News zum Datenschutz

Hier finden Sie aktuelle News zum Thema Datenschutz.

22.06.2018

Das BayLDA bietet einen Online-Test an, bei dem man sich spielerisch auf eine Reise durch Datenschutz-Europa begeben kann.

Der Test gibt Ihnen die Möglichkeit, einige der wichtigsten Fragen zu Ihrem Datenschutz zu behandeln. Das Ergebnis des Tests beinhaltet genaue Auflistung der erreichten Punkte zu jeder beantworteten Frage. Zudem erhält man ein individuell erstelltes Zertifikat, das die erreichten Punkte in die Kategorien

  • Datenschutzgrundsätze,
  • Betroffenenrechte,
  • Pflichten des Verantwortlichen,
  • Technischer Datenschutz und
  • Internationaler Datentransfer
    gliedert.

Führen Sie Ihren Datenschutzcheck durch   

Auf dem DSGVO-Portal erhalten Sie sehr interessante Informationen wie z. B. einen Auszug von verhängten Bußgelder bis hin zu der Bußgeldhöhe und den Erläuterungen über das Vergehen.  

  • Der Bußgeld-Rechner der Ihnen anhand Ihrer Eingaben die vermeintliche Höhe des Bußgeld berechnet und die schwere der Tat einstuft.   
  • Der Sicherheitsvorfall informiert über Datenpannen, Cyber-Angriffe und Schwachstellen und über den Vorfall im Detail.
  • Die Rechtstexte über die DSGVO mit Erwägungsgründen, den Bundesdatenschutz und der Länder.
  • Dass das Telekommunikations- Telemedien-Datenschutz-Gesetz (TTDSG).

DSGVO-Portal   

22.10.2017

Als ein neues Instrument der Steuerkontrolle wird von der Finanzverwaltung ab dem 01.01.2018 die Möglichkeit einer sogenannten Kassen-Nachschau eingeführt.
 

Als ein neues Instrument der Steuerkontrolle wird von der Finanzverwaltung ab dem 01.01.2018 die Möglichkeit einer sogenannten Kassen-Nachschau eingeführt.

Bei einer Kassen-Nachschau kann die Finanzverwaltung zu den „üblichen Geschäfts- und Arbeitszeiten“, also auchan Sonn- und Feiertagen bzw. an Samstagen sowie in den Abend- und Nachtstunden, ohne vorherige Ankündigung, in Ihren Geschäftsräumen die Ordnungsmäßigkeit der Aufzeichnungen und Buchungen von Kasseneinnahmen und Kassenausgaben überprüfen.

Aus momentaner Sicht gehören dazu insbesondere
  • Die Durchführung eines Kassensturzes (Auszählen des Kassenbestandes und Überprüfung des Soll- mit dem Istbestand, diese müssen identisch sein)
  • Die Vorlage von Bedienungs- und Programmieranleitungen, Benutzerhandbuch, Programmierprotokollen
  • Die Überprüfung des Vorhandenseins von Belegen (Erstellung von Eigenbelegen!) zu jeder Buchung der Barentnahmen, Bareinlagen oder des Geldtransits
  • Die Vorlage einer Verfahrensdokumentation (Dokumentation der betrieblichen Prozesse, die der Ermittlung von Besteuerungsgrundlagen dienen
  • Die Zurverfügungstellung der elektronischen Kassendaten über eine digitale Schnittstelle oder auf einem maschinell auswertbaren Datenträger
  • Die Pflicht zur Erteilung zweckdienlicher Auskünfte
  • Beim Einsatz einer offenen Ladenkasse (z.B. Geldkassette) die Vorlage der täglichen Kassenberichte
  • Auch Testkäufe und Beobachtungen vor Ort sind zulässig, ohne dass sich der Amtsträger zu erkennen geben muss
  • Eine strafbefreiende Selbstanzeige ist ab dem Zeitpunkt, in dem der Amtsträger sich durch seinen Dienstausweis ausweist, nicht mehr möglich

Geprüft werden können alle Arten von Kassensystemen: computergestützte Kassensysteme, Registrierkassen und offene Ladenkassen (z.B. Geldkassetten), aber auch Taxameter und Waagen mit Kassenfunktion, etc.

