DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Rechtsanwalt Matti Hauer Linstow, 06.11.2018
DATENSCHUTZ-GRUNDVERORDNUNG ERSTE ERFAHRUNGEN UND URTEILE Gliederung 1. Datenschutz-Grundverordnung Regelungsinhalt Grundprinzipien Wesentliche Pflichten Rechtsbehelfe, Haftung und Sanktionen 2. Erste Erfahrung und Urteile 3. Ausblick 2
1. DATENSCHUTZ-GRUNDVERORDNUNG GRUNDPRINZIPIEN 3
DATENSCHUTZ-GRUNDVERORDNUNG GRUNDPRINZIPIEN Art. 5 DSGVO Grundsätze für die Verarbeitung personenbezogener Daten Abs. 1 Grundsätze der Verarbeitung a. Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz b. Zweckbindung c. Datenminimierung d. Richtigkeit e. Speicherbegrenzung f. Integrität und Vertraulichkeit Abs. 2 Rechenschaftspflicht 4
DATENSCHUTZ-GRUNDVERORDNUNG GRUNDPRINZIPIEN Art. 6 DSGVO Rechtmäßigkeit der Verarbeitung 1. Die Verarbeitung ist nur rechtmäßig, wenn mindestens eine der nachstehenden Bedingungen erfüllt ist: a. ( ) Einwilligung ( ) für ( ) bestimmte Zwecke b. ( ) Erfüllung eines Vertrags ( ) Durchführung vorvertraglicher Maßnahmen erforderlich ( ) c. ( ) Erfüllung einer rechtlichen Verpflichtung erforderlich ( ) d. erforderlich, um lebenswichtige Interessen ( ) zu schützen e. ( ) Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse ( ) liegt ( ) f. die Verarbeitung ist zur Wahrung der berechtigten Interessen ( ) erforderlich, sofern nicht die Interessen ( ) der betroffenen Person ( ) überwiegen ( ) 5
1. DATENSCHUTZ-GRUNDVERORDNUNG WESENTLICHE PFLICHTEN 6
DATENSCHUTZ-GRUNDVERORDNUNG WESENTLICHE PFLICHTEN Art. 17 DSGVO Recht auf Löschung ("Recht auf Vergessenwerden") Abs. 1 Pflicht zur unverzüglichen Löschung, sofern a. Daten für die Zweck nicht mehr notwendig. b. Widerruf der Einwilligung ohne anderweitigen Rechtsgrundlage zur Verarbeitung. c. Widerspruch gegen die Verarbeitung und keine vorrangigen berechtigten Gründe für die Verarbeitung Abs. 2 gilt nicht, soweit die Verarbeitung erforderlich ist b. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung ( ) erfordert ( ) e. zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 7
DATENSCHUTZ-GRUNDVERORDNUNG WESENTLICHE PFLICHTEN Abschnitt 2 Informationspflicht und Recht auf Auskunft zu personenbezogenen Daten Art. 13 und Art. 14 und Art. 15 DSGVO Pflichtenkatalog welche Informationen der betroffenen Person mitzuteilen sind. Artikel 13 Informationspflicht bei Erhebung von personenbezogenen Daten bei der betroffenen Person Artikel 14 Informationspflicht, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben wurden Artikel 15 Auskunftsrecht der betroffenen Person 8
DATENSCHUTZ-GRUNDVERORDNUNG WESENTLICHE PFLICHTEN Rechenschaftspflicht Art. 5 Abs. 2 DSVGO ivm. Art. 30 DSGVO Verzeichnis von Verarbeitungstätigkeiten Abs. 1 Jeder Verantwortliche ( ) führe(t) ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält sämtliche folgenden Angaben im Wesentlichen: Namen / Kontaktdaten / Vertreters / Datenschutzbeauftragten / Zwecke der Verarbeitung / Beschreibung der Kategorien betroffener Personen und personenbezogener Daten / Kategorien von Empfängern, gegenüber denen die pbd offengelegt werden / einschließlich Empfänger in Drittländern oder internationalen Organisationen / ggf. Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien / wenn möglich vorgesehene Fristen für Löschung / wenn möglich, allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zum Datenschutz Im Wesentlichen gelten die Pflichten auch für den Auftragsverarbeiter 9
DATENSCHUTZ-GRUNDVERORDNUNG (KURZ: DSGVO) WESENTLICHE PFLICHTEN 10
DATENSCHUTZ-GRUNDVERORDNUNG WESENTLICHE PFLICHTEN Art. 30 Abs. 5 DSGVO Die in den Absätzen 1 und 2 genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, es sei denn, die von ihnen vorgenommene Verarbeitung ( ) nicht nur gelegentlich erfolgt 11
1. DATENSCHUTZ-GRUNDVERORDNUNG RECHTSBEHELFE, HAFTUNG UND SANKTIONEN 12
