Mag. Alexander Koukal LL.M.
Rechtsanwalt Wien

Mariahilfer Straße 20
1070 Wien

t: 01 521 75 0
f: 01 521 75 21
office@koukal.at

Aktuelles

31.03.2018

Schriftliche Auftragsverarbeitervereinbarung wird Pflicht

Die Umsetzungsphase für die DSGVO-konforme Datenverarbeitung neigt sich dem Ende zu. Eine der neuen Regelungen, die zahlreiche Unternehmen zum Tätigwerden zwingt, verlangt schriftliche Vereinbarungen mit sämtlichen „Auftragsverarbeitern“. Nach der alten Rechtslage war dies nur beim Einsatz von ausländischen „Dienstleistern“ (z.B. Google) gefordert. Die Praxis zeigt, dass größere Dienstleister für Ihre Kunden bereits entsprechende DSGVO-konforme Musterverträge erstellt haben (und eher abgeneigt sind, individuell erstellte Verträge abzuschließen). Google stellt für die Nutzer von Google Analytics selbst eine Vereinbarung bereit, die die Anforderungen der DSGVO erfüllt. Diese ist mittlerweile auch auf Deutsch verfügbar. Sie können die Vereinbarung unter der folgenden Adresse abrufen: https://privacy.google.com/businesses/processorterms. Google ermöglicht seinen Analytics-Kunden, dieser Vereinbarung im Bereich „Verwaltung“ ihrer Kontoeinstellungen zuzustimmen. Eine solche elektronische Zustimmung genügt. Eine schriftliche Vereinbarung auf Papier ist nach der DSGVO nicht erforderlich. Unter Umständen sind einige der von Ihnen eingesetzten Partner mehr als nur „Auftragsverarbeiter“. Wenn sie die Daten von Ihren Usern (etwa über eine bei Ihnen eingebettete Internetmaske) unmittelbar erhalten und über die Zwecke der Verarbeitung in eigener Verantwortung entscheiden, spricht dies für eine Tätigkeit als „Verantwortlicher“, sodass Sie keine Auftragsverarbeitervereinbarung abschließen müssen. Sie sollten das jeweils im Einzelfall abklären lassen.

23.03.2018

Facebook-Profilfoto auf dem Pullover?

Ein origineller Rechtsstreit ging diese Woche durch die Medien: Eine junge Frau aus Steyr hatte ihr Konterfei auf Pullovern entdeckt. Die Hersteller hatten ohne ihr Wissen ein sieben Jahre altes Foto als Motiv verwendet, das sie als Profilbild auf Facebook gestellt hatte. Das Ergebnis war etwa im ORF und in Der Standard zu sehen. Hier kommen gleich zwei Rechtsverstöße zusammen. Erstens ist das Foto urheberrechtlich geschützt. Der Hersteller der Kleidungsstücke hatte mit Sicherheit nicht die nötigen Verwertungsrechte für diese Nutzung. Zweitens ist die Frau in ihrem Recht am eigenen Bild verletzt, da sie ungefragt als Model zur Absatzförderung für die Pullover eingesetzt wurde. Wer ein Bild bei Facebook hochlädt, erklärt sich nicht damit einverstanden, dass jeder dieses Bild verwenden kann, wie er möchte. Ein vergleichbarer Fall zu Strandfotos landete bereits 2016 vor dem Obersten Gerichtshof (6 Ob 14/16a). Medienberichten nach soll das Foto über eine Modemesse in Asien erworben worden sein. Ist da überhaupt eine Rechtsverfolgung möglich? In Asien wahrscheinlich ohne Aussichten; aber gegen die Verkäufer in Österreich kann die Frau wohl mit Erfolg den weiteren Verkauf mit Unterlassungs- und Beseitigungsansprüchen durchsetzen.

