2B-Bereich...10 C UWG...11 I. Gesetzestext 7 UWG...11 II. Werbung per Post...11 III. Werbung per IV. Werbung per Telefon, Fax und SMS Werbung per Telefon gegenüber Verbrauchern Werbung per Telefon gegenüber Unternehmern Keine Rufnummernunterdrückung Anrufe zur Erfüllung einer vertraglichen Nebenpflicht zulässig Telefonische Kundenzufriedenheitsumfragen Adressankauf / Zusammenarbeit mit Callcentern Beweislast...14 D Zusammenfassung: Wann ist eine Einwilligung erforderlich?...14 E Anforderungen an eine Einwilligungserklärung des Kunden...15 I. Form der Einwilligungserklärung Schriftlich erteilte Einwilligungen Mündlich erteilte Einwilligungen Online erklärte Einwilligungen Allgemeine Geschäftsbedingungen...15 II. Inhalt der Einwilligungserklärungen Opt-In Klauseln notwendig: Telefon, Fax, SMS, Opt-Out Klausel zulässig: Post...16 III. Voraussetzungen nach UWG...16 IV. Gültigkeitsdauer der Einwilligungserklärung...17 V. Muster-Einwilligungserklärungen des ZDK...17 F Übergangsfristen

4 G Pflichten der verantwortlichen Stelle...17 I. Informationspflicht vor der Datenerhebung, 4 Abs. 3 BDSG...17 II. Hinweis auf Recht zum Werbewiderspruch, 28 Abs. 4 BDSG...18 III. Datensparsamkeit und Löschungspflicht von Kundendaten...18 IV. Öffentliches Verfahrensverzeichnis, 4g BDSG...18 H Rechte des Kunden...19 I. Benachrichtigung, 33 BDSG...19 II. Auskunftsrecht, 34 BDSG...19 III. Berichtigung, Löschung und Sperrung von Daten, 35 BDSG...19 IV. Widerspruchsrecht des Kunden gegen Werbung, 28 Abs. 4 BDSG...19 I Auftragsdatenverarbeitung, 11 BDSG...20 J Datenschutz im Unternehmen...20 I. Datensicherheit und die sog. 8 Gebote...20 II. Datenschutzbeauftragter (DSB), 4 f BDSG Wann ist ein DSB zu bestellen? Wer darf zum DSB bestellt werden? Kündigungsschutz des innerbetrieblichen DSB Aufgaben des Datenschutzbeauftragten, 4 g BDSG Mögliche Folgen bei Nichtbestellung eines Datenschutzbeauftragten...23 III. Verpflichtung der Mitarbeiter auf das Datengeheimnis, 5 BDSG...23 K Sanktionen...24 I. Sanktionen nach dem BDSG...24 II. Sanktionen nach dem UWG...26 III. Sanktionen nach dem TKG, Rufnummernunterdrückung...26 L Anlagen

5 A Bundesdatenschutzgesetz (BDSG) und Gesetz gegen unlauteren Wettbewerb (UWG) Grundsatz: Zur Beurteilung, ob Kundendaten zu Zwecken der Werbung erhoben und genutzt werden dürfen, müssen sowohl die Regelungen im BDSG als auch im UWG beachtet werden. Es ist zunächst zu berücksichtigen, dass grundsätzlich der Kunde selbst Inhaber seiner Daten ist. Das BDSG regelt das Recht des Einzelnen, selbst darüber zu bestimmen, wer von seinen persönlichen Daten Kenntnis hat und wer sie nutzt. Das UWG schützt den Einzelnen vor Belästigung, z.b. in Form eines Werbeanrufs. Es beantwortet die Frage nach den Werbekanälen, d.h. wie die Werbebotschaft übermittelt werden darf. Erhebung und Nutzung von Kundendaten BDSG UWG B Bundesdatenschutzgesetz Das BDSG schützt nach 1 Absatz 1 BDSG das informationelle Selbstbestimmungsrecht des Betroffenen. Vereinfacht ausgedrückt ist es das Recht, selbst darüber zu bestimmen, wer von seinen persönlichen Daten Kenntnis haben und sie nutzen darf. Die Regelungen des BDSG sind von Kfz-Betrieben grundsätzlich zu beachten, wenn diese personenbezogene Daten erheben, verarbeiten und nutzen. 5

6 I. Begriffsbestimmungen, 3 BDSG Das BDSG unterscheidet Erhebung Verarbeitung Nutzung Speichern Verändern Übermitteln Sperren Löschen Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener), 3 Absatz 1 BDSG. - Persönliche Verhältnisse sind u. a. Name, Anschrift, Familienstand, Geburtsdatum, Staatsangehörigkeit, Beruf, Konfession, Krankheiten. - Sachliche Verhältnisse sind u. a. Einkommen, Eigentumsverhältnisse, Kfz-Typ, Kfz- Kennzeichen, Steuern, Versicherungen, Kontonummer. Erheben ist das Beschaffen von Daten über den Betroffenen, 3 Absatz 3 BDSG. Verarbeiten ist das Speichern, Verändern, Übermitteln, Sperren und Löschen personenbezogener Daten, 3 Absatz 4 BDSG. - Speichern ist das Erfassen, Aufnehmen oder Aufbewahren personenbezogener Daten auf einem Datenträger zum Zwecke ihrer weiteren Verarbeitung oder Nutzung. - Verändern ist das inhaltliche Umgestalten gespeicherter personenbezogener Daten, - Übermitteln ist das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass a) die Daten an den Dritten weitergegeben werden oder b) der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Dritter ist jede Person oder Stelle außerhalb der speichernden Stelle, mit Ausnahme des Betroffenen selbst und einem im Auftrag 6

7 für andere Daten verarbeitende Stelle. Der Tatbestand des Übermittelns ist auch bei der Veröffentlichung der Daten gegeben, wie z. B. bei Einstellen personenbezogener Daten in das Internet. - Sperren das Kennzeichnen gespeicherter personenbezogener Daten, um ihre weitere Verarbeitung oder Nutzung einzuschränken. - Löschen das Unkenntlich machen gespeicherter personenbezogener Daten. Nutzen ist jede Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Empfänger ist jede Person oder Stelle, die Daten erhält. II. Verbot mit Erlaubnisvorbehalt, 4 Absatz 1 BDSG Die Erhebung, Verarbeitung und Nutzung personenbezogener Daten ist nach 4 Absatz 1 BDSG nur zulässig, wenn der Betroffene eingewilligt hat oder das Gesetz es erlaubt. Es handelt sich um ein präventives Verbot mit Erlaubnisvorbehalt. Spezialgesetz BDSG Einwilligung Maßgeblicher Zulässigkeitstatbestand für die Zwecke der Erhebung, Verarbeitung und Nutzung von Daten im Kfz-Bereich ist die Vorschrift des 28 BDSG. III. Nutzung der Daten zur Durchführung des zugrunde liegenden Vertrages Gemäß 28 Absatz 1 BDSG ist das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung als Mittel für die Erfüllung eigener Geschäftszwecke zulässig, 1. wenn es für die Begründung, Durchführung oder Beendigung eines rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses mit dem Betroffenen erforderlich ist, (z.b. ordnungsgemäße Durchführung des Vertragsverhältnisses, tatsächliche Inanspruchnahme eines Garantieversprechen des Herstellers/ Importeurs), 2. soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt (z. B. Rückrufaktionen), oder 3. wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. 7

8 Für die ordnungsgemäße Durchführung des jeweils zugrunde liegenden Vertrages ist daher keine Einwilligung des Kunden notwendig. Es sind jedoch Informationspflichten zu beachten (siehe Abschnitt G, Seite 17). IV. Nutzung der Daten über den Vertragszweck hinaus, insbesondere für Werbung, ohne Einwilligung des Kunden 28 Abs. 3, Satz 1 BDSG setzt grundsätzlich eine Einwilligung für die Verarbeitung und Nutzung personenbezogener Daten für Zwecke des Adresshandels oder der Werbung voraus. Von diesem Grundsatz gilbt es folgende Ausnahmen: 1. Werbung für eigene Produkte des Kfz-Betriebs (Eigenwerbung) Kfz-Betriebe können ihre vorhandenen Kundendaten gemäß 28 Abs. 3, Satz 2 BDSG für Zwecke der Eigenwerbung nutzen, wenn die nachfolgend beschriebenen Voraussetzungen erfüllt sind: a. Bei den Kundendaten muss es sich um sog. Listendaten handeln, d.h. um personenbezogene Daten, die sich auf Angaben zu Personengruppe, Beruf, Name, Titel, akademischer Grad, Anschrift und Geburtsjahr beschränken. Weitergehende Daten, z.b. Daten über das Fahrzeugmodell, Telefonnummern, Adressen, Zahlungsverhalten etc. fallen nicht unter dieses sog. Listenprivileg und dürfen daher grundsätzlich nicht genutzt werden. Eine Ausnahme gilt nur für diejenigen Daten, die das werbende Unternehmen entweder per Einwilligung erhoben oder aus allgemein zugänglichen Quellen (z.b. Telefon- und Adressverzeichnisse) entnommen hat. b. Das werbende Unternehmen muss diese Listendaten entweder selbst beim Betroffenen bei Vertragsschluss oder anlässlich eines geschäftlichen Kontakts erhoben oder allgemein zugänglichen Verzeichnissen (s.o.) entnommen haben, 28 Abs. 3 S. 2 Nr. 1 BDSG. c. Der Kunde darf der Nutzung zu Werbezwecken nicht widersprochen haben. Hier ist insbesondere zu beachten, dass der Kunde bereits bei Vertragsschluss und nicht erst bei der Werbeansprache über sein Widerspruchsrecht informiert werden muss (siehe Abschnitt G, Seite 17). Werden die vorgenannten Voraussetzungen erfüllt, darf ein Kfz-Betrieb seinen Bestandsund Neukunden weiterhin Werbung für eigene Angebote übersenden. Darüber hinaus darf der Kfz-Betrieb zu den vorgenannten Listendaten noch weitere Daten hinzuspeichern, 28 Abs. 3 Satz 3 BDSG. Diese Daten müssen aber in zulässiger Weise erhoben worden sein, d.h. sie müssen entweder per Einwilligung erhoben werden oder etwa allgemein zugänglichen Quellen entnommen worden sein. 8

9 2. Werbung für Dritte Zusätzlich kann auch für Dritte, d.h. Hersteller/Importeur, in Form einer sog. Beipack oder Empfehlungswerbung geworben werden, 28 Abs. 3 Satz 5 BDSG. Demnach darf das werbende Unternehmen sowohl seinen eigenen Werbesendungen z.b. einen Flyer seines Kooperationspartners/Herstellers/Importeurs beifügen (Beipack) als auch den Flyer isoliert versenden (Empfehlungswerbung). Zu beachten ist, dass in diesen Fällen aus der Werbung eindeutig erkennbar hervorgehen muss, wer die für die Nutzung der Daten verantwortliche Stelle ist, 28 Abs. 3 S. 5 BDSG. Für den Bestandskunden muss also deutlich erkennbar sein, dass der Kfz-Betrieb seine Daten auch für fremde Werbung nutzt (z.b. Diese Werbung wird Ihnen von uns, Autohaus xy, übersendet ). 3. Adresshandel Die Daten, die der Kfz-Betrieb für eigene Werbemaßnahmen nutzt, darf er auch anderen Stellen übermitteln. Die Anforderungen an diesen sog. Adresshandel, d.h. die Übermittlung von Daten zu Werbezwecken, verlangen eine hohe Transparenz. Nach 28 Abs. 3 Satz 4 BDSG ist die Übermittlung von Listendaten an Dritte, z.b. den Hersteller/Importeur, zu Werbezwecken möglich. Werden diese Daten von dem Dritten zu Werbezwecken genutzt, muss aus der Werbung jedoch eindeutig hervorgehen, wer die Daten erstmals erhoben hat. Ab dem ist die übermittelnde Stelle zusätzlich verpflichtet, die Herkunft der Daten und den Empfänger für die Dauer von zwei Jahren nach der Übermittlung zu speichern und dem Betroffenen auf Verlangen Auskunft über die Herkunft der Daten und den Empfänger zu erteilen. Die gleiche Pflicht trifft auch den Empfänger der Daten, 34 Abs. 1 Ziffer 1a BDSG. In einer Lieferkette von Daten trifft diese Pflicht also alle beteiligten Unternehmen. Der Verstoß gegen diese Verpflichtung stellt ab dem eine Ordnungswidrigkeit dar, die mit einer Geldbuße bis zu Euro geahndet werden kann. Mit dieser neuen Dokumentations- und Auskunftspflicht erhofft sich der Gesetzgeber einen dämpfenden Effekt für die erstmalig erhebende Stelle, personenbezogene Daten für Zwecke der Werbung zu verarbeiten, d.h. an Dritte zu übermitteln. Mögliche Fallkonstellationen in der täglichen Kfz-Praxis: Beispiel 1: Ein Autohaus erwirbt von C (Werbeagentur etc.) listenmäßig zusammengefasste personenbezogene Daten potentieller Kunden und erstellt damit eigene Werbeschreiben. C hat die Daten zuvor von B bezogen. Letzterer hat die Daten von A, der die Daten erstmals beim Kunden erhoben hat. In diesem Fall muss das Autohaus in der Werbung darauf hinweisen, wer die Daten erstmals erhoben hat, d.h. A muss in dem Werbeschreiben genannt werden. Der Datenlieferant C muss dem Autohaus diese Informationen bereits bei Übermittlung der Kundendaten liefern. Das Autohaus muss die Herkunft der Daten für die Dauer von zwei 9

10 Jahren speichern, d.h. die Stelle, die die Daten erstmals erhoben hat, A, und seinen unmittelbaren Datenlieferanten C. Der Kunde kann gemäß 34 Abs. 1 Ziffer 1a BDSG von dem Autohaus Auskunft über die Herkunft der Daten verlangen. Das Autohaus muss ihm seinen Datenlieferanten C nennen. Der Kunde kann sich sodann an den C wenden, der ihm ebenfalls Auskunft erteilen muss, wer sein Datenlieferant war (hier: B). B muss auf Verlangen des Kunden dann A benennen. Damit soll sichergestellt werden, dass der Kunde die Lieferkette seiner Daten nachvollziehen kann. Beispiel 2: Ein Autohaus gibt Kundendaten (Listendaten) an seinen Hersteller weiter. Dieser sendet die Daten an eine Werbeagentur, die Werb ings für den Hersteller verschickt. Auch hier ist in der Werbung darauf hinzuweisen, wer die Daten erstmals erhoben hat, d.h. das Autohaus ist zu nennen. Beispiel 3: Ein Autohaus hat mit einer Agentur einen Auftragsdatenverarbeitungsvertrag (zum Auftragsdatenverarbeitungsvertrag siehe Abschnitt I, Seite 20) geschlossen, d.h. die Agentur wird im Auftrag des Autohauses tätig. Das Autohaus stellt der Agentur seine Kundendaten (Listendaten) zur Verfügung. Ein Werbeschreiben mit dem Briefkopf des Autohauses wird direkt von der Agentur an die Kunden geschickt. Es liegt keine Übermittlung i.s.d. BDSG der Kundendaten vom Autohaus an die Agentur vor. Das Autohaus, welches sich wie in diesem Fall eines Dritten zur Verarbeitung personenbezogener Daten bedient (Auftraggeber), bleibt für die Einhaltung der Regelungen des BDSG verantwortlich, während die Agentur als Auftragnehmer lediglich als dessen verlängerter Arm betrachtet wird. Die o.g. Pflichten zum Adresshandel sind daher auf diesen Fall nicht anwendbar. Beispiel 4: Ein Autohaus beauftragt eine Werbeagentur seines Herstellers mit der Versendung von Werbeschreiben. Die Agentur verwendet eigene Datenbestände und schickt Werbeschreiben unter Nennung des Autohauses als Absender an die Kundenadressen. Zu einer Datenübermittlung an das Autohaus kommt es nicht. Dieses erfährt die Kundendaten erst später direkt von den Kunden selbst, wenn diese auf die Werbeansprache reagieren. Es liegt keine Übermittlung von Daten vor. Die o.g. Pflichten zum Adresshandel sind daher auf diesen Fall nicht anwendbar. Vielmehr dürfte eine Variante des sog. Lettershop- Verfahrens vorliegen, 28 Abs. 3 S. 5 BDSG. Hierbei dürfen personenbezogene Daten für Zwecke der Werbung für fremde Angebote genutzt werden, wenn für den Betroffenen bei der Ansprache zum Zwecke der Werbung die für die Nutzung der Daten verantwortliche Stelle eindeutig erkennbar ist. Mithin müsste die Werbeagentur in dem Werbeschreiben des Autohauses genannt werden. 4. Werbung im B2B-Bereich Im B-2-B-Bereich dürfen personenbezogene Listendaten (s.o.) für Werbezwecke genutzt werden, wenn die Werbung unter der Geschäftsadresse erfolgt. Neu ist, dass auch die Ansprechpartner in den Unternehmen direkt und persönlich adressiert werden dürfen, z.b. darf der zuständige Einkaufsleiter eines Unternehmens persönlich per Werbebrief angeschrieben werden. 10

11 C UWG Soweit eine Werbemaßnahme durch Nutzung von Kundendaten nach dem BDSG zulässig ist, bedeutet dies nicht gleichzeitig auch eine Vereinbarkeit mit dem UWG. Alle Werbemaßnahmen müssen daher auch die Vorgaben des UWG erfüllen. Maßgebliche Vorschrift ist 7 UWG. I. Gesetzestext 7 UWG (1) Eine geschäftliche Handlung, durch die ein Marktteilnehmer in unzumutbarer Weise belästigt wird, ist unzulässig. Dies gilt insbesondere für Werbung, obwohl erkennbar ist, dass der angesprochene Marktteilnehmer diese Werbung nicht wünscht. (2) Eine unzumutbare Belästigung ist stets anzunehmen 1. bei Werbung unter Verwendung eines in den Nummern 2 und 3 nicht aufgeführten, für den Fernabsatz geeigneten Mittels der kommerziellen Kommunikation, durch die ein Verbraucher hartnäckig angesprochen wird, obwohl er dies erkennbar nicht wünscht; 2. bei Werbung mit einem Telefonanruf gegenüber einem Verbraucher ohne dessen vorherige ausdrückliche Einwilligung oder gegenüber einem sonstigen Marktteilnehmer ohne dessen zumindest mutmaßliche Einwilligung, 3. bei Werbung unter Verwendung einer automatischen Anrufmaschine, eines Faxgerätes oder elektronischer Post, ohne dass eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt, oder 4. bei Werbung mit einer Nachricht, bei der die Identität des Absenders, in dessen Auftrag die Nachricht übermittelt wird, verschleiert oder verheimlicht wird oder bei der keine gültige Adresse vorhanden ist, an die der Empfänger eine Aufforderung zur Einstellung solcher Nachrichten richten kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. (3) Abweichend von Absatz 2 Nummer 3 ist eine unzumutbare Belästigung bei einer Werbung unter Verwendung elektronischer Post nicht anzunehmen, wenn 1. ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat, 2. der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat und 4. der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. II. Werbung per Post Eine Werbung des Kfz-Betriebs per Post ist grundsätzlich zulässig. Eine Ausnahme gilt jedoch dann, wenn erkennbar ist, dass der Kunde die Werbung nicht will und er dennoch hartnäckig angesprochen wird, 7 Abs. 2 Nr. 1 UWG. Eine unzulässige wettbewerbwidrige Ansprache wird z.b. dann anzunehmen sein, wenn der Briefkasten des Kunden den Sperrvermerk Bitte keine Werbung trägt oder der Kunde anderweitig widersprochen hat. 11

12 III. Werbung per Eine Werbung per bedarf grundsätzlich der vorherigen ausdrücklichen Einwilligung des Kunden, 7 Abs. 2 Nr. 3 UWG. Eine Ausnahme gilt gemäß 7 Abs. 3 UWG dann, wenn: 1. der Kfz-Betrieb die Adresse des Kunden im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten hat, 2. der Kfz-Betrieb die Adresse nur zur Direktwerbung für eigene (auch ähnliche) Waren oder Dienstleistungen verwendet, 3. der Kunde der Verwendung nicht widersprochen hat, 4. der Kunde bei Erhebung der Adresse und bei jeder Ansprache per klar und deutlich auf sein Recht zum jederzeitigen Widerspruch hingewiesen wird. Die gesetzliche Regelung privilegiert insoweit Daten aus bestehenden Kundenbeziehungen. Im Streitfall trägt der Kfz-Betrieb die Beweislast für das Vorliegen einer Einwilligungserklärung bzw. der o.g. Voraussetzungen. Beim Versenden einer Werbe- muss der Kfz-Betrieb zusätzlich die Hinweispflichten des Telemediengesetzes (TMG) beachten. Demnach darf in der Kopf- und Betreffzeile weder der Absender noch der kommerzielle Charakter der verschleiert werden, 6 Abs. 2 TMG. Darüber hinaus muss eine gültige -Adresse angegeben werden, an die sich der Kunde zwecks Einstellung solcher s wenden kann. Die Werbe- muss zudem eine Anbieterkennzeichnung im Sinne des 5 TMG aufweisen. IV. Werbung per Telefon, Fax und SMS 1. Werbung per Telefon gegenüber Verbrauchern Eine Werbung per Telefon, Fax und SMS bedarf einer vorherigen ausdrücklichen Einwilligung des Kunden. Unzulässig ist daher ein Anruf, bei dem der Kunde zu Beginn des Telefonats gefragt wird, ob er mit dem Anruf einverstanden ist. Die Einwilligung des Kunden muss vielmehr vorab erklärt worden sein ( vorherige ). Die vorsätzliche oder fahrlässige Telefonwerbung gegenüber einem Kunden ohne dessen vorherige ausdrückliche Einwilligung stellt eine Ordnungswidrigkeit ( 20 UWG) dar, die von der Bundesnetzagentur für Elektrizität, Gas, Telekommunikation, Post und Eisenbahnen mit einer Geldbuße bis zu Euro geahndet werden kann. Ein Kunde, der sich durch unerbetene Werbeanrufe belästigt fühlt, kann dies der Bundesnetzagentur melden. 2. Werbung per Telefon gegenüber Unternehmern Gegenüber einem Unternehmer wird für einen Werbeanruf zumindest eine mutmaßliche Einwilligung verlangt, 7 Abs. 2 Nr. 2 UWG. Eine mutmaßliche Einwilligung setzt voraus, dass auf Grund konkreter Umstände ein sachliches Interesse des Anzurufenden am Anruf durch den Anrufer vermutet werden kann. Dabei genügt es nicht, dass der Werbende von einem aktuellen oder konkreten Bedarf für die angebotene Ware oder Dienstleistung ausgehen darf. Vielmehr muss hinzukommen, dass der Angerufene mutmaßlich auch mit einer telefonischen Werbung einverstanden sein wird. Ein mutmaßliches Einverständnis 12

13 (zum Begriff kann auf die bisherige Rechtsprechung zu - und Fax-Werbung zurückgegriffen werden) wird im Verhältnis Automobilhändler zu Automobilhändler grundsätzlich z.b. bei Werbeangeboten anzunehmen sein, die den Handel mit Kraftfahrzeugen zum Gegenstand haben und ungefragt per oder Fax versandt werden, wenn die Faxnummer oder die Adresse aus öffentlich zugänglichen Daten ermittelbar ist. Im gewerblichen Handel wird unter diesen Voraussetzungen ein konkludentes Einverständnis des Werbeempfängers vermutet, wenn nicht andere Umstände dagegen sprechen. Dieses mutmaßliche Einverständnis gilt aber nur für die Nutzung der Kommunikationsmittel, wenn sie dieselbe geschäftliche Tätigkeit des Absenders und des Empfängers betreffen. Bezogen auf den Automobilhandel bedeutet dies, dass ausschließlich Angebote und Nachfragen betreffend den konkreten Handel mit Kraftfahrzeugen übermittelt werden dürfen. Werbe- s oder Werbe-Faxe von anderen Unternehmen (z.b. Büromöbelausstatter etc.) müssen vom Automobilhändler nicht geduldet werden. Gleichzeitig darf ein Automobilhändler seine Fahrzeuge oder Dienstleistungen auch nicht ungefragt anderen Wirtschaftsteilnehmern (z.b. Büromöbelausstattern) per oder Telefax anbieten. Außerhalb der eigenen beruflichen Geschäftstätigkeiten darf eine Werbung per oder per Telefax nur mit vorheriger ausdrücklicher (schriftlicher) Einwilligung des Adressaten erfolgen. (Zu Werbemaßnahmen im B-2-B-Bereich siehe auch ZLW-Rundschreiben Nr. 14/08 vom ) 3. Keine Rufnummernunterdrückung Schließlich darf das werbende Unternehmen seine Rufnummernanzeige nicht mehr unterdrücken, damit die Identifizierung des Anrufers möglich ist, 102 Abs. 2 Telekommunikationsgesetz (TKG). Eine Zuwiderhandlung stellt gemäß 149 Abs. 1 Nr. 17c TKG eine Ordnungswidrigkeit dar, die mit einer Geldbuße bis zu Euro geahndet werden kann. 4. Anrufe zur Erfüllung einer vertraglichen Nebenpflicht zulässig Im Rahmen eines bestehenden Vertragsverhältnisses können Anrufe dagegen getätigt werden, soweit es sich um die Erfüllung einer vertraglichen Nebenpflicht handelt (z.b. Anruf einer Werkstatt beim Kunden, um den Reparaturumfang abzustimmen). Ein solcher Anruf, der nicht als Werbung gewertet wird, ist also weiterhin möglich. 5. Telefonische Kundenzufriedenheitsumfragen Bisher noch nicht höchstrichterlich geklärt ist die Frage, inwieweit telefonische Umfragen eines Meinungsforschungsinstituts, z.b. Kundenzufriedenheitsumfragen, die im Auftrag eines Unternehmens durchgeführt werden, unlauter im Sinne des 7 Abs. 2 Nr. UWG sind, wenn die Angerufenen in den Telefonanruf nicht ausdrücklich eingewilligt haben. Einige Gerichte lassen es für eine Unlauterkeit ausreichend sein, dass mit der Umfrage mittelbar der Absatz des Produkts gefördert werden soll. Insoweit ist die Einholung einer ausdrücklichen Einwilligungserklärung auch für telefonische Umfragen dringend ratsam. 6. Adressankauf / Zusammenarbeit mit Callcentern Die von Adresshändlern angebotenen Telefonnummern von potenziellen Kunden sind nur noch dann verwendbar, wenn eine ausdrückliche Einwilligung des Verbrauchers für den vom Kfz-Betrieb getätigten Anruf zu Werbezwecken vorliegt. Gleiches gilt, wenn der Kfz- Betrieb mit dem Telefonmarketing ein Callcenter beauftragt. Um keine Ordnungswidrigkeit zu begehen, muss der Kfz-Betrieb, der mit Telefonanrufen werben will, dafür Sorge tragen, dass für alle anzurufenden Verbraucher eine vorherige ausdrückliche Einwilligung vorliegt, die im Zeitpunkt des Anrufs noch nicht widerrufen wurde. 13

14 7. Beweislast Die Beweislast für das Vorliegen einer vorherigen ausdrücklichen Einwilligungserklärung oder einer mutmaßlichen Einwilligungserklärung obliegt dem Kfz-Betrieb. D Zusammenfassung: Wann ist eine Einwilligung erforderlich? Medium Brief Geschäftskunde Telefon Verbraucher BDSG / UWG Anforderung des BDSG Zulässigkeit der Werbung nach 28 Abs. 3 BDSG Hinweis auf Werbewiderspruch oder schriftliche Einwilligung nach 4 a BDSG oder falls Einwilligung nicht schriftlich: Anforderungen des 28 Abs. 3a UWG: kein hartnäckiges Ansprechen, obwohl erkennbar nicht erwünscht vorherige ausdrückliche Einwilligung (schriftlich?) (Bußgeld bis ) Geschäftskunde mutmaßliche Einwilligung Keine Rufnummernunterdrückung bei Werbeanrufen! (Bußgeld bis ) keine Einwilligung, wenn Mailadresse mit Vertrag erhalten eigene ähnliche Produkte kein Widerspruch Hinweis auf Widerspruchsrecht ohne Zusatzkosten vorherige ausdrückliche Einwilligung zur Werbung für fremde Produkte zur Übermittlung der -Adresse Beweislast: Der Kfz-Betrieb trägt die Beweislast für das Vorliegen einer Einwilligungserklärung oder der sonstigen vorgenannten Voraussetzungen. 14

15 E Anforderungen an eine Einwilligungserklärung des Kunden Wie dargestellt, ist in nahezu allen Fällen der Werbeansprache eine Einwilligung des Kunden erforderlich. Insoweit kommt der inhaltlichen Ausgestaltung einer Einwilligungserklärung, die für das Massengeschäft sicherlich überwiegend in vorformulierter Form Verwendung findet, eine maßgebliche Bedeutung zu. Auch hier gilt, dass die Einwilligung grundsätzlich sowohl den Anforderungen des BDSG als auch denen des UWG genügen muss. Der Betroffene ist darauf hinzuweisen, dass seine Angaben freiwillig erfolgen. Gemäß 4 Absatz 2 Satz 1 BDSG sind personenbezogene Daten grundsätzlich beim Betroffenen zu erheben (Grundsatz der Direkterhebung). Der Betroffene muss seine Daten demnach bewusst preisgeben. Er soll wissen, wer seine Daten erhebt. Ausnahmen gelten, wenn die Daten bei Dritten oder aus öffentlich zugänglichen Quellen entnommen werden. Die Beweislast für das Vorliegen einer Einwilligungserklärung des Kunden obliegt dem Kfz- Betrieb. I. Form der Einwilligungserklärung Für die Form der Einwilligungserklärung ist neben den 4, 4a auch 28 Abs. 3a BDSG zu beachten. Für die Einwilligung in die Werbung gelten zudem die besonderen Voraussetzungen der 12 ff. Telemediengesetz (TMG), die dem BDSG vorgehen, vgl. 1 Abs. 3 BDSG. Wird die Einwilligung offline erteilt, gelten wiederum die vorgenannten Regeln des BDSG. 1. Schriftlich erteilte Einwilligungen Wird die Einwilligung schriftlich eingeholt, z.b. über eine Bestellpostkarte, muss die Einwilligung im Sinne des 126 Abs. BGB von dem Kunden unterzeichnet werden und dem Werbenden zugehen. 2. Mündlich erteilte Einwilligungen Nach 28 Abs. 3a BDSG ist die Einwilligung zu bestätigen, wenn sie mündlich erteilt wird. Dies soll dem Kunden der Kontrolle dienen, dass das Unternehmen seine Einwilligung richtig dokumentiert hat. 3. Online erklärte Einwilligungen Eine elektronisch abgegebene Einwilligungserklärung, z.b. auf einer Internetseite, ist gemäß 28 Abs. 3a S. 1 BDSG zu protokollieren und muss jederzeit vom Kunden abrufbar und widerrufbar sein. Gleiches gilt für die Einwilligung in die Werbung, die elektronisch eingeholt wird, nach 13 Abs. 2 und 3 TMG. 4. Allgemeine Geschäftsbedingungen Vorformulierte Einwilligungserklärungen unterliegen der AGB-Kontrolle. Wird die Einwilligungserklärung im Rahmen von Allgemeinen Geschäftsbedingungen erhoben, ist sie gemäß 28 Abs. 3a S. 2, 4a BDSG besonders hervorzuheben, z.b. durch die Schriftgröße oder einen Rahmen. 15

16 II. Inhalt der Einwilligungserklärungen Werden personenbezogene Daten beim Betroffenen erhoben, so ist er, sofern er nicht bereits auf andere Weise Kenntnis erlangt hat, von der verantwortlichen Stelle über a. die Identität der verantwortlichen Stelle, b. die Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung der Daten und c. die Kategorien von Empfängern, soweit der Betroffene nach den Umständen des Einzelfalles nicht mit der Übermittlung an diese rechnen muss, zu unterrichten. Soweit nach den Umständen des Einzelfalls erforderlich oder auf Verlangen des Betroffenen ist dieser darauf hinzuweisen, welche Folgen eine Verweigerung der Einwilligung hat, 4a Abs. 1 BDSG. Nicht erlaubt ist es, den Vertragsschluss von der datenschutzrechtlichen Zustimmung des Kunden abhängig zu machen, wenn dem Betroffenen ein anderer Zugang zu gleichwertigen vertraglichen Leistungen ohne die Einwilligung nicht oder nicht in zumutbarer Weise möglich ist (sog. Kopplungsverbot, 28 Abs. 3 b; bußgeldbewehrt in 43 Abs. 2 Nr. 5a BDSG). 1. Opt-In Klauseln notwendig: Telefon, Fax, SMS, Unter Zugrundelegung der vom BGH in seinem sog. Payback-Urteil vom entwickelten Maßstäbe muss der Kunde seine Zustimmung für alle Kommunikationswege, mit Ausnahme der Werbung per Post, aktiv geben. Eine ausreichende Einwilligung liegt nur vor, wenn der Kunde eine gesonderte Erklärung durch zusätzliche Unterschrift oder individuelles Markieren eines entsprechenden Feldes (sog. Opt-In-Erklärung) vornimmt. Sog. Opt-Out-Erklärungen, bei denen der Kunde tätig werden muss, wenn er z.b. keine Telefonwerbung wünscht, stellen eine unangemessene Benachteiligung im Sinne des 307 Abs. 2 Nr. 1 BGB dar. 2. Opt-Out Klausel zulässig: Post In dem sog. Happy Digits Urteil vom hat der BGH ausgeführt, dass auch nach der neuen Fassung des BDSG eine Opt-Out Erklärung zur Erteilung der Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten für Zwecke der Werbung per Post zulässig ist. III. Voraussetzungen nach UWG Eine datenschutzrechtliche Einwilligung muss sich zudem an den Regelungen des UWG orientieren: Besonders streng ist die Rechtsprechung im Bereich der Telefonwerbung, bei der sie zu pauschale Einwilligungserklärungen regelmäßig kippt. So darf die Erklärung z.b. nicht so gefasst sein, dass der Verbraucher in Werbung einwilligt, die über den Vertragszweck des bereits bestehenden bzw. des konkret anzubahnenden Vertrages hinausgeht. 16

17 Ebenso streng sind die Maßstäbe, die für Werbung per SMS, und Fax gelten. Insoweit ist auch hier von zu pauschalen Einwilligungserklärungen, die über den konkreten Vertragszweck hinausgehen, abzuraten. Im Bereich der Postwerbung kann die im Payback-Urteil des BGH verwendete Klausel als Orientierungshilfe dienen. Es sollten daher die Art der Ansprache (per Post), die Werbemaßnahmen (Newsletter, Werbeflyer, Aktionen) und vor allem die Partnerunternehmen (Hersteller/Importeure und sonstige Dritte, an die Daten übermittelt werden und die auch Werbung senden) möglichst konkret bezeichnet werden. Die Beweislast für die Erfüllung der UWG-Anforderungen obliegt dem Kfz-Betrieb. IV. Gültigkeitsdauer der Einwilligungserklärung Grundsätzlich gilt die einmal wirksam abgegebene Einwilligungserklärung bis zu ihrem Widerruf fort. V. Muster-Einwilligungserklärungen des ZDK Die Muster-Einwilligungserklärungen des ZDK nebst Erläuterungen sind diesem Leitfaden als Anlage 1, Seite 27, beigefügt. F Übergangsfristen 47 BDSG regelt folgende Übergangsfristen: Für die Verarbeitung und Nutzung vor dem 01. September 2009 erhobener oder gespeicherter Daten ist 28 in der bis dahin geltenden Fassung weiter anzuwenden 1. für Zwecke der Markt- oder Meinungsforschung bis zum 31. August 2010, 2. für Zwecke der Werbung bis zum 31. August Dies bedeutet, dass das Listenprivileg wie bisher Anwendung findet (siehe ZDK Rundschreiben F vom ). Die vorhandenen Datenbestände dürfen genutzt, jedoch nicht aktualisiert werden. Ab dem wird es also zwei Datensätze in Unternehmen geben, die unterschiedlich genutzt werden dürfen. Die Unternehmen sollten die vorhandenen Datenbestände daher zu Beweiszwecken möglichst trennen. Sofern für den (Alt-) Datenbestand Einwilligungserklärungen der Kunden vorliegen, können diese weiterhin verwendet werden. Voraussetzung ist allerdings, dass diese Einwilligungen den Anforderungen, die das UWG und die AGB-Regelungen stellen, entsprechen. G Pflichten der verantwortlichen Stelle I. Informationspflicht vor der Datenerhebung, 4 Abs. 3 BDSG Wie bereits unter Abschnitt D. III. ausgeführt, ist jede verantwortliche Stelle, die personenbezogene Daten beim Kunden erhebt, nach 4 Abs. 3 BDSG diesem gegenüber zur Nennung der Identität der verantwortlichen Stelle, der Zweckbestimmungen der Erhebung, Verarbeitung oder Nutzung sowie der Kategorien der Empfänger verpflichtet, sofern dieser nicht bereits auf andere Weise Kenntnis davon erlangt hat. 17

18 II. Hinweis auf Recht zum Werbewiderspruch, 28 Abs. 4 BDSG Bei der Ansprache zum Zwecke der Werbung oder Markt- und Meinungsforschung sowie bei Begründung des rechtsgeschäftlichen oder rechtsgeschäftsähnlichen Schuldverhältnisses, d.h. bei Datenerhebung für die Vertragsdurchführung ( 28 Abs. 4 S. 2 BDSG) muss der Betroffene über sein Widerspruchsrecht gegen Verarbeitung und Nutzung seiner Daten für Zwecke der Werbung oder Markt- oder Meinungsforschung informiert werden. Für den Widerspruch darf keine strengere Form verlangt werden als für die Begründung des rechtsgeschäftlichen/rechtsgeschäftsähnlichen Schuldverhältnisses. Bestellt der Kunde z.b. per muss auch ein Widerspruch per möglich sein. Die fehlende Unterrichtung über das Widerrufsrecht stellt eine Ordnungswidrigkeit dar, die mit einem Bußgeld bis zu Euro geahndet werden kann. III. Datensparsamkeit und Löschungspflicht von Kundendaten Die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten und die Auswahl und Gestaltung von Datenverarbeitungssystemen sind an dem Ziel auszurichten, so wenig personenbezogene Daten wie möglich zu erheben, zu verarbeiten oder zu nutzen, 3a BDSG. Personenbezogene Daten sind gemäß 35 Abs. 2 BDSG u.a. dann zu löschen, wenn ihre Kenntnis für die Erfüllung des Zwecks der Speicherung nicht mehr erforderlich ist, d.h. grundsätzlich nach Ablauf der Garantie bzw. Sachmangelhaftungsfristen. Ist konkret mit der Geltendmachung z.b. von Schadensersatzansprüchen des Kunden zu rechnen, zu deren Geltendmachung oder Abwehr die personenbezogenen Daten notwendig sind, wird aufgrund einer Abwägung zwischen dem Speicherinteresse der verantwortlichen Stelle, d.h. der Kfz-Betrieb, und dem Löschungsinteresse der betroffenen Person das weitere Vorhalten der personenbezogenen Daten bis zur Geltendmachung der Ansprüche oder bis zum Ablauf der Verjährungsfrist als rechtmäßig angesehen. Ist die verlängerte Aufbewahrung im Einzelfall ausnahmsweise zulässig, obwohl keine Erforderlichkeit zur Vertragserfüllung mehr gegeben ist, so sind die Daten zu sperren, 35 Abs. 3 Nr. 1 und 2 BDSG, d.h. sie dürfen z.b. nicht mehr für Werbezwecke genutzt werden. An die Stelle einer Löschung tritt ebenfalls eine Sperrung u.a. dann, wenn einer Löschung gesetzliche, satzungsmäßige oder vertragliche Aufbewahrungsfristen entgegenstehen, 35 Abs. 3 Nr. 1 BDSG (siehe auch Abschnitt H, Ziffer III, Seite 18). Dies kann z.b. für die Speicherung der Daten für Betriebsprüfungen der Fall sein. Auch hier ist die Nutzung zu Werbezwecken unzulässig. Um eine Löschung oder Sperrung von Kundendaten zu vermeiden, sollte daher dringend eine Einwilligungserklärung des Kunden eingeholt werden, damit die Kundendaten weiterhin zu den durch die Einwilligungserklärung legitimierten Zwecken verwendet werden können. IV. Öffentliches Verfahrensverzeichnis, 4g BDSG Jedermann kann auf Antrag von der verantwortlichen Stelle Einsicht in das sog. öffentliche Verfahrensverzeichnis verlangen. Die darin enthaltenen Angaben richten sich nach 4e Satz 1 Nr. 1 bis 8 BDSG. Dem Kunden ist das Verfahrensverzeichnis in geeigneter Weise zur Verfügung zu stellen. 18

