Datenschutz in Deutschland – bundesweit tätige Kanzlei & Anwalt

Der Datenschutz und die zugrundeliegenden Spezialgesetze habe sich in den letzten Jahren sehr ausgeprägt. Für die rechtlich richtige Einordnung von datenschutzrechtlichen Sachverhalten benötigen nicht nur Unternehmen, sondern auch immer mehr Privatpersonen einen Anwalt.

Unsere Kanzlei mit Sitz in Hamburg bietet eine bundesweite, effiziente und flexible Beratung und Vertretung im Datenschutzrecht sowie in Sachen der DSGVO und des BDSG.

Wir unterstützen Unternehmen ganzheitlich bei der datenschutzrechtlichen Absicherung und bei der korrekten Handhabung von Verletzungen des Datenschutzes und den daraus resultierenden Ansprüchen (Bußgeld, Auskunft Schadensersatz). Privatpersonen verhelfen wir zur Einhaltung der rechtlich zugesicherten Standards gegenüber Dritten und verfolgen aus Datenschutzverstößen erwachsene Ansprüche, insbesondere Schadensersatz und Schmerzensgeld.

Datenschutzrecht seit der DSGVO

Die juristischen Rahmenbedingungen haben sich im Datenschutz schon immer von Zeit zu Zeit geändert. Seit 2018 werden diese nun durch die europäische DSGVO (Datenschutzgrundverordnung) vorgegeben. Hierin finden sich viele Bestandteile des früheren deutschen Datenschutzes nach BDSG (Bundesdatenschutzgesetz), es gibt aber auch wesentliche Änderungen. Daher kann fallweise die Beratung durch einen Anwalt für Firmen essenziell sein. Gerade in der heutigen digitalen Welt sind die Risiken in Bezug auf den Umgang mit Daten gestiegen. Wichtig ist für Firmen zudem zu wissen, dass die DSGVO sehr harte Sanktionen vorsieht, wenn ein Unternehmen den Datenschutz verletzt. Sie können bis zu vier Prozent des weltweiten Bruttojahresumsatzes reichen. Sollten Sie also eine Abmahnung erhalten, weil Sie den Datenschutz vermeintlich oder tatsächlich verletzt haben, wenden Sie sich umgehend an einen Anwalt.

Grundsätzliches zum Datenschutz: Unsere Kanzlei hilf Bundesweit

Das Datenschutzrecht leitet sich aus dem Recht jeder Person auf informationelle Selbstbestimmung her. Jeder Mensch darf grundsätzlich selbst entscheiden, wie eine andere Partei mit denjenigen Daten umgeht, die sich auf seine Person beziehen. Daher ist der Begriff „personenbezogene Daten“ für den Datenschutz zentral. Die DSGVO fokussiert vollständig darauf. Daten und der Umgang mit ihnen gelten demnach als besonders sensibel, wenn sie sich auf einen Menschen beziehen. Personenbezogene Daten sind unter anderem:

• Name
• Adresse (auch E-Mail-Adresse)
• Geburtsdatum
• Bankverbindung
• Telefonnummer
• Daten zum Finanzstatus, 
• über die Gesundheit oder 
• zum Familienstand und zu Angehörigen

Es gibt noch weitere Daten, die als besonders schützenswert gelten. In Einzelfällen ist der „Schutzstatus“ bestimmter Daten zu überprüfen. Solche Fragen stellen sich immer wieder. Darf beispielsweise Ihr Arbeitgeber erforschen, wie gesund Sie sind, in welchen familiären Verhältnissen Sie leben oder wie Ihre Finanzlage beschaffen ist? Darf er eine SCHUFA-Auskunft über Sie einholen? Wenn ja, unter welchen Umständen oder zu welchem Zweck? Wenn Sie vermuten, dass jemand den Sie betreffenden Datenschutz verletzt hat, fragen Sie Ihren Anwalt. Dasselbe gilt, wenn man Ihnen eine Datenschutzverletzung vorwirft.

Anwalt Datenschutz: Die DSGVO als maßgebende Rechtsgrundlage

Die europäische Datenschutzgrundverordnung wurde durch die Mitgliedsstaaten der EU ab etwa 2010 verhandelt und im April 2016 beschlossen. Am 25. Mai 2018 trat sie schließlich in Kraft. Sie setzt auf eine europäische Vorgängerverordnung aus dem Jahr 1995 auf (95/46/EG) und ist in letzter Instanz maßgebend. Das bedeutet, dass die EU-Mitgliedsstaaten sie nicht durch nationale Regelungen essenziell verändern dürfen. Allerdings enthält die DSGVO Öffnungsklauseln.