16.03.2018

Auf die Schriftgröße kommt es an

Allzu lange AGB können ins Visier von Verbraucherschützern geraten. Siehe dazu den Beitrag vom 26.02.2018. Die einzige Gestaltungsvorgabe ist das nicht. Allgemeine Geschäftsbedingungen wurden auch aufgrund einer Schrift„größe“ von lediglich 6 Punkt (6 pt) als intransparent und damit unwirksam beurteilt. Bei Geschäften mit Verbrauchern ist das so genannte Transparenzgebot des § 6 Abs. 3 KSchG Maßstab. Kleiner als 6 Punkt reicht nach einem Urteil des Oberlandesgerichts Wien (1 R 66/10y) in der Regel nicht aus. Es komme aber überhaupt auf die drucktechnische Gestaltung an. Wenn ein langer Text keine klare Untergliederung aufweist, eng gesetzt und unscharf gedruckt ist, fordert das OLG eine größere Schrift. Im B2B-Bereich, für den § 6 Abs. 3 KSchG nicht direkt gilt, muss diese strenge Vorgabe nicht 1:1 zur Anwendung gelangen. Von Unternehmern wird für gewöhnlich erwartet, dass sie sich die sie betreffenden Vertragsbedingungen verschaffen und durchlesen; und auch ein besseres Verständnis rechtlicher Texte wird Unternehmern attestiert.

09.03.2018

Grenzen auf! Muss ein Onlinehändler seine Angebote auf die gesamte EU ausrichten?

Die Europäische Union hat die Weichen für ein Aus für das so genannte Geoblocking gestellt. Aufgrund einer neuen Verordnung wird es voraussichtlich ab November verboten sein, europäische Kunden ohne besondere Rechtfertigung im Einzelfall auf länderspezifische (und mitunter teurere) Webshops umzuleiten. Ein österreichischer Kunde soll bei demselben Webshop und zu denselben Bedingungen einkaufen können wie ein spanischer. Webshopbetreiber dürfen Interessenten aus anderen EU-Staaten auch nicht pauschal aussperren. Bei genauerer Betrachtung wird sich allerdings nicht so viel ändern. Ein französischer Webshop darf zwar Österreicher nicht außen vor lassen; allerdings muss er diesen die Waren nicht liefern, sondern nur die Abholung ermöglichen. Der bekannte Hinweis „Dieser Artikel kann nicht nach Österreich geliefert werden.“ kann den Kunden also weiterhin entgegenspringen. Eine attraktive Alternative ist die Selbstabholung wohl nicht. Außerdem gilt das neue Regelwerk nicht für digitale Medien. Der Markt für Film- und Serienstreams, Computerspiele und E-Books bleibt zersplittert. Österreicher können sich weiterhin nicht bei Netflix Deutschland anmelden. Netflix muss nicht dasselbe Angebot für Österreicher bereithalten wie für deutsche Kunden und auch nicht dieselben Preise gewähren.

05.03.2018

Gibt es das Rücktrittsrecht auch für Verbraucher, die etwas verkaufen?

Ein Konsument möchte seinen Gebrauchtwagen verkaufen. Er wendet sich nicht an private Interessenten, sondern an ein auf solche Ankäufe spezialisiertes Unternehmen. Er kontaktiert den Käufer über das Internet. Ein Vertreter des Interessenten besucht ihn zu Hause und sieht sich das Auto an. Der Kaufvertrag wird noch an Ort und Stelle unterzeichnet. Ein paar Tage später möchte der Verkäufer einen Rückzieher machen. Kann er, wie beim Kauf von Waren im Internet, ohne Angabe von Gründen von diesem Geschäft zurücktreten? Ja, aber nicht deshalb, weil das Internet im Spiel war. Denn dazu müsste der Kaufvertrag ausschließlich online abgeschlossen worden sein, und das war nicht der Fall. Der Verkäufer hatte den Käufer lediglich im Web gesucht, verkauft hat er den Wagen in seiner Garage. Der Verbraucher kann jedoch ein weiteres Rücktrittsrecht ausüben, das ihm das Fern- und Auswärtsgeschäftegesetz (FAGG) bietet: Da der Vertrag außerhalb der Geschäftsräume des Unternehmers abgeschlossen wurde, kann er binnen 14 Tagen den Rücktritt erklären. Das geht auch dann, wenn er das Unternehmen von sich aus kontaktiert hat. Dieses Recht ergänzt das in Österreich schon lange bestehende Rücktrittsrecht vom „Haustürgeschäft“ im KSchG. Sollten weder das eine noch das andere Recht greifen (z.B. weil die Frist abgelaufen ist), bleibt dem Verbraucher nur die Anfechtung des Vertrags wegen eines Irrtums. Ganz ohne Begründung kann er dann aus dem Vertrag nicht aussteigen.

