Datenschutzrecht

Betrieb einer Webseite, Kartenverkauf, Gästeliste usw.
Datenschutzrecht

Datenschutzrecht bzw. Datenschutz: Daran kommt heute keiner mehr vorbei. Sei es als Betroffener, wenn es um die Speicherung der eigenen Daten geht, sei es als Unternehmen, das – insbesondere durch die vernetzte Onlinewelt – gar nicht mehr anders kann, als das Datenschutzrecht zu beachten. Auch Veranstalter benötigen Kenntnisse im Datenschutz, da auch er eine Vielzahl fremder Daten verarbeitet.

Hier ein paar Beispiele für Verarbeitungsvorgänge:

  • Ein Nutzer besucht eine Webseite.
  • Ein Nutzer füllt ein Kontaktformular auf der Webseite aus und schickt es an den Betreiber.
  • Bei der Durchführung von Gewinnspielen (online und offline) werden die Daten der Teilnehmer erfasst.
  • Datenerhebung von Kunden, Lieferanten und Mitarbeitern.
  • Verkauf von Eintrittskarten an Besucher in einem Onlineshop.
  • Weitergabe von Gästelisten an Hotels.
  • Datenverarbeitung für den Versand von Werbenewslettern.
  • Backup der Webseite auf einem externen Server.
  • usw.

Das Datenschutzrecht ist also schon lange nicht mehr der Papiertiger, als der es einmal angefangen hat. Keiner kann es sich leisten, das Datenschutzrecht nicht einzuhalten. Vom Imageschaden eines Unternehmens, dem Daten abhanden kommen, ganz zu schweigen.

Neu seit Mai 2018: Die DSGVO

Seit 25.05.2018 gilt die EU-Datenschutzgrundverordnung (kurz: DSGVO). Diese bringt bzw. brachte erhebliche Änderungen mit sich, u.a. ein ganz massiv gestiegenes Bußgeld!

Die EU-Datenschutzgrundverordnung ersetzt das bisherige rein national geltende Bundesdatenschutzgesetz. Die DSGVO vereinheitlich EU-weit das Datenschutzrecht. Aufgrund von sog. Öffnungsklauseln in der EU-Verordnung dürfen die nationalen Gesetzgeber eigene Regelungen erlassen, die die DSGVO im Einzelfall konkretisieren. Die Bundesrepublik hat das mit dem „Datenschutz-Anpassungs- und Umsetzungsgesetz EU (kurz = DSAnpUG-EU) getan, d.h. dieses neue BDSG ersetzt seit 25.05.2018 das alte BDSG.

FAQ zum Datenschutzrecht:

Checkliste: Was ist nach der DSGVO alles zu tun?

In meiner Checkliste habe ich die wichtigsten ToDos im Sinne der DSGVO zusammengestellt:

zur Checkliste


Was ist das berechtigte Interesse?

Das berechtigte Interesse ist eine wichtige Rechtsgrundlage, die die Datenverarbeitung erlaubt. Mehr finden Sie im Lexikon:

Zum Begriff


Was ist eine Auftragsverarbeitung?

„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Nr. 8 DSGVO).

Erfolgt eine Verarbeitung im Auftrag eines Verantwortlichen, so darf dieser Verantwortliche (z.B. der Veranstalter) nur mit Auftragsverarbeitern zusammenarbeiten, die hinreichend Garantien dafür bieten, dass geeignete technische und organisatorische Maßnahmen so durchgeführt werden, dass die Verarbeitung im Einklang mit den Anforderungen dieser Verordnung erfolgt und den Schutz der Rechte der betroffenen Person gewährleistet (Art. 28 Absatz 1 DSGV).

Beispiel für eine Auftragsverarbeitung:

Der Veranstalter beauftragt eine Eventagentur mit der Planung einer Betriebsveranstaltung. Die Agentur soll dabei auch Einladungskarten mit den Namen der Gäste drucken lassen, und beauftragt dazu eine Druckerei. Die Druckerei wird nun auf Weisung der Agentur tätig, verarbeitet hierfür aber fremde Daten. Daher muss die Agentur, ggf. der Veranstalter, mit der Druckerei einen Vertrag über die Datenverarbeitung schließen.

