Geschäftsgeheimnisgesetz (GeschGehG) verabschiedet

Die Richtlinie (EU) 2016/943 des Europäischen Parlaments und des Rates vom 8. Juni 2016 über den Schutz vertraulichen Know-hows und vertraulicher Geschäftsinformationen (Geschäftsgeheimnisse) vor rechtswidrigem Erwerb sowie rechtswidriger Nutzung und Offenlegung (ABl. L 157 vom 15.6.2016, S. 1) wird durch ein neues Stammgesetz umgesetzt. Dadurch wird ein in sich stimmiger Schutz vor rechtswidriger Erlangung, rechtswidriger Nutzung und rechtswidriger Offenlegung von Geschäftsgeheimnissen erreicht.

DSGVO-GAGS ZUM ERSTEN APRIL UND EIN SCHLECHTER SCHERZ IM MÄRZ

Die DSGVO hat immer noch ein Imageproblem. Sie gilt als Spaßbremse und nerviges Übel. Unternehmern und Vereinen lässt sie den Angstschweiß auf die Stirn treten. Und so richtig viel, wissen nur die Wenigsten darüber. Popularität sieht jedenfalls anders aus… Aber gerade angstbesetzte Themen eignen sich hervorragend für Aprilscherze, zumal bei der DSGVO keiner sicher sein kann, ob das Ganze nicht doch vielleicht ernstgemeint sein könnte. Klar, dass die Detox-Edition von Ritter Sport (Geschmacksrichtung Selleriesaft) und ein Flughafen mit rundem Rollfeld Scherze sind, darauf kann man schon kommen, aber sind die neuen Helme der Freiwilligen Feuerwehr Roth nicht vielleicht wirklich ein im Zuge der DSGVO angeschafftes Novum? Carmen H. schreibt in den Kommentaren des Facebookposts: „Zuerst war ich ja geneigt, das zu glauben“ – und erhält einige Likes dafür. Dank DSGVO gibt es offenbar so gut wie nichts, das es nicht gibt… Die Feuerwehrhelme in der Farbe „Verkehrspurpur“ (RAL 4006) sollen laut Aprilscherzpost…

Aktivlegitimation von Verbänden bei DSGVO-Verstößen

Wer darf bei DSGVO-Verstößen eigentlich abmahnen? Immer wieder wird von zwielichtigen Vereinen oder Organisationen geredet, die bspw. wegen fehlerhafter Datenschutzerklärungen die Verantwortlichen abmahnen. Auch wurde vor kurzem auf diesem Blog über die Abmahnwelle wegen fehlender SSL-Verschlüsselung berichtet. Verbraucherverbände sind dazu berechtigt. Doch wie sieht es bei Wirtschaftsverbänden nach UWG oder UKlaG aus? Welche Verbände dürfen eigentlich bei Verstößen gegen die DSGVO abmahnen? WAS IST AKTIVLEGITIMATION? Um diese Thematik weiter aufzufassen, muss man sich mit dem Begriff der Aktivlegitimation vertraut machen. Aktivlegitimation bedeutet konkret, ob man eine Rechtsverletzung außergerichtlich oder gerichtlich verfolgen darf. Der Berechtigte ist grundsätzlich derjenige der vom Gesetz her der Rechteinhaber ist. Im Falle der DSGVO wäre dies der Betroffene. Dies bedeutet ergo, der Betroffene ist der Rechteinhaber und ist berechtigt seine Interessen zur verfolgen und wahrzunehmen. Mittels der Gerichte kann gegen diese Verletzung vorgegangen werden. Ein gutes Beispiel wäre die nicht Legitimation der Datenverarbeitung, da es versäumt…

Polnische Datenschutzbehörde verhängt erstes Bußgeld wegen Nichteinhaltung von Informationspflichten

Die Präsidentin des Amtes für den Schutz personenbezogener Daten (UODO) verhängte die erste Geldstrafe in Höhe von über 943 000 PLN (219.500 €) wegen Nichteinhaltung der Informationspflichten. „Der Verantwortliche war sich seiner Informationspflicht bewusst. Daher die Entscheidung, gegen dieses Unternehmen eine Geldstrafe in dieser Höhe zu verhängen“, betonte Dr. Edyta Bielak-Jomaa, Präsidentin von UODO.

