Datenschutz im Unternehmen und Rechtsfragen zum Onlineauftritt



Ähnliche Dokumente
Datenschutz im E-Commerce

Rechtssicherer Umgang mit Kundendaten. Referent: RA Christoph Göritz, Fachanwalt für ITRecht, GHI-Rechtsanwälte, Mannheim

wesentliche Rechtsgrundlage für Webseiten, Newsletter, Foren etc.: insbesondere: Informationspflichten ( 5,6) und Datenschutz ( 11 ff.

Facebook und Datenschutz Geht das überhaupt?

emetrics Summit, München 2011 Special: Datenschutz im Online-Marketing HÄRTING Rechtsanwälte Chausseestraße Berlin

Impressum Wiegmann-Dialog GmbH

Risiken im Netz. - Bonner Unternehmertage

Social Media Marketing und Datenschutz

Datenschutz im Spendenwesen

Die beiden Seiten der Medaille beim -Marketing

Social Media Monitoring Rechtliche Fallstricke und Lösungsansätze

Nutzung dieser Internetseite

Einführung in die Datenerfassung und in den Datenschutz

Datenschutz und Schule

Datenschutz-Unterweisung

2008 ABP - Agentur für Bildung und Personalentwicklung, Bad Frankenhausen

Website-Abmahnungen wegen Datenschutzverstößen Eine Renaissance?

Checkliste zur Erfüllung der Informationspflichten bei Datenerhebung

Informationen zum Datenschutz im Maler- und Lackiererhandwerk

Datenschutzrechtliche Hinweise zum Einsatz von Web-Analysediensten wie z.b. Google Analytics 1. - Stand: 1. Juli

Cloud Computing, M-Health und Datenschutz. 20. März 2015

Datenschutz und E-Commerce - Gegensätze in der digitalen Wirtscheft?

Prüfungsmaßstab für Datenschutzerklärungen und Sanktionierung bei Unwirksamkeit

Anbieterkennzeichnung im Internet (Webimpressum)

ecommerce und Datenschutz

Datenschutz im Projekt- und Qualitätsmanagement Umfeld

Aktuelle rechtliche Herausforderungen beim Einsatz von Apps

Google Analytics - Kostenloser Service mit Risiken? RA Dr. Jan K. Köcher Syndikus DFN-CERT Services GmbH koecher@dfn-cert.de

SOCIAL MEDIA & RECHT DER LIKE-BUTTON EIN PROBLEM FÜR DIE VERWALTUNG?

Datenschutz (Info-Veranstaltung f. Administratoren) H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?

Datenschutz im Unternehmen. Was muss der Unternehmer wissen?

1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt schützen Wissen, was man unter personenbezogenen

Datenschutz. Vortrag am GmbH Datenschutz und IT - Sicherheit. Sutthauser Straße Osnabrück

Nutzung von Kundendaten

Christina Klein. So reagieren Sie auf eine Abmahnung. interna. Ihr persönlicher Experte

Datenschutz ist Persönlichkeitsschutz

Rechtliche Neuerungen. Informationspflichten und Widerrufsrecht bei Architekten- und Planungsverträgen mit Verbrauchern

Widerrufsbelehrung der Free-Linked GmbH. Stand: Juni 2014

Datenschutz in der Cloud Datenschutzrechtliche Besonderheiten bei Services aus der Cloud und der Vertragsgestaltung

Der Schutz von Patientendaten

Einführung in den Datenschutz Mitarbeiterschulung nach 4g BDSG (MA4g)

Mustervorlage Verpflichtung auf das Datengeheimnis - Stand: 1. März

Mehr Spamschutz durch Open-Source-Lösungen. Rechtliche Aspekte: Wer darf filtern?

Webseiten mit fragwürdigen Aufrufen von "spy & track" - Unternehmen

Datenschutz und Datensicherung (BDSG) Inhaltsübersicht

Drei Fragen zum Datenschutz im. Nico Reiners

Applikationen & Recht. iphone Developer-Konferenz Köln Dr. Thomas Sassenberg LL.M. Fachanwalt für Urheber- und Medienrecht

%HVRQGHUH$UWHQ3HUVRQHQEH]RJHQHU'DWHQ

Beispiele aus der anwaltlichen Praxis

Die Zukunft des Melderegisters in Sozialen Medien oder als Open Data?

