M&A Transaktionen und Datenschutz

Integraler Bestandteil jeder Unternehmenstransaktion ist die sorgfältige Prüfung des zu erwerbenden Unternehmens im Hinblick auf seine wirtschaftliche, rechtliche, steuerliche und finanzielle Situation. Im Allgemeinen haben potenzielle Erwerber ein erhebliches Interesse daran, das Zielunternehmen mit all seinen Informationen möglichst umfassend zu analysieren. Beziehen sich die übermittelten Informationen auf Lieferanten, Kunden oder die Beschäftigten der Zielgesellschaft werden regelmäßig personenbezogene Daten verarbeitet, mit der Folge, dass die Regelungen des Datenschutzrechts zu beachten sind.  Die am 25.05.2018 wirksam gewordene Datenschutz-Grundverordnung (DS-GVO) stellt bewährte M&A-Prozesse...

Cookies & Einwilligung – Höchstrichterliche Stellungnahme des EUGH

Am 1. Oktober 2019 hat der Europäische Gerichtshof (EuGH) in einem sog. Vorabentscheidungsverfahren (Az.: C-673/17) hinsichtlich des Setzens von Cookies entschieden, dass eine aktive Einwilligung des Internetnutzers erforderlich ist. Ein voreingestelltes Ankreuzkästchen, das der Nutzer zur Verweigerung seiner Einwilligung abwählen muss, genüge diesen Anforderungen nicht. Das Betätigen einer Schaltfläche für die Teilnahme am Gewinnspiel stelle deshalb noch keine wirksame Einwilligung des Nutzers in die Speicherung von Cookies dar. D. h., notwendig ist ein aktives Verhalten des Nutzers. Er muss...

Anpassung des § 38 BDSG durch das zweite Datenschutzanpassungsgesetz – Was bringt die Absenkung der Anforderungen an die Bestellung eines Datenschutzbeauftragten?

Nachdem nun der Bundesrat dem zweiten Datenschutzanpassungsgesetz (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU –  2. DSAnpUG-EU) zugestimmt hat, ist die von Wirtschaft, Verbänden und Vereinen geforderte Absenkung der Anforderungen an die Bestellungen eines Datenschutzbeauftragten (DSB) in greifbare Nähe gerückt. Sobald das Gesetz in Kraft tritt, wirkt die Anpassung des § 38 Abs. 1 BDSG. Danach muss dann ein Datenschutzbeauftragter erst bestellt werden, wenn in der Regel 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Bisher lag die Grenze bei zehn Personen. Leider...

Zulässigkeit von Videoüberwachung zu privaten Zwecken – obiter dictum schafft Klarheit für die Praxis

Das BVerwG hat mit seinem Urteil vom 27.03.2019 klargestellt, dass sich die Zulässigkeit von Videoüberwachungen zu privaten Zwecken direkt nach Art. 6 Abs. 1 Unterabs. 1 Buchstabe f DSGVO richte. Die Öffnungsklauseln des Art. 6 Abs. 2 und 3 DSGVO für eine Verarbeitung von Daten nach Art. 6 Abs. 1 Unterabs. 1 Buchst. e DSGVO erfasse nicht die Videoüberwachung durch private Verantwortliche. Für die zukünftige Anwendung des § 4 Abs. 1 Satz 1 BDSG n.F. gebe es für diese...

Schonfrist abgelaufen (Update)

Die französische Datenschutzbehörde hat gegen Google aufgrund von Verstößen gegen die Datenschutzgrundverordnung (DSGVO) ein Bußgeld in Höhe von 50 Millionen Euro verhängt. Die britische Datenschutzbehörde Information Commissioner's Office (ICO) hat angekündigt gegen die Hotelkette Marriott ein Bußgeld von 99,2 Millionen britischen Pfund, umgerechnet rund 110 Millionen Euro, zu verhängen. Gegen die Fluggesellschaft British Airways hat die ICO bereits ein Bußgeld in Höhe von 183,39 Millionen Britische Pfund, umgerechnet etwa 204 Millionen Euro, verhängt. Auch hierzulande sind die ersten Sanktionen der Datenschutzbehörden...

