Archiv der Kategorie: Aus dem Büro

Tagesnotizen vom 2. Oktober 2019

Zwei deutsche Arztpraxen, eine in Kempen (NRW) und eine in Ingolstadt (Bayern) hatten ihren Anteil an einem der größten Datenleaks im medizinischen Bereich. Die Arztpraxen hatten Röntgendaten (Bilddaten) auf einem ungesicherten Bildserver gelagert, der über das Internet erreichbar war. Die Aufsichtsbehörden untersuchen den Fall, für die betroffenen Ärzte könnte das im Zweifel sehr teure Folgen haben.
Dramatisch können die Folgen allerdings auch für die Patienten sein: Medizinische Daten kann man in den meisten Fällen immer „nur einmal“ verlieren. Außer dem Patienten selbst trifft das dann ja nach Information auch die nachfolgenden Generationen. Vorfälle dieser Art sind deshalb meldepflichtig.

Heute wäre Mohandas Karamchand Gandhi 150 Jahre alt geworden. Die New York Times liefert eine umfassende Erinnerung.

„Wir werden auch in Deutschland Bussgelder in Millionenhöhe sehen“

Der neue Bundesdatenschutzbeauftragte Ulrich Kelber hat öffentlich erklärt, er gehe zukünftig von einer verschärften Gangart der Datenschutzbehörden in Deutschland aus. Auf der Konferenz „Das ist Netzpolitik“ in Berlin erklärte Kelber, deshalb halte er es auch für wahrscheinlich, dass zukünftig auch in Deutschland bei Datenschutzverstößen Bussgelder in Millionenhöhe verhängt werden, wie dies im Ausland schon geschehe.
Die Aufsichtsbehörden in Deutschland sind gerade dabei, entsprechende Leitlinien abzustimmen, um eine gleichmäßige Verwaltungspraxis in Deutschland sicherzustellen. Die ersten Entwürfe zeigen, dass hier in der Tat – gestaffelt nach dem Grad des Verschuldens – mit erheblichen Bussgeldern zu rechnen ist. Zudem hat sich die Zahl der laufenden Datenschutzverfahren kontinuierlich erhöht.
Gerade Kleinunternehmen wiegen sich oft in der trügerischen Sicherheit, es werde nicht zu detailierten Prüfungen durch eine Behörde kommen. Dabei droht das eigentliche Risiko gar nicht durch anlasslose Querschnittskontrollen. Die meisten Verfahren gehen auf konkrete Beschwerden von Kunden oder Mitarbeitern zurück, die den Datenschutzverstoß häufig sehr genau benennen können.

Nils Michael Becker:
Ich bin Rechtsanwalt mit Sitz in Bad Honnef (Aegidienberg). Einer meiner Interessenschwerpunkte ist das IT- und Datenschutzrecht, hier derzeit insbesondere die Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) für Unternehmen, Selbständige und Vereine. Bei Fragen rufen Sie mich gerne an: 02224-97690821. Meine Kanzlei befindet sich auf dem Retscheider Hof.

Nutzung von Diensten wie Facebook wird für Gewerbetreibende riskant: EuGH entscheidet auf Mitverantwortung im Datenschutz

Der Europäische Gerichtshof (EuGH) hat entschieden, dass die Betreiber von Website, die den Facebook-„Like-Buton“ in ihre Seiten integrieren, für die Erhebung und Ãœbermittlung von Daten an Facebook mit verantwortlich sind. Zudem wurde entschieden, dass nicht nur Aufsichtsbehörden, sondern auch Verbraucherschutzverbände solche Integrationen abmahnen können. Damit ist das (ohnehin vorhandene) rechtliche Risiko, durch die Integration von Diensten wie Facebook in Anspruch genommen zu werden, erheblich gestiegen.

Im Ergebnis erneuert der EuGH damit seine schon zuvor geäußerte Meinung, dass es für die Ãœbermittlung von Nutzerdaten an Dienste wie Facebook einer vorherigen Zustimmung des Websitenutzers bedarf. Das Urteil lässt sich deshalb auch auf andere Dienste als Facebook übertragen und gilt insbesondere für jede Art von Tracking (beispielsweise mit Hilfe von Cookies oder ähnlichen Identifikationsmethoden).