Der Schutz Ihrer personenbezogenen Daten ist für die NFON AG ein zentrales Anliegen.

Make IT So nutzen Gründer die digitale Welt Wie darf ich als Unternehmer mit den Daten aus der digitalen Welt umgehen?

DATENSCHUTZERKLÄRUNG

Verpflichtungserklärung nach 5 des Bundesdatenschutzgesetzes (BDSG)

Allgemeine Geschäftsbedingungen. Onlineshop. Datenblatt. Stand 2015


D i e n s t e D r i t t e r a u f We b s i t e s

Datenschutzhinweise. Allgemeiner Teil

Rechtliche Stolpersteine im E-Commerce Webshop ohne Abmahnung (Teil II)

Direktmarketing und Datenschutz

PERSONALISIERTE WERBUNG, INSBESONDERE BEI SOCIAL COMMUNITY SITES

e-book Rechtsanwaltskanzlei Knoop

Formale Rahmenbedingungen für Websites

Internet-Impressum: Zusätzliche Angaben für Versicherungsvermittler und -berater erforderlich

Datenschutz im Unternehmen. Was ist Datenschutz, und weshalb betrifft er unser Unternehmen?

Die Umsetzung der Richtlinie gegen unlautere Geschäftspraktiken in Deutschland. Dr. Birte Timm-Wagner, LL.M. Bundesministerium der Justiz

Widerrufsbelehrung. Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen.

Vorlagenfreibeuter und Präsentationspiraten. Inga Höfener 05/ /27

Vorlage zur Kenntnisnahme. Stellungnahme des Senats zum Bericht des Berliner Beauftragten für Datenschutz und Informationsfreiheit für das Jahr 2009

Datenschutzbeauftragte

Öffnung dienstlicher E Mailfächer Wann darf der Arbeitsgeber tätig werden?

Hinweise bei außerhalb von Geschäftsräumen geschlossenen Verträgen und bei Fernabsatzverträgen mit Ausnahme von Verträgen über Finanzdienstleistungen

Deutschland, rechtliche Herausforderungen gelöst mit Drupal

M e r k b l a t t. Neues Verbrauchervertragsrecht 2014: Beispiele für Widerrufsbelehrungen

Baden-Württemberg. INNENMINISTERIUM - Aufsichtsbehörde für den Datenschutz im nichtöffentlichen Bereich -

Computer & Netzwerktechnik. Externer Datenschutzbeauftragter

Transparenz und ausgezeichnete Beratung werden bei uns groß geschrieben. Mit den folgenden Angaben möchte ich mich bei Ihnen vorstellen.

UWG (Gesetz gegen den unlauteren Wettbewerb) und BDSG (Bundesdatenschutzgesetz) halten viele Fallstricke für Werbetreibende bereit Zu Unrecht

Inhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6

Das Markenrecht Das Markengesetz schützt Marken und geschäftliche Bezeichnungen gegen Benutzung durch Dritte.

Jörg Datenschutz in der BRD. Jörg. Einführung. Datenschutz. heute. Zusammenfassung. Praxis. Denitionen Verarbeitungsphasen

Telekommunikation Ihre Datenschutzrechte im Überblick

Datendienste und IT-Sicherheit am Cloud Computing und der Datenschutz (k)ein Widerspruch?

Den nachfolgenden Quellcode können Sie kopieren, um das Impressum auf Ihrer Webseite einzufügen.

Rechtsberatung durch Ingenieure

Notwendige Impressumsangaben bei Internetpräsenzen

Fallstricke im Online-Marketing. Dr. Philip Laue, LL.M. (Stockholm)

Datenschutz. Datenschutz im Webshop: Richtiger Datenschutz schafft Vertrauen Vertrauen fördert Umsatz

Diese Website und das Leistungsangebot von werden von der. Anke Reincke - Häusliche Krankenpflege und Seniorenbetreuung

Newsletter Immobilienrecht Nr. 10 September 2012

Die unterschätzte Gefahr Cloud-Dienste im Unternehmen datenschutzrechtskonform einsetzen. Dr. Thomas Engels Rechtsanwalt, Fachanwalt für IT-Recht

Merk blatt. Zusätzliche Angaben für Versicherungsvermittler und -berater erforderlich:

