Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Es ist ein zumindest inhaltlich dringend gebotener Schritt: Hinter dem sperrigen Namen „Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen“ verbirgt sich der Versuch des Gesetzgebers, die berufsrechtlichen Schweigepflichten mit der heutigen Arbeitsweise zu vereinen. Die bestehenden Unsicherheiten bei der Nutzung moderner Technologien, hier insbesondere bei der Nutzung von Cloud-Diensten, sollen beseitigt werden:

Insbesondere die Digitalisierung hat es in den letzten Jahrzehnten möglich und erforderlich gemacht, in weiterem Umfang als bisher anfallende Unterstützungstätigkeiten nicht durch eigenes Personal erledigen zu lassen, sondern durch darauf spezialisierte Unternehmen oder selbständig tätige Personen. Hierzu gehören beispielsweise auch die Einrichtung, der Betrieb, die Wartung und die Anpassung informationstechnischer Anlagen. Die Heranziehung dritter, außerhalb der eigenen Sphäre stehender Personen zu diesen unterstützenden Tätigkeiten ist für Berufsgeheimnisträger aber nicht ohne rechtliches Risiko, sofern diese Personen damit von geschützten Geheimnissen Kenntnis erlangen können.

Doch während die Gesetzesänderung eigentlich Strafbarkeiten vermeiden soll, dürfte im Ergebnis vielmehr eine Verschärfung unter Stärkung des Datenschutzrechts zu erwarten sein.
Gesetz zur Neuregelung des Schutzes von Geheimnissen bei der Mitwirkung Dritter an der Berufsausübung schweigepflichtiger Personen weiterlesen

Kurz-URL:

Auftragsdatenverarbeitung: BGH zur ADV im Datenschutzrecht

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Der Bundesgerichtshof (IV ZR 292/14) hatte Gelegenheit, sich zur Auftragsdatenverarbeitung zu äußern. Es ging dabei um die Frage, ob ein von einem Versicherer beauftragter Arzt selber Daten erhebt oder lediglich als „verlängerter Arm“ tätig ist und somit datenschutzrechtliche Ansprüche gegen den Versicherer zu richten sind, was der BGH im Kern bejaht:

Auftragsdatenverarbeitung liegt vor, wenn die für die Datenverarbeitung verantwortliche Stelle eine andere Stelle damit betraut, Daten zu erheben, zu verarbeiten oder zu nutzen (Plath in Plath, BDSG § 11 Rn. 22). Dabei kommt es auf die Rechtsnatur der Betrauung nicht an. Insbesondere ist kein Auftrag im Sinne des § 662 BGB erforderlich (Bergmann/Möhrle/Herb, Datenschutzrecht § 11 BDSG Rn. 8 (Stand: No- vember 2009); Gabel in Taeger/Gabel, BDSG 2. Aufl. § 11 Rn. 11; Plath aaO Rn. 21). Entscheidend ist vielmehr, dass der Auftragnehmer ohne eigenen Wertungs- und Entscheidungsspielraum für den Auftraggeber tätig wird (Petri in Simitis, BDSG 8. Aufl. § 11 Rn. 22; Gabel aaO Rn. 12). Dies ist jedenfalls gegeben, wenn sich der Auftragnehmer nach Maßgabe des § 11 BDSG den Weisungen des Auftraggebers unterwirft (so die sog. Vertragstheorie; vgl. Gabel aaO Rn. 15 f.; Plath aaO Rn. 29) und sich seine Tätigkeit in einer reinen Hilfsfunktion für die Erfüllung der Zwecke und Aufgaben des Auftraggebers erschöpft, ohne dass ihm die Aufgabe, zu deren Erfüllung die Verarbeitung der Daten notwendig ist, übertragen wird (so die sog. Funktionsübertragungstheorie; vgl. Bergmann/Möhrle/ Herb aaO Rn. 8, 10; Gola/Klug/Körffer in Gola/Schomerus, BDSG 12. Aufl. § 11 Rn. 9; Petri aaO Rn. 22; Spoerr in Wolff/Brink, Daten- schutzrecht § 11 Rn. 41).