Das gilt klassischerweise auch für den Provider, der die Webseite des Unternehmens hostet: Denn der Provider erhebt und verarbeitet Daten (z.B. die IP-Adresse der Webseitenbesucher) im Auftrag des Webseitenbetreibers. Auch hier muss also ein Auftragsverarbeitungsvertrag (AVV) geschlossen werden.

Dieser Vertrag muss bspw. vorsehen, dass der Auftragsverarbeiter

  1. die personenbezogenen Daten nur auf dokumentierte Weisung des Verantwortlichen – auch in Bezug auf die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation – verarbeitet;
  2. gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen;
  3. alle gemäß Artikel 32 DSGVO erforderlichen Maßnahmen ergreift, d.h.abhängig von dem Stand der Technik, den Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, z.B. können das folgende Maßnahmen sein:
    • die Pseudonymisierung und Verschlüsselung personenbezogener Daten;
    • die Fähigkeit, die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme und Dienste im Zusammenhang mit der Verarbeitung auf Dauer sicherzustellen;
    • die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen;
    • ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.
  4. nach Abschluss der Erbringung der Verarbeitungsleistungen alle personenbezogenen Daten nach Wahl des Verantwortlichen entweder löscht oder zurückgibt und die vorhandenen Kopien löscht (sofern keine steuerrechtlichen oder haftungsrechtlichen Gründe für eine Speicherung bestehen);
  5. dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem Artikel niedergelegten Pflichten zur Verfügung stellt und Überprüfungen – einschließlich Inspektionen –, die vom Verantwortlichen oder einem anderen von diesem beauftragten Prüfer durchgeführt werden, ermöglicht und dazu beiträgt.

Beide Seiten, also Auftragsgeber (z.B. Veranstalter) und Auftragsverarbeiter (z.B. Eventagentur) haben ein Interesse daran, diesen Vertrag zu schließen – d.h. wenn der Veranstalter keinen solchen Vertrag vorlegt, sollte der Auftragnehmer das tun. Dabei geht es bspw. dann auch um die Haftungsverteilung oder Kostentragung, wenn Betroffene ihre Rechte geltend machen (z.B. auf Auskunft).


Kontaktformulare und Datenschutz

Auf vielen Webseiten werden Kontaktformulare eingesetzt, um dem potentiellen Kunden die Kontaktaufnahme zu erleichtern.

Wenn der Webseitenbesucher im Kontaktformular Daten einträgt und das Formular abschickt, erfolgt eine Datenerhebung. Spätestens hier muss der Webseitenbetreiber die nach Art. 13 DSGVO erforderlichen Informationen mitteilen.

Dabei muss er auch u.a. festlegen,

  • zu welchem Zweck er diese Daten aus dem Formular erhebt, und
  • auf welcher Rechtsgrundlage das geschieht.

Der Zweck ist noch einfach: Die Bearbeitung des Anliegens. Das gilt aber natürlich nur, wenn der Webseitenbetreiber diese Daten nicht noch bspw. dafür erhebt, um dem Anfragenden gleich noch einen Newsletter zu schicken.

Einwilligung oder berechtigtes Interesse?

Die Rechtsgrundlage wird schon etwas anspruchsvoller: Hier sollte man nicht den vermeintlich bequemen Weg der Einwilligung gehen, da diese u.a. unter dem Minderjährigenvorbehalt steht. Das bedeutet, dass man bei Unter-16-Jährigen geeignete Maßnahmen treffen muss, um sicherzustellen, dass die Eltern die Einwilligung erklären.

Einfacher ist hier, sich auf die Rechtsgrundlage des Berechtigten Interesses zu stützen (Art. 6 Absatz 1 Buchstabe f DSGVO). Das geht m.E. aber dann nicht, wenn über die Bearbeitung des Anliegens hinaus die Mailadresse oder Postanschrift des Anfragenden dazu verwendet werden soll, ihn in den Newsletterverteiler einzutragen! Hier sollte man sich eine separate Einwilligung beschaffen: Denn nicht jeder Anfragende (auch abhängig vom Anliegen) wird vernünftigerweise erwarten, dass er nach seiner Kontaktaufnahme mit einem Werbe-Newsletter beglückt würde – im Rahmen eines Vertragsverhältnisses ist das schon eher der Fall, aber nicht bei jeder Anfrage. Hier kommt es dann u.a. auch darauf an, wofür das Kontaktformular eingesetzt wird.

