SlideShare ist ein Scribd-Unternehmen logo

DSGVO: Was tun bei einer Abmahnung?

M
Michael Rohrlich

Webinar vom 04.09.2018 für Lexware zum Thema DSGVO und Abmahnungen

Recht
1 von 39
DSGVO: Was tun bei einer Abmahnung? 04.09.2018 Michael Rohrlich Lexware Akademie
Ihr Referent Rechtsanwalt 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?2 |  Zulassung als Rechtsanwalt seit 03/2003  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 2012  Mitglied im Fachausschuss IT-Recht und GRUR des Aachener Anwaltvereins  Fachautor & Dozent seit 1997 Michael Rohrlich  Video-Trainer bei video2brain (LinkedIn Learning / Microsoft) seit 2012
1 2 3 4 5 6 Einführung / Überblick Verhalten bei einer Abmahnung Rechte der Betroffenen & Pflichten der Unternehmen Abmahnbare Verstöße Begriffe & Prinzipien Andere potentielle Sanktionen Agenda 7 Vorlagen und Praxistipps zur DSGVO
Einführung / Überblick 1
Einführung / Überblick  Arbeitsrecht  Urheberrecht  Markenrecht  Äußerungsrecht  Wettbewerbsrecht  Datenschutzrecht (?) 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?5 | Abmahnung = Aufforderung, eine tatsächliche oder eine vermutete Rechtsverletzung zu unterlassen. Soll einen Rechtsstreit außergerichtlich & verbindlich regeln. Abmahnungen grdsl. möglich u.a. im…
Einführung / Überblick 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?6 | derzeit noch umstritten: Datenschutzverstöße zugleich unlauteres Verhalten, also kostenpflichtig abmahnbar? Pro: bis zum 25. Mai 2018 waren Verstöße gegen Datenschutzrecht in Deutschland regelmäßig zugleich als unlauteres Verhalten anzusehen und daher durch Konkurrenten abmahnbar Kontra: DSGVO regelt Sanktionen abschließend, daher kein Raum für wettbewerbsrechtliche Abmahnungen, so dass ggf. Verbraucherschutzinstitutionen abmahnen können, nicht aber Konkurrenzunternehmen
Einführung / Überblick  Abmahnberechtigung (Urheber? Arbeitgeber? Konkurrent? Betroffener? …)  Schilderung des Sachverhalts / Rechtsverstoßes  Aufforderung zur Unterlassung (ggf. vorformulierte Unterlassungserklärung)  Fristsetzung  ggf. Aufforderung zur Auskunft  ggf. Forderung von Schmerzensgeld  i.d.R. Schadensersatzforderung (z.B. Anwaltskosten, entgangene Lizenzkosten…)  Vollmacht des abmahnenden Anwalts 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?7 | Voraussetzungen einer korrekten Abmahnung:
Einführung / Überblick Fazit: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?8 |  Eine Abmahnung ist eine „gelbe Karte“ / letzte Chance für die außergerichtliche Klärung einer Streitigkeit  Erfolgt keine Einigung, bleibt i.d.R. nur ein Gerichtsverfahren („rote Karte“), d.h. weitere Anwaltskosten, Gerichtskosten etc.
Einführung / Überblick Mögliche Reaktionen auf eine Abmahnung: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?9 |  Keine Reaktion („Vogel-Strauß-Taktik“)  Zurückweisung / Richtigstellung  Abgabe der (modifizierten) strafbewehrten Unterlassungserklärung  Abgabe der (modifizierten) strafbewehrten Unterlassungserklärung + Zahlung von Schadensersatz  Abgabe der (modifizierten) strafbewehrten Unterlassungserklärung + Zahlung von Schadensersatz + Auskunftserteilung, Zahlung von Schmerzensgeld o.ä. (je nach Forderung)  ggf. negative Feststellungsklage Hinweis: Bei tatsächlichem Verstoß lässt nur eine strafbewehrte Unterlassungserklärung die sog. Wiederholungsgefahr entfallen – geschieht dies nicht, kann der Abmahnende ein Gerichtsverfahren einleiten.
Begriffe & Prinzipien 2
Begriffe Abmahnungen grdsl. möglich im Datenschutzrecht durch: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?11 |  Betroffene Person  Konkurrenz  Bestimmte Verbraucherschutzinstitutionen Wichtig: Datenschutzrechtliche Grundlagen kennen, um Verstöße zu vermeiden!
Begriffe Wichtige „Vokabeln“ zum Verständnis des Datenschutzrechts (in Art. 4 DSGVO werden über 20 Begriffe definiert). Zentrale Begriffe der DSGVO sind: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?12 |  „personenbezogene Daten“  „betroffene Person“  „verantwortliche Stelle“  „verarbeiten“
Begriffe Personenbezogene Daten (Art. 4 Nr. 1 DSGVO): Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“). 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?13 |  Sehr weitgehender Begriff  Nahezu alle Daten haben Personenbezug gem. DSGVO  „Besondere Kategorien personenbezogener Daten“ = besonders sensible Daten (Gesundheitsdaten, Religionszugehörigkeit, Gewerkschaftszugehörigkeit etc.)
Begriffe Nur reine Unternehmensdaten werden nicht darunter gefasst, wie z.B. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?14 | Faustregel: Im Zweifel davon ausgehen, dass Daten Personenbezug haben!  Bilanzen  Konstruktionspläne  o.ä.
Begriffe Verantwortlicher / verantwortliche Stelle (Art. 4 Nr. 7 DSGVO): Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. D.h. Unternehmen sind für die Daten der eigenen Mitarbeiter, Kunden, Vertragspartner etc. verantwortlich. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?15 | Faustregel: Das Unternehmen ist für die Daten verantwortlich, die es für eigene Zwecke verarbeitet!
Begriffe Verarbeitung von Daten (Art. 4 Nr. 2 DSGVO): Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Sehr weitgehender Begriff, der nahezu jeden Einzelvorgang umfasst (vom Erheben über Speichern und Übermitteln bis hin zum Vernichten) – egal, ob es sich um normale oder besondere personenbezogene Daten handelt. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?16 | Faustregel: Im Zweifel davon ausgehen, dass eine Tätigkeit als „Verarbeitung“ i.S.d. DSGVO gilt!
Prinzipien Zentrale DSGVO-Grundsätze (Art. 5, 6, 32 DSGVO): 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?17 |  Rechtmäßigkeit (Verbot mit Erlaubnisvorbehalt)  Transparenz  Treu und Glauben  Zweckbindung  Datenminimierung  Richtigkeit  Speicherbegrenzung  Integrität und Vertraulichkeit (Sicherheit der Verarbeitung)  Rechenschaftspflicht
Prinzipien Viele Maßnahmen gem. DSGVO haben keine „Außenwirkung“, d.h. kaum Abmahnpotential. Allerdings ist eine Abmahnung bei Verstößen gegen DSGVO-Prinzipien grdsl. möglich. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?18 | Beispiel: Verstoß gegen den Rechtmäßigkeitsgrundsatz kann ggf. abgemahnt werden, sofern der Betroffene davon erfährt.
Rechte der Betroffenen & Pflichten der Unternehmen 3
Rechte der Betroffenen Betroffenenrechte (Art. 12-23 DSGVO): 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?20 |  Auskunft  Widerspruch  Widerruf einer erteilten Einwilligung  Berichtigung  Einschränkung der Verarbeitung  Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)  Recht auf Datenübertragbarkeit (Datenportabilität)  Sperrung  Löschung (Recht auf Vergessenwerden)
Rechte der Betroffenen Aktuell hohe Praxisrelevanz: Auskunftsrecht (Art. 15 DSGVO) Umfang des Auskunftsanspruch: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?21 |  Auskunft, ob Daten verarbeitet werden oder nicht  Zwecke der Datenverarbeitung  Erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  Geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung der Verarbeitung  Bestehen des Widerspruchsrechts gegen die Verarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  Alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
Rechte der Betroffenen Praxis-Tipp: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?22 |  Muster-Vorlage für Antwortschreiben bei Ausübung der Betroffenenrechte fertigen (lassen)  Arbeitsanweisung an Mitarbeiter, wie diese sich im Fall der Ausübung von Betroffenenrechten verhalten sollen  Datenschutzbeauftragten (falls vorhanden) in jedem Fall mit einbeziehen  Muster-Vorlage + Arbeitsanweisung dienen a) der Arbeitserleichterung, b) der Möglichkeit zur zeitnahen Reaktion und c) als Nachweis der Einhaltung der DSGVO
Pflichten der Unternehmen Zentrale Pflichten im Unternehmen: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?23 |  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  Geeignete technische und organisatorische Maßnahmen (TOM)  Durchführung von Datenschutz-Folgenabschätzungen (bei hohen Risiken für Betroffene)  Bereitstellung von Informationen (z.B. Datenschutzerklärung auf Website, allg. Datenschutzhinweise)  ggf. Bestellung eines Datenschutzbeauftragten  Gewährleistung der Betroffenenrechte (Auskunft, Widerruf…)  „Privacy by design“  „Privacy by default“  Regelmäßige Überprüfung der eigenen Datenschutz-Maßnahmen (ca. 1-2 pro Jahr & bei entsprechendem Anlass)
Pflichten der Unternehmen Immer hohe Praxisrelevanz: Informationspflicht (Art. 13 DSGVO) Umfang der Informationspflicht: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?24 |  Namen & Kontaktdaten des Verantwortlichen  ggf. Kontaktdaten des Datenschutzbeauftragten  Zwecke der Datenverarbeitung & deren Rechtsgrundlage  ggf. Empfänger oder Kategorien von Empfängern  ggf. Absicht der Übermittlung an Drittland oder intern. Organisation + Grundlage für deren Zulässigkeit  ggf. Angabe des berechtigten Interesses  ggf. Zweckänderung  Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer  Info über Recht auf Widerruf einer erteilten Einwilligung  Info über Beschwerderecht bei Aufsichtsbehörde  Infos über weitere Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch & Datenportabilität)  ggf. Info über Bestehen automatisierter Entscheidungsfindung (einschl. Profiling) & aussagekräftige Infos über involvierte Logik, Tragweite und Auswirkungen  ggf. Hinweis auf gesetzl. oder vertragl. Pflicht zur Bereitstellung der Daten & Folgen der Nichtbereitstellung  bei Online-Datenschutzerklärung: + eingesetzte Technologien (Google Analytics, Kontaktformular, Cookies, SSL / TLS, Newsletter…)
Abmahnbare Verstöße 4
Abmahnbare Verstöße Potentielle Abmahngefahr insbesondere bei: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?26 |  Fehlender Online-Datenschutzerklärung  Falscher / unvollständiger Online-Datenschutzerklärung  Fehlenden / falschen allg. Datenschutzhinweisen  Fehlender SSL- / TLS-Verschlüsselung der Website  Verstoß gegen Betroffenenrechte  Verstoß gegen Unternehmenspflichten  ggf. Verstoß gegen DSGVO-Grundsätze
Abmahnbare Verstöße Die Gefahr einer Abmahnung ist z.Zt. relativ gering, da die bestehende Rechtsunsicherheit für alle gleich ist. Bislang gab es zwar schon einige Abmahnungen, z.B. wegen 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?27 | Tipp: Zuerst Dinge mit Außenwirkung an die DSGVO-Vorgaben anpassen (Datenschutzerklärung, ggf. DSB…)  fehlender Online-Datenschutzerklärung  fehlerhafter Online-Datenschutzerklärung  fehlender SSL- / TLS-Verschlüsselung Sie wurden jedoch bislang erfolgreich zurückgewiesen bzw. wieder zurückgezogen. Achtung: Das bedeutet nicht, dass Sie sich entspannt zurücklehnen können!
Andere potentielle Sanktionen 5
Andere potentielle Sanktionen Welche Sanktionen können Aufsichtsbehörden verhängen? 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?29 |  Erteilung von Anweisungen  Durchführung von Untersuchungen  Überprüfung von Zertifizierungen  Erteilung von Hinweisen  Zugang zu allen erforderlichen Daten & Infos  Zutritt zu Geschäftsräumen, EDV-Anlagen etc.  Erteilung von Warnungen  Ausspruch von Verwarnungen  Erteilung von Anweisungen  Verhängung von temporären oder permanenten Beschränkungen von Verarbeitungsvorgängen  Anordnung der Löschung oder Berichtigung von Daten  Widerruf von Zertifizierungen  Verhängen von Geldbußen  Anordnung der Aussetzung einer Datenübermittlung in Drittstaaten
Andere potentielle Sanktionen Wie hoch können die Geldbußen ausfallen? 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?30 |  leichte Ordnungswidrigkeiten (z.B. fehlendes / fehlerhaftes Verarbeitungsverzeichnis, kein DSB trotz Benennungs-Pflicht, unzureichende TOMs...): max. 10 Mio. € oder 2% des weltweit erzielten Jahres-Konzernumsatzes*  schwere Ordnungswidrigkeiten (z.B. Verstoß gegen Datenschutzgrundsätze oder gegen Betroffenenrechte): max. 20 Mio. € oder 4% des weltweit erzielten Jahres-Konzernumsatzes* * je nachdem, welcher Betrag höher ist
Verhalten bei einer Abmahnung 6
Verhalten bei einer Abmahnung Wie verhalte ich mich bei einer Abmahnung: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?32 |  Vorab: Sicherstellung von Rechtskonformität  Ruhe bewahren: nicht hektisch werden, aber zeitnah handeln, Abmahnungen nie auf die „leichte Schulter“ nehmen, ggf. Fristverlängerung beantragen  Rechtsrat einholen: idealerweise Fachmann hinzuziehen, Prüfung der Rechtmäßigkeit der Abmahnung  Dokumentieren: Notieren des Datums der Zustellung der Abmahnung (kommt i.d.R. per „normaler“ Post, aber grdsl. auch per E-Mail zulässig)  Prüfen: Überprüfen der Abmahnberechtigung des Abmahnenden, des enthaltenen Vorwurfs, der Höhe des Streitwerts, etwaiger Anzeichen für Rechtsmissbrauch usw., ggf. Beweise sichern (Screenshots anfertigen, Zeugen suchen etc.)  Handeln: trifft der Vorwurf zu, sollte fristgerecht a) die rechtswidrige Handlung zeitnah eingestellt werden und b) eine Unterlassungserklärung abgegeben werden  Weiteren Verstoß vermeiden: gleiche oder ähnliche Verstöße zukünftig vermeiden, da sonst eine Vertragsstrafe fällig werden kann
Verhalten bei einer Abmahnung Abmahnungen können zeitaufwendig, nervig & teuer werden. Auf jeden Fall sollten Sie reagieren (auch wenn Vorwurf nicht zutrifft)! Im Zweifel sollten Sie einen spezialisierten Anwalt konsultieren und diesen prüfen lassen, ob die Abmahnung korrekt oder ggf. rechtsmissbräuchlich ist. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?33 | Tipp: Auf „Nr. Sicher“ gehen und einen (Datenschutz-) Fachmann hinzuziehen!
Verhalten bei einer Abmahnung Anzeichen für Rechtsmissbrauch u.a. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?34 |  Fehlende bzw. fragwürdige Abmahnberechtigung  Überhöhter Streitwert  Unzureichende Begründung des vorgeworfenen Rechtsverstoßes  Forderung von nicht angefallenen bzw. nicht erstattungsfähigen Anwaltsgebühren  Gleiches Datum für Frist zur Abgabe der Unterlassungserklärung und Erstattung der Abmahnkosten  Fehlende Originalvollmacht  Große Anzahl gleicher oder ähnlicher Abmahnungen (Massenabmahnung?)  Verwendung von Textbausteinen  Deutliches Missverhältnis zwischen tatsächlichen Umsätzen des Abmahnenden und Kostenrisiko durch die Abmahnung(en)  Betreiben eines „Fake-Webshops“ zur Herbeiführung eines Wettbewerbsverhältnisses zum Abgemahnten Je mehr der genannten Faktoren zutreffen, desto eher kann von einer rechtsmissbräuchlichen Abmahnung ausgegangen werden (diese muss allerdings nachgewiesen werden).
Vorlagen und Praxistipps zur DSGVO 7
Vorlagen & Praxistipps zur DSGVO Geballtes Fachwissen und Vorlagen rund um die DSGVO finden Sie auf der Lexware Themenseite DSGVO! www.lexware.de/dsgvo 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?36 |
Vielen Dank. Klicken Sie hier, um Ihre Teilnahmebestätigung anzufordern. In Kürze in Ihrer Mediathek:  Video-Aufzeichnung der Online-Schulung  Fragen & Antworten-Dokument
Zeit für Ihre Fragen Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts: In Ihrer Mediathek finden Sie eine Zusammenstellung aller Fragen und Antworten.
Weitere Schulungen, die Sie interessieren könnten € 49,95 Unternehmerwissen zur Elternzeit – kompakt und leicht verständlich Mi, 19.09.18 / 10:00 Uhr ca. 80 Min. 14.08.2018 | DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um!39 | Empfehlung für Sie Empfehlung für Sie € 49,95 Richtig kalkulieren mit Arbeits- und Maschinenstundenrechnung Mo, 24.09.18 / 09:00 Uhr ca. 80 Min. € 49,95 Elektronische Rechnungen – rechtssichere Einführung in der Praxis Fr, 28.09.18 / 09:00 Uhr ca. 80 Min. € 49,95 Bilanzen lesen, BWAs verstehen! Di, 02.10.18 / 09:00 Uhr ca. 80 Min. Empfehlung für SieEmpfehlung für Sie

Empfohlen

DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 

Empfohlen

DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umDSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um
DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma umMichael Rohrlich
 
EU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenEU-DSGVO Self Assesment in unter 4,5 Minuten
EU-DSGVO Self Assesment in unter 4,5 MinutenDamir Mrgic
 
EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)EU-Datenschutzgrundverordnung (DSGVO)
EU-Datenschutzgrundverordnung (DSGVO)Michael Rohrlich
 
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDatenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeiden
Datenschutzgrundverordnung (DSGVO) Neues Recht beachten – Strafen vermeidenDaniel, Hagelskamp & Kollegen
 
DSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenDSGVO - Das müssen Sie bei Ihrer Website beachten
DSGVO - Das müssen Sie bei Ihrer Website beachtenMichael Rohrlich
 
Was tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOWas tun bei einer Datenpanne? Das verlangt die DSGVO
Was tun bei einer Datenpanne? Das verlangt die DSGVOMichael Rohrlich
 
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...
E-Commerce-Recht: So erstellen Sie Ihre Datenschutzerklärung, Cookies und Soc...Michael Rohrlich
 
Grundlagen der DSGVO
Grundlagen der DSGVOGrundlagen der DSGVO
Grundlagen der DSGVOMichael Rohrlich
 
Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOBokowsky + Laymann GmbH
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im InternetMichael Rohrlich
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detailvibrio. Kommunikationsmanagement Dr. Kausch GmbH
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...PROJECT CONSULT Unternehmensberatung Dr. Ulrich Kampffmeyer GmbH
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 

Weitere ähnliche Inhalte

Was ist angesagt?

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzMichael Lanzinger
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...e-teaching.org
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Inxmail GmbH
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Sascha Kremer
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Fujitsu Central Europe
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsMichael Rohrlich
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenSascha Kremer
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandMichael Rohrlich
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitPeter Haase
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiMichael Lanzinger
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGigya
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Sascha Kremer
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Matthias Stürmer
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Michael Lanzinger
 

Was ist angesagt? (20)

Datenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis LinzDatenschutz-Vortrag im Axis Linz
Datenschutz-Vortrag im Axis Linz
 
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
DSGVO – Veränderungen und Folgen für den Hochschulbereich (Slides Prof. Dr. T...
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Last-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVOLast-Minute Einführung in die DSGVO
Last-Minute Einführung in die DSGVO
 
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO) Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
Einstieg in die EU-Datenschutz-Grundverordnung (DSGVO)
 
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
Datenschutz 3.0 - ELSA Heidelberg, 22.4.2013
 
Datenschutz im Internet
Datenschutz im InternetDatenschutz im Internet
Datenschutz im Internet
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung...
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
Begriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des DatenschutzrechtsBegriffe und Grundsätze des Datenschutzrechts
Begriffe und Grundsätze des Datenschutzrechts
 
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgenDatenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
Datenschutz-Grundverordnung (DS-GVO): Anwaltliche Beratung heute und morgen
 
Sichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins AuslandSichere Datenübermittlung ins Ausland
Sichere Datenübermittlung ins Ausland
 
Digitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-SicherheitDigitalisierung - Datenschutz - IT-Sicherheit
Digitalisierung - Datenschutz - IT-Sicherheit
 
Datenschutz in der Rechtsanwaltskanzlei
Datenschutz in der RechtsanwaltskanzleiDatenschutz in der Rechtsanwaltskanzlei
Datenschutz in der Rechtsanwaltskanzlei
 
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im DetailBSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
BSA Cloud Scorecard 2016: Deutsche Ergebnisse im Detail
 
GDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - GermanGDPR Implications Customer Identity Management - German
GDPR Implications Customer Identity Management - German
 
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
Social Media, der Datenschutz und das Urheberrecht - 8.4.2014 - marketing for...
 
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
[DE] Gerichtsshow | Xing Content Management Lounge | Ulrich Kampffmeyer | IBM...
 
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
Open Data Vorlesung Termin 3: Rechtliche Aspekte von geistigem Eigentum und O...
 
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017Lehrgang für Schulbibliotheken - Rechtsfragen 2017
Lehrgang für Schulbibliotheken - Rechtsfragen 2017
 

Ähnlich wie DSGVO: Was tun bei einer Abmahnung?

Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Bernd Fuhlert
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenMailjet
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & DatenschutzerklärungMichael Rohrlich
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Thomas Schwenke
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & DatenschutzrechtMichael Rohrlich
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018e-dialog GmbH
 
Vortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und DatenschutzrechtVortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und Datenschutzrechtandresheyn
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenMichael Danisch
 
Europa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz RechtsrahmenEuropa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz Rechtsrahmenolik88
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCAllFacebook.de
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Fujitsu Central Europe
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO AngebotNamics
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Michael Lanzinger
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für MarketerMapp Digital
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 

Ähnlich wie DSGVO: Was tun bei einer Abmahnung? (20)

Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
Minenfeld Archivierung - Ansätze. Rechtsfragen. Verantwortlichkeiten.
 
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhofBernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
Bernd Fuhlert: Datenschutz im Minenfeld Archivierung_schloss-eicherhof
 
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende InformationenDSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
DSGVO - So bereiten Sie sich richtig vor. Teil 1: Grundlegende Informationen
 
Impressum & Datenschutzerklärung
Impressum & DatenschutzerklärungImpressum & Datenschutzerklärung
Impressum & Datenschutzerklärung
 
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
Sind Sie rechtlich fit fürs Onlinemarketing 2018? - Allfacebook Marketing Con...
 
Data Breach Notification
Data Breach NotificationData Breach Notification
Data Breach Notification
 
Social Media & Datenschutzrecht
Social Media & DatenschutzrechtSocial Media & Datenschutzrecht
Social Media & Datenschutzrecht
 
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
Alexander Krull (Webtrekk) 140 Tage DSGVO - ProgrammatiCon 2018
 
Datenschutz im internet
Datenschutz im internetDatenschutz im internet
Datenschutz im internet
 
Vortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und DatenschutzrechtVortrag zum Urheberrecht und Datenschutzrecht
Vortrag zum Urheberrecht und Datenschutzrecht
 
DSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei NimbusecDSGVO-Workshop bei Nimbusec
DSGVO-Workshop bei Nimbusec
 
Umsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO VersicherungenUmsetzung EU DSGVO Versicherungen
Umsetzung EU DSGVO Versicherungen
 
Europa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz RechtsrahmenEuropa: harmonisierter Datenschutz Rechtsrahmen
Europa: harmonisierter Datenschutz Rechtsrahmen
 
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMCOnlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
Onlinemarketing on the Edge - 100.000 Euro Bußgeld für ein Cookie? #AFBMC
 
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
Workshop: Mit Sicherheit Datenschutz in der Gesetzlichen Unfallversicherung ...
 
Namics DSGVO Angebot
Namics DSGVO AngebotNamics DSGVO Angebot
Namics DSGVO Angebot
 
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
[DE] Aktuelles zu Rechtsfragen | Dr. Ulrich Kampffmeyer | Vortrag 4 | Update...
 
Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017Digital Marketing - Akademischer Handelsmanager 2017
Digital Marketing - Akademischer Handelsmanager 2017
 
DSGVO für Marketer
DSGVO für MarketerDSGVO für Marketer
DSGVO für Marketer
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 

Mehr von Michael Rohrlich

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtMichael Rohrlich
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisMichael Rohrlich
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungMichael Rohrlich
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Michael Rohrlich
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Michael Rohrlich
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzMichael Rohrlich
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Michael Rohrlich
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch DritteMichael Rohrlich
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenMichael Rohrlich
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenMichael Rohrlich
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufMichael Rohrlich
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumMichael Rohrlich
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtMichael Rohrlich
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungMichael Rohrlich
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichMichael Rohrlich
 

Mehr von Michael Rohrlich (18)

Grundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & DatenschutzrechtGrundlagen Computerstrafrecht & Datenschutzrecht
Grundlagen Computerstrafrecht & Datenschutzrecht
 
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen PraxisElektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
Elektronische Signatur: Die rechtssichere Anwendung in der täglichen Praxis
 
Datenschutz-Folgenabschätzung
Datenschutz-FolgenabschätzungDatenschutz-Folgenabschätzung
Datenschutz-Folgenabschätzung
 
Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?Datenschutz-Management-System - warum, was wie?
Datenschutz-Management-System - warum, was wie?
 
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
Online-Shop: Das müssen Sie wissen über Vertragsschluss, AGB, Gewährleistung ...
 
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess aufOnlineshop: So bauen Sie einen korrekten Bestellprozess auf
Onlineshop: So bauen Sie einen korrekten Bestellprozess auf
 
Die Betroffenenrechte im Datenschutz
Die Betroffenenrechte im DatenschutzDie Betroffenenrechte im Datenschutz
Die Betroffenenrechte im Datenschutz
 
Datenschutz Update Juli 2021
Datenschutz Update Juli 2021Datenschutz Update Juli 2021
Datenschutz Update Juli 2021
 
Datenverarbeitung durch Dritte
Datenverarbeitung durch DritteDatenverarbeitung durch Dritte
Datenverarbeitung durch Dritte
 
Die zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von VerantwortlichenDie zentralen Pflichten von Verantwortlichen
Die zentralen Pflichten von Verantwortlichen
 
E-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - VertragsfragenE-Commerce-Recht - Vertragsfragen
E-Commerce-Recht - Vertragsfragen
 
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess aufE-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
E-Commerce-Recht - So bauen Sie einen korrekten Bestellprozess auf
 
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes ImpressumE-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
E-Commerce-Recht: So gestalten Sie ein rechtskonformes Impressum
 
Social Media Recht
Social Media RechtSocial Media Recht
Social Media Recht
 
E-Commerce-Recht
E-Commerce-RechtE-Commerce-Recht
E-Commerce-Recht
 
Dokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im DatenschutzrechtDokumentationspflichten im Datenschutzrecht
Dokumentationspflichten im Datenschutzrecht
 
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer WerbungE-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
E-Mail-Marketing: Rechtssicherer Versand elektronischer Werbung
 
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreichDer Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
Der Datenschutzbeauftragte: Auch für kleine Unternehmen hilfreich
 

DSGVO: Was tun bei einer Abmahnung?

  • 1. DSGVO: Was tun bei einer Abmahnung? 04.09.2018 Michael Rohrlich Lexware Akademie
  • 2. Ihr Referent Rechtsanwalt 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?2 |  Zulassung als Rechtsanwalt seit 03/2003  TÜV Süd zertifizierter Datenschutzbeauftragter (DSB-TÜV) seit 2012  Mitglied im Fachausschuss IT-Recht und GRUR des Aachener Anwaltvereins  Fachautor & Dozent seit 1997 Michael Rohrlich  Video-Trainer bei video2brain (LinkedIn Learning / Microsoft) seit 2012
  • 3. 1 2 3 4 5 6 Einführung / Überblick Verhalten bei einer Abmahnung Rechte der Betroffenen & Pflichten der Unternehmen Abmahnbare Verstöße Begriffe & Prinzipien Andere potentielle Sanktionen Agenda 7 Vorlagen und Praxistipps zur DSGVO
  • 5. Einführung / Überblick  Arbeitsrecht  Urheberrecht  Markenrecht  Äußerungsrecht  Wettbewerbsrecht  Datenschutzrecht (?) 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?5 | Abmahnung = Aufforderung, eine tatsächliche oder eine vermutete Rechtsverletzung zu unterlassen. Soll einen Rechtsstreit außergerichtlich & verbindlich regeln. Abmahnungen grdsl. möglich u.a. im…
  • 6. Einführung / Überblick 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?6 | derzeit noch umstritten: Datenschutzverstöße zugleich unlauteres Verhalten, also kostenpflichtig abmahnbar? Pro: bis zum 25. Mai 2018 waren Verstöße gegen Datenschutzrecht in Deutschland regelmäßig zugleich als unlauteres Verhalten anzusehen und daher durch Konkurrenten abmahnbar Kontra: DSGVO regelt Sanktionen abschließend, daher kein Raum für wettbewerbsrechtliche Abmahnungen, so dass ggf. Verbraucherschutzinstitutionen abmahnen können, nicht aber Konkurrenzunternehmen
  • 7. Einführung / Überblick  Abmahnberechtigung (Urheber? Arbeitgeber? Konkurrent? Betroffener? …)  Schilderung des Sachverhalts / Rechtsverstoßes  Aufforderung zur Unterlassung (ggf. vorformulierte Unterlassungserklärung)  Fristsetzung  ggf. Aufforderung zur Auskunft  ggf. Forderung von Schmerzensgeld  i.d.R. Schadensersatzforderung (z.B. Anwaltskosten, entgangene Lizenzkosten…)  Vollmacht des abmahnenden Anwalts 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?7 | Voraussetzungen einer korrekten Abmahnung:
  • 8. Einführung / Überblick Fazit: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?8 |  Eine Abmahnung ist eine „gelbe Karte“ / letzte Chance für die außergerichtliche Klärung einer Streitigkeit  Erfolgt keine Einigung, bleibt i.d.R. nur ein Gerichtsverfahren („rote Karte“), d.h. weitere Anwaltskosten, Gerichtskosten etc.
  • 9. Einführung / Überblick Mögliche Reaktionen auf eine Abmahnung: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?9 |  Keine Reaktion („Vogel-Strauß-Taktik“)  Zurückweisung / Richtigstellung  Abgabe der (modifizierten) strafbewehrten Unterlassungserklärung  Abgabe der (modifizierten) strafbewehrten Unterlassungserklärung + Zahlung von Schadensersatz  Abgabe der (modifizierten) strafbewehrten Unterlassungserklärung + Zahlung von Schadensersatz + Auskunftserteilung, Zahlung von Schmerzensgeld o.ä. (je nach Forderung)  ggf. negative Feststellungsklage Hinweis: Bei tatsächlichem Verstoß lässt nur eine strafbewehrte Unterlassungserklärung die sog. Wiederholungsgefahr entfallen – geschieht dies nicht, kann der Abmahnende ein Gerichtsverfahren einleiten.
  • 11. Begriffe Abmahnungen grdsl. möglich im Datenschutzrecht durch: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?11 |  Betroffene Person  Konkurrenz  Bestimmte Verbraucherschutzinstitutionen Wichtig: Datenschutzrechtliche Grundlagen kennen, um Verstöße zu vermeiden!
  • 12. Begriffe Wichtige „Vokabeln“ zum Verständnis des Datenschutzrechts (in Art. 4 DSGVO werden über 20 Begriffe definiert). Zentrale Begriffe der DSGVO sind: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?12 |  „personenbezogene Daten“  „betroffene Person“  „verantwortliche Stelle“  „verarbeiten“
  • 13. Begriffe Personenbezogene Daten (Art. 4 Nr. 1 DSGVO): Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (der sog. „Betroffene“). 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?13 |  Sehr weitgehender Begriff  Nahezu alle Daten haben Personenbezug gem. DSGVO  „Besondere Kategorien personenbezogener Daten“ = besonders sensible Daten (Gesundheitsdaten, Religionszugehörigkeit, Gewerkschaftszugehörigkeit etc.)
  • 14. Begriffe Nur reine Unternehmensdaten werden nicht darunter gefasst, wie z.B. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?14 | Faustregel: Im Zweifel davon ausgehen, dass Daten Personenbezug haben!  Bilanzen  Konstruktionspläne  o.ä.
  • 15. Begriffe Verantwortlicher / verantwortliche Stelle (Art. 4 Nr. 7 DSGVO): Natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. D.h. Unternehmen sind für die Daten der eigenen Mitarbeiter, Kunden, Vertragspartner etc. verantwortlich. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?15 | Faustregel: Das Unternehmen ist für die Daten verantwortlich, die es für eigene Zwecke verarbeitet!
  • 16. Begriffe Verarbeitung von Daten (Art. 4 Nr. 2 DSGVO): Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang im Zusammenhang mit personenbezogenen Daten. Sehr weitgehender Begriff, der nahezu jeden Einzelvorgang umfasst (vom Erheben über Speichern und Übermitteln bis hin zum Vernichten) – egal, ob es sich um normale oder besondere personenbezogene Daten handelt. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?16 | Faustregel: Im Zweifel davon ausgehen, dass eine Tätigkeit als „Verarbeitung“ i.S.d. DSGVO gilt!
  • 17. Prinzipien Zentrale DSGVO-Grundsätze (Art. 5, 6, 32 DSGVO): 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?17 |  Rechtmäßigkeit (Verbot mit Erlaubnisvorbehalt)  Transparenz  Treu und Glauben  Zweckbindung  Datenminimierung  Richtigkeit  Speicherbegrenzung  Integrität und Vertraulichkeit (Sicherheit der Verarbeitung)  Rechenschaftspflicht
  • 18. Prinzipien Viele Maßnahmen gem. DSGVO haben keine „Außenwirkung“, d.h. kaum Abmahnpotential. Allerdings ist eine Abmahnung bei Verstößen gegen DSGVO-Prinzipien grdsl. möglich. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?18 | Beispiel: Verstoß gegen den Rechtmäßigkeitsgrundsatz kann ggf. abgemahnt werden, sofern der Betroffene davon erfährt.
  • 19. Rechte der Betroffenen & Pflichten der Unternehmen 3
  • 20. Rechte der Betroffenen Betroffenenrechte (Art. 12-23 DSGVO): 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?20 |  Auskunft  Widerspruch  Widerruf einer erteilten Einwilligung  Berichtigung  Einschränkung der Verarbeitung  Mitteilung (z.B. bei Berichtigung oder Löschung von Daten)  Recht auf Datenübertragbarkeit (Datenportabilität)  Sperrung  Löschung (Recht auf Vergessenwerden)
  • 21. Rechte der Betroffenen Aktuell hohe Praxisrelevanz: Auskunftsrecht (Art. 15 DSGVO) Umfang des Auskunftsanspruch: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?21 |  Auskunft, ob Daten verarbeitet werden oder nicht  Zwecke der Datenverarbeitung  Erfasste Daten-Kategorien  Empfänger oder Kategorien von Empfängern, ggü. denen die Daten offengelegt worden sind oder noch offengelegt werden  Geplante Speicherdauer oder zumindest Kriterien für die Festlegung dieser Dauer  Bestehen des Rechts auf Berichtigung bzw. Löschung der Daten oder auf Einschränkung der Verarbeitung  Bestehen des Widerspruchsrechts gegen die Verarbeitung  Bestehen des Beschwerderechts bei einer Aufsichtsbehörde  Alle verfügbaren Informationen über die Herkunft der Daten, wenn diese nicht bei dem Betroffenen selbst erhoben werden  ggf. Bestehen einer automatisierten Entscheidungsfindung (z.B. Profiling)
  • 22. Rechte der Betroffenen Praxis-Tipp: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?22 |  Muster-Vorlage für Antwortschreiben bei Ausübung der Betroffenenrechte fertigen (lassen)  Arbeitsanweisung an Mitarbeiter, wie diese sich im Fall der Ausübung von Betroffenenrechten verhalten sollen  Datenschutzbeauftragten (falls vorhanden) in jedem Fall mit einbeziehen  Muster-Vorlage + Arbeitsanweisung dienen a) der Arbeitserleichterung, b) der Möglichkeit zur zeitnahen Reaktion und c) als Nachweis der Einhaltung der DSGVO
  • 23. Pflichten der Unternehmen Zentrale Pflichten im Unternehmen: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?23 |  Bereitstellung von Regelungen bzgl. Datenschutz und IT-Sicherheit  Implementierung von Prozessen zur Sicherstellung der Compliance  Dokumentation von Datenverarbeitungsvorgängen  Risikoanalyse über Folgen der Datenverarbeitung  Geeignete technische und organisatorische Maßnahmen (TOM)  Durchführung von Datenschutz-Folgenabschätzungen (bei hohen Risiken für Betroffene)  Bereitstellung von Informationen (z.B. Datenschutzerklärung auf Website, allg. Datenschutzhinweise)  ggf. Bestellung eines Datenschutzbeauftragten  Gewährleistung der Betroffenenrechte (Auskunft, Widerruf…)  „Privacy by design“  „Privacy by default“  Regelmäßige Überprüfung der eigenen Datenschutz-Maßnahmen (ca. 1-2 pro Jahr & bei entsprechendem Anlass)
  • 24. Pflichten der Unternehmen Immer hohe Praxisrelevanz: Informationspflicht (Art. 13 DSGVO) Umfang der Informationspflicht: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?24 |  Namen & Kontaktdaten des Verantwortlichen  ggf. Kontaktdaten des Datenschutzbeauftragten  Zwecke der Datenverarbeitung & deren Rechtsgrundlage  ggf. Empfänger oder Kategorien von Empfängern  ggf. Absicht der Übermittlung an Drittland oder intern. Organisation + Grundlage für deren Zulässigkeit  ggf. Angabe des berechtigten Interesses  ggf. Zweckänderung  Dauer der Datenspeicherung bzw. Kriterien für die Festlegung dieser Dauer  Info über Recht auf Widerruf einer erteilten Einwilligung  Info über Beschwerderecht bei Aufsichtsbehörde  Infos über weitere Betroffenenrechte (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch & Datenportabilität)  ggf. Info über Bestehen automatisierter Entscheidungsfindung (einschl. Profiling) & aussagekräftige Infos über involvierte Logik, Tragweite und Auswirkungen  ggf. Hinweis auf gesetzl. oder vertragl. Pflicht zur Bereitstellung der Daten & Folgen der Nichtbereitstellung  bei Online-Datenschutzerklärung: + eingesetzte Technologien (Google Analytics, Kontaktformular, Cookies, SSL / TLS, Newsletter…)
  • 26. Abmahnbare Verstöße Potentielle Abmahngefahr insbesondere bei: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?26 |  Fehlender Online-Datenschutzerklärung  Falscher / unvollständiger Online-Datenschutzerklärung  Fehlenden / falschen allg. Datenschutzhinweisen  Fehlender SSL- / TLS-Verschlüsselung der Website  Verstoß gegen Betroffenenrechte  Verstoß gegen Unternehmenspflichten  ggf. Verstoß gegen DSGVO-Grundsätze
  • 27. Abmahnbare Verstöße Die Gefahr einer Abmahnung ist z.Zt. relativ gering, da die bestehende Rechtsunsicherheit für alle gleich ist. Bislang gab es zwar schon einige Abmahnungen, z.B. wegen 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?27 | Tipp: Zuerst Dinge mit Außenwirkung an die DSGVO-Vorgaben anpassen (Datenschutzerklärung, ggf. DSB…)  fehlender Online-Datenschutzerklärung  fehlerhafter Online-Datenschutzerklärung  fehlender SSL- / TLS-Verschlüsselung Sie wurden jedoch bislang erfolgreich zurückgewiesen bzw. wieder zurückgezogen. Achtung: Das bedeutet nicht, dass Sie sich entspannt zurücklehnen können!
  • 29. Andere potentielle Sanktionen Welche Sanktionen können Aufsichtsbehörden verhängen? 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?29 |  Erteilung von Anweisungen  Durchführung von Untersuchungen  Überprüfung von Zertifizierungen  Erteilung von Hinweisen  Zugang zu allen erforderlichen Daten & Infos  Zutritt zu Geschäftsräumen, EDV-Anlagen etc.  Erteilung von Warnungen  Ausspruch von Verwarnungen  Erteilung von Anweisungen  Verhängung von temporären oder permanenten Beschränkungen von Verarbeitungsvorgängen  Anordnung der Löschung oder Berichtigung von Daten  Widerruf von Zertifizierungen  Verhängen von Geldbußen  Anordnung der Aussetzung einer Datenübermittlung in Drittstaaten
  • 30. Andere potentielle Sanktionen Wie hoch können die Geldbußen ausfallen? 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?30 |  leichte Ordnungswidrigkeiten (z.B. fehlendes / fehlerhaftes Verarbeitungsverzeichnis, kein DSB trotz Benennungs-Pflicht, unzureichende TOMs...): max. 10 Mio. € oder 2% des weltweit erzielten Jahres-Konzernumsatzes*  schwere Ordnungswidrigkeiten (z.B. Verstoß gegen Datenschutzgrundsätze oder gegen Betroffenenrechte): max. 20 Mio. € oder 4% des weltweit erzielten Jahres-Konzernumsatzes* * je nachdem, welcher Betrag höher ist
  • 31. Verhalten bei einer Abmahnung 6
  • 32. Verhalten bei einer Abmahnung Wie verhalte ich mich bei einer Abmahnung: 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?32 |  Vorab: Sicherstellung von Rechtskonformität  Ruhe bewahren: nicht hektisch werden, aber zeitnah handeln, Abmahnungen nie auf die „leichte Schulter“ nehmen, ggf. Fristverlängerung beantragen  Rechtsrat einholen: idealerweise Fachmann hinzuziehen, Prüfung der Rechtmäßigkeit der Abmahnung  Dokumentieren: Notieren des Datums der Zustellung der Abmahnung (kommt i.d.R. per „normaler“ Post, aber grdsl. auch per E-Mail zulässig)  Prüfen: Überprüfen der Abmahnberechtigung des Abmahnenden, des enthaltenen Vorwurfs, der Höhe des Streitwerts, etwaiger Anzeichen für Rechtsmissbrauch usw., ggf. Beweise sichern (Screenshots anfertigen, Zeugen suchen etc.)  Handeln: trifft der Vorwurf zu, sollte fristgerecht a) die rechtswidrige Handlung zeitnah eingestellt werden und b) eine Unterlassungserklärung abgegeben werden  Weiteren Verstoß vermeiden: gleiche oder ähnliche Verstöße zukünftig vermeiden, da sonst eine Vertragsstrafe fällig werden kann
  • 33. Verhalten bei einer Abmahnung Abmahnungen können zeitaufwendig, nervig & teuer werden. Auf jeden Fall sollten Sie reagieren (auch wenn Vorwurf nicht zutrifft)! Im Zweifel sollten Sie einen spezialisierten Anwalt konsultieren und diesen prüfen lassen, ob die Abmahnung korrekt oder ggf. rechtsmissbräuchlich ist. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?33 | Tipp: Auf „Nr. Sicher“ gehen und einen (Datenschutz-) Fachmann hinzuziehen!
  • 34. Verhalten bei einer Abmahnung Anzeichen für Rechtsmissbrauch u.a. 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?34 |  Fehlende bzw. fragwürdige Abmahnberechtigung  Überhöhter Streitwert  Unzureichende Begründung des vorgeworfenen Rechtsverstoßes  Forderung von nicht angefallenen bzw. nicht erstattungsfähigen Anwaltsgebühren  Gleiches Datum für Frist zur Abgabe der Unterlassungserklärung und Erstattung der Abmahnkosten  Fehlende Originalvollmacht  Große Anzahl gleicher oder ähnlicher Abmahnungen (Massenabmahnung?)  Verwendung von Textbausteinen  Deutliches Missverhältnis zwischen tatsächlichen Umsätzen des Abmahnenden und Kostenrisiko durch die Abmahnung(en)  Betreiben eines „Fake-Webshops“ zur Herbeiführung eines Wettbewerbsverhältnisses zum Abgemahnten Je mehr der genannten Faktoren zutreffen, desto eher kann von einer rechtsmissbräuchlichen Abmahnung ausgegangen werden (diese muss allerdings nachgewiesen werden).
  • 36. Vorlagen & Praxistipps zur DSGVO Geballtes Fachwissen und Vorlagen rund um die DSGVO finden Sie auf der Lexware Themenseite DSGVO! www.lexware.de/dsgvo 04.09.2018 | DSGVO: Was tun bei einer Abmahnung?36 |
  • 37. Vielen Dank. Klicken Sie hier, um Ihre Teilnahmebestätigung anzufordern. In Kürze in Ihrer Mediathek:  Video-Aufzeichnung der Online-Schulung  Fragen & Antworten-Dokument
  • 38. Zeit für Ihre Fragen Falls Sie keine Zeit haben weiter zuzuhören, dann verpassen Sie trotzdem nichts: In Ihrer Mediathek finden Sie eine Zusammenstellung aller Fragen und Antworten.
  • 39. Weitere Schulungen, die Sie interessieren könnten € 49,95 Unternehmerwissen zur Elternzeit – kompakt und leicht verständlich Mi, 19.09.18 / 10:00 Uhr ca. 80 Min. 14.08.2018 | DSGVO: So setzen Sie die neue Verordnung in Ihrer Firma um!39 | Empfehlung für Sie Empfehlung für Sie € 49,95 Richtig kalkulieren mit Arbeits- und Maschinenstundenrechnung Mo, 24.09.18 / 09:00 Uhr ca. 80 Min. € 49,95 Elektronische Rechnungen – rechtssichere Einführung in der Praxis Fr, 28.09.18 / 09:00 Uhr ca. 80 Min. € 49,95 Bilanzen lesen, BWAs verstehen! Di, 02.10.18 / 09:00 Uhr ca. 80 Min. Empfehlung für SieEmpfehlung für Sie