Im Start-up- und Webshoprecht ist das Thema Datenschutz regelmäßig ein zentrales Thema.
In der Geschäftspolitik vieler Internetunternehmen gilt regelmäßig der Grundsatz, dass soviel Daten wie möglich gesammelt und gespeichert werden sollten. Denn mit personenbezogenen Daten lassen sich nicht nur kundenspezifische Werbekampagnen durchführen, sondern die Anzahl der personenbezogenen Daten haben auch einen Wert als solchen; sie bestimmen oftmals den Wert eines Internetunternehmens mit.
Die wirtschaftliche Zielsetzung von Unternehmen der größtmöglichen Datenakkumulation steht der Rechtslage allerdings diametral entgegen. Das Datenschutzrecht hat es nämlich zum Ziel, das Daten möglichst sparsam erhoben und verarbeitet werden.
Selbst Internetunternehmen, die lediglich einen Webshop betreiben, kommen zwangsläufig mit dem Datenschutzrecht in Berührung, was ein alltägliches Beispiel illustriert: Kauft ein Kunde in einem Webshop ein, muss dieser neben seinem Namen und Anschrift, Geburtsdatum und Geschlecht und - je nachdem welche Zahlungsart ausgewählt wird - seine Bankverbindung angeben. In vielen Fällen willigt der Kunde durch Bestätigung der AGB zudem darin ein, dass bei Auskunfteien (z.B. Schufa) Informationen zur Bonität eingeholt werden dürfen und der Kunde den Newsletter – vielleicht auch von Partnerunternehmen – erhalten möchte. Möglicherweise werden die Kundendaten sogar ins Ausland - z.B. weil dort der Lieferant sitzt – versendet und das Internetunternehmen verwendet Google Analytics oder einen Facebook Like-it Button. All dies sind datenschutzrelevante Vorgänge, die das Internetunternehmen in seiner Datenschutzerklärung abbilden, d.h. sich vom Kunden die Zustimmung einholen muss.
Datenschutz betrifft Unternehmen aber nicht nur in ihrem Handeln gegenüber ihren Kunden: | | Von jedem Mitarbeiter werden personenbezogene Daten erhoben und verarbeitet. Der Arbeitnehmerdatenschutz unterliegt den gesetzlichen Vorschriften und stellt eigenen Herausforderungen auf.
Ab einer bestimmten Unternehmensgröße hat der Betrieb einen eigenen Datenschutzbeauftragten zur Überwachung und Einhaltungen des Datenschutzrechts zu bestellen.
Die Rechtmäßigkeit der Datenverarbeitung wird durch die Datenschutzaufsichtsbehörden kontrolliert. Sie kontrollieren Behörden und privatwirtschaftliche Unternehmen und gehen Hinweisen von Betroffenen nach. Bei Verstößen gegen das Datenschutzrecht können die Behörden u.a. Untersagungsverfügungen und Ordnungsgelder verhängen. Rechte werden aber zunehmend auch von den Betroffenen selbst geltend gemacht oder auch von Wettbewerben. Bislang ist zwar noch nicht höchstrichterlich geklärt, ob ein Datenschutzverstoß aufgrund eines Verstoßes gegen das Wettbewerbsrecht von Konkurrenten abgemahnt werden kann. Von den Instanzgerichten wird diese Frage bisher unterschiedlich beantwortet. Es besteht damit Abmahngefahr.
Wir beraten Internetunternehmen in allen datenschutzrechtlichen Fragestellungen. Profitieren Sie von unserer Expertise im Datenschutz. Wir stehen auch als externer Datenschutzbeauftrager für Ihr Unternehmen zur Verfügung. Wir zeigen Ihnen, wie Sie die datenschutzrechtlichen Vorgaben erfüllen, Ihre rechtlichen Texte formulieren und Unternehmensprozesse so gestalten, dass Sie das Risiko von Bußgeldern und Abmahnungen vermeiden.
Unsere im „Datenschutzrecht“ angebotenen Dienstleistungen finden Sie in dem rechts nebenstehenden Menü aufgelistet. Näheres zum Datenschutzrecht finden Sie auch hier. | |
Wir freuen uns auf Ihre Kontaktaufnahme.
|