Abzockversuch durch die Datenschutzauskunfts-Zentrale

Man könnte zynisch bemerken, dass die Dateschutz-Grundverodnung (DS-GVO) in der Normalität angekommen ist – zumindestens was die betrügerischen Rahmenerscheinungen angehen. Seit dem 02.10.2018 werden von der sogenannten „Datenschutzauskunfts-Zentrale“, Sitz in Malta, Faxe an Unternehmen versendet, mit dem Ziel kostenpflichtige Abos zu verkaufen. Diese Masche ist in vielen anderen Bereichen ein lästige Zeiterscheinung und nun auch beim Datenschutz angekommen.

 

[…]

Gewinnspiele im Zeichen der DS-GVO

Das Gewinnspiel ist in bestimmten Geschäftsbereichen als Marketinginstrument im EInsatz. Egal ob als analoges oder digitales Geweinnspiel betrieben, ergeben sich für die verantwortliche Stelle eine Reihe von datenschutzrechlich zu beachtene Punkte. Was ist aus Sicht der DS-GVO bei der Durchführung von Gewinnspielen zu bachten? Die nachfolgende Checkliste ist als konkrete Arbeitshilfe gedacht, um den Datenschutz-Anforderungen gerecht zu werden.

[…]

Transparenz und Informationspflichten

Die Informationspflichten sind für die Ausübung der Betroffenenrechte (vgl. Art. 15 ff. DS-GVO) unabdingbar. Nur wenn die betroffene Person weiß, dass personenbezogene Daten über sie verarbeitet werden, kann sie diese Rechte auch ausüben. Die Informationspflichten sind immer dann zu beachten, wenn personenbezogene Daten verarbeitet werden: Web-Site, Call Center Anruf, Werbung, Preisausschreiben, Videoüberwachung u.v.m. .

[…]

Art. 20 DS-GVO: Datenportabilität

Die in der DS-GVO neu eingeführte Datenportabilität zählt zu den Betroffenenrechten. Der Betroffene kann vom Verantwortlichen verlangen, dass ihm seinen personenbezogenen Daten (pbD) bereitgestellt (Abs. 1) oder direkt an einen anderen Verantwortlichen übermittelt werden (Abs. 2). Der Zweck dieser Bestimmung liegt in der Erleichterung des Anbieterwechsels, etwa bei sozialen Netzwerken, aber nicht nur hier. Die folgenden wichtigen Punkte sind hierbei zu beachten:

[…]

EU Datenschutz-Grundverordnung ab Mai 2018 – was ändert sich für Unternehmen

Die neue EU Datenschutz-Grundverordnung ist bereits seit dem 25. Mai 2016 in Kraft, wirksam wird sie aber erst am 25. Mai 2018. Welche Auswirkungen hat dies für Unternehmen, welche Schritte sind für die erforderliche Transformation des Datenschutz-Managementsystems notwendig, um den neu entstehenden Compliance Verpflichtungen nach zu kommen.

Datenschutz heute
Aktuell ist die EU Datenschutzrichtlinie 95/46EG aus dem Jahre 1995 für alle Mitgliedsstaaten in der Gestalt verpflichtend, dass die Aussagen der Richtlinie im nationale Gesetze umgesetzt worden sind. In Deutschland ist dies das Bundesdatenschutzgesetz (BDSG) oder in Österreich das Gesetz „Datenschutz 2000“. Dies hat u.a. die Folge, dass sich etwa Facebook und Google bei der Wahl des europäischen Firmensitzes für Irland entschieden haben. 28 nationale Gesetzgebungen mit einem heterogenen Datenschutzrecht, dass für europäisch agierende Unternehmen, aber für Bürger, in Sachen Rechtssicherheit sehr unbefriedigend ist.

Datenschutz 2018
Die EU Kommission hat im Januar 2012 den ersten Entwurf einer EU Datenschutz-Grundverordnung (DS-GVO) vorgestellt. Neben der unakzeptablen Heterogenität des europäischen Datenschutzrechts spielten noch weitere Gründe eine wichtige Rolle:

  • Chancengleichheit für europäische Unternehmen, durch eine stärkere Verbindlichkeit der DS-GVO für US Internet Unternehmen (Anwendbarkeit und drastische Erhöhung der Geldbußen)
  • Einzug der digitalen Lebens- und Arbeitswelt in das neue EU Datenschutzrecht
  • Stärkung der Verbraucherrechte (z. B. im Internet-Handel)

[…]