Empfehlung Nr1: Prüfen Sie sorgfältig die passende Rechtsgrundlage, wenn Sie die Daten auch für einen Newsletter verwenden wollen!

Empfehlung Nr 2: Wie schon dargestellt, müssen Sie bei der Erhebung die Informationen zum Datenschutz mitteilen. Achten Sie aber darauf, dass Sie dann hier nicht den Eindruck erwecken, der Anfragende müsse eine Einwilligung erteilen.


Datenschutz bei Minderjährigen

Minderjährige genießen einen hohen Schutz durch die Gesetze: Ihre geschäftliche Unerfahrenheit, Ihre Unsichtigkeit, Ihre Geschäftsunfähigkeit soll geschützt werden – bzw. sie davor. Auch in der nahenden Datenschutz-Grundverordnung (DSGVO) gibt es einen Schutz von Unter-16-Jährigen in Art. 8 DSGVO:

(1) Gilt [die Einwilligung] bei einem Angebot von Diensten der Informationsgesellschaft, das einem Kind direkt gemacht wird, so ist die Verarbeitung der personenbezogenen Daten des Kindes rechtmäßig, wenn das Kind das sechzehnte Lebensjahr vollendet hat. Hat das Kind noch nicht das sechzehnte Lebensjahr vollendet, so ist diese Verarbeitung nur rechtmäßig, sofern und soweit diese Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wird.

(2) Der Verantwortliche unternimmt unter Berücksichtigung der verfügbaren Technik angemessene Anstrengungen, um sich in solchen Fällen zu vergewissern, dass die Einwilligung durch den Träger der elterlichen Verantwortung für das Kind oder mit dessen Zustimmung erteilt wurde.

Das Thema des Minderjährigen-Datenschutzes gilt explizit nur bei der Einwilligung, die der Datenverarbeiter einholt:

Beispiele:

  • Der Veranstalter, der einen Newsletter anbietet,
  • Sponsoren oder Veranstalter, die ein Gewinnspiel durchführen.

Maßgeblich in Art. 8 DSGVO ist die Formulierung „das einem Kind direkt gemacht wird„.

Muss jeder Webseitenbetreiber einen Minderjährigenschutz einbauen?

Strenge Meinung Nr. 1

Denn: Gerade im Internet kann jedes Kind (nahezu) jede Webseite aufrufen. Im Datenschutzrecht geht es dabei nicht um die Geschäftsfähigkeit des Minderjährigen, sondern um seine Einsichtsfähigkeit: Ob er erkennen kann, was seine Einwilligung in die Datenverarbeitung für Folgen haben kann.

Tatsächlich gibt es Juristen, die diese strenge Auslegung des Wortlauts favorisieren.

Strenge Meinung Nr. 2

Andere Juristen stellen auf das Wörtchen „direkt“ ab, d.h. die Vorschrift soll nur für Internetseiten gelten, die sich nur an Kinder richten. Allerdings gibt es solche Webseiten kaum, und der Minderjährigen-Datenschutz würde ja ausgehebelt auf Internetseiten, die sich sowohl an Kinder als auch an Erwachsene richten – einfaches Beispiel: Die Webseite eines Veranstalters eines Sommerfestivals.

Letztlich werden die Gerichte entscheiden müssen, wie weit man das Spiel treiben muss (plus die Frage: Was sind eigentlich „angemessene Anstrengungen“ im Sinne des Art. 8 Absatz 2 DSGVO?).

Vermittelnde Meinung?

Ein vernünftiger Kompromiss kann sein, dass man abwägen muss, wer die Zielgruppe des Internetangebots ist.

Beispiel meine Webseite eventfaq.de: Meine Zielgruppe sind Erwachsene. Die Webseite kann natürlich auch von Unter-16-Jährigen besucht werden, und auch diese Unter-16-Jährigen könnten den Newsletter bestellen: Hierfür habe ich bei der Verarbeitung der Empfängerdaten die Einwilligung als Rechtsgrundlage. Die vermittelnde Ansicht entspricht dabei im Übrigen auch der Risikoabwägung, die die DSGVO verschiedentlich fordert: Die Risiken für einen bspw. 15-Jährigen, seine Mailadresse für meinen Newsletter anzugeben, sind nicht bemerkenswert hoch. Wenn ich im Newsletter auch ein Seminar bewerbe und er würde sich dort anmelden, dann würde er in finanzieller Hinsicht über die Regelungen zur Geschäftsfähigkeit ausreichend geschützt werden (siehe § 107 BGB).

