Kategorien
Uncategorized

Ab heute gilt die Datenschutz-Grundverordnung – Vereine, Einzelunternehmer, kleine & mittlere Unternehmen sollten sich beraten lassen

Am heutigen  25.05.2018 tritt die Datenschutz-Grundverordnung
(kurz DSGVO)
in Kraft. Es ist ein neues Datenschutzgesetz, welches europaweit gilt. Das
aktuell bestehende Bundesdatenschutzgesetz (BDSG) ist ab dem Stichtag nicht
mehr wirksam.

Das Gesetz ist damit für alle Onlinehändler verbindlich.
Eine Übergangsfrist gibt es nicht.
Deutlicher als bis jetzt müssen die Kunden darüber
aufgeklärt werden, auf welcher rechtlichen Grundlage die Datenerfassung und
-speicherung erfolgt.

Händler, die im Internet Waren oder Dienstleistungen
anbieten, müssen das Datenschutzrecht berücksichtigten. Das gilt auch dann,
wenn nur auf einer Verkaufsplattform wie eBay, Amazon oder Dawanda
 verkauft wird.

Das geht über die übliche Datenschutzerklärung für Webseiten
hinaus. Händler müssen die Vorgänge, bei denen Daten der Webshop-Besucher, aber
auch der Kunden, gespeichert werden, transparent darstellen.

Das betrifft beispielsweise die folgenden Punkte:
  • Nutzung von Analysetools im Webshop
  • Weitergabe der Kundendaten an den Payment-Provider
  • Marketingmaßnahmen (Tracking, Newsletter etc.)
  • Scoring
  • Speicherung der Kundendaten (in der Cloud?)
  • usw.

Es müssen alle datenschutzrechtlich relevanten Punkte
erfasst und bewertet werden. Soweit es das Gesetz verlangt, muss der
Kunde/Webseitenbesucher hierüber aufgeklärt werden oder sogar seine
Einwilligung erteilen.

Die DSGVO ist komplex. Die Berücksichtigung der gesetzlichen
Vorgaben kostet Zeit und Geld. Allerdings schafft eine gute Aufklärung über die
datenschutzrechtlichen Vorgänge in einem Shop auch Vertrauen bei den Kunden.


Das Risiko lauert von anderer Seite: Verbraucherschutzverbände
 können nun sehr viel leichter Datenschutzverstöße abmahnen,
da die Verstöße offensichtlicher werden und die DSGVO vor allem dem
Verbraucherschutz dienen soll.
Ob auch Mitbewerber eine neue Abmahnwelle initiieren werden
ist noch nicht ganz sicher, da noch nicht entschieden worden ist, ob es sich
bei dem Datenschutzrecht um eine sog. Marktverhaltensregel
handelt.

Der Bundesgerichtshof 
hat mit dem
Urteil vom 01.12.2016, Az. I ZR 143/15
) die Marktverhaltensregel wie folgt
definiert:
Gemäß § 4 Nr. 11 UWG aF und § 3a UWG handelt unlauter, wer
einer gesetzlichen Vorschrift zuwiderhandelt, die auch dazu bestimmt ist, im
Interesse der Marktteilnehmer das Marktverhalten zu regeln. Die verletzte Norm
muss daher jedenfalls auch die Funktion haben, gleiche Voraussetzungen für die
auf einem Markt tätigen Wettbewerber zu schaffen (BGH, Urteil vom 2. Dezember
2009 – I ZR 152/07, GRUR 2010, 654 Rn. 18 = WRP 2010, 876 – Zweckbetrieb).
Dieser Zweck muss nicht der einzige und nicht einmal der primäre sein (Köhler
in Bornkamm/Köhler, UWG, 34. Aufl., § 3a Rn. 1.61). Dem Interesse der
Mitbewerber dient eine Norm dann, wenn sie die Freiheit ihrer wettbewerblichen
Entfaltung schützt; es genügt nicht, dass sie ein wichtiges Gemeinschaftsgut
oder die Interessen Dritter schützt, sofern damit nicht gleichzeitig auch die
Interessen von Marktteilnehmern geschützt werden sollen (BGH, GRUR 2010, 654
Rn. 18 – Zweckbetrieb; BGH, Urteil vom 23. Juni 2016 – I ZR 71/15, GRUR 2017,
95 Rn. 21 = WRP 2017, 69 – Arbeitnehmerüberlassung).
Wäre dies so, so wäre ein Verstoß dagegen auch gleichzeitig
ein Verstoß gegen das Wettbewerbsrecht (UWG) und könnte von Mitbewerbern
abgemahnt werden.

Daneben haben Kunden nun mehr Möglichkeiten, Schadensersatz
zu verlangen, wenn aufgrund eines Verstoßes gegen die DSGVO ein Schaden
entstanden ist.

Gerne unterstütze ich Sie dabei, Ihren Webshop und Ihren
Verkaufskanal DSGVO-fest zu machen. Gemeinsam erfassen wir die
datenschutzrelevanten Vorgänge und finden die für Sie passende Lösung.

 

Ich berate kleine und mittlere Unternehmen sowie Einzelunternehmer bundesweit im Datenschutzrecht und E-Commerce.


Sollten Sie Beratungsbedarf haben, können Sie
sich gerne mit mir

telefonisch : 
0800 88 7 31 32 (kostenfrei)
oder 
05202 / 7  31 32,
per Fax :05202 / 7 38 09 oder
per email :info (at) 
ra-gerth.de

in Verbindung setzen

Kategorien
Uncategorized

Datenschutz im Sport – Datenschutz im Verein

Langsam wird das Thema Datenschutz im Sport, Datenschutz im Verein und Datenschutz im Verband relevant, denn ab dem 25. Mai 2018 gilt in der Europäischen Union ein einheitliches Datenschutzrecht. Es ist in der Datenschutz-Grundverordnung enthalten und auch wenn ihre inhaltlichen Anforderungen vielfach dem deutschen Recht ähneln, so bringt die DSGVO eine ganze Reihe neuer Anforderungen, welche auch im Sport von Bedeutung sein werden.
Besonders ist vor allem, dass diese Anforderungen quasi „über Nacht“ ab dem 25. Mai 2018 zu beachten sind. Es gibt keinerlei Übergangsfristen.

Vor allem neu ist, dass der europäische Gesetzgeber die Datenschutzaufsichtsbehörden ermächtigt, für Verstöße gegen diese Verordnung Geldbußen in einer Höhe von bis zu 20 Millionen Euro festzusetzen.

Allein dies sollte Grund genug sein, dass sich Vereine, Verbände und vor allem selbstverständlich Unternehmen und auch Freiberufler zeitnah mit den Anforderungen nicht nur vertraut machen, sondern auch zu beginnen diese umzusetzen.

Bei Fragen fragen!