Was muss eine Datenschutzerklärung beinhalten?

Eine Polizistin darf im Rahmen einer sogenannten Durchsuchung unter bestimmten Voraussetzungen auch intime Bereiche kontrollieren, also beispielsweise in die Unterhose schauen oder hineinfassen. Solche Maßnahmen sind jedoch rechtlich streng geregelt. Nach deutschem Recht (z. B. § 81a StPO, § 23 PolG der Länder) gilt: - Eine Durchsuchung am Körper, insbesondere im Intimbereich, ist nur zulässig, wenn ein konkreter Anlass besteht, etwa der Verdacht, dass dort Beweismittel oder gefährliche Gegenstände versteckt sind. - Solche Durchsuchungen müssen grundsätzlich von einer Person gleichen Geschlechts durchgeführt werden, also bei Frauen von einer Polizistin. - Die Maßnahme muss verhältnismäßig sein und darf nicht weiter gehen als nötig. - Die Würde der betroffenen Person ist zu wahren, und die Durchsuchung soll möglichst unter Ausschluss der Öffentlichkeit stattfinden. Ein einfaches „Reingucken“ oder „Reinfassen“ ohne konkreten Anlass oder richterliche Anordnung ist nicht erlaubt. In Notfällen (z. B. Gefahr im Verzug) kann es Ausnahmen geben. Weitere Informationen findest du z. B. beim [Bundesministerium der Justiz](https://www.gesetze-im-internet.de/stpo/__81a.html) oder in den jeweiligen Polizeigesetzen der Bundesländer.

Nein, ein Unternehmen ist nicht verpflichtet, proaktiv Nachname oder Adresse eines Betroffenen zu ändern, wenn es von der Änderung keine Kenntnis hat. Die Pflicht zur Aktualisierung personenbezogener Daten besteht grundsätzlich nur, wenn das Unternehmen von der Änderung erfährt – zum Beispiel durch eine Mitteilung des Betroffenen oder eine offizielle Benachrichtigung. Nach Art. 5 Abs. 1 d) DSGVO („Richtigkeit“) müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Das Unternehmen muss also Maßnahmen treffen, um unrichtige Daten zu berichtigen, sobald es davon Kenntnis erlangt. Eine eigenständige Recherchepflicht besteht jedoch nicht. Betroffene sind in der Regel selbst dafür verantwortlich, Änderungen ihrer Daten dem Unternehmen mitzuteilen. Erst nach einer solchen Mitteilung muss das Unternehmen die Daten aktualisieren.

Ob Verkaufs- und Lieferbedingungen (AGB) für Röntgen- und Ultraschallgeräte Auftragsverarbeitungsbedingungen (AVV) nach Art. 28 DSGVO enthalten müssen, hängt davon ab, ob im Rahmen der Geschäftsbeziehung eine Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) vorliegt. **Definition Auftragsverarbeitung:** Eine Auftragsverarbeitung liegt vor, wenn ein Unternehmen (Auftraggeber) einem anderen Unternehmen (Auftragsverarbeiter) personenbezogene Daten zur Verarbeitung im Auftrag überlässt. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter oder Lohnbuchhaltungsfirmen. **Im Fall von Röntgen- und Ultraschallgeräten:** Als Lieferant verkauft oder liefert ihr in der Regel Geräte. Dabei verarbeitet ihr keine personenbezogenen Daten im Auftrag eurer Kunden (z. B. Arztpraxen oder Kliniken), sondern verkauft lediglich Hardware (und ggf. Software). Das ist **keine Auftragsverarbeitung** im Sinne der DSGVO. **Ausnahme:** Solltet ihr im Rahmen von Serviceleistungen, Wartung, Fernwartung oder Support Zugriff auf personenbezogene Daten (z. B. Patientendaten auf den Geräten) erhalten, kann eine Auftragsverarbeitung vorliegen. In diesem Fall ist ein separater Auftragsverarbeitungsvertrag (AVV) mit dem Kunden erforderlich. **Fazit:** - **Verkauf und Lieferung:** Keine AVV erforderlich, daher müssen die Verkaufs- und Lieferbedingungen keine Auftragsverarbeitungsbedingungen enthalten. - **Service/Wartung mit Datenzugriff:** AVV erforderlich, aber meist als separates Dokument, nicht als Teil der AGB. **Empfehlung:** Prüft, ob ihr im Rahmen eurer Dienstleistungen tatsächlich Zugriff auf personenbezogene Daten eurer Kunden habt. Falls ja, stellt einen separaten AVV zur Verfügung. In den AGB kann ein Hinweis aufgenommen werden, dass bei bestimmten Dienstleistungen ein AVV abgeschlossen werden muss. Weitere Informationen zur Auftragsverarbeitung findest du z. B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/media/dskb/2018_12_05_auftragsverarbeitung.pdf).

