News zu Datenschutzrecht

Die Bußgelder der Datenschutzbehörden erreichen nun auch die Energiebranche. Vor kurzem verhängte die italienische Datenschutzbehörde ein Bußgeld in Höhe von über 2 Millionen Euro gegen ein Unternehmen der Branche. Grund waren Verstöße gegen die Informationspflichten aus der DSGVO. Telemarketing ohne Einwilligung Was war passiert? Das betroffene Unternehmen hatte im Wege der Auftragsverarbeitung ein albanisches Callcenter eingeschaltet. Dieses war zur Durchführung von Telemarketingdiensten beauftragt worden. Dabei war die Anweisung durch das Unternehmen – hier Verantwortlicher im datenschutzrechtlichen Sinne – so ausgestaltet, dass der Dienstleister potenzielle Kunden unter Verwendung eigens gesammelter Telefonnummern kontaktieren und im Falle eines erfolgreichen Erstkontakts (Vertragsanbahnung) den weiteren Kontakt zum Unternehmen herstellen sollte.

Eine Zahnärztin hatte im Empfangsbereich eine Videoüberwachung installiert. Dabei waren auch öffentlich zugängliche Bereiche erfasst. Der Landesdatenschutzbeauftragte ordnete daraufhin an, die entsprechenden Bereiche von der Überwachung auszunehmen. Zu Recht, wie das BVerwG im März besiegelte. Dabei nahm es Stellung zu bislang offenen Fragen des neuen Datenschutzrechts. Das Urteil liegt nun im Volltext vor (BVerwG, Urt. v. 27.03.2019, Az. 6 C 2.18). Kamera statt Empfangspersonal Die Praxis einer Zahnärztin war während der Öffnungszeiten unverschlossen und damit öffentlich zugänglich. Der vorhandene Empfangstresen blieb regelmäßig unbesetzt. Um dennoch den Empfangsbereich der Praxis im Blick haben zu können, hatte die Zahnärztin dort ein Kamera-Monitor-System installiert. Die bestehende Möglichkeit zur Speicherung der Aufnahmen wurde dabei nicht genutzt, sondern lediglich das Live-Bild in die Behandlungsräume übertragen. Ein Schild mit der Aufschrift "Videogesichert" an der Praxistür sollte die Patienten auf die Videoüberwachung im entsprechenden Bereich aufmerksam machen.

Eine brisante und immer wiederkehrende Frage ist diejenige nach der wettbewerbsrechtlichen Abmahnfähigkeit von Verstößen gegen die DSGVO. Eine höchstrichterliche Klärung blieb bislang aus und die unteren Instanzen äußern sich verschieden. Zuletzt bezog das LG Stuttgart klar seine Position zur Streitfrage (LG Stuttgart, Urt. v. 20.05.2019,Az. 35 O 68/18 KfH).

Ein Jahr nach dem Start der Datenschutz-Grundverordnung (DSGVO) haben die Datenschutzbeauftragten der einzelnen Länder insgesamt über 70 Bußgelder verhängt.Aktuelle Fälle zeigen, auf welche Bußgelder man sich bei Vergehen gefasst machen muss. 1. N26 Bank: 50.000,00 € Gegen die N26 Bank wurde ein Bußgeld i.H.v. 50.000,00 € festgesetzt. Die Bank führte eine „schwarze Liste“ ehemaliger Kundinnen und Kunden, als eine Art „Warndatei“, damit sie mit diesen kein weiteres Vertragsverhältnis eingeht. Die Bank rechtfertigte ihr Vorgehen damit, dass sie nach dem Geldwäschegesetz verpflichtet sei, die Daten aufzubewahren. Sie sei aber nicht in der Lage zwischen Geldwäscheverdachtsfällen und anderen Fällen zu unterscheiden, sodass sie die betreffenden Kundendaten undifferenziert aufbewahre.

Die Kundin eines Versicherungsanbieters hatte von ihrem Auskunftsrecht nach § 34 BDSG a.F. bzw. Art. 15 Abs. 1 DSGVO Gebrauch gemacht. Die daraufhin erhaltene Auskunft empfand sie jedoch als nicht vollständig. Vor Gericht kam es somit auf die höchst praxisrelevante Frage an, wie weit der Auskunftsanspruch betroffener Personen eigentlich reicht (LG Köln, Urt. v. 18.03.2019, Az. 26 O 25/18).

Eine Haftpflichtversicherung ließ das Gutachten von einem Sachverständigen überprüfen, der selbst Unfallbeteiligter und Anspruchsteller gegenüber der Versicherung war. Dieser aber sah darin eine unzulässige Verarbeitung seiner personenbezogenen Daten und forderte deren Löschung (OLG Frankfurt, Urt. v. 12.02.2019, Az. 11 U 114/17).

In seinem Urteil vom 07.02.2019 (Az.: 6 U 2404/18) hat sich das Oberlandesgericht München (OLG München) mit dem Verhältnis des wettbewerbsrechtlichen Belästigungsverbots zum europäischen Datenschutzrecht auseinandergesetzt. Die Parteien des Rechtsstreits stritten über die Zulässigkeit von Telefonanrufen zu Werbezwecken.Das Gericht bestätigt die Feststellung des erstinstanzlichen Gerichts, dass die Beklagte mit einem Telefonanruf ohne vorherige ausdrückliche Einwilligung des angerufenen Marktteilnehmers gegen das in § 7 Abs. 2 Nr. 2 Gesetz gegen den unlauteren Wettbewerb (UWG) geregelte Verbot verstoßen habe und sich daraus ein Unterlassungsanspruch des Mitbewerbers gemäß § 8 Abs. 3 Nr. 1 UWG ergebe, sowie ein Anspruch auf Erstattung außergerichtlicher Abmahnkosten.

In einem Positionspapier kommt die Datenschutzkonferenz zu dem Schluss, dass der zulässige örtliche Einsatzbereich ziviler Drohnen mit Kamerafunktion deutlich eingeschränkt ist. Zuletzt sorgte zudem ein Fall vor dem Amtsgericht Riesa für Aufsehen: Das Gericht hatte den Abschuss einer Drohne als gerechtfertigt angesehen.Betrieb in der Regel unzulässigMit dem „Positionspapier zur Nutzung von Kameradrohnen durch nicht-öffentliche Stellen“ vom 16.01.2019 hatte die Datenschutzkonferenz Stellung zur datenschutzkonformen Nutzung ziviler Drohnen mit Kamerafunktion bezogen. Das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder befasst sich in dem Papier mit der rechtlichen Bewertung des Einsatzes ziviler Drohnen. Dabei nehmen die Behörden im ersten Schritt das Luftverkehrsrecht, namentlich die Luftverkehrsordnung (LuftVO) unter die Lupe. Dort heißt es in § 21b Abs. 1 Nr. 7 Hs. 1 LuftVO, dass der Einsatz von Drohnen

In dem Positionspapier der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 01.04.2019 wird Stellung genommen zum (Weiter-)Betrieb von sogenannten „Facebook-Fanpages“ nach dem Urteil des EuGH vom 05.06.2018. Danach müssen sowohl Facebook als auch die Fanpage-Betreiber ihrer Rechenschaftspflicht nachkommen. Dazu müssen sie die Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten aus Art. 5 Abs. 1 DSGVO nachweisen können. Dies ergebe sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO sowie in Bezug auf Verpflichtungen nach Art. 24, 25, 32 DSGVO.

Mit dem Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG), das der Bundestag am 21.03.2019 verabschiedet hat, wird die EU-Richtlinie 2016/943 vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung durch ein neues Stammgesetz in deutsches Recht transformiert. Der Schutz von Geschäftsgeheimnissen wird bislang über die Strafvorschriften der §§ 17 bis 19 des Gesetzes gegen den unlauteren Wettbewerb (UWG) sowie über die §§ 823 und 826 des Bürgerlichen Gesetzbuchs (BGB) gegebenenfalls in Verbindung mit § 1004 BGB analog gewährleistet. Dies stellte bislang keinen ausreichenden Schutz dar.