Rechtsanwalt Ferner Alsdorf, Aachen

Datenschutzrecht

Beratung im Datenschutzrecht gewünscht? Termin vereinbaren unter 02404-92100.

Anwalt für Datenschutzrecht: Rechtsanwalt & Fachanwalt für IT-Recht Jens Ferner ist seit über 10 Jahren im Datenschutzrecht tätig. Er berät Unternehmen in datenschutzrechtlichen Fragen und entwickelt Lösungen im Bereich des Datenschutzes. Zusätzlich werden auf Wunsch Beratung und Vertretung im Bereich IT-Sicherheitsgesetz, IT-Arbeitsrecht und Werberecht geboten. Rechtsanwalt Jens Ferner ist im Datenschutzrecht bundesweit tätig.

Rechtsanwalt zum Datenschutzrecht

Rechtsanwalt Jens Ferner, Fachanwalt für IT-Recht, hilft Ihnen bei Ihren datenschutzrechtlichen Fragestellungen vom Arbeitsrecht über Webseiten bis hin zur den typischen Problemen im Umgang mit Kundendaten, insbesondere

  • im Bereich der Auftragsdatenverarbeitung,
  • bei Einwilligungen und Einwilligungsklauseln,
  • bei der Zulässigkeit von Datenerhebungen und Überwachungsmaßnahmen,
  • im Rahmen der Erhebung und Verarbeitung von Kundendaten,
  • als Datenschutzbeauftragter,
  • im Zuge der Umstellung auf die Datenschutzgrundverordnung, sowie
  • im gesamten Bereich des Arbeitnehmerdatenschutzes.

Rechtsanwalt Jens Ferner ist Fachanwalt für Informationstechnologierecht und bietet damit nachgewiesene besondere Kenntnisse im Bereich Recht des Datenschutzes und der Sicherheit der Informationstechnologien einschließlich Verschlüsselungen und Signaturen sowie deren berufsspezifischer Besonderheiten

Datenschutzrecht und Wettbewerbsrecht

Die Gerichte stufen das Datenschutzrecht zunehmend als wettbewerbsrechtlich relevant ein: Ein Verstoss gegen Datenschutzvorgaben begründet damit das kostenträchtige Risiko einer wettbewerbsrechtlich relevanten Abmahnung. Sie müssen also insbesondere darauf achten:

  • Eine ordentliche Datenschutzerklärung vorzuhalten
  • Einwilligungen entsprechend den datenschutzrechtlichen Bestimmungen zu formulieren
  • Daten nur nach den Vorgaben des BDSG und TMG zu verarbeiten

Im Bereich Datenschutzrecht unterstützen wir Sie umfassend.

Neues Datenschutzrecht ab 2018: Datenschutzgrundverordnung

Stichwort: DSGVO
Ein erster Überblick zur Datenschutzgrundverordnung bei uns

Im April 2016 wurde durch das europäische Parlament die Datenschutzgrundverordnung zur europaweiten Vereinheitlichung des Datenschutzrechts beschlossen, die teilweise höhere Anforderungen stellt, Bussgelder massiv angehoben hat – aber eben auch europaweit den Datenschutz ab 2018 vereinheitlichen soll. Unternehmen müssen sich darum kümmern, ihre datenschutzrechtlich relevanten Prozesse umzustellen und anzupassen.

Mit der Datenschutzgrundverordnung kommen einige gesetzgeberische Änderungen:

  • Die Datenschutzgrundverordnung ist die neue primäre Rechtsgrundlage
  • Das Bundesdatenschutzgesetz muss überarbeitet werden und dient der nationalen Ergänzung der Datenschutzgrundverordnung
  • Die bisherige ePrivacy-Richtlinie zum Datenschutz in elektronischen Medien muss überarbeitet werden und wird voraussichtlich durch eine Verordnung ersetzt werden.

Schwerpunkt: Videoüberwachung & Datenschutzrecht

Im Bereich der Kameraüberwachung und Datenschutz bieten wir eine Vielzahl von Artikeln, die Sie hier finden. Rechtsanwalt Jens Ferner war bereits für diverse Organisationen und Arbeitgeber beratend tätig zur Feststellung der Zulässigkeit einer Kameraüberwachungen und führt bundesweit Prozesse sowohl für Betroffene als auch verarbeitende Stellen in diesem Bereich. Beachten Sie dazu bei uns als Einstieg in das Thema Videoüberwachung:

Schwerpunkt: Vertragliche Gestaltung im Datenschutzrecht

Und natürlich liegt ein weiterer Schwerpunkt in der vertraglichen Gestaltung, etwa wenn es um die Auftragsdatenverarbeitung geht oder das korrekte Einholen einer Einwilligung.

Wir sind für Unternehmen gerne und mit sehr guten Erfahrungen bundesweit tätig sowie für Verbraucher in den Regionen und bei den Gerichten in Aachen, Heinsberg, Düren, Düsseldorf oder Köln.

Aktuelle Artikel zum Thema Datenschutzrecht bei uns


Übersicht: Rechtliche Grundlagen im Datenschutzrecht

Datenschutzrecht: Rechtliche Grundlagen

An oberster Stelle steht in Deutschland das Bundesdatenschutzgesetz, das durch zahlreiche Landesdatenschutzgesetze ergänzt wird, die sich aber auf spezielle Regelungen für die Behörden des jeweiligen Bundeslandes konzentrieren. Hinzu kommen einzelne Regelungen in Spezialgesetzen sowie Vorgaben durch EG-Richtlinien, wodurch letztlich eine Zersplitterung der datenschutzrechtlichen Regelungen festzustellen ist. Eine Übersicht über die wichtigsten gesetzlichen Vorgaben:

  • Bundesdatenschutzgesetz (hier als PDF)
  • EG-Richtlinie 95/46/EG (hier als PDF)
  • EG-Transparenz-Richtlinie, 80/723/EWG (hier als PDF)
  • EG-Richtlinie 2006/24/EG (“Vorratsdatenspeicherung”) (hier als PDF)
  • Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten (hier als PDF)
  • Spezialgesetzliche Regelungen u.a. im: TMG, TKG, SGB X und VII, Gesetze der Landesrundfunkanstalten (etwa WDR-Gesetz), Landesschulgesetze, Polizeigesetze der Länder sowie des Bundes (BKA-Gesetz etc.)

Beachten Sie bitte: Die Kirchen haben eigene Regelungen zum Datenschutz und überwachen diese auch selber. Die kirchlichen Regelungen sind allerdings stark an das BDSG angelehnt wobei zahlreiche, für den kirchlichen Betrieb notwendige, Spezialregelungen vorhanden sind.

Ausgewählte Entscheidungen des EUGH zum Datenschutzrecht

Im Folgenden finden Sie ausgewählte Entscheidungen des EuGH zum Thema Datenschutz:

EuGH, C-518/07 – Begriff der “Unabhängigkeit staatlicher Aufsichtsbehörden”

Mehr hierzu unter folgendem Link…

EuGH, T-179/02 – Begriff der “personenbezogenen Daten”

Es ging um E-Mails innerhalb der EZB und die Frage, ob die Verordnung 45/2001 Anwendung findet im konkreten Fall. Hier nutzte der EuGH folgende Abgrenzungskriterien:

  1. Der Betroffene wußte, dass Mails gesammelt werden
  2. Die betroffenen Mails wurden von den Empfängern vorgelegt
  3. Der Inhalt war rein dienstlich und keiner privaten Natur

Somit wurde die Anwendbarkeit der Verordnung 45/2001 verneint.