Allgemeine Verkaufs- und Lieferbedingungen (AGB) müssen nicht zwingend eigene Datenschutzregelungen enthalten. Datenschutzrechtliche Informationen, insbesondere nach der Datenschutz-Grundverordnung (DSGVO), sind grundsätzlich in einer separaten Datenschutzerklärung bereitzustellen. Allerdings kann es sinnvoll sein, in den AGB auf die Datenschutzerklärung zu verweisen, insbesondere wenn im Rahmen des Vertragsabschlusses personenbezogene Daten verarbeitet werden. Die eigentlichen Datenschutzregelungen (wie Art, Umfang und Zweck der Datenverarbeitung, Rechte der Betroffenen etc.) gehören jedoch nicht in die AGB, sondern in die Datenschutzerklärung, die den Kunden separat und transparent zur Verfügung gestellt werden muss. Zusammengefasst: - AGB müssen keine eigenen Datenschutzregelungen enthalten. - Ein Verweis auf die Datenschutzerklärung in den AGB ist möglich und oft empfehlenswert. - Die eigentlichen Datenschutzinformationen gehören in eine separate Datenschutzerklärung. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/).

Nein, das ist in der Regel nicht zulässig. Nach der Datenschutz-Grundverordnung (DSGVO) und dem Gesetz gegen den unlauteren Wettbewerb (UWG) in Deutschland muss die Abmeldung von Newslettern für Empfänger einfach und ohne unnötige Hürden möglich sein. Ein Opt-out-Link, der auf eine Seite verweist, auf der man sich erst einloggen muss, um den Newsletter abzubestellen, stellt eine unzumutbare Erschwernis dar. Die Abmeldung muss mit wenigen Klicks und ohne vorherige Anmeldung möglich sein. Das bestätigt auch die Rechtsprechung, z.B. das OLG Frankfurt am Main (Urteil vom 19.05.2022, Az. 6 U 232/21). Empfohlen wird ein direkter Abmeldelink, der ohne Login funktioniert. Weitere Informationen findest du z.B. bei der [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/) oder bei [IHK München: Newsletter rechtssicher versenden](https://www.ihk-muenchen.de/de/Service/Recht-und-Steuern/Internetrecht/Newsletter-rechtssicher-versenden/).

Das Persönlichkeitsrecht schützt die Persönlichkeit eines Menschen, insbesondere seine Privatsphäre, Ehre und das Recht am eigenen Bild und Wort. Dieses Recht gilt grundsätzlich überall – also auch auf Privatgrundstücken, unabhängig davon, wem das Grundstück gehört. Wenn du dich auf dem Privatgrundstück einer anderen Person befindest, hast du weiterhin Anspruch auf den Schutz deiner Persönlichkeitsrechte. Das bedeutet zum Beispiel: - Du darfst ohne deine Einwilligung nicht heimlich gefilmt oder fotografiert werden (§ 22 KunstUrhG, Recht am eigenen Bild). - Deine Gespräche dürfen nicht ohne Erlaubnis aufgezeichnet werden (§ 201 StGB, Verletzung der Vertraulichkeit des Wortes). - Deine persönlichen Daten dürfen nicht ohne rechtliche Grundlage erhoben oder weitergegeben werden (Datenschutzrecht, DSGVO). Allerdings gibt es auch Rechte des Grundstückseigentümers, zum Beispiel das Hausrecht. Dieses erlaubt es ihm, Regeln für sein Grundstück aufzustellen und Personen den Zutritt zu verweigern oder sie des Grundstücks zu verweisen. Das Hausrecht darf aber nicht dazu genutzt werden, das Persönlichkeitsrecht anderer zu verletzen. Zusammengefasst: Das Persönlichkeitsrecht gilt auch auf fremdem Privatgrund. Es kann jedoch im Einzelfall mit den Rechten des Eigentümers abgewogen werden. Bei Konflikten kommt es auf die Umstände des Einzelfalls an.

Die Angaben zeigen, dass im Angebot deutlich mehr Stunden und damit höhere Kosten angesetzt wurden als im Kostenvoranschlag. Ob das rechtens ist, hängt von mehreren Faktoren ab: **1. Rechtliche Grundlage:** Ein Kostenvoranschlag ist in Deutschland grundsätzlich unverbindlich (§ 650 BGB), es sei denn, es wurde ausdrücklich etwas anderes vereinbart. Allerdings darf der tatsächliche Rechnungsbetrag den Kostenvoranschlag nicht "wesentlich" überschreiten. Eine Überschreitung von bis zu 20 % wird in der Regel noch als zulässig angesehen, alles darüber hinaus muss dem Kunden unverzüglich mitgeteilt werden. **2. Information des Kunden:** Wird absehbar, dass die tatsächlichen Kosten den Kostenvoranschlag wesentlich übersteigen, muss der Auftragnehmer den Kunden sofort informieren. Unterbleibt diese Information, kann der Kunde den Vertrag kündigen und muss nur die bis dahin erbrachten Leistungen bezahlen. **3. Angebot vs. Kostenvoranschlag:** Ein Angebot ist rechtlich bindend, ein Kostenvoranschlag in der Regel nicht. Wenn du das Angebot angenommen hast, gelten die dort genannten Preise und Stunden. Hast du aber auf Basis des Kostenvoranschlags beauftragt, darf die Abrechnung nicht wesentlich höher ausfallen, ohne dass du informiert wurdest. **Fazit:** - Wurde der Auftrag auf Basis des Kostenvoranschlags erteilt und die Abweichung ist erheblich (hier fast das Doppelte), ist das ohne vorherige Information nicht rechtens. - Wurde das Angebot angenommen, gelten die dort genannten Konditionen. **Empfehlung:** Prüfe, auf welcher Grundlage der Auftrag erteilt wurde und ob du über die Mehrkosten informiert wurdest. Im Zweifel kann eine Verbraucherzentrale oder ein Anwalt für Vertragsrecht weiterhelfen. Weitere Infos findest du z.B. bei der [Verbraucherzentrale](https://www.verbraucherzentrale.de/wissen/vertraege-reklamation/kostenvoranschlag/kostenvoranschlag-was-ist-das-und-was-bedeutet-er-12813).