Consent Management Database: Verwaltung von Einwilligungserklärungen

Auch mit der Datenschutz-Grundverordnung (DSGVO) bleibt es beim bisher in Deutschland bestehenden grundlegenden Prinzip des Datenschutzrechts: Grundsätzlich ist jede Verarbeitung personenbezogener Daten verboten; nur wenn es im Gesetz eine Rechtsgrundlage für die Verarbeitung personenbezogener Daten gibt, dürfen diese Daten verarbeitet werden. Neben den unter anderem in Art. 6 DSGVO Abs. 1 b bis f geregelten Rechtsgrundlagen gibt es weiterhin die äußerst praxis-relevante Rechtsgrundlage der Einwilligung. Die Einwilligung wird als Rechtsgrundlage in Art. 6 Abs. 1 a DSGVO explizit erwähnt und ist...

Informationspflichten und Transparenz

Die im Mai 2018 in Kraft tretende Datenschutz Grundverordnung (DSGVO) führt in einigen Bereichen zu erheblichen Änderungen der aktuellen Gesetzeslage. Eine wichtige Neuerung betrifft die nunmehr notwendigen Informationspflichten bei der Erhebung von personenbezogenen Daten. Dies bedeutet, dass Unternehmen in jedem Fall ihre Datenschutzerklärungen überarbeiten müssen, insbesondere auf ihren Webseiten, sofern dort über Formulare oder auf anderen Wegen personenbezogene Daten gesammelt werden. Dieser Artikel soll helfen, einen Überblick über die künftig notwendigen Informationen in Datenschutzerklärungen zu geben. Welche Informationspflichten bestehen bei...

Social Plugins für Unternehmen

Für viele Unternehmen ist die Nutzung von Social Plugins als Marketinginstrument auf ihren Webseiten nicht mehr wegzudenken. Datenschutzrechtlich ist dies jedoch nicht immer ganz unbedenklich. So erklärte das Unabhängige Landeszentrum für Datenschutz in Schleswig-Holstein 2011 den Facebook-Like-Button als nicht datenschutzkonform. Dieser Einschätzung schlossen sich mittlerweile auch diverse Gerichte an. Etwas anderes gilt wohl nur für den mittlerweile veralteten Facebook „Share-Button“, der daher hier außer Betracht gelassen wird. Facebook: Das Problem mit dem Like-Button Um die datenschutzrechtlichen Probleme des Like-Buttons zu erörtern,...

Google Analytics: Datenschutzkonforme Anwendung

Die Unternehmenswebseite ist die Visitenkarte im Netz. In vielen Unternehmen wird sogar ein beträchtlicher Teil des Umsatzes über das Internet generiert. Hierfür ist die professionelle Pflege der Webseite essentiell. Ein wichtiges Werkzeug für die Performance einer Webseite ist die Web-Analyse. Eines der meist genutzten Tools zur Webanalyse ist Google Analytics. Google Analytics ist ein Online-Dienst des US-amerikanischen Unternehmens Google, der u.a. die Herkunft der Besucher auf der Webseite und ihre Verweildauer auf der Seite untersucht. Durch die Sammlung und Auswertung...

Datenschutzbeauftragter – Wer, wann, wie

Die Bestellung eines Datenschutzbeauftragten – Muss das sein? Die Antwort hierauf lautet in den meisten Fällen „Ja“. Vor allem kleinere Unternehmen sehen die Datenschutzvorschriften als kostspieliges Hindernis in der Unternehmensführung und vernachlässigen das sensible Thema Datenschutz. Diese Vernachlässigung kann allerdings für Unternehmen sehr teuer werden, da Datenschutz nicht nur für etablierte Konzerne relevant ist. Gerade Existenzgründer sind gut darin beraten datenschutzrechtliche Vorschriften zu beachten. Gerade bei kleinen- und mittelständischen Unternehmen (KMU) kann ein Imageschaden bei Datenschutzproblemen schnell das große...

