Ich verhelfe Ihnen zu Ihrem Recht, wenn Ihre Daten bei einer Firma, einem Verein oder einer Behörde unrechtmäßig
Ihnen steht in dem Fall ein Schadensersatz bis zu 10.000€ zu.
Wie funktioniert das Ganze und warum muss ich nur zahlen, wenn wir gewinnen?
Sie tragen in meinem Formular in weniger als 5 Minuten ein, was Ihnen passiert ist.
Ich prüfe für Sie kostenlos und automatisch, ob wir den Fall gewinnen können.
Bei guten Erfolgsaussichten müssen Sie eine Vollmacht unterzeichnen.
Ich verhelfe ich Ihnen zu Ihrem Recht. Wenn mir das nicht gelingt, war alles für Sie kostenlos.
Ich bin Datenschutz-Anwalt und TÜV-zertifizierter Datenschutzbeauftragter. Zuvor war ich u.a. in der Rechtsabteilung von Amazon tätig, wo ich an der Erarbeitung von Verfolgungsstrategien gegen Cyber-Betrugsversuche beteiligt war. Weitere Erfahrung konnte ich in der Rechtsabteilung der AHK in Südkorea und für TaylorWessing im Silicon Valley sammeln. Ich erwarb einen MBA an der WHU – Otto Beisheim School of Management, bin Certified Information Privacy Professional – Europe und Certified Information Privacy Manager.
Die Europäische Datenschutz-Grundverordnung, oder „Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG“ wie sie offiziell heißt, ist eine Verordnung der Europäischen Union, mit der die Regeln zur Verarbeitung personenbezogener Daten durch Datenverarbeiter, also sowohl Private, als auch Öffentliche, EU-weit vereinheitlicht wurden. Mit anderen Worten ist sie ein Regelwerk, an das sich Firmen und Behörden halten müssen, wenn Sie deine Daten verarbeiten wollen.
Die DS-GVO schützt personenbezogene Daten. Das sind Angaben über eine bestimmte oder eine bestimmbare natürliche Person. Also alle Informationen, anhand derer man einen Menschen identifizieren kann. Bspw. Name, Alter, Familienstand, Geburtsdatum, Anschrift, Telefonnummer, E-Mail Adresse, Konto-, Kreditkartennummer, Kraftfahrzeugnummer, Kfz-Kennzeichen, Fotos, Personalausweisnummer, Sozialversicherungsnummer, Vorstrafen, genetische Daten und Krankendaten, Bewerbungsunterlagen wie zum Beispiel der Lebenslauf und Zeugnisse etc.
Verarbeitung nach der DS-GVO meint jeden Vorgang im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, Abfragen, die Verwendung, Offenlegung durch Übermittlung, Verbreitung oder sonstige Bereitstellung. Erfolgen diese unter Zuhilfenahme von EDV-Anlagen, handelt es sich um eine automatisierte Verarbeitung.
Die DS-GVO enthält umfangreiche Informationspflichten bei der Datenerhebung, Auskunftsrechte, Rechte auf Berichtigung, Löschung, Einschränkung der Verarbeitung und Datenübertragbarkeit, Widerspruchsrechte sowie das Recht, nicht einer automatisierten Einzelentscheidung unterworfen zu sein.
Ja! Art. 82 DSGVO sieht einen solchen Schadensersatz vor. Dies soll einem Ausgleich des materiellen oder immateriellen Schadens (= Schmerzensgeld) des Betroffenen dienen, wenn es etwa zu einer Verletzung von dessen Betroffenenrechten oder einem sonstigen Verstoß gegen die DSGVO gekommen ist. Wie hoch dieser Anspruch ist, muss im konkreten Einzelfall bewertet werden.
Beim einem Datendiebstahl verschaffen sich Unbefugte geheime, geschützte und jedenfalls nicht für sie bestimmte Daten. Die Daten, insbesondere personenbezogene Daten, lassen sich dann häufig missbräuchlich verwenden. Etwa durch einen Identitätsdiebstahl!
Ja. Beispielsweise wenn deine Daten vernichtet wurden, verloren gegangen sind, verändert oder unbefugt offengelegt wurden.
Die Ansprüche unterliegen, wie andere rechtliche Ansprüche auch, der regelmäßigen Verjährung. Du solltest also nicht lange zögern und dich zeitnah um die Durchsetzung deiner Rechte kümmern.
Das ist korrekt. Ein Gerichtsverfahren dauert teilweise sehr lang und es muss zuvor der Gerichtskostenvorschuss an das Gericht geleistet sein. Deshalb werden wir vor Klageeinreichung immer prüfen, ob nicht auf anderem Wege eine Einigung mit dem Verantwortlichen erzielt werden kann und Du so schneller zu deinem Recht kommst.
In der EU ist eine unrechtmäßige Verarbeitung verboten. Dies bedeutet, dass die Datenverarbeitung unter einem Verbot mit Erlaubnisvorbehalt steht. Das ist wie mit dem Autofahren. Wer Autofahren möchte, der benötigt eine Fahrerlaubnis. Und wer Daten verarbeiten möchte, braucht hierzu ebenfalls eine Rechtsgrundlage. Das kann ein Vertrag sein, eine Einwilligung des Betroffenen, oder die Verarbeitung kann in Einzelfällen gesetzlich erlaubt sein. Die EU-Datenschutzgrundverordnung gibt einige Grundprinzipien vor, gegen die nicht verstoßen werden darf. So unterliegt die Datenverarbeitung Treu und Glauben und muss transparent erfolgen. Sie muss einem bestimmten erlaubten Zweck dienen und die erhobenen Daten müssen richtig sein. Außerdem besteht eine Pflicht zur Integrität und Vertraulichkeit (= Gewährleistung der Datensicherheit durch geeignete technische- und organisatorische Maßnahmen!) und zur Speicherbegrenzung. Das heißt Daten dürfen nicht mehr bis in alle Ewigkeit in Datenbanken gespeichert werden.
Die Datenschutz-Aufsichtsbehörden prüfen die Einhaltung der Vorschriften der DSGVO. Außerdem wurden Verbandsklagerechte eingeführt, sodass fortan Datenschutz-Verbraucherverbände auch ohne eigene Betroffenen-Rechte gegen Unternehmen vorgehen können. Die Datenschutz-Aufsichtsbehörden sind die Landesbeauftragten für Datenschutz- und Informationsfreiheit.
Es gibt Vereine und Organisationen, bei denen Du dich entweder aktiv, oder durch Spenden für die Durchsetzung unserer Datenschutzrechte engagieren kannst. Bei diesen kannst Du dich häufig auch über aktuelle Entwicklungen informieren. Eine solche, die ich zukünftig selbst mit einem Teil des Gewinns meiner Kanzlei unterstützen möchte, ist NOYB – Europäisches Zentrum für digitale Rechte Infos unter: https://noyb.eu/de