Aber 1: Datenverarbeiter, die mit der Einwilligung arbeiten, sollten Rechtswissenschaft und Rechtsprechung im Auge behalten, ob es zu dieser Frage Neuerungen gibt.

Aber 2: Datenverarbeiter sollten sich davor hüten, aufgrund bspw. solcher Rechtsunsicherheit von der Einwilligung eine andere Rechtsgrundlage heranzuziehen für die Datenverarbeitung. Neben der Einwilligung (Art. 6 Absatz 1 Buchstabe a DSGVO) gibt es ja noch

  • die Vertragserfüllung (Art. 6 Absatz 1 Buchstabe b), oder
  • das berechtigte Interesse (Art. 6 Absatz 1 Buchstabe f).

Man könnte nun auf die Idee kommen, das Problem des Minderjährigen-Datenschutzes dadurch zu umgehen, dass man sich nicht die Einwilligung beschafft, sondern sich auf das Berechtigte Interesse stützt – denn dort gibt es den Minderjährigen-Datenschutz eben nicht. Aber nicht maßgeblich ist der einfachste Weg, sondern der richtige: Die Belange und Voraussetzungen des Berechtigten Interesses müssen gegeben sein. Die (zugegeben) recht weiten Anwendungsmöglichkeiten des Berechtigten Interesses darf aber nicht als Lückenfüller und Allround-Mittel angesehen werden. Daher: Vorher genau überlegen, was man warum machen will. Daraus ergibt sich dann die richtige Rechtsgrundlage.


Drohnen über der Veranstaltung

Verantwortliche für Besuchersicherheit suchen immer wieder nach Möglichkeiten, Besucherströme zu erkennen bzw. zu überwachen. Hierzu kann sich eine Luftüberwachung anbieten, bspw. mittels installierter Kameras oder neuerdings auch mit Hilfe von Drohnen.

Der Veranstalter kann aber nicht einfach so mit seiner Drohne umherdüsen, er muss sich an eine Vielzahl von Vorschriften halten. Es gibt nur ein Fluggerät, die keine Regeln einhalten muss: Die atomwaffenbestückte US-Drohne unter Kontrolle von Wahnsinnigen, sorry, ich meine natürlich unter Kontrolle der NSA.

1.) Luftverkehrssicherheit

Die Veranstalter-Drohne kann als Luftfahrzeug gelten, wenn es eines der in § 1 Abs. 2 LuftVG genannten Modelle ist.

Für Drohnen gelten ab dem 08.04.2017 besondere Regelungen, die in die Luftverkehrs-Ordnung (LuftVO), dort ab § 21a, eingefügt wurde.

Unter einer „Drohne“ versteht man ein unbemanntes Fluggerät. Nachdem der Einsatz von Drohnen sowohl im gewerblichen wie auch im privaten Bereich erheblich zugenommen hat, hat nun auch der Gesetzgeber reagiert.

Dabei geht der Gesetzgeber grundsätzlich vom Gewicht der Drohnen und von der Flughöhe aus:

Flug auf Modelfluggelände:

Wird die Drohne ausschließlich auf einem Modellfluggelände geflogen, muss die Drohne nur eine Plakette mit Namen und Anschrift des Eigentümers tragen. Ansonsten gibt es keine Vorgaben.

Unter 250 Gramm:

Drohnen bis 250 g unterliegen keinen besonderen Beschränkungen.

Drohnen über 250 Gramm:

An Drohnen mit einem Gewicht von mehr als 250 Gramm muss der Eigentümer eine feuerfeste Plakette anbringen, auf der Name und Anschrift abgedruckt sein müssen. Hierfür gibt es eine Übergangsfrist bis zum 01.10.2017.

Drohnen über 2 kg:

Beträgt die Startmasse der Drohne mehr als 2 kg, muss der Steuerer besondere Kenntnisse durch eine Prüfung bei einer vom Luftfahrtbundesamt anerkannten Stelle nachweisen (der sog. „Drohnen-Führerschein“). Auch die Plakette wie bei den leichten Drohnen ist anzubringen.

Drohnen über 5 kg oder Nachtbetrieb:

Beträgt die Startmasse mehr als 5 kg und beim Nachtbetrieb der Drohne ist eine Aufstiegserlaubnis erforderlich, die von den Landesluftfahrtbehörden erteilt wird. Und auch hier muss eine Plakette mit Namen und Anschrift des Eigentümers angebracht sein.

Flughöhe über 100 Meter:

Bei einer Flughöhe von über 100 Metern ist der Drohnenflug grundsätzlich verboten. Ausnahmen können bei der Landesluftfahrtbehörde beantragt werden.

Flugverbote:

Der Überflug von sensiblen Bereichen ist verboten. Sensible Bereiche sind:

  • Einsatzorte von Polizei und Rettungskräften
  • Menschenansammlungen
  • Hauptverkehrswege

Dabei ist noch ein Abstand von mindestens 100 Metern einzuhalten.

Ausnahmen vom Flugverbot:

Der Betrieb in diesen Bereichen ist nur zulässig durch oder unter Aufsicht von

  1. Behörden, wenn dieser zur Erfüllung ihrer Aufgaben stattfindet;
  2. Organisationen mit Sicherheitsaufgaben im Zusammenhang mit Not- und Unglücksfällen sowie Katastrophen.

In begründeten Fällen kann die zuständige Behörde Ausnahmen von den Betriebsverboten zulassen, wenn

  1. der beabsichtigte Betrieb und die Nutzung des Luftraums nicht zu einer Gefahr für die Sicherheit des Luftverkehrs oder die öffentliche Sicherheit oder Ordnung, insbesondere zu einer Verletzung der Vorschriften über den Datenschutz und über den Naturschutz, führen und
  2. der Schutz vor Fluglärm angemessen berücksichtigt ist.

Die Behörde kann dabei auch noch fordern

  • einen Nachweis, dass der Grundstückseigentümer oder sonst Berechtigte dem Aufstieg zugestimmt hat,
  • ein Gutachten eines Sachverständigen über die Eignung des Geländes und des betroffenen Luftraums für den Betrieb von unbemannten Luftfahrtsystemen oder Flugmodellen,

Der Überflug bzw. die Überwachung einer Open Air-Veranstaltung bzw. der Bewegungen der Besucherströme kann also durchaus auch selbst durch den Veranstalter erfolgen, wenn er eine Ausnahmeerlaubnis erhält.

Versicherung:

Die Haft- und Versicherungspflicht für unbemannte Luftfahrtsysteme wird durch die neue Verordnung nicht geändert. Hier gelten wir bisher auch die §§ 33 ff. LuftVG. Da es sich jeweils um den Betrieb eines Luftfahrzeugs handelt, sind Unfälle, die von Drohnen verursacht werden, in der Regel nicht über die Privathaftpflichtversicherung abgedeckt. Vielmehr ist eine sog. Halter- Haftpflichtversicherung erforderlich.

2.) Eigentumsrecht / Hausrecht

Eine Drohne muss irgendwann mal starten und wieder landen. Geschieht dies auf fremden Boden, dann muss der Eigentümer einverstanden sein. Insbesondere darf nicht ohne Weiteres fremder Boden betreten werden, um die gelandete Drohne wieder einzusammeln.

Das gilt grundsätzlich auch, wenn mit der Drohne fremder Grundbesitz überflogen wird. Tatsächlich gehört auch der Raum über dem Grundstück dem Eigentümer (§ 905 BGB). Allerdings kann man sich darüber streiten, wie hoch dieser Raum ist: Das Oberlandesgericht Düsseldorf hatte einmal eine Klage eines Eigentümers abgewiesen, der verhindern wollte, dass ein Baukran auf dem Nachbargrundstück mit dem Kranarm über sein Grundstück wedelt. Das Gericht argumentiere ganz trickreich: Es sei nicht erkennbar, dass und wie der klagende Eigentümer seinen Luftraum denn überhaupt nutzen würde wollen und dass er durch den Kranarm, der ab und zu durch seinen Luftraum geht, spürbar beeinträchtigt wäre.