Sofern durch die Kassen-Nachschau Anlass zur Beanstandung besteht, kann ohne vorherige Prüfungsanordnung, also „nahtlos“, zu einer Außenprüfung übergegangen werden. Bei einer Außenprüfung werden die vollumfänglich für einen Zeitraum von mehreren Jahren überprüft.

Eine nicht ordnungsgemäße Kassenführung eröffnet der Finanzverwaltung die Möglichkeit, Umsätze zuzuschätzen, die für Sie Auswirkungen auf die Einkommen-, Umsatz-, und Gewerbesteuer haben.

Unabhängig von einer Hinzuschätzung von Umsätzen können sich noch weitere Konsequenzen ergeben, wie beispielsweise:
  • Die Einleitung eines Steuerstraf- oder Bußgeldverfahrens
  • Der Widerrruf von Konzessionen
  • Die Rückzahlung von Zuschüssen
10.10.2017

Der IDO-Verband ist seit Jahren als Abmahnverband im Bereich des Wettbewerbsrechts wohlbekannt.
 
Der IDO-Verband ist seit Jahren als Abmahnverband im Bereich des Wettbewerbsrechts wohlbekannt. Tausende Onlinehändler haben bereits unangenehme Abmahnpost aus Leverkusen bekommen. Nun betritt der IDO bei seinen Abmahnungen Neuland. Genaueres erklärt die IT Recht Kanzlei München im heutigen Gastbeitrag.

Was ist passiert?
Der IT-Recht Kanzlei wurde aktuell eine Abmahnung des IDO-Verbands („IDO Interessenverband für das Rechts- und Finanzconsulting deutscher Online-Unternehmen e.V., Uhlandstraße 1, 51379 Leverkusen) vorgelegt, mit welcher der Verkaufsauftritt einer Verkäuferin auf der Plattform DaWanda.de wegen angeblicher Wettbewerbsverstöße beanstandet wird.

Soweit nichts Ungewöhnliches, hat der IDO doch seit dem Frühsommer 2017 die Verkaufsplattform DaWanda zum „Abmahnschauplatz“ gemacht und bereits hunderte DaWanda-Händlerinnen und DaWanda-Händler abgemahnt – siehe dazu etwa hier.

Ungewöhnlich bei der aktuellen Abmahnung ist allerdings, dass der IDO hier neben den üblicherweise von ihm abgemahnten klassischen Wettbewerbsverstößen (etwa Nichterfüllung von Informationspflichten, z.B. zur Mängelhaftung oder Speicherung des Vertragstexts / keine bzw. veraltete bzw. falsche AGB / keine oder veraltete Widerrufsbelehrung / keine oder falsche Grundpreisangaben / keine oder falsche Angaben im Rahmen der Textilkennzeichnung) ein ganz neues Feld beackert:

Abgemahnt wurde auch das Fehlen einer Datenschutzerklärung!

Konkreter Vorwurf
Der IDO-Verband führt zum hierzu in seinem Abmahnschreiben aus:

„Eine Datenschutzerklärung halten Sie in Ihren Warenpräsentation (sic!) auf dawanda nicht vor. Nach § 13 Abs. 1 TMG müssen Sie als Diensteanbieter den Nutzer aber zu Beginn des Nutzungsvorgangs über Art, Umfang und Zwecke der Erhebung und Verwendung personenbezogener Daten in Staaten außerhalb des Anwendungsbereichs der Richtlinie 95/46/EG in allgemein verständlicher Form zu unterrichten (sic!), sofern eine solche Unterrichtung nicht bereits erfolgt ist. Letztgenanntes ist vorliegend nicht erfolgt. Bei § 13 Abs. 1 TMG handelt es sich um eine Marktverhaltensregelung i.S.d. §§ 3, 3a UWG (…). Die fehlende Vorhaltung einer Datenschutzerklärung wird daher von den Wettbewerbsgerichten als wettbewerbswidrig qualifiziert (…).“

Der IDO-Verband wirft der abgemahnten DaWanda-Verkäuferin hier also vor, durch das Nichtvorhalten einer Datenschutzerklärung wettbewerbswidrig gehandelt zu haben und macht u.a. deswegen einen Unterlassungs- und Kostenerstattungsanspruch gegen die Händlerin geltend.

