Was sind die wichtigsten Punkte in der DSGVO?

Ja, ein Unternehmen ist nach Art. 37 Abs. 7 der Datenschutz-Grundverordnung (DSGVO) verpflichtet, die Kontaktdaten des Datenschutzbeauftragten der zuständigen Aufsichtsbehörde zu melden. Dies gilt, sobald ein Datenschutzbeauftragter benannt wurde – unabhängig davon, ob die Benennung freiwillig oder verpflichtend erfolgt ist. Die Meldung muss unverzüglich erfolgen und enthält in der Regel den Namen und die Kontaktdaten des Datenschutzbeauftragten. In Deutschland erfolgt die Meldung meist über ein Online-Formular auf der Website der jeweiligen Landesdatenschutzbehörde. Weitere Informationen findest du beispielsweise bei der [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI)](https://www.bfdi.bund.de/DE/Service/FAQ/Datenschutzbeauftragte/Datenschutzbeauftragte.html).

Die Europäische Union (EU) hat verschiedene rechtliche Regelungen und Initiativen zum Schutz und zur Förderung der Rechte von Menschen mit Beeinträchtigungen erlassen. Zu den wichtigsten zählen: 1. **EU-Grundrechtecharta** Artikel 21 verbietet Diskriminierung aufgrund einer Behinderung. Artikel 26 anerkennt das Recht von Menschen mit Behinderungen auf Integration und Teilhabe am gesellschaftlichen Leben. 2. **UN-Behindertenrechtskonvention (UN-BRK)** Die EU ist seit 2011 Vertragspartei der UN-BRK und verpflichtet sich damit, die Rechte von Menschen mit Behinderungen zu achten, zu schützen und zu fördern. Die Konvention ist für alle EU-Mitgliedstaaten bindend. 3. **Europäischer Rechtsrahmen zur Gleichbehandlung** - **Richtlinie 2000/78/EG** (Gleichbehandlungsrahmenrichtlinie): Sie verbietet Diskriminierung am Arbeitsplatz und im Beruf aufgrund einer Behinderung. - **Barrierefreiheitsrichtlinie (EU) 2019/882**: Sie verpflichtet dazu, bestimmte Produkte und Dienstleistungen (z.B. Computer, Bankdienstleistungen, E-Books) barrierefrei zu gestalten. - **Richtlinie (EU) 2016/2102**: Sie schreibt die Barrierefreiheit von Websites und mobilen Anwendungen öffentlicher Stellen vor. 4. **Europäische Strategie für die Rechte von Menschen mit Behinderungen 2021–2030** Diese Strategie legt Ziele und Maßnahmen fest, um die vollständige Teilhabe von Menschen mit Behinderungen in allen Lebensbereichen zu fördern. 5. **Freizügigkeit und Zugänglichkeit** Die EU arbeitet an der Verbesserung der Zugänglichkeit im Verkehr, bei Dienstleistungen und im öffentlichen Raum, z.B. durch die Verordnung über die Rechte von Fahrgästen mit Behinderungen im Eisenbahn- und Luftverkehr. Weitere Informationen findest du auf den offiziellen Seiten der EU: - [EU-Politik für Menschen mit Behinderungen](https://ec.europa.eu/social/main.jsp?catId=1137&langId=de) - [UN-Behindertenrechtskonvention und die EU](https://ec.europa.eu/social/main.jsp?catId=1138&langId=de)