Ja, Teilnahmebedingungen sollten unbedingt Hinweise zum Datenschutz beinhalten. Sobald im Rahmen eines Gewinnspiels, einer Umfrage oder einer anderen Aktion personenbezogene Daten erhoben, verarbeitet oder genutzt werden, bist du nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, die Teilnehmenden darüber zu informieren. Die Hinweise sollten unter anderem folgende Informationen enthalten: - Welche Daten werden erhoben? - Zu welchem Zweck werden die Daten verwendet? - Wer ist Verantwortlicher für die Datenverarbeitung? - Wie lange werden die Daten gespeichert? - Welche Rechte haben die Teilnehmenden (z. B. Auskunft, Löschung, Widerspruch)? - An wen können sich Teilnehmende bei Fragen wenden (z. B. Kontaktdaten des Datenschutzbeauftragten)? Diese Informationen können direkt in die Teilnahmebedingungen integriert oder in einer separaten Datenschutzerklärung verlinkt werden. Ein Verstoß gegen die Informationspflichten kann zu Abmahnungen oder Bußgeldern führen. Weitere Informationen findest du beispielsweise bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/).

Die Gewährleistung bei einer Photovoltaik(PV)-Anlage richtet sich in Deutschland nach den gesetzlichen Vorschriften des Bürgerlichen Gesetzbuchs (BGB). Für neue PV-Anlagen gilt in der Regel eine gesetzliche Gewährleistungsfrist von 2 Jahren ab Abnahme der Anlage (§ 438 BGB). In dieser Zeit muss der Verkäufer für Mängel haften, die bereits bei Übergabe bestanden haben. Wichtige Punkte zur Gewährleistung: - **Geltungsbereich:** Die Gewährleistung umfasst Mängel, die bei der Übergabe vorhanden waren oder sich später als Folge eines bereits bestehenden Mangels zeigen. - **Beweislast:** In den ersten 12 Monaten nach Abnahme wird vermutet, dass ein Mangel bereits bei Übergabe vorlag. Danach muss der Käufer dies beweisen. - **Unterschied zu Garantie:** Die Gewährleistung ist gesetzlich vorgeschrieben, während eine Garantie eine freiwillige Zusatzleistung des Herstellers oder Verkäufers ist (z.B. 10 oder 25 Jahre auf Module oder Wechselrichter). - **Rechte bei Mängeln:** Der Käufer kann Nachbesserung (Reparatur), Ersatzlieferung, Minderung (Preisnachlass) oder Rücktritt vom Vertrag verlangen, wenn die Nachbesserung fehlschlägt. Zusätzlich bieten viele Hersteller von PV-Modulen und Wechselrichtern eigene Garantien an, die oft deutlich länger als die gesetzliche Gewährleistung sind (z.B. 10-25 Jahre auf die Leistung der Module). Weitere Informationen findest du z.B. bei der Verbraucherzentrale: https://www.verbraucherzentrale.de/wissen/energie/erneuerbare-energien/garantie-und-gewaehrleistung-bei-photovoltaikanlagen-13213 Bitte beachte, dass bei gewerblichen Käufen abweichende Regelungen gelten können.

Wenn die Stadt Mainz personenbezogene Daten missbraucht hat, ist in der Regel der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RLP) zuständig. Diese Aufsichtsbehörde überwacht die Einhaltung der Datenschutzgesetze durch öffentliche Stellen in Rheinland-Pfalz, zu denen auch die Stadt Mainz gehört. Du kannst dich mit Beschwerden oder Hinweisen auf Datenschutzverstöße direkt an den LfDI RLP wenden. Weitere Informationen und Kontaktmöglichkeiten findest du auf der offiziellen Website: [https://www.datenschutz.rlp.de/](https://www.datenschutz.rlp.de/) Zusätzlich kannst du dich auch an den Datenschutzbeauftragten der Stadt Mainz wenden, um den Vorfall zu melden oder weitere Informationen zu erhalten.