Archive for Juli 29th, 2020

Deutschland: 145.000-DSGVO-Strafe

Posted by Erich von Maurnböck

Kontaktieren Sie potenzielle Kunden und Interessenten zu Marketingzwecken? Wenn ja, dann achten Sie unbedingt darauf, dass eine wirksame Werbe-Einwilligung vorliegt. Wird eine solche nicht eingeholt, kann es teuer werden!

DSGVO-Strafe gegen Mobilfunkanbieter

Die deutsche Datenschutzbehörde hat eine Strafe von 145.000,- € gegen den Mobilfunkanbieter Mobilcom Debitel GmbH verhängt. Der Grund dafür war, dass das Unternehmen wiederholt unerlaubte Werbeanrufe getätigt hatte.

Mobilcom-Debitel GmbH setzte in das Kleingedruckte der Telefon-Verträge eine vorformulierte Werbezustimmung. Mit dieser erklärten sich Kunden dazu bereit, Werbung des Unternehmens so wie auch von Drittanbietern zugesandt bekommen zu dürfen. Eine ausreichende Kennzeichnung war jedoch nicht vorhanden.

Das Unternehmen hielt sich somit nicht an den Grundsatz, dass eine Zustimmung immer aktiv erfolgen muss und arbeitete mit intransparenten und verschleiernden Klauseln. Auch nach schriftlicher Untersagung wurden weitere Anrufe getätigt und nahezu Telefonterror betrieben.

Das Unternehmen ging sogar noch einen Schritt weiter und unterstellte einigen Empfängern ihrer unerlaubten Anrufe den Abschluss eines Abonnements. Dabei handelte es sich unter anderem um Zeitschriften, Hörbücher, Video-Dienste oder auch Handyversicherungen. Anrufern, die die Angebote ausdrücklich ablehnten, wurden später Verträge untergeschoben. Nur durch einen Widerruf der Vertragsbestätigung, konnten sie den für sie entstandenen Schaden abwenden.

Auch dieser Punkt wurde in der Höhe des Bußgeldes erschwerend berücksichtigt.

Unsere Praxistipps

Wann dürfen Daten überhaupt verarbeitet werden?

Posted by Birgit von Maurnböck
Können Sie jede Verarbeitung von personenbezogenen Daten Ihrer Kunden, Mitarbeitenden und Lieferanten datenschutzrechtlich rechtfertigen? Die DSGVO schreibt vor, dass IMMER eine Rechtsgrundlage als Basis vorhanden sein muss.

Vorraussetzungen für eine Datenverarbeitung

Was kann man sich nun unter einer solchen Rechtsgrundlage vorstellen? Um die Zulässigkeit einer Verarbeitung von personenbezogenen Daten zu gewährleisten, muss mindestens einer der folgenden sechs Punkte erfüllt werden (in der betrieblichen Praxis sind die ersten 4 Grundlagen relevant):
  1. Eine Einwilligung der betroffenen Personen zur Verarbeitung ihrer Daten liegt vor. Für Werbezusendungen oder die Verarbeitung sensibler Daten oder auch bei der Verwendung und Veröffentlichung von Fotos ist eine solche beispielsweise immer notwendig. Ganz neu: Nach dem Fall des „EU-US Privacy Shields“ benötigt die Beauftragung amerikanischer Unternehmen nun meistens eine Einwilligung der Betroffenen. Denken Sie dabei an die Dienste, die beispielsweise Google für Webseiten anbietet (Maps, Analytics).
  2. Die Datenverarbeitung ist nötig, um einen Vertrag zu erfüllen. Ein Beispiel hierzu ist ein Vertrag zwischen Unternehmen und Kunden oder Lieferanten.
  3. Es besteht eine rechtliche Verpflichtung zur Verarbeitung bestimmter personenbezogener Daten. Beispielsweise ist jeder Arbeitgebende dazu verpflichtet, Mitarbeitenden bei der Krankenkasse anzumelden.
  4. Eine Datenverarbeitung unterliegt den berechtigten Interessen des Verantwortlichen. Wann ist das der Fall? Ein Beispiel hierzu sind technische Analysen in Form von Cookies, die als Ziel eine effizientere Website-Nutzung haben.

Beispiele für rechtmäßige Datenverarbeitungen

Unsere Praxistipps