02.03.2018

Datenschutz-Grundverordnung: Die Speicherung von Daten ist befristet

Selbst die Europäische Kommission liefert kein Musterbeispiel ab. Das von ihr unter der Adresse https://mecsa.jrc.ec.europa.eu/de/ angebotene Service zur Bewertung von Sicherheit und Datenschutz bei E-Mail-Providern speichert die vom Webserver gesammelten IP-Adressen der Nutzer – der eigenen Datenschutzerklärung nach – bis zu zwei Jahre lang. Eine Begründung, weshalb die Daten so lange aufbewahrt werden, liefert der Anbieter nicht. Die Datenschutz-Grundverordnung (DSGVO) macht hierzu strenge Vorgaben. Nach dem Prinzip der Speicherbegrenzung sollen personenbezogene Daten nur so lange wie nötig gespeichert werden. Wer Daten verarbeitet, muss also die Speicherdauer mit einem Zweck rechtfertigen können. Das gilt auch für IP-Adressen, denn sie gelten nach der DSGVO als personenbezogene Daten. Im Anschluss an ihre Nutzung für die Übertragung von Nachrichten lässt sich ihre weitere Aufbewahrung damit erklären, dass man allfällige Systemfehler untersuchen oder im Fall eines Missbrauchs oder Hackerangriffs Täter ausforschen und den Ermittlungsbehörden melden können muss. Eine zweijährige Speicherung der IP-Adressen ist damit aber eher schlecht zu rechtfertigen.

26.02.2018

Deutsche Verbraucherschützer: AGB von PayPal zu lang und unverständlich

Ganze 80 Seiten sollen sie lang sein und „formal unverständlich“. Mit dieser Kritik konfrontiert der deutsche Verbraucherzentrale Bundesverband (vzbv) den bekannten Bezahldienstleister PayPal, wie er auf Twitter verbreitet. Ganz unabhängig von diesem konkreten Fall: Es ist PayPal wie auch jedem anderen Unternehmen darin zuzustimmen, dass in einem Vertragsverhältnis viele Punkte geregelt gehören. Aber sowohl im B2C-Bereich als auch bei Verträgen mit Unternehmern sind die Anforderungen an die Verständlichkeit und Transparenz von Geschäftsbedingungen nicht zu unterschätzen. Verbraucher werden noch stärker als Businesskunden vor gröblich benachteiligenden Klauseln geschützt. Versteckte, intransparente und „sittenwidrige“ Regelungen könnten beim Streit mit dem Kunden als unwirksam beurteilt werden. Davon abgesehen kommt es, auch in Österreich, immer wieder zu Abmahnungen und Klagen gegen AGB-Klauseln durch Verbraucherschutzorganisationen. Bei der Entwicklung eines Webshops sollte jeder Unternehmer den AGB die gebührende Aufmerksamkeit schenken. Im Erstgespräch mit dem Klienten lege ich großen Wert darauf, Detailinformationen über das geplante Geschäftsmodell zu erhalten, damit ich dieses in den Bedingungen abbilden kann. Vor der Versuchung, AGB des Konkurrenten 1:1 zu kopieren, rate ich dringend ab: Dies stellt einen klagbaren Wettbewerbsverstoß dar.

23.02.2018

Sperre von kinox.to erreicht Deutschland

Nun musste mit Vodafone auch ein deutscher Internetprovider den Zugang zu dem für die Beförderung von Urheberrechtsverletzungen bekannten Streamingportal kinox.to für seine Kabelnetz-Kunden sperren. Constantin Film erwirkte eine entsprechende einstweilige Verfügung. Über diese Website lassen sich – ohne Einwilligung der Rechteinhaber – Filme und Serien als Stream im Webbrowser betrachten. Finanzieren dürfte sich dieses Angebot, wie schon der durch deutsche Strafverfolgungsbehörden vom Netz genommene Vorgänger kino.to, durch Werbeeinblendungen. Alle Bemühungen, auch kinox.to abzuschalten, scheiterten bislang. Ein mutmaßlicher Betreiber soll jedoch festgenommen worden sein. Erfolgreich waren die Rechteinhaber dabei, Access-Provider zu Sperren derartiger Websites zu verpflichten. Den Weg für Netzsperren gegen urheberrechtsverletzende Angebote ebnete der Europäische Gerichtshof bereits im Jahr 2014 in einem Rechtsstreit zwischen Rechteinhabern und der UPC Telekabel Wien GmbH. Auf Basis seines Urteils hat der Oberste Gerichtshof diverse österreichische Provider zur Sperre von einschlägigen Portalen wie kinox.to und movie4k.to verpflichtet. Auch der Zugang zu The Pirate Bay, einem prominenten BitTorrent-Portal, musste von mehreren österreichischen Providern gesperrt werden. Implementiert haben die Provider meiner Kenntnis nach so genannte DNS-Sperren. Dazu greifen sie in die Auflösung des Domainnamens ein, sodass Namen wie „kinox.to“ ins Nirwana oder auf eine Sperrseite umgeleitet werden. Aufgrund der leichten Umgehungsmöglichkeit fordern Rechteinhaber zusätzlich IP-Sperren, die jeglichen Datenverkehr zu den Servern der Filmpiraten unterbinden sollen. Ob Access-Provider auch dieser Forderung nachkommen müssen, ist Gegenstand einer laufenden gerichtlichen Auseinandersetzung.
Update 15.03.2018: Vodafone hat gegen die Entscheidung mittlerweile berufen – der Provider könne nach geltender Rechtslage nicht zur Sperre verpflichtet werden. Tatsächlich hat Deutschland nicht wie Österreich eine eindeutige Rechtsgrundlage für Internetsperren.