Die Nutzung von GPS-Tracking in Firmenfahrzeugen ist in Deutschland datenschutzrechtlich streng geregelt. Grundsätzlich gilt: Das Überwachen von Mitarbeitern durch GPS-Ortung ist nur unter bestimmten Voraussetzungen zulässig. **Rechtliche Grundlage:** Nach der Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG) ist die Verarbeitung personenbezogener Daten – dazu zählt auch die Standortbestimmung per GPS – nur erlaubt, wenn eine Rechtsgrundlage besteht. Das kann zum Beispiel eine Einwilligung des Mitarbeiters oder ein berechtigtes Interesse des Arbeitgebers sein, das die Interessen der Mitarbeiter überwiegt (z. B. Diebstahlschutz, Einsatzplanung). **Schriftliche Zustimmung:** Eine schriftliche Zustimmung ist nicht immer zwingend erforderlich, aber sehr zu empfehlen, um die Rechtmäßigkeit der Datenverarbeitung nachweisen zu können. In vielen Fällen ist sie sogar notwendig, insbesondere wenn die GPS-Überwachung nicht zwingend für die Arbeitsaufgabe erforderlich ist. **Strafbarkeit:** Eine fehlende schriftliche Zustimmung macht die GPS-Nutzung nicht automatisch strafbar im Sinne des Strafgesetzbuches (StGB). Allerdings handelt es sich um einen Datenschutzverstoß, der von den Datenschutzbehörden mit Bußgeldern geahndet werden kann. In besonders schweren Fällen (z. B. heimliche Überwachung ohne jegliche Information) kann auch eine Strafbarkeit nach § 42 BDSG ("Datenhehlerei") oder anderen Vorschriften in Betracht kommen. **Fazit:** Die Nutzung von GPS ohne Zustimmung kann zu erheblichen rechtlichen Konsequenzen führen, ist aber in der Regel kein Straftatbestand, sondern ein Datenschutzverstoß, der mit Bußgeldern geahndet werden kann. Eine schriftliche Zustimmung ist dringend zu empfehlen. Weitere Informationen findest du z. B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/). **Hinweis:** Dies ist keine Rechtsberatung. Im Zweifel sollte ein Fachanwalt für Arbeitsrecht oder Datenschutzrecht konsultiert werden.

Bei einer mangelhaften Lieferung hast du als Käufer nach deutschem Recht verschiedene Rechte, die im Bürgerlichen Gesetzbuch (BGB) geregelt sind (§§ 434 ff. BGB). Die wichtigsten Rechte sind: 1. **Nacherfüllung (§ 439 BGB):** Du kannst verlangen, dass der Verkäufer den Mangel beseitigt (Nachbesserung) oder dir eine mangelfreie Sache liefert (Ersatzlieferung). Du hast grundsätzlich die Wahl zwischen diesen beiden Möglichkeiten, es sei denn, eine davon ist für den Verkäufer unzumutbar oder mit unverhältnismäßigen Kosten verbunden. 2. **Rücktritt vom Vertrag (§ 323, § 440 BGB):** Wenn die Nacherfüllung fehlschlägt, verweigert wird oder unzumutbar ist, kannst du vom Vertrag zurücktreten. Das bedeutet, du gibst die mangelhafte Ware zurück und erhältst dein Geld zurück. 3. **Minderung des Kaufpreises (§ 441 BGB):** Statt zurückzutreten, kannst du auch den Kaufpreis mindern, also eine Herabsetzung des Preises verlangen. 4. **Schadensersatz (§ 440, § 280, § 281 BGB):** Wenn dir durch die mangelhafte Lieferung ein Schaden entstanden ist, kannst du unter bestimmten Voraussetzungen Schadensersatz verlangen. 5. **Ersatz vergeblicher Aufwendungen (§ 284 BGB):** Du kannst auch Ersatz für Aufwendungen verlangen, die du im Vertrauen auf den Erhalt einer mangelfreien Sache gemacht hast. **Wichtig:** Du musst dem Verkäufer in der Regel zunächst die Möglichkeit zur Nacherfüllung geben, bevor du zurücktrittst, minderst oder Schadensersatz verlangst. Es gibt aber Ausnahmen, z.B. wenn die Nacherfüllung unmöglich oder unzumutbar ist. Weitere Informationen findest du z.B. auf [verbraucherzentrale.de](https://www.verbraucherzentrale.de/wissen/vertraege-reklamation/kaufrecht/maengel-beim-kauf-das-sind-ihre-rechte-2416).

Nein, ein Unternehmen ist nicht verpflichtet, proaktiv Nachname oder Adresse eines Betroffenen zu ändern, wenn es von der Änderung keine Kenntnis hat. Die Pflicht zur Aktualisierung personenbezogener Daten besteht grundsätzlich nur, wenn das Unternehmen von der Änderung erfährt – zum Beispiel durch eine Mitteilung des Betroffenen oder eine offizielle Benachrichtigung. Nach Art. 5 Abs. 1 d) DSGVO („Richtigkeit“) müssen personenbezogene Daten sachlich richtig und erforderlichenfalls auf dem neuesten Stand sein. Das Unternehmen muss also Maßnahmen treffen, um unrichtige Daten zu berichtigen, sobald es davon Kenntnis erlangt. Eine eigenständige Recherchepflicht besteht jedoch nicht. Betroffene sind in der Regel selbst dafür verantwortlich, Änderungen ihrer Daten dem Unternehmen mitzuteilen. Erst nach einer solchen Mitteilung muss das Unternehmen die Daten aktualisieren.

