bdsg-neu abdsg recht gesetz ldsg bdsg landesdatenschutzgesetz bundesdatenschutzgesetz datenschutzbeauftragter besondere arten kategorien personenbezogener daten ds-gvo bundesrat bundestag ausweis kopieren scannen pauswg personalausweisgesetz beschäftigtendatenschutz abmahnung eprivacy-verordnung epvo stberg steuerberater auftragsverarbeitung

Das Verbandsklagerecht

/von

Am 17.12.2015 hat der Bundestag das sog. Verbandsklagerecht bei Datenschutzverstößen beschlossen. Damit wird zusätzlich zu den Aufsichtsbehörden und den Datenschutzbeauftragten der Unternehmen noch eine Dritte Kontrollinstanz geschaffen, welche auf die Durchsetzung der Datenschutzbestimmungen hinwirken soll. Hierbei handelt es sich um Verbraucherverbände und die Wirtschafts- und Wettbewerbskammern. Was erst einmal positiv wirkt, könnte sich bei näherem Hinsehen zum Problem entwickeln.

Private „Aufsichtsbehörde“

Mit dieser zusätzlichen privatwirtschaftlichen (!) „Aufsichtsbehörde“ steigt nämlich für alle verantwortlichen Stellen, vom Großkonzern bis hin zum Freiberufler oder Start-Up-Unternehmen, das Risiko aufgrund eines Fehlers direkt abgemanht und verklagt zu werden. Ein anderes Mittel haben die Verbraucherschutzorganisationen auch gar nicht an der Hand. Ganz im Gegensatz zu den Aufsichtsbehörden, die erst einmal zwar offiziell aber ohne Aufsehen zu erregen tätig werden können und z. B. eine offizielle Anfrage an die verantwortliche Stelle richten. In den meisten Fällen dürften sich die Angelegenheiten dann bilateral zwischen verantwortlicher Stelle und Aufsichtsbehörde und vor allem meistens ohne Bußgelder und immer ohne Bemühung der Gerichte regeln lassen. Auch die Datenschutzbeauftragten der (zugegebenermaßen nicht mehr ganz kleinen) Unternehmen bewirken ähnliches. Betroffene können sich heute schon an beide Instanzen (Aufsichtsbehörden und Datenschutzbeauftragte der Unternehmen) wenden und sich beschweren und / oder für Klärung sorgen.

Abmahnungen sind meldepflichtig

Positiv ist zu vermerken, dass eine Berichtspflicht an das Bundesamt für Justiz bezüglich der durchgeführten Abmahnungen und Klagen eingeführt wurde, so dass den üblichen Abmahnanwälten die „Arbeit“ deutlich erschwert werden dürfte. Jetzt ist abzuwarten, ob es zu einer Abmahnwelle durch die Verbraucherschutzverbände kommt oder ob das ganze glimpflich an uns vorüber zieht.

Sollten Sie als verantwortliche Stelle abgemahnt werden, empfiehlt sich neben der Einschaltung der Rechtsabteilung oder eines Rechtsanwalts auch die Einbeziehung des Datenschutzbeauftragten. Dieser kann vor allem dabei helfen, die eventuell vorhandenen nicht datenschutzkonformen Prozesse zu erkennen und zu verbessern um künftige Datenschutzverstöße zu vermeiden. Auch bei der Argumentation gegen eine solche Abmahnung liefert der Datenschutzbeauftragte wertvolle Argumente. Sollte bei Ihnen kein Datenschutzbeauftragter bestellt sein, stehe ich Ihnen selbstverständlich gerne beratend zur Seite.

Das könnte Sie auch interessieren
berichtigungDokumentationspflichten bei „Nicht -Meldung“ von Datenpannen
sicherheit der verarbeitung aufsichtsbehörden datenschutz-folgenabschätzung dsfa office365 widerspruchsrecht 21 betriebsratOffice365 – Unter Datenschutzgesichtspunkten noch zu empfehlen?
gesetz rechtliche verpflichtung double opt in schrems standardvertragsklauseln scc c2p einwilligung drittstaaten transfersSerie zu den neuen Standardvertragsklauseln – Datenübermittlung vom Auftragsverarbeiter an einen Verantwortlichen (P2C)
datenpanne finnland psychotherapie ddg tdddgDatenpanne in Finnland – Psychotherapiedaten gehackt!
standard-datenschutzmodell datenschutz-folgenabschätzung datenübermittlung ausland prüfung dsms datenschutzmanagementsystem dsfa zertifizierung forschung zweckänderung prüfung fragebogenDatenschutz-Folgenabschätzung und Standard-Datenschutzmodell
einwilligung auftragsverarbeitung auftragsdatenverarbeitung accountability rechenschaftspflicht informationspflicht besucherliste 6 1 a dsgvoDaten von Besuchern in Unternehmen | Datenschutz nach DSGVO
Verhandlungen zur DSGVO abgeschlosseneu-dsgvo europa datenschutz-grundverordnung arbeitnehmerdatenschutz privacy shield safe harbor eprivacy verordnung dsgvo epvo brexit angemessenheitsbeschluss uk einwilligung newsletter werbung soft opt-inTeilnehmerlisten im Kontext des BDSG