Konkret fordert der IDO-Verband die Abgabe einer Unterlassungserklärung dahingehend, dass die Verkäuferin es bei Meidung einer an den IDO zu zahlenden Vertragsstrafe künftig zu unterlassen habe, im geschäftlichen Verkehr mit dem Verbraucher betreffend bestimmte Sortimentsbereich eine Webseite zu betreiben, ohne eine Datenschutzerklärung vorzuhalten.

Fehlende Datenschutzerklärung als Wettbewerbsverstoß?
Während die Rechtsprechung früher der Bejahung eines Wettbewerbsverstoßes durch das Fehlen einer Datenschutzerklärung eher ablehnend gegenüberstand, haben in jüngerer Zeit bereits mehrere Gerichte festgestellt, dass das Fehlen einer Datenschutzerklärung einen Wettbewerbsverstoß darstellen kann und die Vorschrift des § 13 Abs. 1 TMG als Marktverhaltensregelung eingestuft.

So etwa das LG Berlin mit Urteil vom 04.02.2016, Az.: 52 O 394/15, das LG Köln mit Beschluss vom 26.11.2015, Az.: 33 O 230/15, das LG Hamburg mit Beschluss vom 07.01.2016, Az.: 315 O 550/15 und das OLG Hamburg mit Urteil vom 27.06.2013, Az.: 3 U 26/12.

Damit dürften sich Abmahner durchaus Hoffnungen machen können, wegen fehlender Datenschutzerklärung einen wettbewerbsrechtlichen Unterlassungsanspruch zumindest vor diesen Gerichten durchgesetzt zu bekommen.

Abmahnverbänden wird Tür und Tor geöffnet
Am 24.02.2016 trat das „Gesetz zur Verbesserung der zivilrechtlichen Durchsetzung von verbraucherschützenden Vorschriften des Datenschutzrechts“ in Kraft.

Dadurch wurden die Abmahnbefugnisse von Verbraucherschutzverbänden im Wege des sog. Verbandsklagerechts auf datenschutzrechtliche Verstöße erweitert.

Damit können nach neuer Rechtslage Verbraucherschutzverbände eine Vielzahl von datenschutzrechtlichen Verstößen auf dem Abmahnwege verfolgen, unabhängig ob es sich dabei zugleich auch um einen Wettbewerbsverstoß handelt.

Enormes Abmahnpotential
Während vielen Onlinehändlern inzwischen bekannt ist, dass ohne abmahnsicheres Impressum und ohne abmahnsichere AGB sowie Widerrufsbelehrung eine wettbewerbsrechtliche Abmahnung nur eine Frage der Zeit ist, besteht im Bereich des Datenschutzrechts dieses Problembewusstsein nach unseren Erfahrungen nur sehr vereinzelt.

Spiegelbildlich bedeutet dies für Abmahnverbände eine „Goldgrube“, da hier eben tausende Händler leicht verwundbar sind.

Der Zug „Abmahnung fehlender Datenschutzerklärungen“ dürfte gerade erst am Anrollen sein und künftig etliche Abmahnverbände auf diesen aufspringen.

Neues Ungemach durch die DSGVO?
Im kommenden Jahr bleibt im Bereich des Datenschutzrechts nahezu kein Stein mehr auf dem anderen. Mit Inkrafttreten der Datenschutzgrundverodnung (DSGVO) und des BDSG n.F. zum 25.05.2018 bekommt der Datenschutz einen neuen Stellenwert.

Diese massiven Änderungen im Datenschutzrecht werden erst Recht weitere Abmahner auf den Plan rufen.

Abmahnverbände wie der IDO-Verband müssen regelmäßig nach neuen Abmahngründen Ausschau halten, soll die massenweise Ausbringung von Abmahnungen kontinuierlich weitergehen. Da sind grundlegende Änderungen der Rechtslage – wie sie mit DSGVO und BDSG n.F. kommendes Jahr einhergehen – ein willkommener Anlass.

Teure Vertragsstrafen drohen
Bei den IDO-Abmahnungen lassen sich unserer Erfahrung nach viele Abgemahnte von den geringen Abmahnkosten blenden.

Derzeit werden vom IDO 232,05 Euro Kosten gefordert, und zwar unabhängig davon, wie viele Punkte abgemahnt wurden. Im Vergleich zu Abmahnungen seitens Mitbewerbern (dort im Regelfall zwischen 700 und 1.500 Euro Kosten) geradezu ein „Schnäppchen“ – jedoch nur auf den ersten Blick.

Denn der IDO-Verband ist uns als extrem aggressiv in Bezug auf die Realisierung von Vertragsstrafen bekannt geworden.

Wer hier eine Unterlassungserklärung abgibt und seine Angebote nicht dauerhaft und lückenlos bereinigt, bekommt schnell wieder Post vom IDO. Schließlich lässt sich mit dem Eintreiben von Vertragsstrafenforderungen für Abmahnverbände ein doch recht erheblicher Kapitalzufluss erzielen.

Der IDO-Verband möchte dann im Regelfall mindestens 3.000,– Euro Vertragsstrafe sehen. So wird aus dem vermeintlichen „Schnäppchen“ schnell ein existenzbedrohender Vorgang. Details finden Sie gerne hier.

Fazit
Die aktuelle Abmahnung der fehlenden Datenschutzerklärung durch den IDO-Verband sollte Onlinehändler in Bezug auf die Einhaltung datenschutzrechtlicher Vorgaben hellhörig werden lassen.

Der IDO-Verband hat bereits mehrere tausend Onlinehändler abgemahnt und wird sich dieses neuen Abmahngrunds vermutlich künftig deutlich intensiver bedienen. Will heißen: Onlinehändler müssen daher nicht nur auf „saubere“ AGB und Widerrufsbelehrungen und ein „sauberes“ Impressum achten, sondern zudem auch darauf, eine abmahnsichere Datenschutzerklärung vorzuhalten.

Ist es bereits zur Abmahnung durch den IDO gekommen, holen sich unbedingt professionelle anwaltliche Hilfe. Sie haben einen „Abmahnprofi“ auf der Gegenseite und das Ungemach droht insbesondere auf Vertragsstrafenebene. Hier sind Sie dann schnell mehrere tausend Euro los, liegt ein Verstoß gegen eine vorschnell und möglicherweise zu weit abgegebene Unterlassungserklärung vor.
04.10.2017

Ab dem 25. Mai 2018 ersetzt die EU Datenschutz-Grundverordnung das Bundesdatenschutzgesetz.

 Ab dem 25. Mai 2018 ersetzt die EU Datenschutz-Grundverordnung das Bundesdatenschutzgesetz. Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2016 hat der zweijährige Prozess für Unternehmen begonnen, die Verordnungsinhalte umzusetzen, bevor die DSGVO am 25.05.2018 unmittelbar geltendes Recht wird. Es empfiehlt sich, das eigene Unternehmen schon jetzt auf die neuen datenschutzrechtlichen Bestimmungen vorzubereiten und entsprechende Compliance-Maßnahmen in Angriff zu nehmen.

Die Fakten
Grobe Verletzungen der DSGVO, wie schlechte Datensicherheit, welche zur Veröffentlichung von personenbezogener Daten führen, können mit einer Strafzahlung geahndet werden. Als Unternehmen stehen Sie hier in der Rechenschaftspflicht. Das heißt, dass Sie beweisen müssen, dass Ihr Unternehmen Daten gemäß der EU-Datenschutz-Grundverordnung bearbeitet und löscht. Es gibt Schweregrade von Sicherheitsverletzungen. Bei schweren Verstößen sind bis zu 20 Millionen Euro bzw. 4 % des weltweiten Unternehmenseinkommens an Strafe zu zahlen.