Aufbewahrung von erweiterten Führungszeugnissen. Von Antje Steinbüchel, LVR-Landesjugendamt Rheinland

X. Datenvermeidung und Datensparsamkeit nach 3a BDSG

Die Gesellschaftsformen

Datenschutzkontrolle im World Wide Web

Einführung in das Urheberrecht Referent: RA Patrick Imgrund (Fachanwalt für Urheber- und Medienrecht, Fachanwalt für gewerblichen

Ansätze für datenschutzkonformes Retina-Scanning

Update zum Online-Marketing-Recht

Transkript:

VWI Hochschulgruppe Köln Vortrag Rechtsfragen der Existenzgründung, 04.12.2014 im Unternehmen und Rechtsfragen zum Rechtsanwalt Julius Oberste-Dommes Fachanwalt für IT-Recht WERNER Rechtsanwälte Informatiker, Oppenheimstr. 16, 50668 Köln, www.werner-ri.de Tel: + 49 (0) 22 1 / 97 31 430, E-Mail: info@werner-ri.de im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Inhalte Einleitung und Vorstellung des Referenten Zusammenfassung -2-

Personenbezogenen Daten - 3 Abs. 1 BDSG: Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener) - Es sind nur natürliche Person betroffen. - Bestimmt oder Bestimmbarkeit: - Bestimmt: Die Person ist bestimmt, wenn feststeht, dass sich die Angaben auf diese Person und nicht auf eine andere beziehen. - Bestimmbarkeit: Für die Bestimmbarkeit kommt es auf die Kenntnisse, Mittel und Möglichkeiten der speichernden Stelle an. Beispiele: Kfz-Kennzeichen, E-Mail-Adresse, IP-Adresse (str.) im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Grundsätze des es - 4 Abs. 1 BDSG: Verbot mit Erlaubnisvorbehalt Verarbeitung von personenbezogenen Daten ist verboten, es sei denn - der Betroffene willigt ein oder - das BDSG oder eine andere Rechtsvorschrift erlaubt die Datenverarbeitung - 3a BDSG: Prinzipien der Datenvermeidung und Datensparsamkeit - 4 Abs. 2 BDSG: Prinzip der Direkterhebung -3- -4-

Online- - vorschriften beim Online-Auftritt gemäß 11-15a TMG gehen den Vorschriften des BDSG vor - Die Vorschriften der 11-15a TMG sind teilweise noch strenger als die Vorschriften des BDSG - Informationspflichten gemäß 13 TMG - Vorschriften zu Bestandsdaten gemäß 14 TMG - Vorschriften zu Nutzungsdaten gemäß 15 TMG In diesen drei Fällen ist eine Einwilligung nicht erforderlich; ein hinweis recht aus - Im Übrigen ist die Einwilligung des Betroffenen notwendig. Für elektronische Einwilligungen bestehen hohe Hürden! im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Auftragsdatenverarbeitung (ADV) - Praktische Relevanz: Cloud-Dienste, Call-Center, Lohnabrechnungen - Übermittlung der personenbezogenen Daten an Diensteanbieter ist in den meisten Fällen unzulässig - Lösung: Vertrag über die Auftragsdatenverarbeitung gemäß 11 BDSG; ist dieser Vertrag wirksam, ist die Datenverarbeitung durch den Diensteanbieter zulässig. - Voraussetzungen der Wirksamkeit: - Diensteanbieter muss vor Vertragsschluss überprüft werden - Vertrag muss schriftlich abgeschlossen werden - Vertragsinhalt ist weitgehend gesetzlich vorgegeben ( 9, 11 Abs. 2 BDSG) - Diensteanbieter darf die Daten nur nach Weisung verwenden -5- -6-

Sanktionen nach dem BDSG - Befugnisse der Landes- oder Bundesbehörden für und Informationsfreiheit (behörden) gemäß 38 BDSG: - Auskunftsrecht gemäß 38 Abs. 3 BDSG - Recht zum Betreten der Geschäftsräume gemäß 38 Abs. 4 S. 1 BDSG - Recht zur Einsicht in Geschäftsunterlagen gemäß 38 Abs. 4 S. 2 BDSG - Recht, Anordnungen zur Beseitigung von Verstößen gegen das BDSG anzuordnen gemäß 38 Abs. 5 S. 1 BDSG - Recht, bei schwerwiegenden Verstößen gegen das BDSG, die diesbezügliche Datenverarbeitung zu untersagen gemäß 38 Abs. 5 S. 2 BDSG im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Sanktionen nach dem BDSG - 42a BDSG: Informationspflicht bei unrechtmäßiger Kenntniserlangung von Daten - 43 Abs. 3 BDSG: - Bußgeld bis zu 50.000,-- (Fälle des 43 Abs. 1 BDSG) - Bußgeld bis zu 300.000,-- (Fälle des 43 Abs. 2 BDSG) - 44 Abs. 1 BDSG: Verstöße gegen 43 Abs. 2 BDSG können mit Freiheitsstrafe bis zu 2 Jahren oder mit Geldstrafe bestraft werden -7- -8-

Gesetzliche Grundlagen (z.b. TMG, RStV, UWG) - Das Telemediengesetz (TMG), regelt im Wesentlichen notwendige Informationspflichten, Verantwortlichkeiten für Online-Inhalte und den bereichsspezifischen - Im Rundfunkstaatsvertrag (RStV) ist im Wesentlichen 55 RStV relevant. Sofern eine Website auch journalistisch-redaktionell gestaltete Angebote enthält, muss der Betreiber den Nutzern bestimmte Informationen zur Verfügung stellen. - Das Urhebergesetz (UrhG) schützt persönliche geistige Schöpfungen (Werke) - Das Markengesetz (MarkenG) schützt Marken, geschäftliche Bezeichnungen und geographische Herkunftsangaben - Das Gesetz gegen den unlauteren Wettbewerb (UWG) schützt Mitbewerber, Verbraucher und sonstige Marktteilnehmer vor unlauteren geschäftlichen Handlungen im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Haftung für Inhalte - Gemäß 7 TMG ist der Betreiber einer Website für eigene Inhalte verantwortlich. Sollten diese Inhalte gegen Rechte Dritter (z.b. aus UrhG, MarkenG) verstoßen, kann dies Unterlassungs- und Schadensersatzansprüche nach sich ziehen. Unter Umständen sind auch strafrechtliche Sanktionen denkbar. - Bei Foren oder Gästebüchern greift das Providerprivileg gemäß 10 TMG. Der Anbieter ist für rechtsverletzende Beiträge zunächst nicht verantwortlich, weil er sie im Zweifel nicht kennt. Hat der Anbieter jedoch Kenntnis von diesen Beiträgen, dann muss er sie entfernen und Mechanismen installieren, um ähnliche Beiträge zukünftig zu unterbinden. -9- -10-

Haftung für externe Links / Disclaimer - Keine Haftungsfreizeichnung für externe Links allein durch Disclaimer. Für die Haftungsfreizeichnung ist es erforderlich, dass der Anbieter die Quelle als fremde Quelle kenntlich macht, z.b. durch - kein sich-zu-eigen-machen im Text - deutlichen Hinweis auf externen Link - vorgeschaltete Seite, die den externen Link deutlich macht - Öffnen des Links im separaten Fenster oder Tab im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Impressumspflicht und -gestaltung - Impressumspflicht nur bei geschäftsmäßiger Tätigkeit; bei entgeltlicher Tätigkeit ist dies der Fall; in allen anderen Fällen kommt es auf den Einzelfall an (z.b. Impressumspflicht bei facebook-seiten und bei xing) - 5 Abs. 1 TMG (Allgemeine Informationspflichten) - Informationen müssen ohne langes Suchen erreichbar sein; Scrollen erlaubt - Impressum muss immer zugänglich sein - Link auf die Angaben ist erlaubt; Linkbezeichnungen wie Impressum oder Kontakt sind etabliert und erlaubt; two-click-lösungen sind zulässig - Sprache des Impressums kann problematisch sein. Werden Informationen auf der Website in mehreren Sprachen angeboten, muss die Sprache des Impressums auch in die angebotenen Sprachen übersetzt werden - Impressum sollte in einem üblichen Dateiformat und nicht in einem separaten Fenster (Problem bei Popup-Blockern) dargestellt werden -11- -12-

