Datenschutz

Eine verhängte Fahrtenbuchauflage durch eine Behörde ist durch das in 6 Abs.1 e) DSGVO verankerte öffentliche gedeckt. Eine solche Auflage ist daher DSGVO konform. Das hat das OVG Hamburg, Beschluss vom  01.12.2020, Az.: 4 Bs 84/20 festgestellt.

Geklagte hatte ein gewerblicher Autovermieter. Gegen diesen wurde eine Fahrtenbuchauflage verhängt, da bei einem Verkehrsverstoß der betreffende Fahrer nicht festgestellt werden konnte. Der Autovermieter wehrte sich gegen die Auflage und argumentierte, das die Auflage  gegen die Vorschriften der DSGVO verstoße, wenn  Daten der einzelnen Mieter erheben werden müssen.

Das OVG sieht dies anders. So lasse die DSGVO  eine entsprechende Datenerhebung zu. Nach Art. 6 Abs. 1 lit. e) DSGVO ist eine Datenverarbeitung insbesondere dann rechtmäßig, wenn sie für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt. Diese Voraussetzung sind vorliegend erfüllt, weil die Fahrtenbuchauflage eine Maßnahme zur vorbeugenden Abwehr von Gefahren für die Sicherheit und Ordnung des Straßenverkehrs darstellt.

Autovermieter sollten daher ihren Mietvertrag entsprechend anpassen.

Sie haben Fragen zur Datenschutzgrundverordnung? Wir helfen Ihnen

Niedersachsens Datenschutzbeauftragte hat gegen notebooksbilliger.de ein Bußgeld von mehr als zehn Millionen Euro verhängt. Das Unternehmen weist die Vorwürfe allerdings zurück.

Das Unternehmen hat laut über mindestens zwei Jahre seine Mitarbeiter per Video überwacht, ohne dass es eine Rechtsgrundlage hierfür gab. Die Videoüberwachung erfasste unter anderem Arbeitsplätze, Verkaufsräume, Lager und Aufenthaltsbereiche.

Auch Kunden des Unternehmens wurden durch die Videokameras Kameras erfasst.

Notebooksbilliger.de beruft sich darauf, dass es Ziel der installierten Videokameras gewesen sei, Straftaten zu verhindern und aufzuklären sowie den Warenfluss in den Lagern nachzuverfolgen.

Die Landesdatenschutzbehörde Niedersachsen hielt die Überwachung dennoch für unzulässig. Zur Prävention von Straftaten müssen erst mildere Methoden angewendet werden.

Eine Videoüberwachung für einen solchen Zweck, sei nur zeitlich begrenzt und auch nur dann erlaubt, wenn gegen die zu überwachende Person ein begründeter Verdacht besteht.

Eine abschreckende Wirkung einer solchen Überwachung rechtfertige ebenfalls keinen grundlosen und permanenten Eingriff in die Persönlichkeitsrechte der Mitarbeiter.

Notebooksbilliger.de kritisiert in einer am 8. Januar 2021 veröffentlichten Pressemitteilung den Bußgeldbescheid als unverhältnismäßig und unrechtmäßig und kündigt darin an, Einspruch dagegen zu erheben.

Quelle: Pressemitteilung: Landesbeauftragte für den Datenschutz Niedersachsen

https://lfd.niedersachsen.de/startseite/infothek/presseinformationen/lfd-niedersachsen-verhangt-bussgeld-uber-10-4-millionen-euro-gegen-notebooksbilliger-de-196019.html

Sie haben ein Bußgeld erhalten? Wir helfen Ihnen. Wir arbeiten im Bereich Datenschutz mit unserem Partner Datenschutzfirst zusammen. www.datenschutzfirst.de

 

Callcenter muss Bußgeld in Höhe von 145.000 € zahlen.

Ein Callcenter hat im Auftrag von Mobilcom-debitel Kunden des Mobilfunkanbieters Zusatzdienstleistungen untergeschoben und teilweise auch in Rechnung gestellt, die sie überhaupt nicht bestellt hatten.

Außerdem hat das Callenter für den Pay-TV-Anbieter Sky Deutschland Fernsehen eine telefonische Neukundenakquise übernommen, obwohl keine gültige Werbeeinwilligung der Angerufenen vorlag.

Gegen die beiden Auftraggeber Mobilcom-debitel und Sky Deutschland hatte die Netzagentur bereits früher Bußgelder verhängt.

Die Geldbuße gegen das Callcenter ist noch nicht rechtskräftig. Über einen möglichen Einspruch entscheidet das Amtsgericht Bonn.

Die Entscheidung zeigt, dass nicht nur der Auftraggeber, sondern auch gegen die beauftragten Dienstleister Bußgelder verhängt werden.

Callcenter sollten sich daher im Bereich Datenschutz gut aufstellen. Wir empfehlen dringend derartige Dienste nicht ohne vorherige Prüfung durch einen Datenschutzbeauftragten zu übernehmen. So muss besondere Sorgfalt bei der Fassung der Auftragsverarbeitungsverträge an den Tag gelegt werden. Hinzu kommen weitere Prüfungen.

Gerne helfen wir Ihnen!

Die Reichweite des Auskunftsanspruch nach Art 15 DSGVO ist immer wieder Thema bei Rechtsstreitigkeiten. Das Landgericht Köln hat aktuell entschieden, dass der Auskunftsanspruch nach Art. 15 DSGVO umfassend zu verstehen ist und auch bloße Gesprächsvermerke und Telefonnotizen mit umfasst sind.

Die Kläger war Kunde bei einer Krankenkasse und hat dort im Zuge einer gerichtlichen Auseinandersetzung seinen Auskunftsanspruch geltend gemacht. Nach Auffassung des Gerichts umfasst dieser Anspruch sämtliche Informationen die zu der Person vorliegen. Hierzu gehören auch  Gesprächsvermerke und Telefonnotizen erfasst.

Das Gericht führt insoweit wie folgt aus:

„Das Auskunftsbegehren der Kläger umfasst damit insbesondere auch sämtliche in der Klageschrift (…)  aufgeführten Elemente, als auch die im Rechtsstreit mehrfach zur Sprache gebrachten Gesprächsvermerke und Telefonnotizen.

Das Begehren ist in diesem Umfang auch nicht rechtsmissbräuchlich. Insoweit ist festzuhalten, dass die DS – GVO zu Artikel 12 Abs. 5 lediglich einen begrenzten Tatbestand im Kontext enthält, der bei „offenkundig unbegründeten oder – insbesondere im Fall von häufiger Wiederholung – exzessiven Anträgen einer betroffenen Person“. eingreift. Vom Vorliegen dieser Voraussetzungen kann betreffend die von den Klägern gemachten Auskunftsrechte nicht die Rede sein.“

Das Gericht setzte sich weiter auch mit dem Code of Conduct der Versicherungswirtschaft auseinander. Dieser könne nicht zu einer Einschränkung des Auskunftsanspruch führen.

Das Gericht führt insoweit wie folgt aus:

„Sofern sich die Beklagte in diesem Zusammenhang auf Artikel 40 DS – GVO und die hierzu ergangenen „Verhaltensregeln für den Umgang mit personenbezogenen Daten durch die Deutsche Versicherungswirtschaft“ (sog. Code of Conduct – CoC) bezogen hat, dringt sie mit diesem Einwand nicht durch.

Es widerspricht evident dem Sinn und Zweck der Regelungen der DS – GVO und in diesem Rahmen dem weit gefassten Begriff der „personenbezogenen Daten“ nach Artikel 4 DS – GVO, wenn „Verbände und andere Vereinigungen“ (vgl. Artikel 40 Abs. 2 DS – GVO) berechtigt wären, den Auskunftsanspruch gemäß Artikel 15 Abs. 1 DS – GVO inhaltlich zu begrenzen. Eine solche Befugnis ist auch dem Artikel 40 DS – GVO, der insbesondere bestimmte „Verhaltensregeln“ in Bezug nimmt, nicht zu entnehmen.“

Letztendlich meinte die beklagte Krankenkasse, dass der Anspruch unverhältnismäßig und somit rechtsmissbräuchlich sei. Auch hiermit konnte  sich die Krankenkasse nicht durchsetzen. So  sei es grundsätzlich Aufgabe und Pflicht der verarbeitenden Stelle, ein ausreichendes technisches System zu betreiben, sodass die Datenauskunft ohne weitreichende Probleme erfolgen könne-

„Das geltend gemachte Auskunftsbegehren ist darüber hinaus in keinem Fall „unverhältnismäßig“ wie die Beklagte im Hinblick auf die Vielzahl ihrer Versicherungsnehmer meint (vgl. zu den Seiten 8 bis 11 des Schriftsatzes vom 13.03.2020 = Blatt 568 bis 571 der Akte).

Die Entscheidung ist in mehrfacher Hinsicht interessant. Zum einen sieht man immer häufiger, dass Auskunftsansprüche auch in bereits bestehenden Rechtsstreitigkeiten geltend gemacht werden. Zum anderen müssen Unternehmen bei sowohl bei der Erhebung und Verarbeitung der personenbezogenen Daten als auch später bei der  Auskunft sehr sorgfältig agieren.  Wir empfehlen dringend die Prozesse in den Unternehmen zu überprüfen und entsprechende Maßnahmen vorzunehmen, um spätere Fallstricke bei der Auskunft zu vermeiden.

 

 

Nächste Seite »