Dem entspricht die Tätigkeit des beauftragten Arztes im Rahmen der Untersuchungsobliegenheit nach § 9 Abs. 3 MB/KK 2009. Seine Aufgabe beschränkt sich darauf, den Versicherungsnehmer nach den Weisungen des Versicherers ärztlich zu begutachten und die so gewonnenen Gesundheitsdaten dem Versicherer zur Verfügung zu stellen. Der Arzt ist mithin nicht als „Herr der Daten“, sondern lediglich als „verlängerter Arm“ des Versicherers anzusehen, wie es für einen Auftragsdatenverarbeiter charakteristisch ist (…)

Kurz-URL:

EUGH: Safe Harbor Abkommen ist unwirksam

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Mit dem „Safe Harbor Abkommen“ (Dazu hier bei uns) soll eine Datenübermittlung in die USA aus dem europäischen Raum ermöglicht werden. Nachdem der Generalanwalt bereits geäußert hatte, dass er Zweifel an der Wirksamkeit des Abkommens hat, hat am 06.10.2015 dann – sehr zeitnah nach dem Antrag des Generalanwalt – der EUGH entschieden, dass das Safe Harbor Abkommen unwirksam ist. Dies hat durchaus einige beachtliche Konsequenzen.
EUGH: Safe Harbor Abkommen ist unwirksam weiterlesen

Kurz-URL:

Neuregelung des Datenschutzes bei Rechtsanwälten (2015)

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Auch wenn der Bundesjustizminister es zuerst anders wollte ist zum 01.07.2015 nun der neue §2 BORA in Kraft getreten, der Änderungen bzw. Konkretisierungen beim Datenschutz in Rechtsanwaltskanzleien mit sich bringt. Ein Überblick.
Neuregelung des Datenschutzes bei Rechtsanwälten (2015) weiterlesen

Kurz-URL:

Datenschutzgrundverordnung

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Es ist soweit: Am 14.04.2016 wurde die „Datenschutzgrundverordnung“ durch das europäische Parlament beschlossen. Der Datenschutz steht damit ab 2018 vor tiefgreifenden Änderungen, Betriebe und Datenschützer haben nun noch gut 1 Jahr Zeit, um sich auf die Änderungen einzustellen.

Bereits im Juni 2015 kam die bis dahin stockende „Datenschutzgrundverordnung“ einen wesentlichen Schritt voran durch den einigenden Beschluss der EU-Justizminister. Damit wurde die Datenschutzgrundverordnung auch in der Öffentlichkeit ein Stück weit bekannter. Im Dezember 2015 kam dann der „Durchbruch“ in dem man sich auf einen Verordnungstext einigen konnte, seit April 2016 stand die finalisierte und beschlossene Fassung der Datenschutzgrund hinsichtlich der verschiedenen Sprachen fest, wobei Ende Oktober 2016 einige redaktionelle Änderung publiziert wurde.

Unternehmen sollten sich auf die Datenschutzgrundverordnung einstellen und ihre Prozesse umstellen. Der vorliegende Beitrag soll als erster kleiner Stichwort-Beitrag mit einer sehr kurzen Einführung dienen.
Datenschutzgrundverordnung weiterlesen

Kurz-URL:

Webseiten-Analyse – Google Analytics & Datenschutz: Google Analytics datenschutzkonform einsetzen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Es ist ein alter Hut, der weiterhin für Streit und auch Abmahnungen sorgt: Der Einsatz von Google-Analytics auf einer Webseite. Inzwischen gibt es ein ganz gut funktionierendes System, das mit den Datenschutzbehörden in Deutschland abgestimmt wurde – aber eben auch umgesetzt werden möchte. Dabei gibt es mitunter auch kleinere Updates, die beachtet werden wollen in den Vorgaben.

Im Folgenden der aktuelle Überblick (Stand Mai 2016).

Webseiten-Analyse – Google Analytics & Datenschutz: Google Analytics datenschutzkonform einsetzen weiterlesen

Kurz-URL:

Auftragsdatenverarbeitung: Kurze Hinweise und Muster einer Auftragsdatenverarbeitung

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Die Auftragsdatenverarbeitung ist inzwischen durchaus bekannt: Wenn jemand einen anderen Beauftragt, für ihn Daten zu verarbeiten, greift die Auftragsdatenverarbeitung nach §11 Bundesdatenschutzgesetz.