Die DSGVO schlägt detaillierte und anspruchsvolle Verletzungsbenachrichtigungsanforderungen vor. Sowohl die Behörden als auch die betroffenen Kunden müssen benachrichtigt werden und zwar „ohne unnötige Verzögerung und, soweit möglich, spätestens 72 Stunden nach Kenntnis der Verletzung“.

Wichtig: Man muss einen Datenschutzbeauftragten der Aufsichtsbehörde melden – was bedeutet, dass somit auch die Datenschutzaufsichtsbehörden eine einfache Kontrolle darüber ausüben können, wer keinen Datenschutzbeauftragten ernannt hat.

Die DSGVO verschärft die Definitionen über die Einwilligung zur Datenverarbeitung. Die Betroffenen müssen ihre Einwilligung zur Nutzung ihrer personenbezogenen Daten durch eine spezifische, informative und eindeutige Erklärung oder eine eindeutige bejahende Handlung bestätigen.

Die EU-DSGVO verschafft einen breiten Überblick über das, was in personenbezogenen Daten inbegriffen ist. Es umfasst beispielsweis IP-Adressen und andere Tracking-Daten.

In der Verordnung wird erstmals das „Recht auf Vergessen“ festgehalten. Einzelpersonen können Unternehmen dazu auffordern, persönliche Daten zu löschen. Deshalb sollten Unternehmen jetzt Prozesse definieren, wie solche Anfragen zukünftig bearbeitet werden sollen.

Im Vergleich zum bisherigen BDSG steigt der Dokumentationsaufwand für Unternehmen erheblich. Jede verantwortliche Stelle (Unternehmen) muss den Nachweis erbringen können, dass man personenbezogene Daten rechtskonform nach den Vorgaben der DGSVO verarbeitet. Diese Nachweispflicht ist für mittlere und große Unternehmen nur mit einem aufwendigen Datenschutz-Management-System erfüllbar und ein Risiko-Management ist jetzt Pflicht für alle. Doku der Zugriffsrechte Artikel 5 Abs. 2. Pflege der Berechtigungssituation- Die kontinuierliche und jeweils aktuelle Rechenschafts- und Dokumentationspflicht spielt insbesondere bei Prüfungen durch die Aufsichtsbehörden oder bei der Vermeidung von Haftungsrisiken eine wichtige Rolle.

Die Praxis zeigt, dass die täglich zunehmenden Cyber-Bedrohungen wie Ransomware, Phishing etc. es auf Ihre Daten abgesehen haben. Hat ein Fremder Zugriff auf Ihre personenbezogenen Daten, handelt es sich um eine Verletzung des Datenschutzes. In der Folge besteht für Sie Meldepflicht.

Alles im allem auf einen Punkt gebracht: EU-DSGVO = Datenschutz + IT Sicherheit

Kontaktieren sie uns, wir unterstützen Sie gerne bei den notwendigen Anpassungen an die EU-DSGVO.

Winfried Rau Consulting
Hollergasse 10
D-67281 Bissersheim
Telefon: +49 (0)6359 8727507
Mobil: +49 (0)173 7555203
Email: dsb@tintus-consulting.de

ÖLPREIS

NEWSTICKER

manager magazin
Loading RSS Feed

Immobilien

Wir sind Vermittler und Berater rund um Ihre Immobilie. Vermittlung von Gewerbe- und Wohnimmobilien, Kauf- und Verkauf von Tankstellen und Grundstücken, Vermietung und Verpachtung, Nutzungsänderungen, Verkehrswertermittlung, Projekt- und Konzeptentwicklung.

Tankstellen

Wir arbeiten im Retailgeschäft mit fundiertem Wissen und Erfahrung. Markenwechsel, Standort- und Potentialanalysen, Vergleich- und Wirtschaftlichkeitsberechnungen, unabhängige und individuelle Beratungen mit praxisorientierten Lösungen, Nachfolgeregelung und Unternehmenssanierungen.

Datenschutz

Wir stellen den Datenschutzbeauftragten nach DSGVO für Unternehmen, soziale und kirchliche Einrichtungen. Risikobewertung und Schwachstellenanalyse, qualifizierte Unterstützung bei der Umsetzung der DSGVO, Schulungen, Audits und Datenschutzkonzepte mit Softwarelösungen.