19 In Anlage 2, Seite 35, ist ein entsprechendes Muster eines Verfahrensverzeichnisses beigefügt. Dieses kann z.b. auf der Internetseite Ihres Betriebes unter Impressum oder unter der Rubrik Datenschutz eingestellt werden. H Rechte des Kunden I. Benachrichtigung, 33 BDSG Damit der Kunde seine Rechte überhaupt ausüben kann, muss er wissen, wer über ihn welche Daten zu welchem Zweck gespeichert hat. Erfolgt die Speicherung der Daten ohne Kenntnis des Kunden, ist er daher bei der erstmaligen Speicherung über die Tatsache der Speicherung, die Art der Daten, die Zweckbestimmung der Erhebung, Verarbeitung oder Nutzung und die Identität der verantwortlichen Stelle zu benachrichtigen, 33 Abs. 1 BDSG. Ausnahmen von dieser Verpflichtung sind in 33 Abs. 2 BDSG aufgelistet, auf die an dieser Stelle nicht näher eingegangen werden braucht. II. Auskunftsrecht, 34 BDSG 34 BDSG räumt dem Kunden ein umfassendes Auskunftsrecht ein. Auf Verlangen des Kunden hat der Kfz-Betrieb demnach u.a. unentgeltlich Auskunft zu erteilen über 1. die zu seiner Person gespeicherten Daten, auch soweit sie sich auf die Herkunft dieser Daten beziehen, 2. den Empfänger oder Kategorien von Empfängern, an die Daten weitergegeben werden, und 3. den Zweck der Speicherung. Der Kunde hat also das Recht zu erfahren, welche seiner Daten von wem und zu welchem Zweck gespeichert werden und an wen sie übermittelt werden. III. Berichtigung, Löschung und Sperrung von Daten, 35 BDSG Der Kunde kann nach 35 BDSG eine Berichtigung, Löschung oder Sperrung verlangen. Zu löschen sind personenbezogene Daten u.a., wenn sie im Hinblick auf den erforderlichen Zweck nicht mehr erforderlich sind und sie keiner Aufbewahrungspflicht unterliegen. Daten, die für den ursprünglichen Zweck, z.b. der Erfüllung des Kaufvertrages, nicht mehr erforderlich sind, jedoch wegen entgegenstehender Aufbewahrungsfristen nicht gelöscht werden dürfen, müssen gesperrt werden, d.h. sie dürfen zur Kundenansprache nicht mehr genutzt werden. IV. Widerspruchsrecht des Kunden gegen Werbung, 28 Abs. 4 BDSG Der Kunde kann gemäß 28 Abs. 4 BDSG bei der verantwortlichen Stelle der Verarbeitung oder Nutzung seiner Daten für Zwecke der Werbung oder der Markt- oder Meinungsforschung widersprechen. In diesem Fall ist eine Verarbeitung und Nutzung für diese Zwecke unzulässig. 19

20 I Auftragsdatenverarbeitung, 11 BDSG Die Anforderungen an die Auftragsdatenverarbeitung wurden deutlich verschärft. Bei der Auftragsdatenverarbeitung nutzt der Auftraggeber Dritte bei der Verarbeitung seiner personenbezogenen Daten (sog. Outsourcing). Der Dritte, z.b. eine Werbeagentur oder auch der Hersteller/Importeur, führt dabei ausschließlich Hilfs- und Unterstützungstätigkeiten durch, die in voller Verantwortung und nach abschließenden Weisungen des Auftraggebers durchgeführt wurden. Eine Übermittlung von Daten zu Werbezwecken ist in diesem Fall auch außerhalb des Listenprivilegs möglich ist, wenn die Daten des Auftraggebers nur in dessen Auftrag verarbeitet werden. Der Auftraggeber, also der Kfz-Betrieb, bleibt verantwortlich für die Sicherheit der Daten, während der Auftragnehmer lediglich als dessen verlängerter Arm betrachtet wird. Aufträge zur Auftragsdatenverarbeitung sind schriftlich abzufassen und müssen einen Mindestkatalog enthalten, der in 11 Abs. 2 BDSG aufgelistet ist. Im Einzelnen müssen festgelegt werden: 1. der Gegenstand und die Dauer des Auftrags 2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, 3. die nach 9 zu treffenden technischen und organisatorischen Maßnahmen, 4. die Berichtigung, Löschung und Sperrung von Daten, 5. die nach Absatz 4 bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6. die etwaige Berechtigung zur Begründung von Unterauftragverhältnissen, 7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10. die Rückgabe überlassener Datenträger und die Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags Ein Verstoß gegen die Vorschriften zur Auftragsdatenverarbeitungen können mit einem Bußgeld von bis zu Euro geahndet werden, 43 Abs. 1 Nr. 2b, Abs. 3 BDSG. Ein Vertragsmuster zur Auftragsdatenverarbeitung ist als Anlage 3, Seite 37, beigefügt. J Datenschutz im Unternehmen I. Datensicherheit und die sog. 8 Gebote 9 BDSG führt hierzu grundsätzlich aus: Öffentliche und nicht-öffentliche Stellen, die selbst oder im Auftrag personenbezogene Daten erheben, verarbeiten oder nutzen, haben die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der Vorschriften dieses 20

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ

AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ AUSZUG AUS DEM BUNDESDATENSCHUTZGESETZ Auszug aus dem Bundesdatenschutzgesetz in der Fassung vom 14.01.2003, zuletzt geändert am 14.08.2009 1 Allgemeine und gemeinsame Bestimmungen (1) Zweck dieses Gesetzes

Mehr

Datenschutz-Vereinbarung

Datenschutz-Vereinbarung Datenschutz-Vereinbarung zwischen intersales AG Internet Commerce Weinsbergstr. 190 50825 Köln, Deutschland im Folgenden intersales genannt und [ergänzen] im Folgenden Kunde genannt - 1 - 1. Präambel Die

Mehr

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder

Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Digitalisierung: Kundendaten und Mitarbeiterdaten in der Cloud Rechtliche Problemfelder Rechtsanwalt Marcus Beckmann Beckmann und Norda - Rechtsanwälte Rechtsanwalt Marcus Beckmann Rechtsanwalt Marcus

Mehr

Datenschutz und Werbung

Datenschutz und Werbung Müthlein/Fromm Merkblatt Datenschutz und Werbung Informationsschrift für die Marketing- und Vertriebsorganisation Staffelpreise in /Expl. (inkl. 7% MwSt.) ab 10 Exemplare 4,00 20 Exemplare 3,85 50 Exemplare

Mehr

Von Stefan Lang und Ralf Wondratschek

Von Stefan Lang und Ralf Wondratschek - Umgang von Betrieben mit - Mitarbeiterdaten - Kundendaten - Technisierung der Betriebe - Grenzen der Datensammlung / -speicherung bei Betrieben - Strafen - aktuelles Beispiel - Quellen Es gibt 2 Arten

Mehr

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion)

Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) Datenschutz- und Datensicherheitskonzept der e.consult AG (Kurzversion) I. Ziel des Datenschutzkonzeptes Das Datenschutzkonzept stellt eine zusammenfassende Dokumentation der datenschutzrechtlichen Aspekte

Mehr

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT

WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT WAS DAS BUNDESDATENSCHUTZGESETZ VON UNTERNEHMEN VERLANGT Technische und organisatorische Maßnahmen nach 9 BDSG - Regelungsinhalte von 9 BDSG sowie Umsetzungsmöglichkeiten der Datenschutzgebote Fraunhofer

Mehr

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010

Lutz Grammann Datenschutz für Administratoren. St. Pius-Stift Cloppenburg 13. Oktober 2010 Lutz Grammann Datenschutz für Administratoren St. Pius-Stift Cloppenburg 13. Oktober 2010 06. Oktober 2010 Datenschutz für Administratoren 1 Erwartungen an Administratoren Mitwirkung bei der Gestaltung

Mehr

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG) Mustermann GmbH Musterstr. 123 12345 Musterstadt Sehr geehrte(r) Frau/Herr, aufgrund Ihrer Aufgabenstellung in unserem Unternehmen gilt

Mehr

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG

Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Merkblatt zum betrieblichen Datenschutzbeauftragten nach 4f, 4g BDSG Wann ist das Bundesdatenschutzgesetz anwendbar? Das Bundesdatenschutzgesetz (BDSG) gilt gemäß 1 Abs. 2 Nr. 3 BDSG für alle nicht öffentlichen