Durch diese Regelung wird die Datenverarbeitung auf der einen Seite vereinfacht: Im Rahmen einer Auftragsdatenverarbeitung wird der eigentlich als „Dritte“ zu betrachtende Verarbeiter quasi eine Einheit mit dem Auftraggeber. Es liegt keine datenschutzrechtlich relevante „Übermittlung an einen Dritten“ vor, die eigentlich die Einwilligung des Betroffenen verlangen würde. Arbeitsprozesse werden somit effizienter. Auf der anderen Seite ist die Situation für den Betroffenen einfacher, er kann sich nämlich weiterhin an den Auftraggeber wenden um seine Rechte geltend zu machen – der Auftraggeber darf den Betroffenen nicht an den Auftragnehmer verweisen.

Doch es gibt Fallstricke – ein kurzer Überblick.

Auftragsdatenverarbeitung: Kurze Hinweise und Muster einer Auftragsdatenverarbeitung weiterlesen

Kurz-URL:

Datenschutzerklärung von Google in Teilen rechtswidrig

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - IT-Recht - IT-Recht - Vereinbaren Sie einen Termin unter 02404-92100!

Google hat seine Datenschutzerklärung seit dem 01.03.2012 geändert. Registrierte Nutzer mussten dieser Erklärung zwingend zustimmen. Im Folgenden eine Analyse der Datenschutzerklärung von Google, was beispielhaft auch anderen Datenschutzerklärungen eine Hilfestellung sein soll. Der Artikel ist auf dem Stand der zum 01.03.2013 gefassten Datenschutzerklärung von Google.

Update: Das Landgericht Berlin (15 O 402/12) erkannte inzwischen, dass einige der Klauseln in der Datenschutzerklärung von Google tatsächlich rechtswidrig sind.

Datenschutzerklärung von Google in Teilen rechtswidrig weiterlesen

Kurz-URL:

Datenschutzkontrollen in NRW sollen zunehmen

Anwaltliche Beratung gewünscht? Wir sind insbesondere tätig im Datenschutzrecht - Vereinbaren Sie einen Termin unter 02404-92100!

Es ist soweit: Der Landesbeauftragte für den Datenschutz hat angekündigt, dass die Kontrollen vor Ort steigen sollen. Damit liegt NRW im Trend, zunehmend ist aus den Bundesländern zu vernehmen, dass verschärft Kontrollen bei Unternehmen vor Ort stattfinden werden.

Dabei ist davon auszugehen, dass nicht nur „grosse Unternehmen“ kontrolliert werden, sondern auch zielgerichtet der Mittelstand. Es ist m.E. davon auszugehen, dass man gerade auch Daten erhebende Stellen des Alltags zielgerichtet aufsuchen wird, da die versteckte Verarbeitung des Alltags eines der grössten Probleme unserer Zeit ist. Der Datenschutzbeauftragte untermalt das mit der Breitenwirkung, wenn man insgesamt mit Kontrollen rechnet:

„Wir haben im letzten Jahr zunächst im Rahmen eines Pilotprojekts Kontrollen durchgeführt und dabei eine Breitenwirkung feststellen können. Auch nicht kontrollierte Unternehmen hören von solchen Kontrollen und bessern in dem kontrollierten Bereich nach.“

Ein solcher Effekt wird nicht eintreten, wenn man nur „grosse Fische“ prüft. An der Stelle sei angemerkt, dass Datenschutzbeauftragte eben nicht nur juristisch, sondern auch in Kommunikation und Psychologie geschult sind. Man darf daher davon ausgehen, dass gezielt Kontrollmaßnahmen erfolgen, um bestimmte Wirkungen zu erreichen.

Hinweis: Insbesondere Ärzte und deren Praxen sind in der letzten zunehmend in den Fokus der Datenschutzbehörden geraten. Letztlich wird es aber speziell bei mittelständischen Unternehmen um die immer gleichen Punkte gehen, speziell ob ein Datenschutzbeauftragter zu bestellen ist, ob Daten entsprechend der Vorgaben verarbeitet werden (Stichwort dabei: Auftragsdatenverarbeitung durch Externe) und speziell bei Videoüberwachung, wie diese ausgestaltet ist. Unternehmen können sich dabei problemlos im Vorfeld beraten lassen, etwa von externen Datenschutzbeauftragten oder auch hier ausgebildeten Juristen. Auch in unserer Kanzlei wird zu diesem Thema Beratung und Betreuung geboten, zudem werden bei Bedarf Kontakte zu externen Datenschutzbeauftragten hergestellt.

Zur Vertiefung:

  • Speziell für Ärzte gibt es beim ULD eine sehr gute und umfassende Übersicht, hier zu finden
Kurz-URL: