Der Mai ist schon wieder zur Hälfte vorbei und damit auch bereits wieder fast das halbe Jahr 2024. Die Zeit rennt also und vermutlich bist du auch schon voll in der Planung und Umsetzung deiner jährlichen Maßnahmen im Datenschutz. Datenschutz ist nun mal kein One-Night-Stand, sondern eine langfristige Beziehung. Und eine Beziehung will gepflegt werden.

Mitarbeiterschulung als e-Learning

Eine dieser Maßnahmen, die du jährlich wiederholen solltest, ist deine Mitarbeiterschulung. Dabei geht es nicht darum, dass deine Mitarbeitenden zu Datenschutzexperten werden, sondern um das Sensibilisieren. Diese Schulung kannst du live machen oder als e-Learning. Nachdem ich das Thema schon länger angekündigt hatte, ist meine Schulung ab jetzt als e-Learning verfügbar. Die Schulung kann für alle deine Mitarbeitenden ausgerollt werden. Jeder, der teilnehmen soll, bekommt eine Einladung und kann sich individuell einloggen, um die Schulung zu absolvieren. Am Ende gibt es einen kleinen Test und eine Teilnahmebescheinigung für die Mitarbeitenden. Die Bescheinigung dient als Nachweis für die Schulung.

Als Bestandskunde bekommst du die Schulung im laufenden Vertrag natürlich inklusive. Sag einfach Bescheid und wir bereiten alles vor.

Du kannst die Schulung aber auch buchen, wenn du kein Datenschutzkunde bist. Aktuell bieten wir die Schulung für 0,39 EUR zzgl. USt. pro Mitarbeiter und Jahr an. Bei Interesse melde dich einfach und wir machen einmal einen Demotermin.

Kleine Änderungen im Impressum

Im Mai gab es auch eine kleine Gesetzesänderung. Gestern wurde nämlich das DDG im Bundesgesetzblatt veröffentlicht und ist seit heute in Kraft. Damit werden eventuell einige kleinere Änderungen im Impressum deiner Webseite notwendig. Wenn du noch Verweise auf das TMG hast, wie folgende Formulierungen: „Pflichtangaben nach §§ 5,6 TMG“ solltest du das „TMG“ einfach durch „DDG“ ersetzen. Die §§ des TMG finden sich 1:1 im DDG wieder. Du kannst die Hinweise auf das Gesetz auch ganz weglassen. Mein Blogbeitrag zum Thema findest du hier: Hurra, hurra, das DDG ist da!

Datenschutzkonformer Einsatz von Microsoft Teams

Das Thema Microsoft und Datenschutz ist ein Evergreen. Aber offenbar hat das Land Niedersachsen jetzt mit Microsoft einen Vertrag über den Einsatz von Microsoft Teams abgeschlossen. Dieser Vertrag räumt wohl nach ewigen Hin und Her die Bedenken der deutschen Datenschutzaufsichtsbehörden aus. Das jedenfalls kannst du in einer Pressemitteilung des Landesbeauftragten für den Datenschutz (LfD) Niedersachsen lesen. Der Landesbeauftragte war zwar selbst nicht an den Verhandlungen beteiligt, aber hat unterstütz. AM Ende ist wohl offenbar alles gut geworden und Niedersachsen kann Microsoft Teams datenschutzkonform einsetzen. Das könnte auch für dich eine gute Nachricht sein. Denn damit ist zumindest ein Punkt beim Einsatz von Microsoft-Produkten auf dem Weg in einen sicheren Hafen. Allerdings betont die Behörde, dass mit der Entscheidung keine Abkehr von der bisherigen Linie erfolgt. Ein Blick auf Europa verrät uns, dass das Thema tatsächlich bisher nicht durch ist. Der Europäische Datenschutzbeauftragte hat bereits im März festgestellt, dass die Nutzung von MS365 durch die EU-Kommission rechtswidrig erfolgt ist und ihr Maßnahmen zur Abhilfe auferlegt. Das Thema wird also noch eine Weile spannend bleiben.

Datenschutz und das UWG

Ein anderes ewiges Gespenst im Kontext der DSGVO ist das Thema Abmahnungen von Wettbewerbern. Der Knackpunkt an dem Thema ist die Frage, ob datenschutzrechtliche Regelungen eine Marktverhaltensregel sind und damit über das UWG durch Wettbewerber abgemahnt werden können. Hier gab es vor Inkrafttreten der DSGVO schlimme Erwartungen. Bestätigt haben die sich bis heute nicht. Allerdings ist bis heute die Frage auch bisher nicht geklärt. Jetzt könnte da etwas Schwung in die Sache kommen.

Einerseits gibt es da die Entscheidung des LG Düsseldorf. Das hat entschieden, dass die Regelung zum Auskunftsanspruch aus Art. 15 DSGVO eine Marktverhaltensregel darstellt (LG Düsseldorf, Urteil vom 07.02.2024 – 34 O 41/23). Dann gibt es da noch ein anhängiges Verfahren vor dem EuGH. Im Rahmen dieses Verfahrens ist jedenfalls Generalanwalt des EuGH der Auffassung, dass sich Unternehmen bei Verstößen gegen die DSGVO einen Unterlassungsanspruch grundsätzlich auf Ansprüche aus dem Wettbewerbsrecht stützen können (EuGH C-12/23, Rz. 104):

Meines Erachtens wird keines dieser Ziele dadurch gefährdet, dass einem Unternehmen die Möglichkeit geboten wird, gegen einen Mitbewerber eine Unterlassungsklage auf der Grundlage des Verbots unlauterer Wettbewerbshandlungen zu erheben, indem es sich darauf beruft, dieser habe gegen die Bestimmungen der DSGVO verstoßen.

Das ist natürlich noch keine finale Entscheidung. Aber der EuGH schließt sich regelmäßig der Auffassung des Generalanwalts an.

Setzt sich diese Auffasung durch, könnte wieder etwas Schwung in das Thema kommen. Dabei sollten wir aber natürlich nicht vergessen, dass Thema Abmahnung im Datenschutz keine Einbahnstraße sein muss. Getreu nach dem Motto „Wer ohne Schuld ist, werfe den ersten Stein“, sollten sich auch Abmahner gut übelregen, ob das Ganze nicht nach hinten losgeht.

Aber der Teufel ist ein Eichhörnchen. Deshalb solltest du diese Entwicklung trotzdem zum Anlass nehmen, um deine Prozesse noch einmal anzuschauen. Vielleicht ist doch im Laufe der Zeit auch bei dir gelegentlich mal wieder etwas nachzuschärfen.

Technischer und organisatorischer Datenschutz

Wenn du im Rahmen deines Frühjahrsputzes auch gleich deine technischen und organisatorischen Maßnahmen angehen willst, empfehle ich dir den Praxisratgeber der französischen Datenschutzaufsicht CNIL.

Der Praxisratgeber liefert dir auf knapp 64 eine gute Übersicht über das Thema technische und organisatorische Maßnahmen. Der Ratgeber ist auf English und Französisch kostenfrei erhältlich.

Link: PRACTICE GUIDE GDPR – SECURITY OF PERSONAL DATA (Version 2024) – PDF und Homepage

Und das wars auch schon wieder. Hoffen wir mal, dass das Wetter stabil bleibt und wir alle noch ein paar schöne Tage im Mai genießen können.