Mehr

Datenschutzvereinbarung

Datenschutzvereinbarung Datenschutzvereinbarung Vereinbarung zum Datenschutz und zur Datensicherheit in Auftragsverhältnissen nach 11 BDSG zwischen dem Nutzer der Plattform 365FarmNet - nachfolgend Auftraggeber genannt - und

Mehr

Leseprobe zum Download

Leseprobe zum Download Leseprobe zum Download Eisenhans / fotolia.com Sven Vietense / fotlia.com Picture-Factory / fotolia.com Liebe Besucherinnen und Besucher unserer Homepage, tagtäglich müssen Sie wichtige Entscheidungen

Mehr

Datenschutz im Spendenwesen

Datenschutz im Spendenwesen Datenschutz im Spendenwesen Corinna Holländer, Referentin beim Berliner Beauftragten für f r Datenschutz und Informationsfreiheit (Bereiche: Wirtschaft, Sanktionsstelle) Berlin, den 16. Mai 2011 1 Gliederung

Mehr

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013)

Rechte und Pflichten der Schule und von BelWü bei der Auftragsdatenverarbeitung (Stand: 22.03.2013) 1. Pflichten von BelWü (Auftragnehmer) 1.1. Der Auftragnehmer darf Daten nur im Rahmen dieses Vertrages und nach den Weisungen der Schule verarbeiten. Der Auftragnehmer wird in seinem Verantwortungsbereich

Mehr

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) Anlage zur Beauftragung vom ##.##.2016 Vereinbarung zur Auftragsdatenverarbeitung nach 11 Bundesdatenschutzgesetz (BDSG) zwischen der Verbraucherzentrale Nordrhein-Westfalen e.v., Mintropstr. 27, 40215

Mehr

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND

UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND UNABHÄNGIGES DATENZUTZZENTRUM SAARLAND Warum Datenschutz Chefsache ist Verwendung von Adress- und Kundendaten nach der Reform IHK Saarbrücken - 30. August 2012 FRITZ-DOBISCH-STR. 12 66111 SAARBRÜCKEN Tel.:

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197)

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) Vom 23. Juni 2003 (KA 2003 Nr. 197) I. Zu 3 a KDO (Meldung von Verfahren automatisierter Verarbeitung) (1) Sofern Verfahren

Mehr

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat.

Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. Man kommt schlecht weg, wenn man mit einem Mächtigen ein Geheimnis zu teilen hat. (Aus den»fliegenden Blättern«, humoristisch-satirische Zeitschrift, die von 1844-1944 in München erschien) 1 8.2.1.Der

Mehr

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR

Der Datenschutzbeauftragte im medizinischen Unternehmen. Sonnemann/Strelecki GbR Der Datenschutzbeauftragte im medizinischen Unternehmen Datenschutzbeauftragter als Berufsbezeichnung Der Begriff Datenschutzbeauftragter stellt eine Berufsbezeichnung dar. Anlässlich der beantragten registergerichtlichen

Mehr

Datenschutz-Unterweisung

Datenschutz-Unterweisung Datenschutz-Unterweisung Prof. Dr. Rolf Lauser Datenschutzbeauftragter (GDDcert) öbuv Sachverständiger für Systeme und Anwendungen der Informationsverarbeitung im kaufmännisch-administrativen Bereich sowie

Mehr

Bayerisches Landesamt für Datenschutzaufsicht

Bayerisches Landesamt für Datenschutzaufsicht Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken _ Datenschutz im nicht-öffentlichen Bereich Informationen für die verantwortliche Stelle Stand: November 2009 Impressum:

Mehr

Winfried Rau Tankstellen Consulting

Winfried Rau Tankstellen Consulting Winfried Rau Tankstellen Consulting Teil 1 Wer muss einen Datenschutzbeauftragten bestellen?... 4f BDSG, nicht öffentliche Stellen die personenbezogene Daten automatisiert verarbeiten innerhalb eines Monats

Mehr

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g) Dieter Braun IT-Sicherheit & Datenschutz Gliederung Einführung 3 Personenbezogene Daten 7 Die Pflichtenverteilung 10 Daten aktiv schützen

Mehr

Rechtlicher Rahmen für Lernplattformen

Rechtlicher Rahmen für Lernplattformen Rechtlicher Rahmen für Lernplattformen Johannes Thilo-Körner Plattlinger Str. 58a, 94486 Osterhofen, Mobil.: 0151 / 61 61 46 62; Tel.: 09932 / 636 13 66-0, Fax.: 09932 / 636 13 66-9 E-Mail: Johannes@Thilo-Koerner-Consulting.de,Web:

Mehr

Aktuelle Rechtsfragen rund ums Callcenter

Aktuelle Rechtsfragen rund ums Callcenter Aktuelle Rechtsfragen rund ums Callcenter von Dr. Udo von Fragstein Rechtsanwalt und Partner bei FRANZ Rechtsanwälte Holzstraße 2, 40221 Düsseldorf Tel.: 0211-157676-0 Fax: 0211-157676-76 Fragstein@franzlegal.com

Mehr

E-Mails und E-Mail-Marketing rechtskonform gestalten

E-Mails und E-Mail-Marketing rechtskonform gestalten E-Mails und E-Mail-Marketing rechtskonform gestalten Dr. Ulf Rademacher, Rechtsanwalt und Notar Schmidt, von der Osten & Huber Haumannplatz 28, 45130 Essen Fon: 0201 72 00 20 Fax: 0201 72 00 234 www.soh.de

Mehr

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Datenschutz im Projekt- und Qualitätsmanagement Umfeld Datenschutz im Projekt- und Qualitätsmanagement Umfeld Personenbezogene Daten im Qualitäts- und Projektmanagement 17.02.2014 migosens GmbH 2014 Folie 2 Definitionen Was sind personenbezogene Daten? sind

Mehr

Verpflichtung auf das Datengeheimnis

Verpflichtung auf das Datengeheimnis BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Verpflichtung auf das Datengeheimnis Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutz und Datensicherung (BDSG) Inhaltsübersicht Datenschutzziel Datenschutz und Datensicherung Personenbezogene Daten Datenverarbeitung Zulässigkeit personenbezogener Datenverarbeitung Zulässigkeit

Mehr

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel

Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung. Präambel Anlage zur AGB von isaac10 vom [28.05.2015] Auftragsdatenverarbeitung Präambel Diese Anlage konkretisiert die datenschutzrechtlichen Verpflichtungen der Vertragsparteien, die sich aus der im Hauptvertrag

Mehr

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim

Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Verordnung zur Durchführung der Anordnung über den kirchlichen Datenschutz (KDO-DVO) in der Diözese Hildesheim Kirchlicher Anzeiger für das Bistum Hildesheim vom 31.10.2003, Nr. 10, Seite 233 ff. I. Zu

Mehr

Datenschutz ist Persönlichkeitsschutz

Datenschutz ist Persönlichkeitsschutz Was ist Datenschutz? Personen sollen vor unbefugter Verwendung oder Weitergabe ihrer persönlichen Daten geschützt werden. Datenschutz ist Persönlichkeitsschutz Verpflichtung auf das Datengeheimnis Was

Mehr

Datenschutz und Systemsicherheit

Datenschutz und Systemsicherheit Datenschutz und Systemsicherheit Gesetze kennen! Regelungen anwenden! Dipl.-Informatiker Michael Westermann, Gesundheitsinformatik GmbH, Mannheim 21.04.2005 Gesetze (Auszug) Bundesdatenschutzgesetz Landesdatenschutzgesetz

Mehr

Erläuterungen zum Abschluss der Datenschutzvereinbarung

Erläuterungen zum Abschluss der Datenschutzvereinbarung Erläuterungen zum Abschluss der Datenschutzvereinbarung Bei der Nutzung von 365FarmNet erfolgt die Datenverarbeitung durch die365farmnet GmbH im Auftrag und nach Weisung des Kunden. Die die365farmnet GmbH

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Der Auftraggeber beauftragt den Auftragnehmer FLYLINE Tele Sales & Services GmbH, Hermann-Köhl-Str. 3, 28199 Bremen mit

Mehr

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt

... - nachstehend Auftraggeber genannt - ... - nachstehend Auftragnehmer genannt Vereinbarung zur Auftragsdatenverarbeitung gemäß 11 Bundesdatenschutzgesetz zwischen... - nachstehend Auftraggeber genannt - EDV Sachverständigen- und Datenschutzbüro Michael J. Schüssler Wirtschaftsinformatiker,

Mehr

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz

Tabelle: Maßnahmen und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz Tabelle: Maßn und Datenschutz-Kontrollziele zu Baustein 1.5 Datenschutz (Verweis aus Maß M 7.5) Basierend auf den IT-Grundschutz-Katalogen Version 2006 Stand: November 2006, Stand der Tabelle: 22.08.07

Mehr

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers

Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers Anlage zum Vertrag zur Auftragsdatenverarbeitung Anforderungen an die technischen und organisatorischen Maßnahmen des Auftragnehmers im Rahmen der Auftragsdatenverarbeitung? Wir helfen: www.activemind.de

Mehr

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG

Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Technische und organisatorische Maßnahmen des Auftragnehmers gemäß 9 BDSG Die Server von blau direkt werden in einem Nürnberger Rechenzentrum betrieben. Mit den beteiligten Dienstleistern wurden ordnungsgemäße

Mehr

Altes BDSG BDSG Kabinettsentwurf 10.12.2008

Altes BDSG BDSG Kabinettsentwurf 10.12.2008 4f (3) 1 Der Beauftragte für den Datenschutz ist dem Leiter der öffentlichen nicht-öffentlichen Stelle unmittelbar zu unterstellen. 2 Er ist in Ausübung seiner Fachkunde auf dem Gebiet des Datenschutzes

Mehr

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG)

Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Grundbegriffe und Grundprinzipien des Datenschutzrechts Bundesdatenschutzgesetz (BDSG) Valerij Serediouk SE Designing for Privacy HU WS 09 / 10 1 Gliederung Einführung Zweck und Anwendungsbereich des BDSG

Mehr

Grundlagen des Datenschutzes und der IT-Sicherheit

Grundlagen des Datenschutzes und der IT-Sicherheit und der IT-Sicherheit Musterlösung zur 1. Übung im SoSe 2007: BDSG (1) 1.1 Voraussetzungen zur automatisierten DV (1) Anmerkung: Automatisierte Datenverarbeitung = Erhebung, Verarbeitung oder Nutzung unter

Mehr

Firmeninformation zum Datenschutz

Firmeninformation zum Datenschutz BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Firmeninformation zum Datenschutz Herausgeber: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax: (0981)

Mehr

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)...

Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7. 2. Die Datenverarbeitung nach dem Bundesdatenschutzgesetz (BDSG)... 2 Inhalt: 1. Gründe für die Einhaltung datenschutzrechtlicher Bestimmungen... 7 1. Gesetzliche Verpflichtung... 7 2. Vertragliche Verpflichtungen... 7 3. Staatliche Sanktionsmöglichkeiten... 7 4. Schadensersatzansprüche...

Mehr

Guter Datenschutz schafft Vertrauen

Guter Datenschutz schafft Vertrauen Oktober 2009 Guter Datenschutz schafft Vertrauen 27.10.2009 ruhr networker e.v. in Mettmann K.H. Erkens Inhalt Handlungsbedarf, Aktualität Grundlagen oder was bedeutet Datenschutz Pflichten des Unternehmens

Mehr

Direktmarketing und Datenschutz

Direktmarketing und Datenschutz Direktmarketing und Datenschutz Welche Möglichkeiten gibt es? Was ist zu beachten? Berlin, 12.06.2012 2 Rechtsgrundlagen Welche Verteiler dürfen erstellt und genutzt werden? Datenschutzrecht Wettbewerbsrecht

Mehr

IT-Compliance und Datenschutz. 16. März 2007

IT-Compliance und Datenschutz. 16. März 2007 IT-Compliance und Datenschutz 16. März 2007 Die Themen Agenda Vorstellung Deutsche Post Adress GmbH IT-Compliance und Datenschutz allgemein Bundesdatenschutzgesetz (BDSG) Der Datenschutzbeauftragte Verbot

Mehr

Datenschutz und Datensicherheit im Handwerksbetrieb

Datenschutz und Datensicherheit im Handwerksbetrieb N. HOZMANN BUCHVERLAG Werner Hülsmann Datenschutz und Datensicherheit im Handwerksbetrieb Inhaltsverzeichnis Vorwort 13 1 Datenschutz und Datensicherheit 15 1.1 Grundlagen und Grundsätze 15 1.1.1 Was ist

Mehr

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team

II 1 Verantwortung der Leitung II 1.13 Datenschutzkonzept. Gültigkeitsbereich Verantwortlich Team Gültigkeitsbereich Verantwortlich Team Zweck AWO RV Halle Merseburg und alle Tochtergesellschaften GF Datenschutzbeauftragter ist Prozessverantwortlich Alle MA sind durchführungsverantwortlich Zweck des

Mehr

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten

Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Datenschutzrechtliche Vereinbarung nach 11 BDSG zur Verarbeitung personenbezogener Daten Auftraggeber: Auftragnehmer: 1. Gegenstand der Vereinbarung Der Auftragnehmer erhebt / verarbeitet / nutzt personenbezogene

Mehr

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken

Bayerisches Landesamt für Datenschutzaufsicht in der Regierung von Mittelfranken in der Regierung von Mittelfranken 2 Wesentliche Elemente des Datenschutzes im Unternehmen 3 Teil A Datenschutz im Unternehmen Teil A Allgemeines zum Datenschutz 4 I. Schutz der personenbezogenen Daten

Mehr

Nutzung von Kundendaten

Nutzung von Kundendaten Nutzung von Kundendaten Datenschutzrechtliche Möglichkeiten und Grenzen Novellierung des BDSG 2009 / 2010 Rechtsanwalt: David Conrad 1 Datenschutz? Geschützt sind nur personenbezogene Daten Datenschutz

Mehr

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1. Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang

Mehr

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht

Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht . Auch in kleineren Unternehmen ist der Datenschutzbeauftragte Pflicht Themenschwerpunkt 1. Wer braucht einen Datenschutzbeauftragter? Unternehmen, die personenbezogene Daten automatisiert erheben, verarbeiten

Mehr

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte

SUFFEL & KOLLEGEN, Jena. seit 1990 in Jena. RA Jan Schröder, FA für Arbeitsrecht. RA David Conrad. SUFFEL & KOLLEGEN, Rechtsanwälte seit 1990 in Jena RA Claus Suffel, FA Bau- und Architektenrecht RA Jan Schröder, FA für Arbeitsrecht RA Dr. Mathis Hoffmann RA David Conrad www.jenanwalt.de Datenschutzrecht für kleine und mittlere Unternehmen

Mehr

Aktuelle Rechtsfragen zum Internetauftritt

Aktuelle Rechtsfragen zum Internetauftritt Aktuelle Rechtsfragen zum Internetauftritt Vorstellung des Referenten:, Dresden, www.onlinehandelsrecht.de kurzfristig eingesprungen für: RA Ludwig Jorkasch-Koch, Magdeburg, www.kanzlei-jorkasch-koch.de

Mehr

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG X. Datenvermeidung und Datensparsamkeit nach 3a BDSG Gestaltung und Auswahl von Datenverarbeitungssystemen haben sich nach 3a S. 1 BDSG an dem Ziel auszurichten, keine oder so wenig personenbezogene Daten

Mehr

Öffentliches Verfahrensverzeichnis

Öffentliches Verfahrensverzeichnis 2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Öffentliches Verfahrensverzeichnis Stand: 01.03.2011 Der Schutz Ihrer persönlichen Daten und Ihrer Privatsphäre ist uns sehr wichtig. Deshalb ist

Mehr

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 -

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - DER LANDESBEAUFTRAGTE FÜR DEN DATENSCHUTZ Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März 2013 - Seite 2 Der Landesbeauftragte für den Datenschutz Baden-Württemberg Königstraße 10a

Mehr

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz

Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Das neue Datenschutzgesetz 2009 - Konsequenzen für den betrieblichen Datenschutz Eine Veranstaltung der IHK Regensburg am 27.10.2009 Referentin: Sabine Sobola, Rechtsanwältin, Lehrbeauftragte für IT-Recht

Mehr

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG)

Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) Vereinbarung zur Auftragsdatenverarbeitung gem. 11 Bundesdatenschutzgesetz (BDSG) zwischen der CSL-Beratung UG haftungsbeschränkt und - nachstehend Auftragnehmer genannt - dem Benutzer des Beratungsassistenten

Mehr

Datenschutznovelle II (Datenhandel)

Datenschutznovelle II (Datenhandel) Datenschutznovelle II (Datenhandel) Konsequenzen für das Dialogmarketing Bedeutung des Werbemarktes für Briefdienstleister Bonn, 25. November 2009 Dirk Wolf Vizepräsident Mitglieder und Innovation Deutscher

Mehr

Checkliste: Technische und organisatorische Maßnahmen

Checkliste: Technische und organisatorische Maßnahmen Checkliste: Technische und organisatorische Maßnahmen Folgende technische und organisatorische Maßnahmen wurden nach 9 BDSG für folgende verantwortliche Stelle getroffen: Musterstein GmbH Musterweg 2 4

Mehr

Checkliste zum Datenschutz

Checkliste zum Datenschutz Checkliste zum Datenschutz Diese Checkliste soll Ihnen einen ersten Überblick darüber geben, ob der Datenschutz in Ihrem Unternehmen den gesetzlichen Bestimmungen entspricht und wo ggf. noch Handlungsbedarf

Mehr

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen? Was muss der Unternehmer wissen? Was ist Datenschutz nach BDSG? Basis: Recht auf informelle Selbstbestimmung Jeder Mensch kann selbst entscheiden, wem wann welche personenbezogene Daten zugänglich sein

Mehr

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT

BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT BAYERISCHES LANDESAMT FÜR DATENSCHUTZAUFSICHT Meldepflicht nach 4d BDSG Stand August 2011 Impressum: Bayerisches Landesamt für Datenschutzaufsicht Promenade 27 91522 Ansbach Telefon: (0981) 53-1300 Telefax:

Mehr

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de

Datenschutz im Betriebsratsbüro. Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im Betriebsratsbüro Referent: Lorenz Hinrichs TBS Niedersachsen GmbH lh@tbs-niedersachsen.de Datenschutz im BR-Büro Seite 2 Ausgangssituation Ausgangssituation Kurz gefasst ist es Euer Job

Mehr

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen

Elektronische Datenverarbeitung personenbezogener Daten durch die Schulen Seite 1 Rahmendienstvereinbarung Bekanntmachung vom 30. August 2005, Az.: 11-0270.91/87 Am 30. August 2005 hat das Kultusministerium mit dem 1. Hauptpersonalrat für Grund-, Haupt-, Real- und Sonderschulen,

Mehr

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012

Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 / IT-/Datenschutzrecht Countdown für den Datenschutzbeauftragten Prüfung der Kundendaten bis 31.08.2012 Das Zeitfenster schließt sich: Unternehmen, die Kundendaten für Werbezwecke verwenden, sollten ihre

Mehr

Gründe für ein Verfahrensverzeichnis

Gründe für ein Verfahrensverzeichnis 1 Wozu ein Verfahrensverzeichnis? Die Frage, wieso überhaupt ein Verfahrensverzeichnis erstellt und gepflegt werden soll, werden nicht nur Sie sich stellen. Auch die sogenannte verantwortliche Stelle in

Mehr

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG

Übersicht über den Geltungsbereich der DATENSCHUTZ- ORDNUNG Name der Freien evangelischen Gemeinde, der Einrichtung oder des Werkes, die diesen Antrag stellt Freie evangelische Gemeinde Musterort Anschrift ( Straße, Hausnummer, PLZ, Ort) der oben genannten Einrichtung

Mehr

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit

CRM und Datenschutz. Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit CRM und Datenschutz Thomas Spaeing ds² - Unternehmensberatung für Datenschutz und Datensicherheit www.ds-quadrat.de Telefon (kostenlos): 0800 951 36 32 E-Mail: info@ds-quadrat.de Leistungsspektrum ds²

Mehr

Der betriebliche Datenschutzbeauftragte

Der betriebliche Datenschutzbeauftragte Der betriebliche Datenschutzbeauftragte Durch die fortschreitende Verbreitung der automatischen Datenverarbeitung sind die Gefahren des Datenmissbrauchs stetig gestiegen. Bei der Begrenzung dieser Gefahr

Mehr

Einführung in die Datenerfassung und in den Datenschutz

Einführung in die Datenerfassung und in den Datenschutz Dr. Thomas Petri Einführung in die Datenerfassung und in den Datenschutz Hochschule für Politik, Sommersemester 2011, Foliensatz 2-2 bis 2-4 (1.6.2011) 1 Grobübersicht 1. Einführung, europa- und verfassungsrechtliche

Mehr

Datenschutz und Werbung Recht und Steuern

Datenschutz und Werbung Recht und Steuern Datenschutz und Werbung - Datenschutz- und wettbewerbsrechtliche Anforderungen - Recht und Steuern I. Anforderungen des Bundesdatenschutzgesetztes (BDSG) II. Wettbewerbsrechtliche Voraussetzungen III.

Mehr

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen

Zählen, speichern, spionieren. Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen Zählen, speichern, spionieren Datenschutz und seine Bedeutung im Rahmen technischer Entwicklungen 1 Themen Teil 1 Einführung in das Das Volkszählungsurteil Bundes-, Landes- und Sondergesetze Grundstrukturen

Mehr

Rechtssicheres Direktmarketing per E-Mail und Telefon

Rechtssicheres Direktmarketing per E-Mail und Telefon Referenten: Markus Faust/Dr. Dennis Voigt MELCHERS Rechtsanwälte, Frankfurt www.melchers-law.com VDE Verlag GmbH 18.06.2015 Rechtssicheres Direktmarketing per E-Mail und Telefon Gliederung 2 Einführung

Mehr

E-Mail-Seminar: Datenschutz an Schulen

E-Mail-Seminar: Datenschutz an Schulen E-Mail-Seminar: Datenschutz an Schulen Autorin: Veronika Höller Lektion 3: Datenübermittlung/-austausch In dieser Lektion erfahren Sie alles über das Thema Datenübermittlung und -austausch. Es werden u.

Mehr

Was Sie über Datenschutz wissen sollten!

Was Sie über Datenschutz wissen sollten! Was Sie über Datenschutz wissen sollten! Präsentation: 10.10.2014 1 Zu meiner Person: Lars Querbach Geschäftsführer Das LohnTEAM GmbH externer Datenschutzbeauftragter TÜV Datenschutz-Auditor TÜV Personalfachkaufmann

Mehr

Ihr Unternehmensauftritt in Print und Web

Ihr Unternehmensauftritt in Print und Web Goldenstein & Partner Ihr Unternehmensauftritt in Print und Web Wie dieser gelingt und was es juristisch zu beachten gibt Vortrag von Frau Dr. Ina Susann Haarhoff, Rechtsanwältin der Kanzlei Goldenstein

Mehr

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 -

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli 2010 - INNENMINISTERIUM AUFSICHTSBEHÖRDE FÜR DEN DATENSCHUTZ IM NICHTÖFFENTLICHEN BEREICH Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1 - Stand: 1. Juli 2010 -

Mehr

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA DATENSCHUTZHINWEISE DER MANET GMBH DSH_MA_08201506

GLASFASERNETZ DATACENTER RHEIN-NECKAR RHEIN-NECKAR-CLOUD MULTIMEDIA DATENSCHUTZHINWEISE DER MANET GMBH DSH_MA_08201506 DSH_MA_08201506 Wir freuen uns über Ihr Interesse an unseren Dienstleistungen und Produkten. Datenschutz und Datensicherheit für unsere Kunden haben für die MAnet GmbH ( MAnet ) einen hohen Stellenwert.

Mehr

Vorgehensweise Auftragsdatenverarbeitungsvertrag

Vorgehensweise Auftragsdatenverarbeitungsvertrag Vorgehensweise Auftragsdatenverarbeitungsvertrag Beiliegend finden Sie unseren Auftragsdatenverarbeitungsvertrag. Diesen benötigen Sie, sobald Sie personenbezogene Daten an einen Dienstleister weitergeben.

Mehr

Webinar Betrieblicher Datenschutz

Webinar Betrieblicher Datenschutz Webinar Betrieblicher Datenschutz In Zusammenarbeit mit der Wirtschaftsförderung Kreis Coesfeld Robert Kandzia 10. Oktober 2013 10:00 Uhr Ziele Ursprünge und Begriff Terminologie im Datenschutz typische

Mehr

DATENSCHUTZERKLÄRUNG

DATENSCHUTZERKLÄRUNG DATENSCHUTZERKLÄRUNG Wir freuen uns über Ihr Interesse an unserer Website. Der Schutz Ihrer Privatsphäre ist für uns sehr wichtig. Nachstehend möchten wir Sie ausführlich über den Umgang mit Ihren Daten

Mehr

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege

Stand Juni 2010 K. Strecker Werberegeln in der Kundengewinnung und Kundenpflege Werberegeln in der Kundengewinnung und Kundenpflege Gesetz gegen den unlauteren Wettbewerb 7 Verbot unzumutbarer Belästigungen Werbung, obwohl erkennbar nicht gewünscht; Werbung per Telefon, Fax, E-Mail

Mehr

Kaltakquise in Deutschland

Kaltakquise in Deutschland FLYMINT DIALOG & MARKETING SOFTWARE Kaltakquise in Deutschland Ein kleiner Überblick über die rechtlichen Möglichkeiten der Kaltakquise in Deutschland Vorabbemerkung White Paper Ein kleiner Überblick über

Mehr

BYOD Bring Your Own Device

BYOD Bring Your Own Device BYOD Bring Your Own Device Was ist das Problem? So könnt ihr es regeln. Bruno Schierbaum Berater bei der BTQ Niedersachsen GmbH BTQ Niedersachsen GmbH Donnerschweer Straße 84; 26123 Oldenburg Fon 0441/8

Mehr

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag

Anlage zum Vertrag vom. Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag Anlage zum Vertrag vom Vereinbarung über die Verarbeitung personenbezogener Daten im Auftrag O durch Wartung bzw. O Fernwartung *Zutreffendes bitte ankreuzen Diese Anlage konkretisiert die datenschutzrechtlichen

Mehr

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

08.04.2014 Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim 08.04.2014 Rechtssicherer Umgang mit Kundendaten Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim Übersicht: 1. Was sind Kundendaten im rechtlichen Sinne? 2. Pflichten

Mehr

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art

Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art 1 2 3 Weil der Informationsbedarf in Staat und Gesellschaft enorm gewachsen ist, hat sich die automatisierte Datenverarbeitung längst zu einer Art Nervensystem der Gesellschaft entwickelt. Neben vielen

Mehr

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports

Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports Vereinbarung zur Auftragsdatenverarbeitung für jcloud und Remote-Zugriff im Rahmen des Softwaresupports 1. Anwendungsbereich Im Rahmen des Supports für das JURION Portal, die jdesk-software einschließlich

Mehr

Hinweisblatt. zum Versand von E-Mail-Werbung

Hinweisblatt. zum Versand von E-Mail-Werbung Bei der Versendung von bzw. E-Mail-Newslettern an Ihre Kunden müssten Sie folgendes beachten: 1. Versendung mit vorheriger ausdrücklicher Einwilligung a) Die Einwilligung des Adressaten für ist erforderlich,

Mehr

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung

Verband Bildung und Erziehung Landesbezirk Südbanden. Datenschutz, Sorgerecht und Schulanmeldung Verband Bildung und Erziehung Landesbezirk Südbanden Datenschutz, Sorgerecht und Schulanmeldung Neue VwV Datenschutz I. Allgemeines Zulässigkeit der Datenverarbeitung Datenerhebung... Datenlöschung und

Mehr

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster)

Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Anlage 5: Mitarbeiter-Merkblatt zum Datenschutz Mitarbeiter-Merkblatt zum Datenschutz (Unverbindliches Muster) Bei Ihrer Tätigkeit in unserem Unternehmen werden Sie zwangsläufig mit personenbezogenen Daten

Mehr

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Checkliste 2006 Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung Nach 4 Abs. 3 BDSG Bitte lesen Sie vorab die Ausführungen zu dem Thema Datenschutz/Datenerhebung. So kommen Sie durch

Mehr

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1)

Grundlagen des Datenschutzes. Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) und der IT-Sicherheit Musterlösung zur 1. Übung vom 30.04.2012: BDSG (1) 1.1 Einwilligungserklärung Aufgabe: Welchen Anforderungen muss eine Einwilligung nach den Vorschriften des BDSG genügen? Begründen

Mehr

Datenschutz und Datensicherheit

Datenschutz und Datensicherheit Datenschutz und Datensicherheit Gliederung 1. Datenschutz 2. Datensicherheit 3. Datenschutz und sicherheit in der Verbandsarbeit 12.01.14 Raphael Boezio 2 Datenschutz Was ist Datenschutz? Datenschutz ist

Mehr

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG)

Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG) Unterweisung gemäß 5 Bundesdatenschutzgesetz (BDSG) Die Erfindung des Datenschutzes 1983: Volkszählungsurteil des Bundesverfassungsgerichts Grundrecht auf informationelle Selbstbestimmung als Teil des

Mehr

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG)

Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) Auftragsdatenverarbeitung i.s.d. 11 Abs. 2 Bundesdatenschutzgesetz (BDSG) zwischen dem Teilnehmer am Abschlepp Manager - Auftraggeber - und Eucon GmbH Martin-Luther-King-Weg 2, 48155 Münster -Auftragnehmer-

Mehr