Veröffentlicht am Kategorien Artikel, PraxistippTags , , , , , , , , , Leave a comment

Datenschutz in der Arztpraxis – brauchen Ärzte einen Datenschutzbeauftragten?

Daten über die eigene Gesundheit sind sensibel zu handhaben. Dies spiegelt sich von jeher wider in der ärztlichen Schweigepflicht. Im Rahmen der Möglichkeiten elektronischer Datenverarbeitung drängt sich von Patientenseite her immer mehr das Bedürfnis auf, die eigenen Patientendaten besonders zu schützen. Niedergelassene Ärzte in Deutschland müssen generell die Bestimmungen des Bundesdatenschutzgesetzes für den nicht-öffentlichen Bereich beachten. Im Folgenden wird die Frage untersucht, inwieweit in Arztpraxen die Ernennung eines eigenen Datenschutzbeauftragten erforderlich ist.

Datenschutz in der Arztpraxis – brauchen Ärzte einen Datenschutzbeauftragten? weiterlesen

Veröffentlicht am Kategorien Artikel, Praxistipp, UrteileTags , , , , Leave a comment

Kündigungsschutz für Datenschutzbeauftragte: Rechtslage nach der BDSG Novelle II

Bereits vor der Novellierung des Bundesdatenschutzgesetzes im vergangenen Jahr war der interne Datenschutzbeauftragte nicht als gewöhnlicher Arbeitnehmer zu sehen. Vielmehr hatte er als privilegierter Funktionsträger die Einhaltung gesetzlicher Vorschriften zu überwachen und die dahingehend nötigen Kontrollen durchzuführen. Mit der am 1.9.2009 in Kraft getretenen BDSG Novelle II wurde nun ein Sonderkündigungsschutz in das Gesetz aufgenommen, mit der die unabhängige Position des Datenschutzbeauftragten im Unternehmen gestärkt werden soll. Der folgende Artikel schildert die nach der Novellierung zum 1.9.2009 geltende Rechtslage.

Kündigungsschutz für Datenschutzbeauftragte: Rechtslage nach der BDSG Novelle II weiterlesen

Veröffentlicht am Kategorien Artikel, PraxistippTags , , , , Leave a comment

Kauf von „Altdaten“ nach dem 1.9.2009 – ist die Übergangsregelung des § 47 BDSG anwendbar?

Zum 1.9.2009 wurde das Bundesdatenschutzgesetz (BDSG) novelliert. Die Vorschriften hinsichtlich der Verwendung von Daten zu Werbezwecken wurden hierbei verschärft. Der Gesetzgeber hat in § 47 BDSG eine Übergangsregelung vorgesehen, nach der so genannte „Altadressen“ (also Adressen, die vor dem 1.9.2009 erhoben worden sind) bis zum 31.8.2012 den alten Regelungen des BDSG unterfallen. Der vorliegende Beitrag untersucht dabei die Frage, ob Unternehmen auch in den Genuss dieser Regelung kommen, wenn sie von Adresshändlern nach dem 1.9.2009 Daten kaufen, die erstmals vor dem 1.9.2009 bei den Betroffenen erhoben worden sind.

Kauf von „Altdaten“ nach dem 1.9.2009 – ist die Übergangsregelung des § 47 BDSG anwendbar? weiterlesen

Veröffentlicht am Kategorien Artikel, UrteileTags , , Leave a comment

Zugekaufte E-Mail Adressen: vor Verwendung auf Vorliegen von Einwilligungen überprüfen

Das OLG Düsseldorf hat am 3.11.2009 (Az. I-20 U 137/09) eine Entscheidung zur Rechtmäßigkeit der Verwendung von E-Mail Adressen zu Werbezwecken getroffen. Danach sollte sich der Käufer von E-Mail Adressen nicht auf die allgemein gehaltene Zusicherung des Verkäufers der Adressen verlassen, die Empfänger hätten in die Verwendung ihrer E-Mail Adressen zu Werbezwecken durch Dritte eingewilligt.

Zugekaufte E-Mail Adressen: vor Verwendung auf Vorliegen von Einwilligungen überprüfen weiterlesen

Veröffentlicht am Kategorien Artikel, PraxistippTags , , , , , , , Leave a comment

Datenschutz und Bonitätsprüfung: sind verdeckte Abfragen ohne Einwilligung der Betroffenen datenschutzrechtlich zulässig?

Die verdeckte Online-Bonitätsprüfung vor Abschluss von Verträgen im Internet erfreut sich hoher Beliebtheit. Aus der Sicht der Verkäufer ist dies verständlich, da sich das Zahlungsausfallrisiko hinsichtlich unzuverlässiger Kunden erheblich verringert. Aus der Sicht der Käufer ist diese Entwicklung jedoch nicht unproblematisch. Durch die Hintergrund-Überprüfung wird schließlich eine ausgesprochen private Information offengelegt, ohne dass der Betroffene hiervon Kenntnis erhält.

Datenschutz und Bonitätsprüfung: sind verdeckte Abfragen ohne Einwilligung der Betroffenen datenschutzrechtlich zulässig? weiterlesen

Veröffentlicht am Kategorien PraxistippTags , , , , , Leave a comment

Google Analytics: vorerst abschalten

Die obersten Datenschutz-Aufsichtsbehörden haben Ende November einen Beschluss erlassen, wonach die Analyse des Nutzungsverhaltens unter Verwendung vollständiger IP-Adressen aufgrund der Personenbeziehbarkeit dieser Daten nur mit bewusster, eindeutiger Einwilligung zulässig sei. Damit ist in der Praxis von der Verwendung von Google Analytics (und ähnlicher Tools) in seiner derzeitigen Form in den meisten Fällen abzuraten.

Google Analytics: vorerst abschalten weiterlesen

Veröffentlicht am Kategorien Artikel, Praxistipp, UrteileTags , , , , Leave a comment

Strafbarkeit des Datenschutzbeauftragten wie beim Compliance-Officer?

Der BGH hat im Juli dieses Jahres die strafrechtlich relevante Garantenpflicht eines Leiters der Innenrevision einer Anstalt des öffentlichen Rechts bejaht und die Verurteilung zur Betrugsbehilfe durch Unterlassen bestätigt (Az. 5 StR 394/08). Zugleich hat der BGH ausgeführt, dass vergleichbare Maßstäbe auch für „Compliance Officer“ in Unternehmen anwendbar seien. In diesem Beitrag soll geklärt werden, ob die strafrechtlichen Überlegungen des BGH auch auf die Stellung des Datenschutzbeauftragten im Betrieb übertragen werden können.

Strafbarkeit des Datenschutzbeauftragten wie beim Compliance-Officer? weiterlesen

Veröffentlicht am Kategorien Artikel, PraxistippTags , Leave a comment

Haftung des Datenschutzbeauftragte gegenüber dem Unternehmen

Wie bereits kürzlich behandelt kann der Datenschutzbeauftragte bei Verstößen gegen das Datenschutzrecht nur in Ausnahmefällen direkt von den Betroffenen haftungsrechtlich zur Verantwortung gezogen werden. Haftungsgegner ist in solchen Fällen das Unternehmen selbst. Damit stellt sich die Frage, ob und wann das zur Haftung herangezogene Unternehmen bei einem Verstoß gegen Datenschutzrecht Rückgriff gegenüber dem Datenschutzbeauftragen nehmen kann.

Haftung des Datenschutzbeauftragte gegenüber dem Unternehmen weiterlesen

Veröffentlicht am Kategorien Praxistipp, UrteileTags , , Leave a comment

Wann dürfen Kundendaten zu Werbezwecken verwendet werden?

Am 11. November 2009 hatte der Bundesgerichtshof (BGH) über die Verwendung von Kundendaten zu Werbezwecken zu entscheiden (Az.: VIII ZR 12/08). Damit liegt neben der Paybackentscheidung aus dem Jahr 2008 ein weiteres Urteil zu der Frage vor, welche Formalien für eine wirksame datenschutzrechtliche Einwilligungserklärung eingehalten werden müssen, damit die Daten der Kunden zu Zwecken der Werbung genutzt werden können.

Wann dürfen Kundendaten zu Werbezwecken verwendet werden? weiterlesen

Veröffentlicht am Kategorien ArtikelTags , Leave a comment

Haftung des Datenschutzbeauftragten direkt gegenüber dem Betroffenen

Im Hinblick auf die in letzter Zeit bekannt gewordenen Datenschutzpannen großer Unternehmen stellt sich die Frage, ob nicht nur die verantwortlichen Unternehmen sondern auch die jeweils benannten Datenschutzbeauftragten für die Verletzung datenschutzrechtlicher Vorschriften gegenüber den Betroffenen haften.

Haftung des Datenschutzbeauftragten direkt gegenüber dem Betroffenen weiterlesen