19.02.2018

BGH: Suchmaschine haftet nicht vorab für Vorschaubilder

Der deutsche Bundesgerichtshof (BGH) entschied mit seinem Urteil vom 21.9.2017, I ZR 11/16 – Vorschaubilder III – zum dritten Mal in Folge zugunsten von Anbietern einer Online-Bilderrecherche. Betreiber wie Google (die dort Beklagte hatte sich der Dienste des Suchmaschinenriesen bedient) durchforsten periodisch alle frei zugänglichen Websites nach Bilddateien, nehmen diese zu Suchbegriffen in einen Index auf und speichern davon verkleinerte Vorschaubilder auf ihren eigenen Servern. Der BGH kam zum Ergebnis, dass die Anzeige der Vorschaubilder in den Suchergebnissen auch dann keine Urheberrechtsverletzung darstellt, wenn die indexierten Bilder rechtswidrig auf frei zugängliche Webseiten gestellt worden sind, solange der Suchmaschinenbetreiber von der fehlenden Erlaubnis des Rechteinhabers nichts weiß. Im vorliegenden Fall waren nämlich Bilder über die Suchmaschine einsehbar, die eigentlich nur registrierte Kunden der Klägerin in einem passwortgeschützten Bereich hätten sehen sollen. Ein User hatte diese Bilder offenbar erneut an anderer Stelle im Internet frei zugänglich veröffentlicht; dort wurde die Bildersuche fündig. Der BGH arbeitete einen Unterschied zur Rechtsprechung des EuGH zur Haftung für Links (Urteil vom 8.9.2016, C-160/15 – GS Media/Sanoma) heraus: Während sich ein mit Gewinnerzielungsabsicht handelnder Anbieter einer Website von der Vermutung freibeweisen muss, er hätte wissen müssen, dass die verlinkten Inhalte illegal online gestellt wurden, gilt das nach dem BGH nicht für Suchmaschinen und Links auf eine Suchmaschine. Von deren Anbieter könne man nicht erwarten, dass er überprüft, ob die in einem automatisierten Verfahren aufgefundenen Bilder rechtmäßig ins Internet eingestellt worden sind, bevor er sie auf seiner Internetseite als Vorschaubilder wiedergibt. Als Rechteinhaber ist man also gut beraten, Google, Bing & Co. sofort darüber zu informieren, dass geschützte Inhalte illegal auf frei zugängliche Websites hochgeladen wurden. Dann müssen die Suchmaschinenanbieter reagieren.

