Bundesdatenschutzgesetz. E-Commerce Konferenz

Transkript

1 Änderungen Bundesdatenschutzgesetz E-Commerce Konferenz Florian Labitzke Strategische Geschäftseinheit IT & Internet TÜV SÜD Management age e Service GmbH TÜV SÜD Management Service GmbH

2 Themenübersicht Der Datenschutzbeauftragte: Gestärkte Rechte Auftragsdatenverarbeitung: Erweiterte Auflagen Werbung: Briefwerbung, werbung Datenschutzverstöße: Neue Informationspflichten, Bußgelder TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 2

3 Der Datenschutzbeauftragte ( 4f BDSG) Kündigung nur aus wichtigem Grund Fort- und Weiterbildung sind zu ermöglichen, anfallende Kosten zu tragen TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 3

4 Auftragsdatenverarbeitung g ( 11 BDSG) Beispiele Betreuung Ihrer Kunden durch ein externes Servicecenter Werbungsversand durch einen Marketingdienstleister (z. B. Newsletter) Wartung Ihrer Server oder Shopsysteme durch einen Dienstleister Konsequenzen Der Auftraggeber ist verantwortlich für die Einhaltung der Vorschriften des BDSG und anderer Vorschriften über den Datenschutz Die in den 6, 7, 8 BDSG genannten Rechte (z. B. Schadensersatz) sind dem Auftraggeber gegenüber geltend zu machen TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 4

5 Auftragsdatenverarbeitung g ( 11 BDSG) Der Auftragnehmer ist unter besonderer Berücksichtigung der Eignung der von ihm getroffenen technischen h und organisatorischen Maßnahmen sorgfältig auszuwählen Der Auftrag ist schriftlich h zu erteilen Der Auftraggeber ist verpflichtet, sich vor Beginn der Daten- verarbeitung und anschließend regelmäßig von der Einhaltung der technischen und organisatorischen Maßnahmen zu überzeugen und die Ergebnisse dieser Prüfungen zu dokumentieren TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 5

6 Auftragsdatenverarbeitung ( 11 BDSG) Bei Auftragserteilung sind im Einzelnen schriftlich festzulegen 1. der Gegenstand und die Dauer des Auftrags, 2. der Umfang, die Art und der Zweck der vorgesehenen Erhebung, Verarbeitung oder Nutzung von Daten, die Art der Daten und der Kreis der Betroffenen, 3. die nach 9 zu treffenden technischen und organisatorischen Maßnahmen, 4. die Berichtigung, Löschung und Sperrung von Daten, 5. die bestehenden Pflichten des Auftragnehmers, insbesondere die von ihm vorzunehmenden Kontrollen, 6. die etwaige Berechtigung zur Begründung von Unterauftragsverhältnissen, 7. die Kontrollrechte des Auftraggebers und die entsprechenden Duldungs- und Mitwirkungspflichten des Auftragnehmers, 8. mitzuteilende Verstöße des Auftragnehmers oder der bei ihm beschäftigten Personen gegen Vorschriften zum Schutz personenbezogener Daten oder gegen die im Auftrag getroffenen Festlegungen, 9. der Umfang der Weisungsbefugnisse, die sich der Auftraggeber gegenüber dem Auftragnehmer vorbehält, 10. die Rückgabe überlassener Datenträger t und ddie Löschung beim Auftragnehmer gespeicherter Daten nach Beendigung des Auftrags. TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 6

7 werbung allgemein ( 28 BDSG, 5, 6 TMG) Vorliegen einer schriftlichen Einwilligung des Betroffenen, ansonsten Übersendung einer schriftlichen h Bestätigung der Einwilligungserklärung Bei elektronisch erklärter Einwilligung Erfolgte Protokollierung der Einwilligung (Double-Opt-In) Ständige Verfügbarkeit der Inhalte der Einwilligungserklärung Vorhandene Widerspruchsmöglichkeit bei jeder werbung Vollständige Anbieterkennzeichnung i bei jeder werbung werbung deutlich gekennzeichnet als kommerzielle Kommunikation TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 7

8 werbung an Bestandskunden ( 7 UWG) Ohne Einwilligung des Betroffenen darf werbung erfolgen wenn adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung vom Kunden erhalten Verwendung nur für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen Bei der Erhebung und jeder Verwendung der adresse wird klar und deutlich darauf hingewiesen, dass der Kunde der Verwendung jederzeit widersprechen kann Es liegt kein Widerspruch des Kunden vor TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 8

9 Briefwerbung allgemein ( 28 BDSG) Vorliegen einer schriftlichen Einwilligung des Betroffenen, ansonsten Übersendung einer schriftlichen h Bestätigung der Einwilligungserklärung Bei elektronisch erklärter Einwilligungilli Erfolgte Protokollierung der Einwilligung (Double-Opt-In) Ständige Verfügbarkeit der Inhalte der Einwilligungserklärung Information über die Identität der werbenden Stelle bei jeder Brief- werbung Information über die Widerspruchsmöglichkeit bei jeder Brief- werbung TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 9

10 Briefwerbung - Listenprivileg ( 28 BDSG) Ohne Einwilligung des Betroffenen darf Briefwerbung erfolgen zu Zwecken der Werbung für eigene Angebote, sofern die erforderlichen Daten beim Betroffenen oder aus allgemein zugänglichen Verzeichnissen erhoben wurden Zwecken der Werbung im Hinblick auf die berufliche Tätigkeit des Betroffenen und unter Verwendung seiner beruflichen Anschrift Ferner ist bei Briefwerbung zu beachten Information über die Identität der werbenden Stelle bei jeder Brief- werbung Information über die Widerspruchsmöglichkeit bei jeder Briefwerbung Informationspflichten bei gekauften Anschriften TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 10

11 Informations- und Veröffentlichungspflichten bei Datenschutzverstößen ( 42a BDSG) Unmittelbare Informationspflicht f gegenüber den Aufsichtsbehörden und Betroffenen, sofern besonders schutzwürdige Daten außerhalb der datenerhebenden Stelle unrechtmäßig zur Kenntnis gelangen g und Betroffenen dadurch schwerwiegende Beeinträchtigungen von Rechten oder schutzwürdigen Interessen drohen Erfordert die direkte Benachrichtigung der Betroffenen -etwa wegen ihrer Anzahl - unverhältnismäßigen Aufwand, muss das Unternehmen halbseitig in zwei bundesweiten Tageszeitungen oder durch gleichwertige Maßnahmen informieren TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 11

12 Verschärfte Bußgeld- und Strafvorschriften ( 43, 44 BDSG) Bei einfachen Ordnungswidrigkeiten verdoppelt sich der Buß- geldrahmen von ,00 00 auf , Bei schweren Ordnungswidrigkeiten können nun bis zu , verhängt werden War der wirtschaftliche Vorteil des Täters aus der Ordnungs- widrigkeit i it größer, kann ein höheres Bußgeld verhängt werden Vorsätzlichen Handlungen mit dem Ziel, sich zu bereichern oder Betroffene zu schädigen, werden mit Freiheitsstrafe it t bis zu 2 Jahren oder Geldstrafe bestraft TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 12

13 Vielen Dank für Ihre Aufmerksamkeit! Weitere Informationen: de/externer dsb t dd TÜV SÜD Management Service GmbH Abteilung: MS-KKC-IT 13