ueber_uns

07.11.2013
Wie wirken Marken? – AWPR „TALK IN“ der Alten Feuerwache in Münster mit Prof. Dr. Kenning

Wie wirken Marken? Wer entscheidet früher, ob Sie eine Anzeige mögen? Ihr Gehirn oder Sie? Was hat Nasenspray mit Vertrauen zu tun? Und warum ist der teuerste Wein oft der Beste? – Zu Klärung dieser Fragen lädt AWPR zum „TALK IN“ mit Prof. Dr. Kenning am 11.11.2013 in die Alte Feuerwache des Coppenrath Verlages in Münster ein.

Weitere Informationen und Anmeldung

04.12.2018
16. Jahresarbeitstagung Gewerblicher Rechtsschutz des DAI in Hamburg

Vom 07.12. – 08.12.2018 findet die 16. Jahresarbeitstagung Gewerblicher Rechtsschutz des Deutschen Anwaltsinstituts e.V. (DAI) in Hamburg unter der Leitung von Herrn Dr. Jürgen Apel statt. Die Tagung widmet sich u.a. der aktuellen Rechtsprechung des BGH zum Wettbewerbs-, Marken- und Urheberrecht sowie weiteren Themen wie  „Digitalisierung und Recht in Produktion und Handel“ und „Künstliche Intelligenz und deren Auswirkungen auf Vertrieb, Handel und Produktion“.

Weitere Informationen

21.11.2018
Aktuelle Rechtsfragen im IT-Prozess

Seminar der HERA FortbildungsGmbH (RAK Frankfurt) von Heiner Beckmann am 01.12.2018 in Frankfurt am Main

Das Seminar behandelt die grundsätzlichen Rechtsfragen und Probleme des IT-Rechts. Schwerpunkte sind die prozessuale Durchsetzung von Ansprüchen aus IT-Verträgen und Leistungsstörungen.

Weitere Informationen

21.11.2018
DSGVO: Meldung der Kontaktdaten des Datenschutzbeauftragten bis zum 31.12.2018 in NRW

Unternehmen in Nordrhein-Westfalen müssen spätestens bis zum Jahresende ihren Datenschutzbeauftragten bei der zuständigen Aufsichtsbehörde registrieren, um Sanktionen zu vermeiden.

Gemäß Art. 37 Abs. 7 DS-GVO sind Verantwortliche und Auftragsverarbeiter nicht bloß verpflichtet, die Kontaktdaten ihrer/ihres Datenschutzbeauftragten (DSB) zu veröffentlichen, sondern müssen diesen auch gegenüber den zuständigen Aufsichtsbehörden benennen. Verstöße hiergegen sind gemäß Art. 83 Abs. 4 lit. a) DSGVO bußgeldbewehrt. weiterlesen …

21.11.2018
DSGVO: Update Facebook und Datenschutz – Joint-Controller-Vereinbarungen und Datenschutzhinweise für Facebook-Fanpages

Betreiber von Facebook-Fanpages sollten zur Risikominimierung ihre Datenschutzhinweise an die von Facebook bereitgestellte Joint-Controller-Vereinbarung anpassen. Rechtssicherheit bezüglich des datenschutzkonformen Betreibens von Social-Media-Auftritten besteht hierdurch jedoch weiterhin nicht.

Im Juni 2018 hatte der EuGH (Az. C-210/16) in einem viel beachteten Urteil entschieden, dass Betreiber einer Facebook-Fanpage gemeinsam mit Facebook verantwortlich für die Verarbeitung personenbezogener Daten der Besucher sind, sog. „Joint Controllership“.

Eine gemeinsame datenschutzrechtliche Verantwortlichkeit erfordert nach Maßgabe des seit Mai 2018 anzuwendendem Art. 26 DS-GVO insbesondere auch eine sog. Joint Controller-Vereinbarung, die klarstellt, wie die gemeinsam Verantwortlichen die Pflichten aus der DSGVO erfüllen werden. Zudem müssen Fanpage-Besucher vom Betreiber der Fanpage in transparenter und verständlicher Form über die gemeinsame Datenverarbeitung informiert werden (Datenschutzhinweise). weiterlesen …

16.11.2018
Knut Stenert

Knut Stenert ist in Münster aufgewachsen und studierte dort Kultur- und  Rechtswissenschaften. Bereits während des Studiums konzentrierte er sich schwerpunktmäßig auf die Bereiche Urheberrecht, Gewerblicher Rechtsschutz und Arbeitsrecht. Vor seiner Tätigkeit bei AWPR war Knut Stenert in Hamburg für eine große Medienrechtskanzlei tätig sowie Syndikusrechtsanwalt bei einer großen Deutschen Verlagsgruppe. Er ist freischaffender Musiker und Mitglied der GEMA, der Gesellschaft zur Verwertung von Leistungsschutzrechten sowie Hamburg Rock City.

Geburtsjahr: 1973
Sprachen: Deutsch, Englisch
Studium: Universität Münster

 

01.10.2018
Finanzierungsleasing – Grundlagen und aktuelle Probleme im typischen Leasingdreieck

Seminar des Deutschen Anwaltsinstituts (DAI) von Heiner Beckmann am 21.11.2018 in München

Das Seminar behandelt die Rechtsfragen, welche sich aus der typischen Dreiecksbeziehung zwischen Leasinggeber, Leasingnehmer und Lieferanten ergeben. Dabei werden die aktuelle Rechtsprechung des BGH und der Oberlandesgerichte mit berücksichtigt.