14.02.2018

Zur Erinnerung: GPL ≠ gemeinfrei 

Der „321 Media Player“ soll Medienberichten nach aus dem Google Play Store geflogen sein. Zu großzügig habe sich der Hersteller Photogram an der beliebten Abspielsoftware VLC des Anbieters Videolan (www.videolan.org) bedient und einen werbefinanzierten „Klon“ geschaffen. Dabei habe er durch die Erweiterung der Konkurrenzsoftware um ein Werbemodul gegen die GNU GENERAL PUBLIC LICENSE v2 (GPLv2) verstoßen, unter welcher VLC angeboten wird. Eine gute Gelegenheit, wieder einmal an Folgendes zu erinnern: Inhalte, die unter einer GPL oder einer Creative Commons Lizenz veröffentlicht werden, sind nicht ohne jeden urheberrechtlichen Schutz. Sie dürfen zwar, mitunter unentgeltlich und zu kommerziellen Zwecken, genutzt und auch verändert werden – dabei muss man sich aber stets an die jeweiligen Lizenzbedingungen halten. Vielfach verlangen diese Bedingungen eine Wiedergabe des Lizenztexts und eines Haftungsausschlusses, einen Verweis auf die Urheber sowie dass alle hinzugefügten Elemente („abgeleiteten Werke“) wieder unter derselben Lizenz stehen. Wer diesen Pflichten nicht nachkommt, begeht eine Urheberrechtsverletzung, kann abgemahnt und geklagt werden. Wie ich aus meiner Praxis weiß, kommt es gerade bei der lizenzwidrigen Nutzung von Fotos immer wieder zu Abmahnwellen.

12.02.2018

DSGVO: Schriftliche Verträge mit Auftragsverarbeitern Pflicht

Wussten Sie schon, dass Sie ab 25.05.2018 mit jeder Person und jedem Unternehmen, das in Ihrem Auftrag und nach Ihren Vorgaben personenbezogene Daten verarbeitet, eine schriftliche Auftragsverarbeitervereinbarung geschlossen haben müssen? Denken Sie daran, wenn Unternehmen für Sie die outgesourcte Buchhaltung, die Warenauslieferung, die Support-Hotline oder auch das Tracking der Besucher Ihrer Website übernehmen. Wenn Sie ein Unternehmen (z.B. EDV-Dienstleister) damit beauftragen, in Ihrem Namen Auskünfte bei Ihren Vertragspartnern einzuholen, liegt ebenso eine Auftragsverarbeitung vor. Immerhin muss die Auftragsverarbeitervereinbarung nicht auf Papier unterschrieben werden, es genügt der elektronische Abschluss. Die Mindestinhalte gehen aber über jene der bisherigen (auch mündlich möglichen) Vereinbarungen mit Dienstleistern hinaus. Prüfen Sie daher alle alten Verträge.

09.02.2018

Aktueller Vortragstermin:

Online-Recht im Verlag

Rechtliche Rahmenbedingungen für Online-Publikation und Online-Marketing Websites, Social Media, Newsletter

20.02.2018, 10:00-16:00 Goldegg Training, Mommsengasse 4/2 , 1040 Wien

Informationen und Anmeldung: http://www.goldegg-training.com/kurse/online-recht-im-verlag/

05.02.2018

FakeApp: Gesichter in Videos tauschen

Mit einer unter dem Namen deepfakes FakeApp bekannt gewordenen Software ist es möglich, mit relativ guten Ergebnissen die Gesichter in Videos gegen solche anderer Personen auszutauschen. Das Internet ist mittlerweile voll von spaßigen Karikaturen und gefälschten Porno-Clips, in die die Gesichter bekannter Schauspielerinnen eingebaut sind. Die FakeApp erleichtert auch die Erstellung von Rachepornos, bei denen die Bilder von Verflossenen in pornographische Szenen einkopiert werden. Welche rechtliche Möglichkeit haben die Opfer? Sie können sich auf ihr Recht am eigenen Bild und den Schutz ihrer Ehre berufen, auf Löschung der Bilder und auf Schadenersatz klagen. Dafür genügt, dass sie in den Videos in einen falschen Zusammenhang gerückt sind, sei es mit oder ohne Fotomontage. Soweit die Theorie. In der Praxis ist die Rechtsverfolgung herausfordernd. Man muss den Täter erst einmal ausforschen; selbst wenn er bekannt ist, muss man ihm den Upload der Videos nachweisen – und das alles auf eigenes Kostenrisiko, da nach derzeitiger Rechtslage nur eine Zivilklage oder eine Privatanklage (bei der man anstelle der Staatsanwaltschaft als Ankläger auftritt) in Betracht kommen. Rasch sollten sich die Opfer an die Betreiber der Internetplattformen wenden, auf denen die Videos abrufbar sind. Neben einer Löschung sind sie auch zur Auskunft über die Adresse ihrer User verpflichtet. Schwierigkeiten gibt es dann, wenn die Plattformbetreiber im EU-Ausland sitzen.