DATENSCHUTZ-GRUNDVERORDNUNG RECHTSBEHELFE, HAFTUNG UND SANKTIONEN Kapitel VIII Rechtsbehelfe, Haftung und Sanktionen Artikel 77 84 DSGVO Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter Artikel 80 Vertretung von betroffenen Personen Artikel 81 Aussetzung des Verfahrens Artikel 82 Haftung und Recht auf Schadenersatz Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen Artikel 84 Sanktionen 13
DATENSCHUTZ-GRUNDVERORDNUNG RECHTSBEHELFE, HAFTUNG UND SANKTIONEN Art. 83 DSGVO Allgemeine Bedingungen für die Verhängung von Geldbußen ( ) 5. Bei Verstößen gegen die folgenden Bestimmungen werden im Einklang mit Absatz 2 Geldbußen von bis zu 20 000 000 EUR oder im Fall eines Unternehmens von bis zu 4 % seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist: ( ) 14
2. ERSTE ERFAHRUNG UND URTEILE 15
ERSTE ERFAHRUNG UND URTEILE ERSTE ENTSCHEIDUNGEN ZUR DSGVO OLG Frankfurt a. M., Urt. v. 06.09.2018-16 U 193/17 (Fundstelle: GRUR-Prax 2018, 475) Löschungsanspruch Art. 17 DSGVO umfasst grundsätzlich Suchergebnissen einer Suchmaschine allerdings anhand Einzelfallabwägung widerstreitenden Interessen zu entscheiden LG Landau Teilanerkenntnisurteil v. 19.10.2018 4 O 389/17, (Fundstelle: BeckRS 2018, 26624) Erteilung vollständiger Datenauskunft gemäß VGH München (5. Senat), Beschl. v. 26.09.2018-5 CS 18.1157 (Vorinstanz: VG Bayreuth, Beschl. v. 08.05.2018 - B 1 S 18.105) Gegenstand Auftragsdatenverarbeitung, Im Wesentlichen Anforderungen an ausdrückliche Einwilligung Weitergabe von E-Mail-Adressen zu Werbezwecken (BDGS a.f. / übertragbar) 16
ERSTE ERFAHRUNG UND URTEILE ABMAHNUNGEN KONKURRENTENKLAGEN LG Würzburg Beschl. v. 13.9.2018 11 O 1741/18 (Fundstelle: GWR 2018, 417) Fehlerhafte Datenschutzerklärung als Wettbewerbsverstoß Tenor: Der Antragsgegnerin wird untersagt, für ihre berufliche Tätigkeit als Rechtsanwältin die unverschlüsselte Homepage www... ohne Datenschutzerklärung nach der Datenschutz- Grundverordnung ( ) zu betreiben. 17
ERSTE ERFAHRUNG UND URTEILE ABMAHNUNGEN KONKURRENTENKLAGEN LG Würzburg Beschl. v. 13.9.2018 11 O 1741/18 Begründung: Anspruch auf Unterlassen aus Unlauterer Wettbewerb-Gesetz (kurz: UWG) 3a UWG Unlauter handelt, wer einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist,( ) das Marktverhalten zu regeln, und der Verstoß geeignet ist, ( ) die Interessen ( ) Mitbewerbern spürbar zu beeinträchtigen. 8 Abs. 3 Nr. 1 UWG, Anspruchsberechtigt jeder Mitbewerber 18
ERSTE ERFAHRUNG UND URTEILE DSGVO - WETTBEWERBSRECHT LG Bochum Teilversäumnis- und Schlussurteil v. 7.8.2018 12 O 85/18 (Fundstelle BB 2018, 2580) Wettbewerber im Onlinehandel beanstandet Verwendung unzulässiger AGB und Verstoß gegen DSGVO Entscheidung LG Bochum: AGB-Verwendung unter Androhung Zwangsgeldes untersagt Aber, bzgl. Verletzung von Informationspflichten aus Art. 13 DSGVO: Keinen Erfolg hatte der Antrag hingegen, soweit ein Verstoß gegen ( ) Datenschutzgrundverordnung geltend gemacht wird. Denn dem Verfügungskläger steht ein solcher nicht zu, weil die Datenschutzgrundverordnung in den Artikeln 77 bis 84 eine die Ansprüche von Mitbewerbern ausschließende, abschließende Regelung enthält. 19
DATENSCHUTZ-GRUNDVERORDNUNG RECHTSBEHELFE, HAFTUNG UND SANKTIONEN Kapitel VIII Rechtsbehelfe, Haftung und Sanktionen Artikel 77 84 DSGVO Artikel 77 Recht auf Beschwerde bei einer Aufsichtsbehörde Artikel 78 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen eine Aufsichtsbehörde Artikel 79 Recht auf wirksamen gerichtlichen Rechtsbehelf gegen Verantwortliche oder Auftragsverarbeiter Artikel 80 Vertretung von betroffenen Personen Artikel 81 Aussetzung des Verfahrens Artikel 82 Haftung und Recht auf Schadenersatz Artikel 83 Allgemeine Bedingungen für die Verhängung von Geldbußen Artikel 84 Sanktionen 20
3. AUSBLICK 21
VIELEN DANK FÜR IHRE AUFMERKSAMKEIT BRAHMS & KOLLEGEN Rechtsanwälte Matti Hauer Rechtsanwalt Standort Berlin: Kaiserliche Postdirektion Französische Str. 12 10117 Berlin Tel. +49 (0)30 20 188 328 Standort Hamburg: Gutruf Haus Neuer Wall 10 20345 Hamburg Tel. + 49 (0)40 822 15 30 19 Mail hauer@brahms-kollegen.de Web www.brahms-kollegen.de 22