EuGH, C-101/01 – “Lindqvist”

Die Lindqvist-Entscheidung ist die “Mutter” der Datenschutz-Entscheidungen des EuGH und muss in jedem Fall für jeden der im Bereich Datenschutz tätig ist, ein Begriff sein. Die Entscheidung sollte man selbst vollständig lesen. Ich möchte die wesentlichen Aussagen dieser Entscheidung wie folgt zusammen fassen:

  1. Die Verwendung personenbezogener Daten auf einer Webseite ist eine automatisierte Verarbeitung im Sinne der EG-Richtlinie 95/46/EG (Urteil Rn.26, 27), so dass grundsätzlich die Richtlinie Anwendung findet – Beachte aber sogleich Punkt 3.
  2. Der Begriff der personenbezogenen Daten ist weit zu verstehen, dazu nur exemplarisch die Ausführungen ab Rn.49 im Urteil
  3. Im Bereich der familiären Tätigkeit gibt es eine Privilegierung (siehe im Urteil ausdrücklich Rn.47), davon nicht erfasst ist aber eine ehrenamtliche Tätigkeit. Hierzu in der Richtlinie Artikel 3 nachlesen, dort steht der Anwendungsbereich der Richtlinie.
  4. Das Anbieten von Informationen im Internet ist nicht gleichzeitig eine Übermittlung von Daten in Drittländern (Drittländer sind Länder außerhalb der EU). Dies verneint der EuGH bei Rn.69 ausdrücklich mit der Argumentation, dass ansonsten der Rahmen der Richtlinie gesprengt werden würde.
  5. Das Zusammenspiel aus Datenschutz und Pressefreiheit ist durch die Mitgliedsstaaten zu lösen, wobei die herausragende Bedeutung der Pressefreiheit für eine funktionierende Demokratie zu beachten ist.

EuGH, C‑317/0 – “Flugdatenübermittlung”

Die Entscheidung ist insofern exemplarisch, weil bei der EG meistens darüber gestritten wird, ob überhaupt die Kompetenz zum Erlaß einer Richtlinie bestanden hat. Hier ging es um die Übermittlung von Passenger-Name-Records (PNR), die an die USA übermittelt werden sollten auf Grund eines Abkommens zwischen den USA und der EG. Im Ergebnis wurde die Kompetenz verneint.

EuGH, C-301/06 – “Vorratsdatenspeicherung”

Ebenso wie bei der Flugdatenübermittlung ging es in der vielbeachteten Entscheidung um Kompetenzen. Diesmal um die Frage, ob ein EU-Rahmengesetz auf Art.95 EGV gesetützt werden konnte, dessen Sinn es war, Telekommunikations-Verbindungsdaten “auf Vorrat” zu speichern. Der EuGH bejahte die Frage.

EuGH, T‑194/04 – “Bavarian Lager”

Diese Entscheidung ist nicht so bekannt, sollte aber stärkere Beachtung finden. Zum einen vertritt das Gericht erneut einen sehr weiten Begriff der “personenbezogenen Daten” (bei Rn.104), der speziell mit Blick auf die in Deutschland immer noch existierende Lehre vom “relativen Personenbezug” kritisch stimmen sollte. Besonders lesenswert ist die Darstellung des Zusammenspiels mit dem Art.8 EMRK ab Rn.113. Wichtig ist dabei die bei Rn.119, 123 getroffene Feststellung, dass nicht jedes personenbezogene Datum in gleichem Maße geeignet ist, die Betroffenheit des Privatlebens zu eröffnen.

EuGH, C‑73/07 – “Markkinapörssi”

In erster Linie gibt es hier nochmals Grundlagen ohne Überraschung. Interessant ist nochmals die Auseinandersetzung mit dem Zusammenspiel der Pressefreiheit, wobei der EuGH ebenso wie bei Lindqvist die Mitgliedsstaaten anruft.

EuGH, C‑524/06 – Zum Begriff der Erforderlichkeit

Es geht hier um die Sammlung von Daten in einem deutschen Ausländerzentralregister (ein Österreicher war Betroffen) und die Frage, wann eine Verarbeitung erforderlich ist. Der EuGH beantwortet dies sehr ausführlich ab Rn.47.

EUGH, C-212/13 – Zum Familiären Bereich

Wer Videoaufnahmen des öffentlichen Raums in massivem Maße vornimmt handelt nicht mehr im rein persönlichen-/familiären Bereich

Kurz-URL: