Sie haben folgende Möglichkeiten:
  1. zum Login.
  2. zur Navigation.
  3. zum Inhalt der Seite.

Frederick Richter (Stiftung Datenschutz): „Behörden sind bedingt aufsichtsbereit” (Foto: Angela Kausche)
ESV-Akademie

Start der DSGVO: „Keine Panik“

ESV-Redaktion Recht
31.05.2018
An Tag 1 der Datenschutz-Grundverordnung trafen sich in Berlin Rechtsexperten, um einen Blick nach vorne zu werfen: Wie geht es jetzt weiter mit der DSGVO? Dabei wurden die wesentlichen Facetten des neuen Rechts beleuchtet – und auf zahlreiche noch offene Fragen hingewiesen.
Zumindest zur Arbeit der Datenschutzbehörden gab es Entwarnung. Rechtsanwalt Christian Flisek (Härting Rechtsanwälte) befürchtet Wellen von Fällen, die geeignet sind, die Datenschutzbehörden lahmzulegen. Denn bei den 18 verschiedenen Einrichtungen in den Ländern seien lediglich insgesamt 2000 Mitarbeiter tätig, davon wohl ca. 500 für die Überwachung von Unternehmen. „Die Personalsituation ist auf die DSGVO nicht ausgerichtet“, so der ehemalige SPD-Bundestagsabgeordnete.

Roggenkamp: „Bußgelder nach pflichtgemäßem Ermessen?“

Und wird nun dennoch ein Verstoß erkannt und soll dieser geahndet werden: Wie sieht es dann mit den Bußgeldern aus? Grundsätzlich, so Prof. Dr. Jan Dirk Roggenkamp, bestehe eine Pflicht, Geldbußen zu verhängen. Diese müssten im konkreten Einzelfall geeignet, erforderlich und angemessen sein, um das Ziel zu erreichen. Daher läge die Tatsache, ob und in welcher Höhe Bußgelder wegen datenschutzrechtlicher Verstöße verhängt würden, im pflichtgemäßen Ermessen der Aufsichtsbehörde, meint Roggenkamp, der an der Berliner Hochschule für Wirtschaft und Recht lehrt. Äußerungen aus den Datenschutzbehörden der Länder belegten dies. Strafen seien nur unter angemessenen Umständen von den Aufsichtsbehörden zu verhängen. „Das heißt nicht, dass wir bissig geworden sind“, wird der hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch von der Stiftung Datenschutz in einem Tweet zitiert.

Neben der Prüfung, ob ein Bußgeld überhaupt erforderlich sei, komme zudem die Notwendigkeit, dass gegen eine hinreichend bestimmte Regelung verstoßen werde, so Roggenkamp in seinem Vortrag. Zudem müsse sich die Behörde substantiiert und differenziert mit dem Einzelfall auseinandersetzen. Dies seien alles zu berücksichtigende Prüfpunkte.

Doch wann können Bußgelder gegen juristische Personen verhängt werden? Roggenkamp befürchtet, eine rechtswidrige und schuldhafte Handlung irgendeiner Person, die unabhängig von der Position berechtigt ist, für das Unternehmen zu handeln, könne ausreichen für eine Bebußung. Damit seinen sämtliche Mitarbeiter erfasst – und es entfiele die Notwendigkeit zu ermitteln, welcher konkrete Mitarbeiter gehandelt habe.

Schulz stellt wichtige Fragen

Rechtsanwalt Sebastian Schulz vom Bundesverband für E-Commerce und Versandhandel Deutschland (bevh) befasste sich mit ausgewählten Fragen zu den Betroffenenrechten in der Praxis. Allein dadurch wies er auf zahlreiche Unklarheiten hin: Wie feingranular muss das berechtigte Interesse im Falle einer Datenverarbeitung sein? Schulz: „Ist unklar“. Angabe der Speicherdauer bei Datenverarbeitungen zu Werbezwecken? Schulz: „Unterschiedliche Rechtsprechung“. Ist das Unterlassen von Infoptflichten relevant für die Zulässigkeit der Datenverarbeitung? Schulz: „Nein“, aber die Diskussion dauere an. Wann reden wir von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben? Schulz: „Das allgemeine Widerspruchsrecht ist ein Marketinggag“. Denn: Es sei eingeschränkt auf irrelevante Betroffenenrechte und war bereits in § 35 V des BDSG a.F. enthalten.

Der Vorstand der vom Bund finanzierten Stiftung Datenschutz, Frederick Richter, setzte sich pointiert mit den Themen drohende Abmahnwelle – „Verbände und Anwälte sind seit Jahren abmahnbefugt“ - , der teils fragwürdigen Rolle der Medien mit Schlagzeilen wie diesen: „20 Millionen Euro Bußgeld drohen bald bei Datenschutzverstößen“ sowie den Re-Opt-In-Kampagnen, die unnötigerweise „Generalerlaubnisse“ bei Nutzern einforderten. Prof. Niko Härting, der die Veranstaltung moderierte, bezeichnete dies trocken als „Rundmail-Tsunami”.

Aufgrund der zahlreichen unklaren Punkte rund um die DSGVO hat die Stiftung Datenschutz die neue Informationsplattform „DSGVO-Info" freigeschaltet. Sie informiert unter jedem relevanten Aspekt, gibt Praxishilfen, liefert Kurzpapiere und erläuternde Beiträge zum Thema.

DSGVO – ein Blick nach vorne
Dies stand bei der Veranstaltung der ESV-Akademie auf der Agenda:
  • Wie werden die Datenschutzbehörden handeln?
  • Wann sind – von den rechtlichen Vorgaben her - etwaige Bußgelder tatsächlich zu verhängen?
  • Welche konkreten Praxisfragen sind noch offen?
  • Wie haben sich Verbraucherschützer auf die DSGVO vorbereitet?
  • Wie wird das Datengeheimnis auch unter dem Regime der DSGVO gewahrt?
  • Welchen Sinn und Zweck kann ein Code of Conduct haben?

ESV-Akademie 05.06.2018
DSGVO: Verbraucherschutz und Datengeheimnis
Gedacht als Verbesserung des Verbraucherschutzes, mutiert zu einem bürokratischen Monster, so das Stimmungsbild zur am 25.05.2018 in Kraft getretenen DSGVO. Datenschutzrechtsexperten haben das neue Recht auf einer Veranstaltung der ESV-Akademie indes differenzierter beleuchtet (Teil 2). mehr …

(ESV/mp)

Programmbereich: Wirtschaftsrecht