Weitere Informationen

16.09.2018
Computervertrags-und Computerprozessrecht in der Praxis

„Computervertrags- und Computerprozessrecht in der Praxis“ – Seminar der Rechtsanwaltskammer Hamm von Heiner Beckmann am 19.09.2018 in Hamm

Weitere Informationen

11.09.2018
Neues Verpackungsgesetz tritt am 1. Januar 2019 in Kraft

Die derzeit gültige Verpackungsverordnung wird zum 1. Januar 2019 durch das Gesetz über das Inverkehrbringen, die Rücknahme und die hochwertige Verwertung von Verpackungen abgelöst. Das Verpackungsgesetz definiert neue abfallwirtschaftliche Ziele und sieht neue Pflichten für Hersteller, Vertriebsunternehmen, Sachverständige, Duale Systeme etc. vor. Bei Verstößen gegen die neuen Regeln drohen Bußgelder in Höhe von bis zu 200.000 Euro.

Die Führung des Registers der systembeteiligungspflichtigen Hersteller, die Prüfung der Vollständigkeitserklärungen sowie weitere hoheitliche Aufgaben wie etwa Entgegennahme und Prüfung der Jahres- und Quartalsmeldungen übernimmt künftig die neu errichtete Stiftung Zentrale Stelle Verpackungsregister (www.verpackungsregister.org).

weiterlesen …

31.08.2018
Änderung des Elektrogesetzes

Am 15.8.2018 ist eine Änderung des Gesetzes über das Inverkehrbringen, die Rücknahme und die umweltverträgliche Entsorgung von Elektro- und Elektronikgeräten in Kraft getreten. Ziel des Elektrogesetzes ist es, Abfälle von Elektro- und Elektronikgeräten zum Schutz der Umwelt zu vermeiden bzw. durch Wiederverwendung und Recycling zu reduzieren. Der Anwendungsbereich des Gesetzes wurde jetzt in Umsetzung der europäischen WEEE-Richtlinie (Waste of Electrical and Electronic Equipment) deutlich erweitert.

Nunmehr fallen mit wenigen Ausnahmen grundsätzlich alle Elektro- und Elektronikgeräte – einschließlich Möbel und Bekleidung mit elektronischen Funktionen – unter das Elektrogesetz. Hersteller sind verpflichtet, die Geräte bei der zuständigen Behörde mit der Geräteart und Marke registrieren zu lassen, noch bevor sie in Verkehr gebracht werden. weiterlesen …

18.07.2018
Aktuelle Rechtsprechung des VII. Zivilsenats des BGH zum Baurecht und wichtige Fragen des Bauprozessrechts

Seminar der Rechtsanwaltskammer Koblenz von Heiner Beckmann am 10.04.2019 in Koblenz

Das Seminar behandelt grundsätzliche und aktuelle Probleme des materiellen Baurechts sowie des Bauprozessrechts. Mit berücksichtigt werden die Rechtsprechung des VII. Zivilsenats des BGH sowie prozesstaktische Fragen.

18.07.2018
Aktuelle Rechtsprechung des VII. Zivilsenats des BGH zum Baurecht und wichtige Fragen des Bauprozessrechts

Seminar der HERA FortbildungsGmbH (RAK Frankfurt) von Heiner Beckmann am 30.11.2018 in Frankfurt am Main

Das Seminar behandelt grundsätzliche und aktuelle Probleme des materiellen Baurechts sowie des Bauprozessrechts. Mit berücksichtigt werden die Rechtsprechung des VII. Zivilsenats des BGH sowie prozesstaktische Fragen.

14.05.2018
OLG Celle zur Kennzeichnung von Influencer Marketing auf Instagram

Produktplatzierung, Sponsoring und Co. in sozialen Medien verwässern die Grenzen zwischen kommerzieller Werbung und Nutzung zu privaten Zwecken bzw. zulässigen Produktberichten. Soziale Netzwerke wie Facebook und Instagram werden immer häufiger zur Präsentation von Produkten genutzt, indem bezahlte Werbepartner diese Produkte im Rahmen ihrer Posts werbewirksam platzieren. Der kommerzielle Zweck des Posts ist dabei in vielen Fällen nicht bzw. nicht ausreichend kenntlich gemacht.

Das OLG Celle hatte zu beurteilen, inwieweit die Kennzeichnung eines solchen Posts mit dem Hashtag „#ad“ am Ende eines auf Instagram geposteten und werbefinanzierten Beitrags den wettbewerbsrechtlichen Anforderungen genügt, insbesondere wenn diese Kennzeichnung an zweiter Stelle in einer Reihe von sechs Hashtags erfolgt.