EU-Datenschutzgrundverordnung – Das ist neu

Der Weg zur neuen europäischen Datenschutzgrundverordnung (DSGVO) war lang und beschwerlich. Über vier Jahre dauerte der harte Kampf durch das Gesetzgebungsverfahren der Europäischen Union. Nie zuvor hatte ein Verfahren dermaßen viel Zeit in Anspruch genommen. Nie zuvor gab es so viele Anträge und Änderungswünsche (über 4000). Am 25. Mai 2018 wird die neue europäische Datenschutzgrundverordnung die europäische Datenschutzrichtlinie (EU-DSRL) ablösen. Sie genießt dann auch Anwendungsvorrang gegenüber dem Bundesdatenschutzgesetz (BDSG), wenn bis dahin kein neues mit der DSGVO konformes BDSG in...

Sicherheit versus Datenschutz: Gesichtserkennungssoftware

Bundesinnenminister Thomas de Maizière sprach sich am 11.08.2016 für eine Videoüberwachung mit automatischer Gesichtserkennung in Flughäfen und Bahnhöfen aus. Im Rahmen des Forderungskatalogs zur inneren Sicherheit erhoffen sich die Unionsinnenminister durch diese Maßnahme eine effektivere Terrorbekämpfung und -prävention und somit höhere Sicherheitsstandards. Muss das Datenschutzrecht hinter der präventiven Terrorabwehr zurückstehen? Ist die Entwicklung zum gläsernen Bürger unaufhaltsam? Der Vorschlag wurde stark kritisiert. Es wird ein Überwachungsstaat sowie die Missachtung des Persönlichkeitsrechts befürchtet. Bedenken gibt es auch hinsichtlich der Kosten, die...

Datenschutz am Arbeitsplatz

Darf der Arbeitgeber Mitarbeiterdaten einsehen? Man stelle sich folgenden Fall vor: Der Arbeitgeber hat seinen Mitarbeitern Rechnern mit Internetzugang zur Verfügung gestellt, den sie in den Mittagspausen auch privat nutzen dürfen. Nun erhält der Arbeitgeber Hinweise, dass eine Mitarbeiterin das Internet übermäßig privat nutzt und beschließt diesen Hinweisen nachzugehen. Ohne Einwilligung der Mitarbeiterin wertet er den Browserverlauf aus und stellt an mehreren Tagen eine private Nutzung außerhalb der Mittagszeit fest. Daraufhin kündigt er der Mitarbeiterin wegen der Privatnutzung fristlos aus...

Transparenter Datenschutz schafft Vertrauen

Vorratsdatenspeicherung, Volksverschlüsselung, Datendiebstahl, Bundesdatenschutzgesetz oder Privacy Shield sind Begriffe, die beinahe täglich in den Medien thematisiert werden. Auf diese Weise wird das Thema Datenschutz nicht nur für Unternehmen, sondern auch für Verbraucher zu einem ständigen Begleiter. Das Bewusstsein für die Sensibilität der eigenen Daten wird bei Verbrauchern stetig geschärft und es kommen verstärkt kritische Fragen auf: Was macht Facebook mit meinen Daten? Was macht der Shop, bei dem ich gerade online eingekauft habe, mit meinen Daten? Ist mein Passwort,...

Safe Harbor – Endlich verständlich

Viele große Unternehmen wie Facebook, LinkedIn oder PayPal haben ihren Sitz in den USA. Was dürfen US-Unternehmen mit den Daten der EU-Bürger tun? Können US-Behörden auf diese Daten zugreifen? Um diese Fragen und um die rechtliche Regelung der Verarbeitung personenbezogener Daten ging es bei dem Safe Harbor Abkommen. Dieses Abkommen wurde im Jahr 2000 abgeschlossen und hält Europa heute noch in Atem. Die Safe Harbor Entscheidung ermöglichte, dass personenbezogene Daten von EU-Bürgern an Unternehmen in den USA übermittelt werden konnten,...