AKTUELLES

und Wissenswertes

Aktuelle Themen

04/2021 - Umzug der Kanzlei

Ende März 2021 erfolgte die Verlegung des Kanzleisitzes in den Dreizehnmorgenweg 6 in 53175 Bonn. Auch die Drewes Privacy Advice GmbH hat ihren Sitz dorthin verlagert. Neu gegründet wurde an diesem Standort die DPL Drewes Privacy Law Rechtsanwaltsgesellschaft mbH. Die seit Jahren bestehende Kooperation im Datenschutzrecht kann so noch weiter intensiviert werden.

01/2018 - Umzug der Kanzlei

Zum Jahresauftakt erfolgte die Verlegung des Kanzleisitzes in die Kurt-Schumacher-Str. 22 in 53113 Bonn. Auch die Drewes Privacy Advice GmbH hat ihren Sitz dorthin verlagert. Die seit Jahren bestehende Kooperation im Datenschutzrecht kann so noch weiter intensiviert werden.

04/2018 - Erneute Referententätigkeit bei dem Fundraising-Kongress 2018

Vom 18. bis 20.04.2018 findet der 25. Deutsche Fundraising-Kongress in Kassel statt. Auf dem Kongress wurde ein datenschutzrechtliches Seminar (90 Min.) zu der 2018 kommenden E-Privacy-Verordnung mit dem Titel: "Die E-Privacy-Verordnung: Calls & Cookies, was geht noch?" durchgeführt. 

08/2017 - "Fit" für die EU-Datenschutzgrundverordnung?

In weniger als neun Monaten greifen die Regelungen der DSGVO (ab dem 25.05.2018). Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat einen Fragebogen zum Stand der Umsetzung der DSGVO veröffentlicht, der an Unternehmen im Zuständigkeitsbereich des LDA Bayern versandt wurde. Dieser Fragebogen kann auch unabhängig von der behördlichen Prüfung dazu genutzt werden, um den eigenen Stand der Umsetzungsmaßnahmen kritisch zu hinterfragen.

(Fragebogen zur Umsetzung der DSGVO, LDA Bayern)

04/2017 - Vortrag auf dem Deutscher Fundraising-Kongress 2017

Vom 03. - 05.05.2017 fand der Deutsche Fundraising Kongress 2017 in Kassel statt. Die rege Teilnahme an dem Vortrag mit anschließender Dikussion machte deutlich, dass die kommende DSGVO und deren Umsetzung auch bei den Fundraisern einen hohen Stellwert einnimmt. 

(weitere Informationen: Deutsche Fundraising Kongress 2017)

09/2016 - "Ziemlich beste Freunde - Vom pfleglichen Umgang mit sich selbst"

Ziemlich beste Freunde sind auch der Autor dieses Fachbeitrages, Herr Dipl.-Ing. Gerrit Lund, und der Herausgeber dieser Webseite seit über 40 Jahren. Herr Lund hat sich neben seiner beruflichen Tätigkeit als Ingenieur im Papierwesen in Führungspositionen in den letzten vier Jahren zum transanalytischen Coach fortgebildet. Er zeigt in seinem Beitrag die Stressmechanismen, deren Auswirkungen soweit mögliche Maßnahmen zum besseren Umgang mit Stress auf. Ergänzt wird der Beitrag mit Ansätzen zum Schutz von Mitarbeitern gegen Dauerstress. Es handelt sich also auch um einen Beitrag zur arbeitgeberseitigen Fürsorgepflcht.