Kernfrage der Beurteilung war, ob die Kennzeichnung „#ad“ den kommerziellen Zweck des werbefinanzierten Beitrags ausreichend erkennen lässt. weiterlesen …

06.02.2018
Die neue Datenschutz Grundverordnung: Relevanz für mittelständische Unternehmen

BVMW Experten-Talk mit Daniel Christian Pohl am 22. Februar 2018 in Neuenkirchen

Die Veranstaltung behandelt die neuen ab 25. Mai 2018 unmittelbar anwendbaren Anforderungen der Datenschutz-Grundverordnung (DSGVO). Herr Pohl wird darüber informieren, welche Relevanz die Veränderungen für Unternehmen haben und welche Maßnahmen ergriffen werden sollten.

Referent: Daniel Christian Pohl

Weitere Informationen

10.01.2018
OS-Plattform Verlinkung auch bei Angeboten auf Online-Marktplätzen erforderlich

Online-Händler sind durch die EU-Verordnung Nr. 524/2013 (ODR-Verordnung) grundsätzlich verpflichtet, auf eigenen Webseiten einen Link zur Europäischen Online-Streitbeilegungs-Plattform (OS-Plattform) bereitzuhalten. Das Oberlandesgericht Hamm hat entschieden, dass Online-Händler auch im Rahmen eigener Angebote auf Online-Marktplätzen – zusätzlich zum Betreiber des Online-Marktplatzes – verpflichtet sind, einen Link zur Streitbeilegungsplattform bereitzuhalten.

Kernfrage der Entscheidung ist, ob es sich bei einer einzelnen „Angebotsseite“ auf Online-Marktplätzen wie eBay um eine „Website“ im Sinne des Art. 14 Abs. 1 Satz 1 der ODR-Verordnung handelt.

Art. 14 Abs. 1 Satz 1 ODR-Verordnung:
„In der Union niedergelassene Unternehmer, die Online-Kaufverträge oder Online-Dienstleistungsverträge eingehen, und in der Union niedergelassene Online-Marktplätze stellen auf ihren Websites einen Link zur OS-Plattform ein.“

Das OLG Hamm zog hier den deutsch- sowie den englischsprachigen Eintrag im Internet-Lexikon „Wikipedia“ zum Begriff „Website“ zur Beurteilung heran. Der deutschsprachige Eintrag beschreibe eine Website als Zusammenfassung aller einem Anbieter gehörenden Webseiten, die unter einer bestimmten Domain zusammengefasst sind. Der englischsprachige Eintrag lege hingegen nahe, dass die Zusammenfassung der Webseiten unter einer gemeinsamen Domain lediglich ein typisches Indiz, jedoch kein notwendiges Merkmal einer Webseite sei. Daher könne auch eine einzelne Angebotsseite bzw. der Auftritt eines Unternehmers auf einer Internetplattform als „Website“ im Sinne des Art. 14 Abs. 1 Satz 1 verstanden werden. weiterlesen …

10.01.2018
Netzwerkdurchsetzungsgesetz am 1.10.2017 in Kraft getreten

Das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG) ist am 1.10.2017 in Kraft getreten. Sinn und Zweck des Gesetzes ist es, soziale Netzwerke zu einer zügigeren und umfassenderen Bearbeitung von Beschwerden über Hasskriminalität und andere strafbare Inhalte anzuhalten. weiterlesen …

09.01.2018
Die neue Datenschutz Grundverordnung: Relevanz für mittelständische Unternehmen

BVMW Experten-Talk mit Daniel Christian Pohl am 5. Februar 2018 in Münster

Die Veranstaltung behandelt die neuen ab 25. Mai 2018 unmittelbar anwendbaren Anforderungen der Datenschutz-Grundverordnung (DSGVO). Herr Pohl wird darüber informieren, welche Relevanz die Veränderungen für Unternehmen haben und welche Maßnahmen ergriffen werden sollten.

Referent: Daniel Christian Pohl

Weitere Informationen

09.10.2017
Auswirkungen der Datenschutzgrundverordnung (DSGVO) auf den betrieblichen Datenschutz

Die Datenschutzgrundverordnung (DSGVO) wird die betriebliche Datenschutzpraxis in Europa insgesamt verändern und die Anforderungen an die Datenschutz-Compliance steigern.

 

 

Grundlegende Informationen dazu erhalten Sie nachfolgend im Überblick:

 

1. Ab wann gilt die DSGVO?

Formal betrachtet ist die DSGVO bereits am 25.05.2016 in Kraft getreten. In den europäischen Mitgliedstaaten, und damit auch in Deutschland, ist sie ab dem 25.05.2018 unmittelbar anzuwenden. Das heißt, ab dem 25.05.2018 sind die Anforderungen der DSGVO ohne weitere Umstellungsfrist einzuhalten.


 

2. Datenschutzorganisation

Die DSGVO stellt neue, strengere Anforderungen an die betriebliche Datenschutzorganisation sowie an die im Zusammenhang mit der Verarbeitung personenbezogener Daten implementierten Prozesse in Unternehmen.

RISIKOBASIERTER DATENSCHUTZ UND DATENSICHERHEIT

Die von der DSGVO geforderten Maßnahmen beim Umgang mit personenbezogenen Daten stehen weitgehend in direkter Abhängigkeit von den Risiken, die eine Datenverarbeitung für die persönlichen Rechte und Freiheiten der betroffenen Personen mit sich bringt. Insoweit sind die bisherigen Maßnahmen unter Berücksichtigung einer entsprechenden Risikoanalyse zu prüfen und anzupassen.