COOKIE! OM NOM NOM NOM

Während das Krümelmonster nicht genug davon haben kann, sind Webseitenbesucher oft genervt von ihnen: Cookies. Das sind kleine Textdateien, die vom Webserver&Webseiten-Osterhasen wie Ostereier in unserem Browser-Nest abgelegt werden. Ist eine praktische Sache, wenn wir z.B. online shoppen oder unsere Social-Media-Profile checken und zwischendurch was anderes machen wollen. Cookie sei Dank, kann uns der Osterhase anhand der individuellen Eiermuster (eindeutige Identifikationskennung) wiedererkennen  – und wenn wir beim nächsten Mal im Shop oder auf der Seite vorbeischauen, ist sofort klar, wer wir sind und was wir zum Beispiel bei unserem letzten Besuch in unser Einkaufskörbchen gelegt haben. Aber Cookies helfen nicht nur dabei, dass der Inhalt von Warenkörben oder persönliche Seiteneinstellungen und Anmeldeinformationen nicht jedes Mal vergessen werden – sie sammeln auch zahlreiche Informationen, die oftmals dazu dienen, detaillierte Nutzerprofile zu erstellen, etwa indem unser Surfverhalten genau protokolliert wird. Auf diese Weise erfahren Unternehmen, die uns ein Ei ins Nest gelegt haben,…

DSGVO in der Praxis: Weitergabe von E-Mailadressen an Paketdienstleister (DHL, DPD & Co.) zur Paketankündigung

Die IT-Recht-Kanzlei veröffentlichte vor kurzem einen Artikel zur Praxis im Umgang mit der Weitergabe von  E-Mailadressen an Paketdienstleister. Der Schutz von Kundendaten ist spätestens seit Inkrafttreten der DSGVO am 25. Mai 2018 grundsätzlich im Bewusstsein der Online-Händler angekommen. Doch wie verhält es nich nach den neuen datenschutzrechtlichen Vorgaben mit der Weitergabe von Daten an Paketdienstleister bzw. Speditionen? Was muss ein Online-Händler unternehmen, wenn die E-Mailadresse zu Paketankündigungszwecken weitergegeben werden soll? Lesen Sie hierzu unseren neuen Beitrag. VERSANDSTATUS UND PAKETANKÜNDIGUNG Die Ankündigung von Paketlieferungen (beim Paketversanddienstleister DPD auch „Predict-Service“ genannt) erfreut sich überaus großer Beliebtheit. Nur zu gerne übermitteln Online-Händler die vom Kunden erhaltene E-Mail-Adresse an den verwendeten Paketdienstleister, damit dieser den Kunden über die bevorstehende Zustellung der bestellten Warenlieferungen per E-Mail informiert. Dass diese Unterrichtung des Kunden durchaus informativ ist und einen Mehrwert bietet, kann jedoch nicht darüber hinwegtäuschen, dass mit dieser mittlerweile sehr weit verbreiteten Praxis die Frage einhergeht,…

Zeitenwende im Datenschutz

Mehr Sanktionen, weniger Beratungen. Das droht, wenn die Politik die Datenschutz-Aufsichtsbehörden weiterhin personell und finanziell zu knapp hält. Die bayerische Datenschutzaufsichtsbehörde hat für den Standort Bayern jetzt eine drastische Kursänderung angekündigt. HAUSHALT BAYERN HEMMT DATENSCHUTZ Der Standort München gehört zu den besten IT-Standorten in Europa. Dort finden sich zahlreiche Zweigniederlassungen internationaler IT-Firmen wie Microsoft, Adobe, AMD, Apple, Cisco Systems, IBM oder Oracle. Vor dieser illustren Kulisse agierte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bislang äußerst zurückhaltend: Beratungen waren das Hauptgeschäft, Sanktionen die Ausnahme. Inwieweit sich das Verhältnis nun umkehrt, wird die Landespolitik entscheiden müssen. Das erste Praxisjahr mit der Datenschutz-Grundverordnung (DSGVO) hatte es in sich: Während 2017 rund 3.700 Beratungsanfragen im BayLDA eingingen, waren es 2018 rund 9.200. Ähnlich sieht es auch in anderen Aufsichtsbehörden aus, weshalb sie derzeit darüber diskutieren, ob Beratungen überhaupt zu den Pflichtaufgaben gehören. Grundsätzlich sieht BayLDA-Leiter Thomas Kranig sie positiv, da „wir so erfahren haben,…

KI-K.O. DURCH DSGVO?