Zudem sieht der EuGH die Websitebetreiber in der Pflicht, jeweils eine entsprechende Vereinbarung zu gemeinsamer Datenverantwortlichkeit mit Facebook abzuschließen, die Facebook bislang aber nicht vollständig anbietet. Wer Facebook einbindet, muss daher im Augenblick mit dem Risiko leben, unter verschiedenen Aspekten in Haftung genommen zu werden, beispielsweise durch normale Websitebesucher, die Auskunft über die zu ihnen verarbeiteten Daten erhalten möchten (Artikel 15 EU-DSGVO).

Nils Michael Becker
Ich bin Rechtsanwalt mit Sitz in Bad Honnef (Aegidienberg). Einer meiner Interessenschwerpunkte ist das IT- und Datenschutzrecht, hier derzeit insbesondere die Umsetzung der Europäischen Datenschutz-Grundverordnung (DSGVO) für Unternehmen, Selbständige und Vereine. Bei Fragen rufen Sie mich gerne an: 02224-97690821. Meine Kanzlei befindet sich auf dem Retscheider Hof.

Nutzung fremder Marken zu Beschreibungszwecken

Wenn Unternehmen Zusatzprodukte, Ersatzteile oder Verbauchsmaterialien für geschützte Produkte eines anderen Herstellers anbieten wollen, stellt sich regelmäßig die Frage, ob sie bei der Bewerbung die Markennamen dieses Herstellers nennen dürfen. So auch im Fall einer Mandantin, die aus eigener Produktion Satteldecken anbietet, die auf bestimmte Satteltypen gängiger Hersteller passen. 

Die Mandantin hat entsprechend in den Produktbeschreibungen darauf hingewiesen, dass diese Satteldecken beispielsweise (nicht ausschließlich) unter Sättel der Hersteller (Name 1, Name 2, Name 3…) passen und erfuhr kurz darauf, dass einer der Hersteller Einwände gegen diese Verwendung seiner Markenbezeichnung hatte. 

Gleichwohl: Die Kundin macht nichts falsch. Denn wie der Bundesgerichtshof schon im Jahr 2005 entschieden hat, ergibt sich aus § 23 Nr. 3 MarkenG das Recht, eine solche Marke zur Beschreibung zu nutzen, sofern dies nicht in sittenwidriger Weise geschieht. 

Händlern ist in jedem Fall zu empfehlen, durch die Artikelbeschreibung ausreichend deutlich zu machen, dass es sich nicht etwa um ein Originalprodukt des erwähnten Markeninhabers handelt und die Marke nur erwähnt wird, um einem Kunden die Auswahl zu ermöglichen. 

Jagdgenossenschaft muss Mitgliedern Einblick in Akten geben

Ähnlich wie im Vereinswesen gibt es zwischen Jagdgenossenschaften (die öffentlich-rechtliche Körperschaften sind) und Mitgliedern häufig Streit über die Frage, inwieweit die Jagdgenossenschaften Einblick in eigene Unterlagen gewähren müssen – also beispielsweise Protokolle, Pachtverträge, Vorstandsbeschlüsse und Abrechnungen. Dieser Einblick kann notwendig sein, wenn Mitglieder der Jagdgenossenschaft herausfinden möchten, ob Jagdpachten korrekt berechnet und ausgezahlt wurden oder sonstige Unregelmäßigkeiten in der Eigenverwaltung der Genossenschaft vermuten, beispielsweise in der Art und Weise, wie und an wen die Jagdgenossenschaft Pachtverträge vergibt. Weiterlesen

Datenschutzkonferenz äußert sich zu Facebook-Seiten

Die Datenschutzkonferenz, die Zusammenkunft der obersten deutschen Datenschutzbehörden, hat sich nur einenTag nach der Entscheidung des Europäischen Gerichtshofes zu „Fanpages“ bei Facebook zu der Entscheidung geäußert – und das entsprechende Papier wird bei Betreibern von Facebook-Seiten keine Begeisterung hervorrufen.

Konkret positionieren sich die Aufsichtsbehörden so:

  • Betreiber einer Facebook-Seite müssen Informationen zur Datenverarbeitung für Betroffene bereit halten, in denen sie über die (gemeinsame) Datenverarbeitung mit Facebook informieren.
  • Betreiber eine Facebook-Seite müssen für das Tracking von Nutzern zuvor ein Einverständnis einholen.
  • Betreiber einer Facebook-Seite müssen mit Facebook eine Vereinbarung nach Artikel 26 DSGVO (gemeinsame Datenverarbeitung) abschließen, deren Inhalt Betroffenen in wesentlichen Punkten auch mitzuteilen ist.

Weiterlesen