Eine sehr hoch fliegende Drohne mag daher eigentumsrechtlich unbedenklich sein, solange sie dem in der Sonne liegenden Nachbarn nicht den Hut vom Kopf weht.

3.) Datenschutzrecht / Persönlichkeitsrecht

Eine Drohne, die nichts aufzeichnet, macht für den Veranstalter keinen Sinn. Aufzeichnungen sind aber stets auch ein datenschutzrechtliches Problem. Daher wird die zuständige  Behörde im Zuge der Fluggenehmigung regelmäßig auch eine Reihe von Auflagen zum Datenschutz erlassen.

Zudem muss sich der Veranstalter an die Persönlichkeitsrechte der beobachteten Besucher halten: Sind diese erkennbar, dann haben sie auch Rechte – die können nicht einfach mit dem Argument der Veranstaltungssicherheit vom Tisch geweht werden. Richtig: Die einzige Drohne, die sich kraft Arroganz-Recht nicht an das Persönlichkeitsrecht halten muss, ist die eingangs erwähnte atomwaffenbestückte US-Drohne…


Herausgabe von Daten zur Kontrolle im Mindestlohn?

Das Mindestlohngesetz birgt gewaltigen Sprengstoff: Nicht nur der erhebliche Aufwand bzgl. der Dokumentationen, auch die Auftraggeberhaftung führen zu praktischen Problemen. Nach der gesetzlichen Regelung in § 13 MiLoG soll der Auftraggeber dafür haftbar gemacht werden können, dass sein Auftragnehmer keinen Mindestlohn bezahlt: Der Arbeitnehmer des Auftragnehmers, der also nicht den gesetzlichen Mindestlohn bekommt, kann (auch) den Auftraggeber in Anspruch nehmen.

Dieser Haftungsfalle wollen Auftraggeber u.a. damit begegnen, dass sie sich vom Auftragnehmer das Recht einräumen lassen, Unterlagen zu kontrollieren.

Das Unabhängige Landeszentrum für Datenschutz (kurz: ULD) in Schleswig-Holstein sieht das kritisch: Datenschutzrechtlich sei es dem Auftragnehmer verwehrt, Unterlagen mit personenbezogenen Daten seiner Mitarbeiter an den Auftraggeber auszuhändigen, nur dass der die Einhaltung des Mindestlohnes kontrollieren könne. So heißt es beim ULD: „Vor diesem Hintergrund ist es datenschutzrechtlich nicht zulässig, wenn der Auftraggeber auf Basis einer vertraglichen Abrede mit dem beauftragten Unternehmer bei diesem einen pauschalen Zugriff auf  bestimmte arbeitsvertragliche Unterlagen möglicherweise aller Beschäftigten oder gar auf deren Personalakten erhält. Ebenso unzulässig ist die Übermittlung nichtanonymisierter Gehaltsbescheinigungen.“

Der Gesetzgeber verfolgt mit der Auftraggeberhaftung einen gut gemeinten Zweck: Der Auftraggeber soll seinen Auftragnehmer sorgfältig auswählen: Damit reduziert er schon sein Risiko, dass er in diese Haftungsfalle rutscht.

By the way: Die sorgfältige Auswahl macht natürlich nicht nur in Bezug auf die Mindestlohnhaftung Sinn: Ein beauftragter Subunternehmer kann in vielerlei Hinsicht gewaltige Schäden verursachen, für die der Auftraggeber aufkommen muss. Es macht also in jeglicher Hinsicht Sinn, dass der Auftraggeber seine Subunternehmen sorgfältig auswählt und überwacht.

Zur Stellungnahme des ULD.

Hinweis:

Bitte beachten Sie, dass es hiernach ggf. neue Entwicklungen in Rechtsprechung und Rechtswissenschaft geben kann.

Meine Beiträge zum Datenschutzrecht:

Unsere Webinare zum Thema:

Wir veranstalten auch Webinare zu diesem Thema  zu den Terminen

Urheberangabe für das/die Foto(s) (Symbolfoto):

  • Anonymer Mann greift mit Hand nach Passwort: © Brian Jackson - Fotolia.com