Unternehmen müssen zudem grundsätzlich ein – in Bezug auf die vorstehend genannten Risiken für die betroffenen Personen – angemessenes Schutzniveau im Hinblick auf die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten und die dafür zu implementierenden Sicherungsmaßnahmen einer regelmäßigen Überprüfung unterziehen. Verstöße im Bereich der Datensicherheit sind – anders als bisher – nunmehr bußgeldbewehrt (siehe hierzu auch unten „8. Haftung des Unternehmens und Bußgelder“).

DATENSCHUTZ-FOLGENABSCHÄTZUNG

Ein wesentliches Element der Risikoanalyse ist die sogenannte Datenschutz-Folgenabschätzung. Das Konzept der Datenschutz-Folgenabschätzung nach Art. 35 DSGVO weicht erheblich von dem bisher bekannten Prinzip der sog. Vorabkontrolle ab.
Birgt eine Datenverarbeitungstätigkeit voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen in sich, so muss das Unternehmen vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO durchführen. Dabei sollen insbesondere Eintrittswahrscheinlichkeit und Schwere möglicher Risiken der Datenverarbeitung bewertet werden. Das Unternehmen soll auch Art, Umfang, Umstände, verfolgte Zwecke sowie Ursachen möglicher Risiken bewerten und dieses Verfahren nachweisbar dokumentieren. In diesem Zusammenhang sollen auch Maßnahmen, Garantien und Verfahren geprüft werden, mit denen Unternehmen bestehende Risiken eindämmen und die sonstigen Vorgaben der Verordnung einhalten können. Sofern die Datenschutz-Folgenabschätzung ergibt, dass die geplante Datenverarbeitung tatsächlich ein hohes Risiko zur Folge hätte, muss der Verantwortliche nach Art. 36 DSGVO die zuständige Aufsichtsbehörde konsultieren, sofern keine Maßnahmen zur Eindämmung des Risikos getroffen werden.

DATENSCHUTZ DURCH TECHNIK UND DATENSCHUTZFREUNDLICHE VOREINSTELLUNGEN

Die DSGVO enthält spezifische Rahmenbedingungen für die Art und Weise, wie die Anforderungen der DSGVO schon bei der Prozessgestaltung – Art. 25 Abs. 1 DSGVO: Grundsatz der „privacy by design“ – und bei den Voreinstellungen umzusetzen sind – Art. 25 Abs. 2 DSGVO: Anforderung der „privacy by default“.

Nach dem Grundsatz der „privacy by design“ müssen Unternehmen ihre Verarbeitungsvorgänge und IT-Systeme grundsätzlich so ausgestalten, dass sie die Datenschutzgrundsätze des Art. 5 DSGVO wirksam umsetzen. Hier ist insbesondere das Gebot der Datenminimierung zu beachten, wonach Unternehmen nur gerade so viele Daten erheben und verarbeiten dürfen, wie es zur Erfüllung des verfolgten Zwecks erforderlich ist.

Zudem sollen insbesondere IT-Systeme nach der Anforderung der „privacy by default“ so „voreingestellt“ sein, dass sie grundsätzlich nur solche personenbezogenen Daten verarbeiten, deren Verarbeitung für den jeweils verfolgten Zweck erforderlich ist.


 

3. Dokumentation und Nachweis

Die DSGVO rückt die Verantwortlichkeit der Unternehmen in den Vordergrund und erweitert die Dokumentations- und Nachweispflichten der Unternehmen erheblich.

RECHENSCHAFTSPFLICHT

Nach Art. 5 Abs. 2 DSGVO sind Unternehmen verpflichtet, im Rahmen der neu eingeführten Rechenschaftspflicht (sogenannte „accountability“) die Einhaltung der Datenschutzgrundsätze des Art. 5 Abs. 1 DSGVO nachweisen zu können.

NACHWEISPFLICHT GEMÄSS ART. 24 ABS. 1 DSGVO

Nach Art. 24 Abs. 1 DSGVO muss das Unternehmen nachweisen können, dass es personenbezogene Daten in Übereinstimmung mit der DSGVO verarbeitet. Daher müssen Unternehmen nicht nur geeignete technische und organisatorische Maßnahmen ergreifen, die sicherstellen, dass eine Verarbeitung der Daten gemäß der DSGVO erfolgt, sondern auch jederzeit den entsprechenden Nachweis hierüber durch eine geeignete Dokumentation erbringen können. Dementsprechend sind Aufbau und die Durchführung eines effektiven Datenschutzmanagements – einschließlich der umfassenden Dokumentation der Verarbeitungstätigkeiten – zentraler Bestandteil des DSGVO-Anpassungsbedarfs.

VERZEICHNIS VON DATENVERARBEITUNGSTÄTIGKEITEN

Fast alle Unternehmen müssen zudem ein Verzeichnis über die Datenverarbeitungstätigkeiten führen, die der Zuständigkeit des jeweiligen Unternehmens unterliegen. Das heißt, alle Tätigkeiten, die sich mit personenbezogenen Daten beschäftigen, sind in einem geordneten Verzeichnis zu erfassen, die Zulässigkeit der Verarbeitung auf ihre Rechtmäßigkeit hin zu überprüfen, zu dokumentieren und ständig zu aktualisieren. Jede Verarbeitung von personenbezogenen Daten bedarf einer gesonderten Rechtsgrundlage, die im Verfahrensverzeichnis gesondert zu dokumentieren ist. Zudem sind Löschfristen zu beachten und ebenfalls zu dokumentieren.

Das entsprechende Verzeichnis ist der Aufsichtsbehörde jederzeit auf Anfrage zur Verfügung zu stellen.


 

4. Melde- und Benachrichtigungspflichten

Bei Verletzungen des Schutzes personenbezogener Daten sieht die DSGVO gegenüber der bisherigen Rechtslage nach dem Bundesdatenschutzgesetz deutlich erweiterte Meldepflichten gegenüber der Aufsichtsbehörde sowie Benachrichtigungspflichten gegenüber den betroffenen Personen vor.

Wesentliche Voraussetzung für eine entsprechende Pflicht zum Tätigwerden ist eine Verletzung des Schutzes personenbezogener Daten. Danach sind die Hürden für entsprechende Meldepflichten im Vergleich zur bisherigen Rechtslage nach dem Bundesdatenschutzgesetz deutlich abgesenkt. Nach der neuen, abgestuften Meldepflicht ist eine Meldung an die Aufsichtsbehörde bei einer entsprechenden Datenpanne immer erforderlich, es sei denn, dass diese voraussichtlich nicht zu einem Risiko für den Betroffenen führt. Dies ist allerdings nur in den seltensten Fällen der Fall. Dagegen muss eine Benachrichtigung der betroffenen Person grundsätzlich nur dann erfolgen, wenn ein hohes Risiko für die entsprechenden Rechte des Betroffenen besteht.

Grundsätzlich muss das verantwortliche Unternehmen der Aufsichtsbehörde jede Datenschutzverletzung unverzüglich und möglichst innerhalb von 72 Stunden melden, nachdem das Unternehmen Kenntnis von der Verletzung erlangt hat.

Verstöße bei der Umsetzung der Melde- und Benachrichtigungspflichten bei Verletzungen des Schutzes personenbezogener Daten sind mit teilweise empfindlichen Bußgeldern belegt.


 

5. Auftragsverarbeiter

Den Auftragsverarbeitern (Unternehmen, die weisungsgebunden für Drittunternehmen personenbezogene Daten verarbeiten) werden durch die DSGVO mehr Verantwortung und mehr Pflichten auferlegt.

Auftragsverarbeiter verarbeiten die Daten nach wie vor weisungsgebunden für die verantwortliche Stelle. Verstößt ein Auftragsverarbeiter zukünftig gegen die Pflicht zur weisungsgebundenen Verarbeitung, gilt er nach Art. 28 Abs. 10 DSGVO insoweit selbst als Verantwortlicher, mit allen rechtlichen Konsequenzen. Zudem unterliegt der Auftragsverarbeiter auch neuen speziellen Haftungsregelungen bei Datenschutzverletzungen, die zu Schadensersatzforderungen von Betroffenen auch gegen den Auftragsverarbeiter führen können. Von der Schadensersatzpflicht sind dabei nicht nur materielle, sondern vielmehr auch immaterielle Schäden umfasst.

Darüber hinaus besteht zukünftig für Auftragsverarbeiter die neu eingeführte Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten für alle Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung zu führen. Das entsprechende Verzeichnis muss fortlaufend aktualisiert werden und der Aufsichtsbehörde auf Anfrage zur Verfügung gestellt werden.

Weiter müssen Auftragsverarbeiter dem Verantwortlichen alle erforderlichen Informationen zur Verfügung stellen, die er benötigt, um nachweisen zu können, dass er seine, aus der DSGVO resultierenden Pflichten erfüllt.


 

6. Datenschutzbeauftragter

Die Pflicht zur Bestellung eines Datenschutzbeauftragten bleibt unter der neuen Rechtslage im Wesentlichen unberührt.

Der Datenschutzbeauftragte wird nach der DSGVO aufgrund seiner beruflichen Qualifikation und insbesondere seines Fachwissens auf dem Gebiet des Datenschutzes und der Datenschutzpraxis sowie seinen Fähigkeiten, die gesetzlichen Aufgaben zu erfüllen, benannt. Datenschutzbeauftragter kann dabei sowohl ein im Unternehmen Beschäftigter als auch ein Externer (im Dienstleistungsverhältnis) sein.

Das Unternehmen muss sicherstellen, dass der Datenschutzbeauftragte ordnungsgemäß und frühzeitig in alle Datenschutzfragen eingebunden wird. Er muss bei der Erfüllung seiner Aufgaben umfassend unterstützt werden, insbesondere mit den hierzu erforderlichen Ressourcen und einem Zugang zu personenbezogenen Daten und Verarbeitungsvorgängen ausgestattet sein.

Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Unternehmens und hat zukünftig unter der DSGVO folgende Aufgaben:

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung der Einhaltung dieser Verordnung, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten einschließlich der Zuweisung von Zuständigkeiten, der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfungen;
  • Beratung im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35 DSGVO;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36 DSGVO, und gegebenenfalls Beratung zu allen sonstigen Fragen.

Der Datenschutzbeauftragte hat bei der Erfüllung seiner Aufgaben dem mit den jeweiligen Verarbeitungsvorgängen zusammenhängende Risiko gebührend Rechnung zu tragen. Dabei muss er die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung stets im Blick haben.

Die Verletzung der Vorschriften zum Datenschutzbeauftragten ist nach den Regelungen der DSGVO mit Geldbuße bedroht.


 

7. Rechte der Betroffenen Person

Die Rechte der Personen, deren personenbezogene Daten von der Verarbeitung durch ein Unternehmen betroffen sind, werden unter Geltung der DSGVO noch einmal erweitert.

Pflicht zur Information und zur Transparenz

Unternehmen müssen betroffene Personen zukünftig deutlich umfassender als bislang darüber informieren, wie sie die personenbezogenen Daten der betroffenen Personen verarbeiten. Nach Art. 5 Abs. 1 DSGVO zählt der Transparenzgrundsatz zu den wesentlichen Prinzipien der Verordnung.

Grundsätzlich müssen Unternehmen betroffene Personen von der Verarbeitung ihrer personenbezogenen Daten „in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer einfachen und klaren Sprache“ informieren. Neben spezifischen Vorgaben zu Informationspflichten bei der Erhebung personenbezogener Daten – auch diese gehen hinsichtlich des Umfangs über die bisherigen Anforderungen des bisher geltenden Rechts hinaus – sieht die DSGVO als zentrales Instrument der Transparenz ein erweitertes Auskunftsrecht des Betroffenen über den Umgang mit seinen personenbezogenen Daten vor (Art. 15 DSGVO).

Löschen von Daten und Recht auf Vergessenwerden

Die DSGVO sieht umfassendere Löschpflichten vor als das bisherige nationale Recht. Nach der zukünftigen Regelung in Art. 17 DSGVO, muss der Verantwortliche personenbezogene Daten ohne unangemessene Verzögerung löschen, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe vorliegt. So ergibt sich eine Pflicht zum Löschen beispielsweise dann, wenn der Zweck für die Datenverarbeitung weggefallen ist, die betroffene Person ihre Einwilligung oder die entsprechenden Daten unrechtmäßig erhoben oder verarbeitet wurden.

In diesem Falle muss das Unternehmen die entsprechenden Daten löschen, sofern keine vorrangigen berechtigten Gründe für die weitere Verarbeitung vorliegen, Art. 17 Abs. 1 lit. c DSGVO.

Neu eingeführt ist die Regelung, wonach das Unternehmen, sofern es die betroffenen Daten öffentlich gemacht hat, diese nicht nur löschen muss, sondern zukünftig vielmehr auch Dritte, die diese Daten verarbeiten, darüber zu informieren hat, dass eine betroffene Person von ihnen die Löschung aller Links zu oder aller Kopien oder Replikationen von diesen personenbezogenen Daten verlangt hat, Art. 17 Abs. 2 DSGVO. Auf diese Weise soll dem sogenannten Recht auf Vergessenwerden Geltung verschafft werden.

Koppelungsverbot bei Einwilligungen

Ist die Einwilligung der betroffenen Person zur Erhebung bzw. Verarbeitung ihrer personenbezogenen Daten erforderlich, so muss die entsprechende Einwilligung nach Art. 7 DSGVO durch eine eindeutige Handlung erfolgen. Insbesondere muss die betroffene Person ohne Zwang, für den konkreten Fall, in Kenntnis der Sachlage und unmissverständlich bekunden, dass sie mit der Verarbeitung ihrer personenbezogenen Daten einverstanden ist.

Um sicherzustellen, dass die Einwilligung ohne Zwang erfolgt, darf ein Unternehmen die Erfüllung eines Vertrags, einschließlich der Erbringung einer Dienstleistung nicht mehr davon abhängig machen, dass die betroffene Person in eine Verarbeitung ihrer personenbezogenen Daten einwilligt, sofern diese Daten für die Erfüllung dieses Vertrags nicht erforderlich sind.


 

8. Haftung des Unternehmens und Bußgelder

Die DSGVO regelt auch die Haftung von Unternehmen bei Pflichtverletzungen sowie die Sanktionen bei Verstößen gegen die DSGVO in Form von Bußgeldern völlig neu.

Erweiterte Haftung für Verantwortliche und für Auftragsverarbeiter

Die Risiken im Zusammenhang mit der zivilrechtlichen Haftung von Unternehmen wegen tatsächlichen oder behaupteten Verstößen gegen datenschutzrechtliche Pflichten sind unter der DSGVO ebenfalls gestiegen. Nach Art. 82 Abs. 1 DSGVO sind sowohl materielle als auch ausdrücklich immaterielle Schäden zu erstatten, die auf Verstößen gegen die DSGVO beruhen. Die ausdrückliche Erwähnung der immateriellen Schäden ermöglicht es betroffenen Personen zukünftig auch ein angemessenes Schmerzensgeld bei der Verletzung der DSGVO im Rahmen der Verarbeitung ihrer personenbezogenen Daten zu verlangen.

Zudem wird durch die DSGVO nun auch die Haftung explizit auf Auftragsverarbeiter erweitert, Art. 82 Abs. 1 DSGVO.

