Archive for the ‘Aus dem Büro’ Category

Kein Update, kein Mitleid.

Ab dem 14. Januar 2020 – also seit gestern – gilt: Kein Update, kein Mitleid. Microsoft hat final das letzte Sicherheitsupdate für Windows 7 verteilt, ab jetzt ist ein PC mit diesem Betriebssystem Freiwild in der Welt da draußen. Ich sage das insbesondere mit Blick auf die zahlreichen Windows-7-PCs, die ich immer noch jeden Tag bei Mandanten, Anwaltskollegen und Bekannten sehe.

Es gibt bekanntlich für alles eine passende Ausrede, im Falle von Windows 7 sind die aber seit gestern am Ende. Das gilt übrigens auch aus rechtlicher Sicht, denn jeder, der personenbezogene Daten verarbeitet — also jeder, der auch gewerblich oder freiberuflich einer Tätigkeit nachgeht — ist verpflichtet, dies nach dem aktuellen Stand der Technik zu tun. Spätestens seit gestern fällt ein PC mit Windows 7 nicht mehr unter diese Definition. Das kann, auch ohne konkreten Datenschutzvorfall, zu einem Bussgeld führen. In der Praxis relevanter dürfte aber das Risiko sein, dass ein solcher PC durch Schadsoftware aus dem Tritt gerät und die darauf gespeicherten Unternehmensdaten verlorengehen. In solchen Fällen kann man nur viel Glück bei der nächsten Steuerprüfung wünschen, denn die umfasst heutzutage auch den Einblick in die elektronischen Daten.

Bei Heise gibt es nochmal kompakt Tipps und Hinweise zum Umstieg auf ein aktuelles Betriebssystem. Wer die nicht beherzigt, kann im Schadensfall von mir Hilfe bekommen, aber ganz sicher kein Mitleid.

Gemeinnützigkeitsprüfungen der Finanzämter

Ich hatte im letzten Jahr das zweifelhafte Vergnügen, verschiedene Betriebs- und Gemeinnützigkeitsprüfungen bei eingetragenen Vereinen zu begleiten, die teilweise bis heute andauern. Aus den Verfahren seien hier zur Warnung ein paar Erfahrungen zusammengefasst.

Prüfung digitaler Daten
Während viele Vereine ihre Buchhaltungen bis heute als Papierwerk betrachten, sind die Finanzämter in diesem Punkt schon deutlich weiter. Vielen Vereinsvorständen ist nicht ausreichend klar, dass Gegenstand von Betriebsprüfungen auch die digitalen Unterlagen eines Vereins sind, die beispielsweise aus digitalen Dokumenten, E-Mails oder Buchhaltungsdatenbanken bestehen können. Insbesondere die ordnungsgemäße Speicherung von E-Mails stellt viele Vereine bis heute vor erhebliche Herausforderungen. Read On…

Tagesnotizen vom 2. Oktober 2019

Zwei deutsche Arztpraxen, eine in Kempen (NRW) und eine in Ingolstadt (Bayern) hatten ihren Anteil an einem der größten Datenleaks im medizinischen Bereich. Die Arztpraxen hatten Röntgendaten (Bilddaten) auf einem ungesicherten Bildserver gelagert, der über das Internet erreichbar war. Die Aufsichtsbehörden untersuchen den Fall, für die betroffenen Ärzte könnte das im Zweifel sehr teure Folgen haben.
Dramatisch können die Folgen allerdings auch für die Patienten sein: Medizinische Daten kann man in den meisten Fällen immer „nur einmal“ verlieren. Außer dem Patienten selbst trifft das dann ja nach Information auch die nachfolgenden Generationen. Vorfälle dieser Art sind deshalb meldepflichtig.

Heute wäre Mohandas Karamchand Gandhi 150 Jahre alt geworden. Die New York Times liefert eine umfassende Erinnerung.

„Wir werden auch in Deutschland Bussgelder in Millionenhöhe sehen“

Der neue Bundesdatenschutzbeauftragte Ulrich Kelber hat öffentlich erklärt, er gehe zukünftig von einer verschärften Gangart der Datenschutzbehörden in Deutschland aus. Auf der Konferenz „Das ist Netzpolitik“ in Berlin erklärte Kelber, deshalb halte er es auch für wahrscheinlich, dass zukünftig auch in Deutschland bei Datenschutzverstößen Bussgelder in Millionenhöhe verhängt werden, wie dies im Ausland schon geschehe.
Die Aufsichtsbehörden in Deutschland sind gerade dabei, entsprechende Leitlinien abzustimmen, um eine gleichmäßige Verwaltungspraxis in Deutschland sicherzustellen. Die ersten Entwürfe zeigen, dass hier in der Tat – gestaffelt nach dem Grad des Verschuldens – mit erheblichen Bussgeldern zu rechnen ist. Zudem hat sich die Zahl der laufenden Datenschutzverfahren kontinuierlich erhöht.
Gerade Kleinunternehmen wiegen sich oft in der trügerischen Sicherheit, es werde nicht zu detailierten Prüfungen durch eine Behörde kommen. Dabei droht das eigentliche Risiko gar nicht durch anlasslose Querschnittskontrollen. Die meisten Verfahren gehen auf konkrete Beschwerden von Kunden oder Mitarbeitern zurück, die den Datenschutzverstoß häufig sehr genau benennen können.

Nils Michael Becker:
Ich bin Rechtsanwalt mit Sitz in Bad Honnef (Aegidienberg). Einer meiner Interessenschwerpunkte ist das IT- und Datenschutzrecht, hier derzeit insbesondere die Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) für Unternehmen, Selbständige und Vereine. Bei Fragen rufen Sie mich gerne an: 02224-97690821. Meine Kanzlei befindet sich auf dem Retscheider Hof.

Nutzung von Diensten wie Facebook wird für Gewerbetreibende riskant: EuGH entscheidet auf Mitverantwortung im Datenschutz

Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Betreiber von Website, die den Facebook-„Like-Buton“ in ihre Seiten integrieren, für die Erhebung und Ãœbermittlung von Daten an Facebook mit verantwortlich sind. Zudem wurde entschieden, dass nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände solche Integrationen abmahnen können. Damit ist das (ohnehin vorhandene) rechtliche Risiko, durch die Integration von Diensten wie Facebook in Anspruch genommen zu werden, erheblich gestiegen.

Im Ergebnis erneuert der EuGH damit seine schon zuvor geäußerte Meinung, dass es für die Ãœbermittlung von Nutzerdaten an Dienste wie Facebook einer vorherigen Zustimmung des Websitenutzers bedarf. Das Urteil lässt sich deshalb auch auf andere Dienste als Facebook übertragen und gilt insbesondere für jede Art von Tracking (beispielsweise mit Hilfe von Cookies oder ähnlichen Identifikationsmethoden).

Zudem sieht der EuGH die Websitebetreiber in der Pflicht, jeweils eine entsprechende Vereinbarung zu gemeinsamer Datenverantwortlichkeit mit Facebook abzuschließen, die Facebook bislang aber nicht vollständig anbietet. Wer Facebook einbindet, muss daher im Augenblick mit dem Risiko leben, unter verschiedenen Aspekten in Haftung genommen zu werden, beispielsweise durch normale Websitebesucher, die Auskunft über die zu ihnen verarbeiteten Daten erhalten möchten (Artikel 15 EU-DSGVO).

Nils Michael Becker
Ich bin Rechtsanwalt mit Sitz in Bad Honnef (Aegidienberg). Einer meiner Interessenschwerpunkte ist das IT- und Datenschutzrecht, hier derzeit insbesondere die Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) für Unternehmen, Selbständige und Vereine. Bei Fragen rufen Sie mich gerne an: 02224-97690821. Meine Kanzlei befindet sich auf dem Retscheider Hof.

Nutzung fremder Marken zu Beschreibungszwecken

Wenn Unternehmen Zusatzprodukte, Ersatzteile oder Verbauchsmaterialien für geschützte Produkte eines anderen Herstellers anbieten wollen, stellt sich regelmäßig die Frage, ob sie bei der Bewerbung die Markennamen dieses Herstellers nennen dürfen. So auch im Fall einer Mandantin, die aus eigener Produktion Satteldecken anbietet, die auf bestimmte Satteltypen gängiger Hersteller passen. 

Die Mandantin hat entsprechend in den Produktbeschreibungen darauf hingewiesen, dass diese Satteldecken beispielsweise (nicht ausschließlich) unter Sättel der Hersteller (Name 1, Name 2, Name 3…) passen und erfuhr kurz darauf, dass einer der Hersteller Einwände gegen diese Verwendung seiner Markenbezeichnung hatte. 

Gleichwohl: Die Kundin macht nichts falsch. Denn wie der Bundesgerichtshof schon im Jahr 2005 entschieden hat, ergibt sich aus § 23 Nr. 3 MarkenG das Recht, eine solche Marke zur Beschreibung zu nutzen, sofern dies nicht in sittenwidriger Weise geschieht. 

Händlern ist in jedem Fall zu empfehlen, durch die Artikelbeschreibung ausreichend deutlich zu machen, dass es sich nicht etwa um ein Originalprodukt des erwähnten Markeninhabers handelt und die Marke nur erwähnt wird, um einem Kunden die Auswahl zu ermöglichen.