29.01.2018

Landtagswahl in Niederösterreich

Die Landtagswahl in Niederösterreich ist geschlagen. Bei ihr kam erstmals die 2017 erfolgte Wahlrechtsnovelle zur Anwendung. Von mehreren Seiten gab es daran schon im Vorfeld der Wahl Kritik. Das neue NÖ Landesbürgerevidenzengesetz schreibt vor, dass Zweitwohnsitzer nur dann wahlberechtigt sind, wenn sie einen „ordentlichen Wohnsitz“ in einer niederösterreichischen Gemeinde vorweisen können. Darüber hatten die jeweiligen Bürgermeister zu befinden; ausgehen mussten sie von einem Fragebogen, den die Bürger ausfüllen sollten. Die Informationsaufnahme und Beurteilung brachten den Gemeinden großen Aufwand. Vage Kriterien machten die Beurteilung nicht einfach und führten zu Beschwerden über eine von Ort zu Ort unterschiedliche Handhabung. Daneben gibt es auch datenschutzrechtliche Bedenken: Die Zweitwohnsitzer sollten in den Fragebogen sprachlich frei wirtschaftliche, berufliche und gesellschaftliche Kriterien für einen „ordentlichen Wohnsitz“ eintragen. Was genau ein Wähler angeben sollte, war nicht erklärt. Daher bestand das Risiko, dass die Gemeinde Angaben erhält, die für die Beurteilung gar nicht nötig sind. Es kann ja durchaus sein, dass Wähler auch sensible Daten wie ethnische Herkunft, politische Zugehörigkeit, religiöse Überzeug oder Gesundheitsangaben eingetragen haben. § 1 Abs 2 DSG, der auch nach dem 25.05.2018 erhalten bleibt, verlangt aber, dass die gesetzliche Grundlage für eine Verarbeitung von Daten, also in diesem Fall das NÖ Landesbürgerevidenzengesetz, die Verwendung von sensiblen Daten nur zur Wahrung wichtiger öffentlicher Interessen vorsieht und gleichzeitig angemessene Garantien für den Schutz der Geheimhaltungsinteressen der Betroffenen festlegt. Auch im Falle zulässiger Beschränkungen darf der Eingriff in das Grundrecht jeweils nur in der gelindesten, zum Ziel führenden Art vorgenommen werden. Man kann darüber streiten, ob das niederösterreichische Gesetz und der Fragebogen diesen Anforderungen genügen. Kritisch sehe ich außerdem, würden die Fragebögen als Teil der Wählerevidenz der Einsicht durch die Allgemeinheit unterliegen.

25.01.2018

Datenschutz-Grundverordnung (DSGVO)

In vier Monaten wird die Datenschutz-Grundverordnung (DSGVO) wirksam. Höchste Zeit, sich noch einmal die Checkliste für die Umsetzung der zum Teil gänzlich neuen, zum Teil strengeren Anforderungen an die Datenverarbeitung zu Gemüte zu führen. Bereits die wesentlichsten Punkte ergeben eine lange Liste:

  • Erhebung des Ist-Zustands
  • Erstellung von Verarbeitungsverzeichnissen
  • Prüfung, ob ein Datenschutzbeauftragter notwendig ist
  • Prüfung der Rechtsgrundlage für jede einzelne Datenverarbeitung
  • Überarbeitung von Einwilligungserklärungen
  • Überarbeitung von Datenschutzerklärungen im Internet
  • Prüfung der Rechtmäßigkeit jeder internationalen Datenübermittlung
  • Überarbeitung von Verträgen mit Auftragsverarbeitern
  • Prüfung und Anpassung der Datensicherheitsmaßnahmen
  • Prüfung, ob eine Datenschutz-Folgenabschätzung nötig ist
  • Festlegung der organisatorischen und technischen Maßnahmen
  • eine Umstellung auf die neuen Prinzipien eines datenschutzfreundlichen Designs und datenschutzfreundlicher Voreinstellungen; sowie
  • die Umsetzung der Dokumentationspflichten

Alle diese Punkte müssen bis zum 25.5.2018 abgehandelt werden, es gibt keine Übergangsfrist. Einige Umsetzungsschritte können Sie nur gemeinsam mit Ihren Partnern (Auftragsverarbeitern, Datenbankprogrammierern, EDV-Dienstleistern) durchführen. Kalkulieren Sie auf jeden Fall mit mehreren Wochen für die Arbeiten.