(Wochenblatt für Papierfabrikation, 12/2105)

05/2016 - EU-Datenschutz-Grundverordnung im Amtsblatt der EU veröffentlicht

Am 04.05.2016 wurde die EU-Datenschutz-Gundverordnung (EU-DSGVO) im Amtsblatt der Europäischen Union veröffentlicht. Damit tritt die EU-DSGVO am 25.05.2018 mit allen Regelungen und ohne weitere Übergangsfristen in Kraft und gilt unmittelbar in allen Mitgliedsstaaten der EU. Soweit die EU-DSGVO nationale Öffnungsklauseln enthält, verbleibt den EU-Mitgliedsstaaten noch ein kleiner nationaler, gesetzgeberischer Handlungsspielraum. Damit steht in Deutschland jetzt eine grundlegene Novelle u.a. des Bundesdatenschutzgesetzes an, die aber auch nur noch Regelungen auf Basis der Öffnungsklauseln enthalten wird. Die große Vielzahl der bisherigen Regelungen im BDSG, z.B. für den Bereich des Direktmarketings, werden ersatzlos wegfallen und durch die EU-DSGVO ersetzt. Noch im Sommer 2016 soll einer erster Entwurf der Novelle des BDSG vorgelegt werden.

Welcher Handlungsbedarf besteht bis zum 25.05.2018?

Viele Artikel der EU-DSGVO und auch die dazugehörigen Erwägungsgründe enthalten noch einen großen Interpretationsspielraum. Hier werden sich erst in den nächsten Monaten Auslegungen von Seiten der Aufsichtsbehörden und der Verbände abzeichnen. Bestimmte Weichenstellungen sind jedoch bereits jetzt erkennbar und sollten schon vor dem 25.05.2018 in Angriff genommen werden:

Einwilligungen müssen im Hinblick auf ihre Wirksamkeit bereits ab dem 25.05.2018 den Vorgaben der EU-DSGVO entsprechen. Datenerhebungen auf der Basis von Einwilligungen sollten daher bereits jetzt an diese neue Vorgaben angepasst werden, damit ab dem 25.05.2018 nicht erneut eine Einwilligung eingeholt werden muss.

Auftagsdatenverarbeitungsverträge mit längeren Laufzeiten sollten ebenfalls bereits jetzt an die zusätzlichen Anforderungen der EU-DSGVO angepasst werden, damit auch insoweit ein nahtloser Übergang ab dem 25.05.2018 möglich ist.

Informationspflichten über Art, Umfang und Zweck der Datenverarbeitung sowie die Rechte der Betroffenen bereits im Zeitpunkt der Datenerhebung kommt unter der EU-DSGVO eine noch stärkere Bedeutung zu. Auch hier kann die frühzeitige Umsetzung dieser Informationspflichten Mehraufwand durch Neuerhebungen oder Nachinformationen ab Geltung der EU-DSGVO vermeiden.

Risikoanalyse und Folgenabschätzung ersetzen die bisherige Vorabkontrolle und sind für einen größeren Anwendungsbereich als bisher (hohes Risiko für die persönlichen Rechte und Freiheiten) vorzunehmen. Auch diese neue Anforderung kann heute schon unternehmensintern z.B. als zusätzlicher Bestandteil des derzeit noch nach dem BDSG geforderten Verfahrensverzeichnisses umgesetzt werden.

Insgesamt wird der Aufwand an unternehmensinternen Dokumentationen, die auf Anforderung auch den Aufsichtsbehörden vorzulegen bzw. nachzuweisen sind, erheblich zunehmen und zudem eine stärkere Verzahnung mit dem Bereich Compliance erfordern. Mit dem Aufbau und der Implementierung entsprechender Dokumentationssysteme und -abläufe sollte daher frühzeitig begonnen werden.

02/2016 - Zulässigkeit des Datentransfers in die USA prüfen!

Das Ende für Safe-Harbor – aktuelle Entscheidung des EuGH vom 06.10.2015 (RS C-362/14) hat weitreichende Folgen, auch für nationale Unternehmen. Die Zusammenarbeit mit in den USA-ansässigen Dienstleistern kann nicht mehr auf das Safe-Harbor-Abkommen gestützt werden.

Die Nachfolgeregelung "EU-Privacy-Shield" erfüllt aktuell auch noch nicht die datenschutzrechtlichen Anforderungen der EU. Die "sicherste" datenschutzrechtliche Regelung auch nach Auffassung der Art.29-Gruppe ist damit derzeit immer noch die Verwendung der EU-Standardvertragsklauseln für Daten- und Auftragsdatenverarbeiter.

11/2015 - Bundesmeldegesetz am 01.11.2015 in Kraft getreten

Seit dem 01.11.2015 gelten erstmals bundesweit einheitliche und unmittelbar geltende melderechtliche Vorschriften im Rahmen des neuen Bundesmeldegesetzes. Wesentliche Neuregelungen sind u.a., dass Melderegisterauskünfte für Zwecke der Werbung und des Adresshandels sind nur noch mit Einwilligung der betroffenen Person möglich sind. Auch die Mitwirkungspflicht des Vermieters bei der Anmeldung von Mietern wird wieder eingeführt.

09/2015 - Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden!

Sofern ein Unternehmen einen externen Dienstleister mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, muss ein schriftlicher Auftragsdatenverarbeitungsvertrag abgeschlossen werden. Das Bayerische Landesamt für Datenschutzaufsicht hat kürzlich eine Geldbuße in fünfstelliger Höhe gegen ein Unternehmen verhängt, das zwar schriftliche Auftragsdatenverarbeitungsverträge mit seinen Dienstleistern abgeschlossen, jedoch keine hinreichend konkreten technischen und organisatorischen Datensicherheitsmaßnahmen festgelegt hatte.

08/2015 - Bußgeld in Höhe von 1,3 Mio. für Datenschutzverstoß

Der rheinland-pfälzische Landesdatenschutzbeauftragte hat gegen den Debeka Krankenversicherungsverein a. G. (Debeka) eine Geldbuße von 1,3 Mio. festgesetzt, die von der Versicherung auch so akzeptiert wurde. Hintergrund für dieses Bußgeld waren datenschutzwidrige Praktiken der Versicherung im Rahmen der Gewinnung von Neukunden.

veröffentlichte Urteile mit eigener anwaltlicher Beteiligung

OLG Nürnberg, Urteil vom 10.07.2015, 14 U 468/07

Bankenhaftung bei der Abwicklung von Wertpapiergeschäften im außerbörslichen Handel im Kundenauftrag: Delkrederehaftung der Bank als Kommissionär aufgrund Allgemeiner Geschäftsbedingungen; Anspruchsvoraussetzungen in Ansehung einer Mistraderegelung; Ermittlung des marktgerechten Preises; Voraussetzungen eines Anspruchs auf Ersatz entgangenen Gewinns; Drittschadensliquidation (Vertreten wurde die Nebenintervenientin)

Bereits die Vorinstanz (LG Nürnberg-Fürth, Urteil vom 25.01.2007, 10 O 8762/05, WM 2007, 2374) hatte die Klage abgewiesen.

LG Bonn, Urteil 08.01.2009, 14 O 47/08

Zu Rechtsfragen der Organhaftung nach § 35 Abs.2 GmbHG i.V.m. §§ 31, 177, 179, 280, 311 BGB und der Haftung der GmbH für das Handeln des nicht alleinvertretungsberechtigten Geschäftsführers aus Verschulden bei Vertragsschluss.

LG Bonn, Urteil vom 15.03.2006, 1 O 552/04

Drittschutz einer Amtspflicht hinsichtlich der Erteilung einer Schlussannahme bei ordnungsgemäßer Errichtung eines Gebäudes; Bestehen eines Schadensersatzsanspruchs gegen die Wohnungseigentümergemeinschaft; Bestimmung der Schadensersatzhöhe nach billigem Ermessen;

Balkonsturz mit dramatischen Folgen: Für die rechtliche Aufarbeitung dieses Falles mit dramatischen Folgen musste juristisches Neuland betreten werden. In der II. Instanz vor dem OLG Köln wurde der Rechtstreit, der ansonsten aufgrund seiner bundesweiten Relevanz für die Kommunen voraussichtlich bis zum Bundesgerichtshof in die Revision gegangen wäre, vergleichsweise beendet.

LG Bonn, Urteil vom 29.09.2004, 2 O 117/04

Wirksamkeit der Vereinbarung von 15 % Grundschuldzinsen §§ 305 c) Abs. 1, 307 BGB