Ob Verkaufs- und Lieferbedingungen (AGB) für Röntgen- und Ultraschallgeräte Auftragsverarbeitungsbedingungen (AVV) nach Art. 28 DSGVO enthalten müssen, hängt davon ab, ob im Rahmen der Geschäftsbeziehung eine Auftragsverarbeitung im Sinne der Datenschutz-Grundverordnung (DSGVO) vorliegt. **Definition Auftragsverarbeitung:** Eine Auftragsverarbeitung liegt vor, wenn ein Unternehmen (Auftraggeber) einem anderen Unternehmen (Auftragsverarbeiter) personenbezogene Daten zur Verarbeitung im Auftrag überlässt. Typische Beispiele sind IT-Dienstleister, Cloud-Anbieter oder Lohnbuchhaltungsfirmen. **Im Fall von Röntgen- und Ultraschallgeräten:** Als Lieferant verkauft oder liefert ihr in der Regel Geräte. Dabei verarbeitet ihr keine personenbezogenen Daten im Auftrag eurer Kunden (z. B. Arztpraxen oder Kliniken), sondern verkauft lediglich Hardware (und ggf. Software). Das ist **keine Auftragsverarbeitung** im Sinne der DSGVO. **Ausnahme:** Solltet ihr im Rahmen von Serviceleistungen, Wartung, Fernwartung oder Support Zugriff auf personenbezogene Daten (z. B. Patientendaten auf den Geräten) erhalten, kann eine Auftragsverarbeitung vorliegen. In diesem Fall ist ein separater Auftragsverarbeitungsvertrag (AVV) mit dem Kunden erforderlich. **Fazit:** - **Verkauf und Lieferung:** Keine AVV erforderlich, daher müssen die Verkaufs- und Lieferbedingungen keine Auftragsverarbeitungsbedingungen enthalten. - **Service/Wartung mit Datenzugriff:** AVV erforderlich, aber meist als separates Dokument, nicht als Teil der AGB. **Empfehlung:** Prüft, ob ihr im Rahmen eurer Dienstleistungen tatsächlich Zugriff auf personenbezogene Daten eurer Kunden habt. Falls ja, stellt einen separaten AVV zur Verfügung. In den AGB kann ein Hinweis aufgenommen werden, dass bei bestimmten Dienstleistungen ein AVV abgeschlossen werden muss. Weitere Informationen zur Auftragsverarbeitung findest du z. B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/media/dskb/2018_12_05_auftragsverarbeitung.pdf).

Allgemeine Verkaufs- und Lieferbedingungen (AGB) müssen nicht zwingend eigene Datenschutzregelungen enthalten. Datenschutzrechtliche Informationen, insbesondere nach der Datenschutz-Grundverordnung (DSGVO), sind grundsätzlich in einer separaten Datenschutzerklärung bereitzustellen. Allerdings kann es sinnvoll sein, in den AGB auf die Datenschutzerklärung zu verweisen, insbesondere wenn im Rahmen des Vertragsabschlusses personenbezogene Daten verarbeitet werden. Die eigentlichen Datenschutzregelungen (wie Art, Umfang und Zweck der Datenverarbeitung, Rechte der Betroffenen etc.) gehören jedoch nicht in die AGB, sondern in die Datenschutzerklärung, die den Kunden separat und transparent zur Verfügung gestellt werden muss. Zusammengefasst: - AGB müssen keine eigenen Datenschutzregelungen enthalten. - Ein Verweis auf die Datenschutzerklärung in den AGB ist möglich und oft empfehlenswert. - Die eigentlichen Datenschutzinformationen gehören in eine separate Datenschutzerklärung. Weitere Informationen findest du z.B. bei der [Datenschutzkonferenz](https://www.datenschutzkonferenz-online.de/) oder beim [Bundesbeauftragten für den Datenschutz und die Informationsfreiheit](https://www.bfdi.bund.de/).