Künstliche Intelligenz (KI) ist derzeit das Trend-Thema im populären Tech-Bereich. Da kann jeder mitreden, weil dystopisches Denken ein Breitensport ist, den so gut wie alle hinbekommen, die auch nur eine einzige Folge von Star Trek – The Next Generation oder einen der Terminator-Filme gesehen haben. Der blasse Androide Data und der abgrundtief böse Haudrauf prägen heute noch unsere Vorstellungen von künstlicher Intelligenz – einmal als friedliche Helfer mit emotionalen Defiziten (armer Data!) und dann als amoklaufender Killer, der die Menschheit ausradieren will. Beides macht uns irgendwie Angst oder bereitet uns zumindest Unbehagen. Die Autorin Ulla Hahn fürchtet gar, dass ein kompletter Berufsstand, nämlich der des Autors, durch die KI ausgerottet werden könnte und proklamierte vor wenigen Tagen: „Vernunft ist auch eine Herzenssache“. Tja, ein Herz, das haben Algorithmen nun mal nicht – ätsch! Wer will schon einen Roman von einem blutleeren Bot lesen? Da fehlen doch Sinn und Sinnlichkeit, Schicksal und Scheitern, Versoffenheit und Verdruss…

Facebook-Fanpages: Fragenkatalog

Am 5. Juni 2018 hat der Europäische Gerichtshof entschieden (Rechtssache C-210/16), dass die Betreiberin / der Betreiber einer Facebook-Fanpage gemeinsam mit Facebook für die Verarbeitung personenbezogener Daten der Besucherinnen und Besucher der Fanpage datenschutzrechtlich verantwortlich ist. Der EuGH hat diese Entscheidung auf die Auslegung des Art. 2 Buchst. d der EUDatenschutz-Richtlinie (DSRL) 95/46/EG gestützt. Die Erwägungen des Urteils lassen sich jedoch in vollem Umfang auf die seit dem 25.Mai 2018 geltende Rechtslage übertragen, denn die Definition der verantwortlichen Stelle in Art. 2 Buchst. d der DSRL 95/46/EG, als eine Stelle, die „allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“, ist deckungsgleich mit der Definition des Verantwortlichen in Art. 4 Nr. 7 Datenschutz-Grundverordnung (DS-GVO). Vor diesem Hintergrund hat die Entscheidung auch nach Gültigkeit der DS-GVO Bestand. GEMEINSAME VERANTWORTUNG Im Falle der gemeinsamen Verantwortung sieht die DS-GVO zusätzliche Anforderungen vor, die in Art. 26…

DIE QUATSCHQUIZZE DER DATENDESPERADOS

Treuherzigkeit zahlt sich aus – für Datenkraken und Hacker zum Beispiel. Diebe reagieren bekanntlich besonders empfindlich, wenn sie selbst Opfer eines Diebstahls werden. Im vergangenen Herbst verhängte die britische Datenschutzbehörde ICO (Information Commissioner’s Office) wegen des Cambridge-Analytica-Skandals die Höchststrafe gegen Facebook, das im Bereich Datenschutz weiß Gott kein leuchtendes Vorbild ist. Gut, die 500.000 Pfund (etwas über eine halbe Million Euro) dürften das Unternehmen nicht allzu sehr geschmerzt haben, aber der Imageverlust war beträchtlich. Nun wurden wieder mal Nutzerdaten abgegriffen – und zwar, ohne dass Facebook selbst daran verdient hätte! Frechheit! Am Freitag hat die US-Datenkrake deshalb zwei ukrainische Datendesperados verklagt. Zu einer Unterlassungsklage gesellt sich auch noch eine Schadensersatzforderung, da Facebook ein finanzieller Nachteil in Höhe von 75.000 US-Dollar entstanden ist. Andrey Gorbachov und Gleb Sluchevsky heißen die Hacker aus Kiew, die sich Zugang zu den Nutzerdaten mehrerer zehntausend Facebook-User verschafft hatten, um eigene Ads im Facebook-Feed zu platzieren, selbstverständlich ohne auch nur eine Kopeke dafür zu bezahlen….