Müller-Hof Newsletter – September 2021
art – AktuelleRechtsTipps
IT-Recht: Datenschutzmaßnahmen zu empfehlen
Auch wenn nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 die befürchtete Abmahnwelle zunächst durchweg ausgeblieben ist, bleibt das Thema „Datenschutz“ sehr bedeutsam. Die Aufsichtsbehörden sind inzwischen zunehmend dazu übergegangen, insbesondere bei schwerwiegenderen Verstößen gegen das Datenschutzrecht dieses auch entsprechend zu sanktionieren.
Sowohl von den Aufsichtsbehörden als auch teilweise von Verbraucherschutzorganisationen (über Abmahnungen) wird zunehmend die Ausgestaltung von Cookie-Bannern aufgegriffen. Diese werden bekanntlich gerne so ausgestaltet, dass eine Ablehnung von Cookies zumindest ziemlich kompliziert ist und damit erheblich erschwert wird. Es ist dringend zu empfehlen, eine Unterscheidung zwischen tatsächlich erforderlichen Cookies (sofern vorhanden) und anderen, z.B. der Analyse dienenden Cookies, vorzusehen und dem Nutzer relativ einfach auch die Möglichkeit zu geben, solche Cookies abzulehnen.
Es gibt inzwischen teilweise Bußgeldverfahren gegen Betreiber von Onlineshops, die veraltete Shop-Software mit Sicherheitslücken einsetzen. Es liegt auf der Hand, dass der Einsatz entsprechend „sicherer“ Shop-Software auch aus anderen Gründen eine gute Idee ist – aber auch datenschutzrechtlich kann ansonsten Ärger drohen.
Auch das Auskunftsrecht nach der DSGVO muss jedes Unternehmen im Blick haben. In arbeitsrechtlichen Auseinandersetzungen, gerne im Zusammenhang mit Kündigungsschutzklagen, ist es inzwischen eher die Regel als die Ausnahme, dass der Ex-Arbeitnehmer gegenüber dem Arbeitgeber Auskunftsansprüche geltend macht und damit erheblichen Aufwand produziert. Es gibt aber auch zunehmend Kunden, die Auskünfte über die erhobenen Daten fordern. Wenn die Situation eintritt, ist es hilfreich, wenn der Arbeitgeber darauf vorbereitet ist und solche Informationen automatisiert abgerufen werden können. Dazu müssen aber auch die internen Voraussetzungen gegeben sein. Bei unterbliebener oder unvollständiger Auskunft droht eine Entschädigungszahlung.
Deshalb ist nach wie vor empfehlenswert, die Vorgaben des Datenschutzes ernst zu nehmen und umzusetzen.