Bußgelder

Verstöße gegen die DSGVO werden zukünftig drastischer sanktioniert, als dies bisher bei Verstößen gegen das nationale Datenschutzrecht der Fall war.

So sieht Art. 83 DSGVO für Unternehmen Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des globalen Umsatzes des betroffenen Unternehmens vor, je nachdem welcher Betrag höher ist. Unter dem BDSG drohte bisher ein Bußgeld von maximal 300.000,00 Euro.
Natürliche Personen, die an Verstößen gegen die DSGVO beteiligt sind, müssen mit Geldbußen von bis zu 20 Millionen Euro rechnen.

In diesem Zusammenhang ist es die Aufgabe der Aufsichtsbehörden, sicherzustellen, dass die Geldbußen für Verstöße gegen die Verordnung „wirksam, verhältnismäßig und abschreckend“ sind.

 

Bei Fragen zur DSGVO stehen wir gerne zur Verfügung.

 

Freie-Vogel-Straße 393
44269 Dortmund

Telefon: +49 231 286598-0
Telefax: +49 231 286598-51

E-Mail: kontakt@awpr.de
www.awpr.de

Daniel Christian Pohl, LL.M.
Rechtsanwalt
Zertifizierter
Datenschutzbeauftragter (TÜV Süd)

Dominik Rücker, LL.M.
Rechtsanwalt
Fachanwalt für IT-Recht
Zertifizierter
Datenschutzbeauftragter (TÜV Nord)

21.09.2017
Neue Energieverbrauchskennzeichnung seit 1. August 2017

Am 1. August 2017 ist die neue Verordnung „zur Festlegung eines Rahmens für die Energieverbrauchskennzeichnung“ (Verordnung Nr. 2017/1369) in Kraft getreten. Die sogenannte EU-Energielabel-Verordnung dient der Umstellung des EU-Energielabels auf die neuen Energieeffizienzklassen. Die teils verwirrenden Klassen A+, A++ etc. werden abgeschafft, die Skala im Sinne der Transparenz für den Verbraucher auf die Klassen A bis G beschränkt.

Bisher sind Online-Händler verpflichtet, bei Werbung für kennzeichnungspflichtige Elektrogeräte mit preis- und energiebezogenen Informationen die Energieeffizienzklasse anzugeben. Seit dem 1. August 2017 greift die Verschärfung des Artikel 6 a der EU-Verordnung: Die Energieeffizienzklasse ist ausnahmslos bei jeder visuell wahrnehmbaren Werbung sowie in technischem Werbematerial für ein bestimmtes Modell anzugeben. Zudem muss auf das Spektrum der auf dem Energielabel verfügbaren Effizienzklassen hingewiesen werden.

Aus einem Urteil des Bundesgerichtshofs (Az. I ZR 159/16) vom 6. April 2017 geht hervor, dass die Energieeffizienzklasse bereits auf der Übersichtsseite der Werbung anzugeben oder klar erkennbar zu verlinken ist. Bei einer Verlinkung müsse der Link selbst einen Hinweis darauf geben, dass dahinter Angaben zur Effizienzklasse zu finden sind.

Darüber hinaus besteht die Pflicht, die Zustimmung des Kunden zu Änderungen, die sich nachteilig auf den Energieverbrauch des Produkts auswirken, einzuholen. Führt etwa ein Software-Update zu einem höheren Stromverbrauch und einer schlechteren Energieeffizienzklasse, so soll dem Kunden offenstehen, die Aktualisierung ohne vermeidbaren Verlust der Funktionalität ablehnen zu können.

Schrittweise Umstellung

Die Umstellung auf die neuen Energieeffizienzklassen erfolgt schrittweise in den nächsten Jahren. Bis 2. November 2018 werden entsprechende Verordnungen für die Produktgruppen Geschirrspüler, Kühlgeräte, Waschmaschinen, Fernsehgeräte und Monitore sowie Lampen und Leuchten überarbeitet. Ab Inkrafttreten der einzelnen Verordnungen haben Hersteller und Händler 12 Monate Zeit, das neue Etikett online sowie am Produkt zu platzieren.

Händler können Produktdatenblätter sowie Etiketten künftig aus einer bis spätestens 1. Januar 2019 neu eingerichteten Online-Produktdatenbank herunterladen. Ab 1. Januar 2019 müssen alle neuen Produkte in diese Datenbank eingetragen werden, bevor sie auf den Markt kommen. Produkte die zwischen dem 1. August 2017 und dem 1. Januar 2019 in Verkehr gebracht werden, müssen bis zum 30. Juni 2019 nachgetragen werden.

 

Bei Fragen zu diesen oder ähnlichen Themen des E-Commerce stehen wir Ihnen gerne zur Verfügung.

 

Freie-Vogel-Straße 393
44269 Dortmund

Telefon: +49 231 286598-0
Telefax: +49 231 286598-51

E-Mail: kontakt@awpr.de
www.awpr.de

Daniel Christian Pohl, LL.M.
Rechtsanwalt
Zertifizierter
Datenschutzbeauftragter (TÜV Süd)

Dominik Rücker, LL.M.
Rechtsanwalt
Fachanwalt für IT-Recht
Zertifizierter
Datenschutzbeauftragter (TÜV Nord)

15.09.2017
Aktuelle Praxisprobleme im IT-Prozess – IT-Verfahrensrecht

Seminar des Deutschen Anwaltsinstituts (DAI) von Heiner Beckmann am 10.10.2017 in Berlin

Das Seminar behandelt die grundsätzlichen Rechtsfragen und Probleme des IT-Rechts. Schwerpunkte sind die prozessuale Durchsetzung von Ansprüchen aus IT-Verträgen und Leistungsstörungen.

Referent: Heiner Beckmann

Weitere Informationen

15.09.2017
Pflichten eines Online-Händlers in Bezug auf die CE-Kennzeichnung

Die CE-Kennzeichnung auf Produkten ist eine Herstellererklärung, mit der die Verantwortung für die Konformität des Produkts mit den einschlägigen europäischen Harmonisierungsanforderungen übernommen wird. Es bestehen strenge Vorgaben, welche Produkte zu kennzeichnen sind und wie bzw. von wem die Kennzeichnung anzubringen ist.

Das Oberlandesgericht Köln hat klargestellt, dass auch Händler verpflichtet sind, zu überprüfen, ob eine CE-Kennzeichnung erforderlich und vorhanden ist (Urteil vom 28.07.2017, 6 U 193/16). Diese Pflicht geht jedoch nicht soweit, dass auch überprüft werden muss, ob die Kennzeichnung richtig auf dem Produkt oder der Verpackung platziert wurde.
Händler sollten sorgfältig prüfen, ob eine Kennzeichnungspflicht besteht und ob diese erfüllt ist. Verstöße gegen die Kennzeichnungspflicht können nicht nur zu Bußgeldern führen, sondern auch als Wettbewerbsverstöße abgemahnt werden.

Kennzeichnungspflichtige Produkte, die nicht ordnungsgemäß gekennzeichnet sind, dürfen nach § 7 Abs. 2 Nr. 2 Produktsicherheitsgesetz (ProdSG) mangels Verkehrsfähigkeit nicht auf dem Markt bereitgestellt werden. Gekennzeichnete Produkte für die jedoch keine Kennzeichnungspflicht besteht, dürfen ebenfalls nicht auf dem Markt bereitgestellt werden (§ 7 Abs. 2 Nr. 1 ProdSG).

Kennzeichnungspflichtige Produkte

CE-Kennzeichnungspflichtig sind alle Produkte, die in den Anwendungsbereich einer EU-Richtlinie fallen, die die Kennzeichnung des Produkts vorsieht. Typischerweise gilt dies etwa für Maschinen, Spielzeug, Elektroartikel usw. Entscheidend ist zudem, dass das Produkt in der EU erstmalig in Verkehr gebracht wird. Ob der Herstellungsort innerhalb oder außerhalb der EU liegt, ist unerheblich. Wichtig ist, dass Produkte, die diese Voraussetzungen nicht erfüllen auch nicht gekennzeichnet werden. Wird ein solches Produkt dennoch mit dem CE-Kennzeichen versehen, so kann dies zu Bußgeldern führen.

Grundsätze der CE-Kennzeichnung

Die Kennzeichnung erfolgt grundsätzlich im Anschluss an ein sogenanntes Konformitätsnachweisverfahren, in dem die Konformität mit den entsprechenden EU-Richtlinien geprüft wird (z.B. Erfüllung der Anforderungen an die Sicherheit), durch den Hersteller des Produkts. Wie bereits gezeigt, kommt es auf den Zeitpunkt des Inverkehrbringens, nicht den der Herstellung, an, so dass die Kennzeichnung nicht zwingend durch den Hersteller erfolgen muss. Dementsprechend sollten Importeure prüfen, ob eine Kennzeichnung bereits besteht oder noch erfolgen muss.

Das CE-Kennzeichen ist gut sichtbar, leserlich und dauerhaft auf dem Produkt oder dem Produktschild anzubringen. Ist dies aufgrund der besonderen Gegebenheiten unmöglich, so kann die Kennzeichnung hilfsweise auf der Verpackung oder den Begleitunterlagen erfolgen.

Werbung

Mit dem CE-Kennzeichen zu werben, birgt die Gefahr, dass der Eindruck erweckt wird, das Produkt sei besonders geprüft. Dies widerspricht dem Sinn und Zweck der Kennzeichnung und gerät in Konflikt mit den Grenzen der zulässigen „Werbung mit Selbstverständlichkeiten“. Eine Pflicht, Verbraucher über die Kennzeichnung zu informieren besteht nicht.

 

Bei Fragen zur CE-Kennzeichnung oder ähnlichen Themen der Produktsicherheit stehen wir gerne zur Verfügung.

 

Freie-Vogel-Straße 393
44269 Dortmund

Telefon: +49 231 286598-0
Telefax: +49 231 286598-51

E-Mail: kontakt@awpr.de
www.awpr.de

Daniel Christian Pohl, LL.M.
Rechtsanwalt
Zertifizierter
Datenschutzbeauftragter (TÜV Süd)

Dominik Rücker, LL.M.
Rechtsanwalt
Fachanwalt für IT-Recht
Zertifizierter
Datenschutzbeauftragter (TÜV Nord)