Impressumspflicht und -gestaltung - 5 Abs. 1 Nr. 1-7 TMG (Allgemeine Informationspflichten) - Name, Anschrift, bei juristischen Personen die Rechtsform, den Vertretungsberechtigten und das Stammkapital - E-Mail-Adresse und eine andere Kommunikationsmöglichkeit (z.b. Telefon, Telefax); der Anbieter muss innerhalb von 30-60 Minuten reagieren (vgl. EuGH MMR 2009, 25, 27) - Eventuell zuständige Aufsichtsbehörde angeben (z.b. Architektenkammer, Ärztekammer, Rechtsanwaltskammer, Steuerberaterkammer) - Eventuell Vereins- oder Handelsregister - Falls vorhanden, ist die Umsatzsteueridentifikationsnummer (UStID) gemäß 27a UStG anzugeben. Keinesfalls darf die Steuernummer angegeben werden im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 hinweise - 13 Abs. 1 S. 1 TMG: Der Diensteanbieter hat den Nutzer zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten [...] in allgemein verständlicher Form zu unterrichten. - Information muss idealerweise vor der Erhebung von personenbezogener Daten erfolgen; Problematisch bei IP-Adresse - Gemäß 13 Abs. 1 S. 2 TMG muss der Anbieter den Nutzer vor dem Einsatz von Cookies darüber informieren, dass er solche einsetzt und welche Daten er dabei speichert -13- -14-

hinweise - Google-Analytics - Hier werden personenbezogene Daten erhoben und übertragen (IP-Adresse) - Es muss zwingend ein Vertrag über die Auftragsdatenverarbeitung mit Google geschlossen werden, ansonsten ist die Nutzung von Google-Analytics unzulässig ( Piwik gute Alternative wegen Datenspeicherung auf eigenem Server und nicht in den USA, wie bei Google) - Social-Media (z.b. facebook-like, Twitter) - Hier werden personenbezogene Daten erhoben und übertragen (IP-Adresse) - Erhebung von personenbezogenen Daten ist meist zulässig - Standortbasierte Werbung - Hier werden personenbezogene Daten erhoben und übertragen (Standort) - Erhebung von personenbezogenen Daten ist problematisch -15- im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 hinweise - Gestaltungsvorschläge - hinweise noch vor Eingangsseite und vor Erhebung von personenbezogenen Daten Tür zur Website platzieren - Über Erhebung und Verwendung von allen Daten informieren - Soweit möglich, opt-out -Möglichkeiten anbieten (z.b. bei Cookies, Google- Analytics, Webtrackern) - Bei Social-Media unbedingt die 2-Klick-Lösung wählen - Nach Möglichkeit personenbezogene Daten anonymisieren - Einen Ansprechpartner benennen und konsequent Nutzeranfragen beantworten und dies dokumentieren -16-

Exkurs: Verbraucherschutz bei Webshops - Vorvertragliche Informationspflichten - Nachvertragliche Informationspflichten - Widerrufsbelehrung - Button-Lösung ( 312j Abs. 3 BGB) beachten. Bei einem Verstoß ist der Vertrag unwirksam! - Soweit die Geschäftsidee eine E-Commerce Plattform darstellt (vgl. ebay, Amazon) kann 10 TMG (Speicherung von Informationen) einschlägig sein; Plattform-Betreiber ist für fremde Informationen grundsätzlich nicht verantwortlich. im Unternehmen und Rechtsfragen zum, Rheinische Fachhochschule Köln, 04.12.2014 Zusammenfassung Die Datenverarbeitung von personenbezogenen Daten ist grundsätzlich verboten, es sei denn sie ist ausnahmsweise erlaubt Der Onlinedatenschutz reicht weiter als der Schutz des BDSG Bei der Datenverarbeitung durch Dritte an einen Vertrag über die Auftragsdatenverarbeitung denken Dem LDSB / DSB stehen umfassende Sanktionsrechte zu Die Haftung für Inhalte hängt von Umständen des Einzelfalls ab Das Impressum muss unbedingt vollständig und richtig sein Umfassende hinweise auf der Website sind erforderlich Die Einbettung von Social-Media Elementen muss rechtskonform sein -17- -18-

Ihr Referent: Julius Oberste-Dommes LL.M. (Informationsrecht) Rechtsanwalt Fachanwalt für IT-Recht Oppenheimstraße 16, 50668 Köln Telefon 0 221 / 97 31 43-0 Telefax 0 221 / 97 31 43-99 julius.oberste-dommes@werner-ri.de www.werner-ri.de -19-

2024 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback