FAQ

Diese FAQ Liste dient lediglich der ersten Orientierung und ersetzt keine Rechtsberatung im Einzelfall.

Datenschutz

Unter personenbezogenen Daten versteht die DSGVO gemäß Art. 4 Nr. 1 alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind; Also nahezu alles ist demnach ein personenbezogenes Datum. Nicht nur Name, Anschrift, sondern auch IP-Adresse, Personalnummer etc.
Die Grundsätze der Verarbeitung personenbezogener Daten ist in Art. 5 Abs. 1 DSGVO zu finden. Demnach müssen personenbezogene Daten
  • auf rechtmäßige Weise, nach Treu und Glauben und in einer für die betroffene Person nachvollziehbaren Weise verarbeitet werden („Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz“);
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden und dürfen nicht in einer mit diesen Zwecken nicht zu vereinbarenden Weise weiterverarbeitet werden; eine Weiterverarbeitung für im öffentlichen Interesse liegende Archivzwecke, für wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gilt gemäß Artikel 89 Absatz 1 nicht als unvereinbar mit den ursprünglichen Zwecken („Zweckbindung“);
  • dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“);
  • sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein; es sind alle angemessenen Maßnahmen zu treffen, damit personenbezogene Daten, die im Hinblick auf die Zwecke ihrer Verarbeitung unrichtig sind, unverzüglich gelöscht oder berichtigt werden („Richtigkeit“);
  • in einer Form gespeichert werden, die die Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist; personenbezogene Daten dürfen länger gespeichert werden, soweit die personenbezogenen Daten vorbehaltlich der Durchführung geeigneter technischer und organisatorischer Maßnahmen, die von dieser Verordnung zum Schutz der Rechte und Freiheiten der betroffenen Person gefordert werden, ausschließlich für im öffentlichen Interesse liegende Archivzwecke oder für wissenschaftliche und historische Forschungszwecke oder für statistische Zwecke gemäß Artikel 89 Absatz 1 verarbeitet werden („Speicherbegrenzung“);
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);
Ab 20 Personen, die ständig mit der automatisierten Verarbeitung von personenbezogenen Daten beschäftigt sind, benötigen Sie einen Datenschutzbeauftragten. Hierbei stellen Sie sich am einfachsten die Frage, wie viele Personen im Unternehmen eine eigene Emailadresse haben. Denn bereits beim Versenden und Empfangen von Emails werden personenbezogene Daten verarbeitet.
Ein klares Nein! Die Einwilligung ist nur eine von vielen Erlaubnistatbeständen nach Art. 6 DSGVO. Man darf personenbezogene Daten nicht nur aufgrund einer Einwilligung, sondern auch z.B. aufgrund eines Vertragsverhältnisses verarbeiten. Selbstverständlich muss es einem Unternehmen auch möglich sein, Daten zu verarbeiten, wenn dies aufgrund eines Beschäftigungsverhältnisses erforderlich ist, oder aber zur Erfüllung von gesetzlichen Pflichten wie z.B. der Buchführungspflicht.

Telekommunikationsrecht

Bei einer unnormal überhöhten Handyrechnung sollten Sie Ihren Provider zunächst innerhalb von 8 Wochen nach Zugang der Rechnung zur technischen Überprüfung nach § 45i TKG auffordern. Der Provider muss sodann einen Entgeldnachweis sowie das Protokoll der technischen Prüfung vorlegen. Meist genügt die Anforderung seitens des Kunden bereits aus, damit Bewegung ins Spiel kommt. Oft verzichtet der Provider bereits dann auf die Erstattung der überhöhten Gebühren. Verpflichtet ist er hierzu jedoch nicht.

Wettbewerbsrecht

Privatkunden und Werbeemails sind ein heikles Thema. Hier orientiert sich alles an § 7 UWG. Nach § 7 Abs. 3 UWG liegt stets eine unzumutbare Belästigung vor, wenn Sie Privatkunden mit Werbeemails belästigen, sofern Sie keine ausdrückliche Einwilligung vorliegen haben. Eine solche ausdrückliche Einwilligung muss sich zudem an Art. 7 DSGVO messen lassen und ist bestenfalls mittels Double-Opt-In Verfahren eingeholt worden. Auch eine unzumutbare Belästigung stellt im Übrigen Werbung per Fax dar. Eine Ausnahme von diesem Grundsatz besteht nur, wenn sämtliche Voraussetzungen des § 7 Abs. 4 UWG zeitgleich vorliegen. Demnach kann es zulässig sein, Werbeemails zu versenden, wenn
  • ein Unternehmer im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung von dem Kunden dessen elektronische Postadresse erhalten hat,
  • der Unternehmer die Adresse zur Direktwerbung für eigene ähnliche Waren oder Dienstleistungen verwendet,
  • der Kunde der Verwendung nicht widersprochen hat und
  • der Kunde bei Erhebung der Adresse und bei jeder Verwendung klar und deutlich darauf hingewiesen wird, dass er der Verwendung jederzeit widersprechen kann, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.
Dies bedeutet, dass bereits bei Erhebung der Emailadresse darauf hingewiesen werden muss, dass hierüber Werbung ausgespielt wird, nur eigene ähnliche Wahrung und Dienstleistungen beworben werden, der Kunde nicht widersprochen hat und in jedem Newsletter eine Möglichkeit zur Austragung existieren muss.