Bremen

Die Reichweite des Auskunftsanspruch nach Art 15 DSGVO ist immer wieder Thema bei Rechtsstreitigkeiten. Das Landgericht Köln hat aktuell entschieden, dass der Auskunftsanspruch nach Art. 15 DSGVO umfassend zu verstehen ist und auch bloße Gesprächsvermerke und Telefonnotizen mit umfasst sind.

Die Kläger war Kunde bei einer Krankenkasse und hat dort im Zuge einer gerichtlichen Auseinandersetzung seinen Auskunftsanspruch geltend gemacht. Nach Auffassung des Gerichts umfasst dieser Anspruch sämtliche Informationen die zu der Person vorliegen. Hierzu gehören auch  Gesprächsvermerke und Telefonnotizen erfasst.

Das Gericht führt insoweit wie folgt aus:

„Das Auskunftsbegehren der Kläger umfasst damit insbesondere auch sämtliche in der Klageschrift (…)  aufgeführten Elemente, als auch die im Rechtsstreit mehrfach zur Sprache gebrachten Gesprächsvermerke und Telefonnotizen.

Das Begehren ist in diesem Umfang auch nicht rechtsmissbräuchlich. Insoweit ist festzuhalten, dass die DS – GVO zu Artikel 12 Abs. 5 lediglich einen begrenzten Tatbestand im Kontext enthält, der bei „offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person“. eingreift. Vom Vorliegen dieser Voraussetzungen kann betreffend die von den Klägern gemachten Auskunftsrechte nicht die Rede sein.“

Das Gericht setzte sich weiter auch mit dem Code of Conduct der Versicherungswirtschaft auseinander. Dieser könne nicht zu einer Einschränkung des Auskunftsanspruch führen.

Das Gericht führt insoweit wie folgt aus:

„Sofern sich die Beklagte in diesem Zusammenhang auf Artikel 40 DS – GVO und die hierzu ergangenen „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die Deutsche Versicherungswirtschaft“ (sog. Code of Conduct – CoC) bezogen hat, dringt sie mit diesem Einwand nicht durch.

Es widerspricht evident dem Sinn und Zweck der Regelungen der DS – GVO und in diesem Rahmen dem weit gefassten Begriff der „personenbezogenen Daten“ nach Artikel 4 DS – GVO, wenn „Verbände und andere Vereinigungen“ (vgl. Artikel 40 Abs. 2 DS – GVO) berechtigt wären, den Auskunftsanspruch gemäß Artikel 15 Abs. 1 DS – GVO inhaltlich zu begrenzen. Eine solche Befugnis ist auch dem Artikel 40 DS – GVO, der insbesondere bestimmte „Verhaltensregeln“ in Bezug nimmt, nicht zu entnehmen.“

Letztendlich meinte die beklagte Krankenkasse, dass der Anspruch unverhältnismäßig und somit rechtsmissbräuchlich sei. Auch hiermit konnte  sich die Krankenkasse nicht durchsetzen. So  sei es grundsätzlich Aufgabe und Pflicht der verarbeitenden Stelle, ein ausreichendes technisches System zu betreiben, sodass die Datenauskunft ohne weitreichende Probleme erfolgen könne-

„Das geltend gemachte Auskunftsbegehren ist darüber hinaus in keinem Fall „unverhältnismäßig“ wie die Beklagte im Hinblick auf die Vielzahl ihrer Versicherungsnehmer meint (vgl. zu den Seiten 8 bis 11 des Schriftsatzes vom 13.03.2020 = Blatt 568 bis 571 der Akte).

Die Entscheidung ist in mehrfacher Hinsicht interessant. Zum einen sieht man immer häufiger, dass Auskunftsansprüche auch in bereits bestehenden Rechtsstreitigkeiten geltend gemacht werden. Zum anderen müssen Unternehmen bei sowohl bei der Erhebung und Verarbeitung der personenbezogenen Daten als auch später bei der  Auskunft sehr sorgfältig agieren.  Wir empfehlen dringend die Prozesse in den Unternehmen zu überprüfen und entsprechende Maßnahmen vorzunehmen, um spätere Fallstricke bei der Auskunft zu vermeiden.

 

 

Uns liegt eine Abmahnung vor, ausgesprochen von der IPPC Law Rechtsanwaltsgesellschaft von Rechtsanwalt Daniel Sebastian im Namen der MG Premium Ltd. wegen vermeintlicher Urheberrechtsverletzung (Filesharing) an Erotikfilm.

Unseren Mandanten wird in der Abmahnung vorgeworfen, über seinen Internetanschluss eine Urheberrechtsverletzung begangen zu haben. Dieser Vorwurf folgt daraus, dass ein urheberrechtlich geschütztes Werk (im vorliegenden Fall ein Pornofilm) in einer Tauschbörse anderen Nutzern angeboten worden sein soll. Dadurch habe unser Mandant Urheberrechte des Abmahners verletzt.

Die IPPC Law Rechtsanwaltsgesellschaft mbH fordert neben der Zahlung eines „Vergleichsbetrages“ von 962,39 € die Abgabe einer strafbewehrten Unterlassungserklärung.

Wir halten die Abmahnung aus mehreren Gründen dem Grunde und Höhe nach für zweifelhaft.

Sollten auch Sie eine Abmahnung der IPPC Law Rechtsanwaltsgesellschaft erhalten haben leisten Sie keine voreilige Zahlung und geben voreilig keine Unterlassungserklärung an IPPC Law ab.

Unsere Empfehlung

    Ruhe bewahren

    Fristen beachten

    Keine Unterlassungserklärung unterschreiben oder den Geldbetrag zahlen

    Keinen Kontakt mit der Gegenseite aufnehmen

    Einen auf das Urheberrecht spezialisierten Rechtsanwalt konsultieren

 

Sollten Sie eine Abmahnung erhalten haben und einen Anwalt beauftragen wollen, stehen wir Ihnen gerne zur Verfügung. Wir kennen den Abmahner bereits aus anderen Verfahren.

Selbstverständlich vertreten wir deutschlandweit. Unkomplizierte Abwicklung per Telefon und/oder E-Mail/Fax.

Kanzlei Dr. Schenk – Erfahrung aus über 7.000 Abmahnverfahren!

Viele Ärzte und Arztpraxen sind unsicher, ob sie einen Datenschutzbeauftragten benötigen.

 

Grds. ist  ein Datenschutzbeauftragter (DSB) in Unternehmen immer zu benennen wenn 20 oder mehr Personen einschließlich der oder dem Verantwortlichen mit der Verarbeitung von Gesundheitsdaten befasst sind. Bei weniger als 10 Personen benötigen Sie dennoch einen Datenschutzbeauftragten

 

Ob ein Datenschutzbeauftragter in der Arztpraxis zwingend notwendig ist, hängt von konkreten Umständen ab, die in Art. 37 DSGVO festgelegt sind.

Demnach ist in drei Fällen ein Datenschutzbeauftragter zwingend zu benennen.

  1.  

 Die  Arztpraxis ist Teil einer Behörde oder öffentlichen Stelle, mit Ausnahme von Gerichten.

Dies dürfte eher die Ausnahme sein.

  1.  

Die Kerntätigkeit der Arztpraxis bzw. Auftragsverarbeiter besteht in der Durchführung von Verarbeitungsvorgängen, welche aufgrund ihrer Art, ihres Umfangs und/oder ihrer Zwecke eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich machen.

Auch dies dürfte bei Ärzten eher die Ausnahme darstellen

  1.  

Die Kerntätigkeit besteht in der umfangreichen Verarbeitung von Daten nach Artikel 9 und 10 DSGVO. Dazu gehören Nach Art. 9 DSGVO auch „Gesundheitsdaten“.

Die aktuell herrschende Meinung nimmt an, dass eine umfangreiche Verarbeitung nicht bei einer Praxis mit einem Arzt stattfindet. Unklar ist aber, ob dies auch für zwei, drei oder vier Ärzte gilt. Die wohl herrschende Auffassung geht hier von einer umfassenden Verarbeitung von Gesundheitsdaten aus.

Ab fünf Ärzten stellt sich die Frage in der Regel nicht mehr, da durch die Anzahl der Sprechstundenhilfen  wieder die „20 Personen Regel“ nach § 38 BDSG eingreift, so dass man in jedem Fall  einen Datenschutzbeauftragten benötigt.

Zusammenfassend lässt sich sagen, dass bei einer Arztpraxis mit mehreren Berufsträgern ein Datenschutzbeauftragter zwingend benannt werden muss .Das gilt folglich für Gemeinschaftspraxen mit mehr als einem Arzt.

Auch wenn bei einem Einzelarzt ein Datenschutzbeauftragter nicht zwingend vorgeschrieben ist, sollte dennoch überlegt werden, ob nicht trotzdem einer bestellt wird. Denn auch der Einzelarzt muss viele datenschutzrechtliche Vorgaben beachten.

Wir sind u.a. auf die Beratung von Arztpraxen spezialisiert und helfen ihnen schnell  und effektiv bei der Umsetzung der Vorschriften der DSGVO. Wir sind als externe Datenschutzbeauftragte in Arztpraxen tätig.

 

Nutzen Sie unsere kostenlose telefonische Ersteinschätzung um sich zu orientieren. Wir helfen gern!

Wir bieten auch Schulungen zum Thema Datenschutz in Arztpraxen an.

Der Bundesgerichtshof hat entscheiden, dass ein Unternehmer der sowohl eine Webseite unterhält als auch AGB verwendet, die Informationen nach § 36 Abs. 1 VSBG sowohl gem. § 36 Abs. 2 Nr. 1 VSBG auf seiner Webseite erscheinen als auch gem. § 36 Abs. 2 Nr. 2 VSBG in die AGB aufgenommen werden müssen.

Geklagt hatte der Bundesverband der Verbraucherzentralen und Verbraucherverbände, der als qualifizierte Einrichtung nach §4 UKlaG eingetragen ist.

Beklagte war eine Bank, die  am Streitbeilegungsverfahren der deutschen genossenschaftlichen Bankengruppe teilnimmt.

Sie unterhält eine Webseite, auf der sie u.a.  ihre  Allgemeinen  Geschäftsbedingungen  veröffentlicht. Diese  enthalten keine Angaben zur Bereitschaft oder Verpflichtung der Beklagten zur Teilnahme an dem Streitbeilegungsverfahren. Diese Angaben finden sich im Impressum ihrer Webseite sowie in einem separaten Informationsblatt, das mit „Information zur außergerichtlichen Streitschlichtung“ überschrieben ist und das die Beklagte ihren Kunden mit den Allgemeinen Geschäftsbedingungen aushändigt.

Dies reichte dem Bundesgerichtshof nicht aus. Es liegt ein Verstoß gegen §36 Abs.2 Nr.2 VSBG, weil diese Informationen nicht in ihren Allgemeinen Geschäftsbedingungen aufgeführt seien. Der Gesetzeswortlaut sei insoweit eindeutig.

 

Nächste Seite »