Die Mitgliedsstaaten können bestimmte Aspekte im Datenschutzrecht selbstständig regeln. In Einzelfällen entsteht dadurch eine komplexe Rechtssituation. Die Öffnungsklauseln sind noch sehr jung und werden nach wie vor auf EU-Ebene verhandelt. Fragen Sie daher in komplizierten Fällen unbedingt Ihren Anwalt, welche Rechtsvorschrift maßgebend ist. Es kommt hinzu, dass viele Formulierungen der europäischen Datenschutzgrundverordnung zu allgemein gehalten sind, um für sehr spezifische Fälle aussagekräftig genug zu sein. Ein Anwalt für Datenschutz wird in solchen Fällen auch nationale Rechtsvorschriften berücksichtigen. Das bisherige deutsche Bundesdatenschutzgesetz (BDSG) wurde durch die europäische Datenschutzgrundverordnung abgelöst.

Die wichtigsten Grundsätze der DSGVO zum Datenschutzrecht

Verbot mit Erlaubnisvorbehalt: Der Umgang mit personenbezogenen Daten darf nur erfolgen, wenn die betroffene Person diesem zustimmt und dafür eine gesetzliche Grundlage existiert.

Transparenz: Daten sind bei Einhaltung der Rechtsgrundlagen nachvollziehbar zu verarbeiten.
Zweckbindung: Daten dürfen nur für einen definierten Zweck gesammelt, gespeichert und verwendet werden.
Speicherbegrenzung: Wenn der definierte Zweck erreicht ist, sind die Daten zu löschen.
Datenminimierung: Die Daten dürfen nur maximal in denjenigem Umfang gesammelt werden, wie es der Zweck unabdingbar verlangt.
Richtigkeit von Daten: Die Datenschutzgrundverordnung verlangt die sachliche Richtigkeit von Daten.
Vertraulichkeit und Integrität: Verwender von Daten haben durch geeignete technische Maßnahmen sicherzustellen, dass Daten nicht missbräuchlich verwendet werden können. Das bedeutet im Klartext: Wenn ein Unternehmen das Opfer eines Hackerangriffs wird und dabei personenbezogene Daten abfließen, kann es belangt werden, wenn es nachweislich keinen ausreichenden, dem gegenwärtigen Stand der Technik entsprechenden Schutz gegen solche Angriffe implementiert hat.
Rechenschaftspflicht: Die Einhaltung der genannten Grundsätze ist auf Verlangen nachzuweisen.

Rechte, die aus der DSGVO hergeleitet werden können

Die DSGVO räumt demjenigen, dessen Daten verarbeitet wurden, umfassende Rechte ein. Das Gesetz hat weitreichende Auswirkungen auf die Art und Weise, wie Unternehmen personenbezogene Daten verarbeiten und schützen, und bietet Einzelpersonen umfassende Rechte in Bezug auf ihre persönlichen Daten. Unsere Anwaltskanzlei hat diesen Beitrag verfasst, um Ihnen einen Überblick über die Rechte zu geben, die aus der DSGVO abgeleitet werden können.

1. Recht auf Information und Zugang (Art. 13-15 DSGVO): Jede Person hat das Recht, vom Datenverantwortlichen Informationen darüber zu erhalten, ob ihre personenbezogenen Daten verarbeitet werden, und falls ja, Zugang zu diesen Daten und weiteren Informationen wie den Verarbeitungszwecken, den Kategorien der betroffenen personenbezogenen Daten und den Empfängern oder Kategorien von Empfängern.
2. Recht auf Berichtigung (Art. 16 DSGVO): Falls personenbezogene Daten unrichtig oder unvollständig sind, hat die betroffene Person das Recht, die Berichtigung oder Vervollständigung dieser Daten zu verlangen.
3. Recht auf Löschung oder „Recht auf Vergessenwerden“ (Art. 17 DSGVO): In bestimmten Fällen, z.B. wenn die Daten nicht mehr für die Zwecke benötigt werden, für die sie erhoben wurden, oder wenn die Verarbeitung auf Einwilligung beruht und diese widerrufen wurde, haben Personen das Recht, die Löschung ihrer personenbezogenen Daten zu verlangen.
4. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO): Unter bestimmten Voraussetzungen, z.B. wenn die Richtigkeit der Daten bestritten wird oder die Verarbeitung rechtswidrig ist, haben Personen das Recht, die Einschränkung der Verarbeitung ihrer personenbezogenen Daten zu verlangen.
5. Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Dieses Recht ermöglicht es den betroffenen Personen, ihre personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und sie an einen anderen Verantwortlichen zu übermitteln.
6. Recht auf Widerspruch (Art. 21 DSGVO): Personen haben das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung ihrer personenbezogenen Daten Widerspruch einzulegen.
7. Automatisierte Entscheidungsfindung einschließlich Profiling (Art. 22 DSGVO): Die betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt.
8. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Jede Person hat das Recht, eine Beschwerde bei einer Aufsichtsbehörde einzureichen, wenn sie der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die DSGVO ist ein komplexes und detailliertes Gesetz, und die oben genannten Punkte sind nur eine Übersicht über die wesentlichen Rechte, die sie gewährt. Bei Fragen zur DSGVO oder wenn Sie glauben, dass Ihre Rechte verletzt wurden, zögern Sie bitte nicht, sich an uns zu wenden.