Bußgeld wegen Überlastung des Datenschutzbeauftragten

Im Beitrag „Interne Datenschutzbeauftragte und unsere Beobachtungen“ berichten wir von unseren Eindrücken. Nun gab es in Juni 2024 eine Entscheidung zu einem Fall, der u. a. Ursachen darin hat, dass dem zu dieser Zeit relevanten Datenschutzbeauftragten nicht ausreichend Zeit für die Aufgaben als Datenschutzbeauftragter bereitgestellt worden ist. Die belgische Datenschutzaufsichtsbehörde verhängte aufgrund dessen ein Bußgeld wegen Überlastung des Datenschutzbeauftragten.

weiterlesen

Microsoft 365 bei der EU-Kommission

Der Europäische Datenschutzbeauftragte (nachfolgend auch: EU-DSB) untersuchte für ungefähr zwei Jahre seit Mai 2021 den Einsatz von Microsoft 365 bei der Europäischen Kommission (nachfolgend auch: EU-Kommission). – Die Pressemitteilung des EU-DSB zum Einsatz von Microsoft 365 bei der EU-Kommission können Interessenten gern hier lesen. – Inwiefern die Hinweise die Veröffentlichung

weiterlesen
Beeinträchtigende Folgen aufgrund von Profiling

Beeinträchtigende Folgen aufgrund von Profiling

Im Kreditvergabesystem verwenden Banken mit Vorliebe die Score-Bewertungen der SCHUFA, die als Profiling definierbar ist, um schnellstmöglich festzustellen, ob ein Bewerber kreditwürdig ist … Damit sind wir dann auch schon beim Problem: Es ergeben sich schließlich beeinträchtigende Folgen aufgrund von Profiling. Hierzu urteilte nun auch der EuGH. Im Folgenden erfahren

weiterlesen
Bußgeld bei schuldhaftem Verstoß

Bußgeld bei schuldhaftem Verstoß

Am 5.12.2023 entschied der EuGH (Europäische Gerichtshof) zu Fragen des KG (Kammergericht) – Rechtssache C-683/21. Dabei ging es um die Beantwortung von Fragen zu einem Bußgeld bei schuldhaftem Verstoß bzw. zum fehlenden Nachweis eines Verschuldens. Inwiefern die Antworten des EuGH für Verantwortliche relevant sind, behandeln wir in diesem Beitrag.

weiterlesen
EU-US Data Privacy Framework

EU-US Data Privacy Framework

Nun ist es offiziell: Die Europäische Kommission hat das EU-US Data Privacy Framework beschlossen. Nach den nun fast drei Jahren der Unsicherheit bei der Nutzung von US-amerikanischen Diensten verspricht dieser Angemessenheitsbeschluss wieder den ungehinderten Datenaustausch. Damit gilt die USA als nicht mehr unsicheres Drittland – zumindest vorerst …

weiterlesen
Indirekte Offenbarungen sensibler Informationen

Indirekte Offenbarungen sensibler Informationen

In der Rechtssache C‑184/20 stellen sich aktuell viele Datenschützer die Frage, ob dieses Urteil eine generell weite Auslegung von personenbezogenen Daten als ggf. sensible Daten voraussetzt. Was würde dies nach sich ziehen? Darauf gehen wir in diesem Beitrag ein.

weiterlesen
­Von Schadensersatzansprüchen als Nebeneinkommen

­Von datenschutzrechtlichen Schadensersatzansprüchen als Nebeneinkommen

Aktuell berichtet so manch ein Unternehmen von eingehenden Betroffenenanschreiben mit Bezug auf die Verarbeitung personenbezogener Daten im Zuge des Einsatzes von Google Webfonts. Damit einher geht die Forderung eines Schadensersatzes. Dieses Vorgehen lässt fast schon einen Gedanken von Schadensersatzansprüchen als Nebeneinkommen aufkommen. Was ist also passiert?

weiterlesen
Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten

Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten

Wer einen Blick auf Art. 59 DSGVO wirft, findet einen Hinweis auf eine weitere Aufgabe der Datenschutzaufsichtsbehörden: die Erstellung eines Jahresberichtes zum Datenschutz. Folglich erstellen die Datenschutzaufsichtsbehörden jährlich besagten Bericht, so auch die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg. Werfen wir also einen Blick auf den Tätigkeitsbericht 2021 der Brandenburger Landesdatenschutzbeauftragten und betrachten drei der von ihr angesprochenen Themen.

weiterlesen
Persönliche Haftung der Geschäftsführung

Persönliche Haftung der Geschäftsführung

Bisher gingen Verantwortliche davon aus, dass Bußgelder gegen die jeweilige Einrichtung als Verantwortliche verhängt werden. Ein Urteil des OLG Dresden (Az.: 4 U 1158/21) betraf dabei nun allerdings u. a. die persönliche Haftung der Geschäftsführung eines Unternehmens.

weiterlesen
Datenschutz und das Jahr 2021

Datenschutz und das Jahr 2021

Auch in diesem Jahr war Covid-19 DAS Gesprächsthema überhaupt. Der Datenschutz und das Jahr 2021 brachten aber auch andere interessante Themen hervor, die im Bereich des Datenschutzes und der DSGVO für Aufsehen sorgten.

weiterlesen
DSGVO und das TTDSG

DSGVO und das TTDSG

Die DSGVO und das TTDSG sind zwei Gesetze. So manche Personen denkt eventuell auch, das TTDSG sei ein weiteres Datenschutzgesetz. Diese Aussage trifft auf das TTDSG allerdings nicht zu. Was ist nun aber der Grund, dass so manche Person sofort an den Datenschutz denkt, wenn sie vom TTDSG hört?

weiterlesen
Facebook und sein jüngster Sicherheitsvorfall

Facebook und sein jüngster Sicherheitsvorfall

Am 04.10.2021 entstand weltweit Verwirrung. Der Grund war Facebook und sein jüngster Sicherheitsvorfall. Facebook war ausgefallen. WhatsApp funktionierte nicht. Instagram konnte nicht genutzt werden. Was war allerdings der Hintergrund dieses Ausfalles? Handelt es sich hierbei um eine Datenpanne? Wenn ja, ist es eine, die Facebook der Datenschutzaufsichtsbehörde melden muss?

weiterlesen
Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten

Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten

Am 7. und 8. September 2021 fand ein Treffen der Datenschutzaufsichtsbehörden der G7-Mitgliedsstaaten statt. Die britische Datenschutzbeauftragte Elizabeth Denham lud die Datenschutzaufsichtsbehörden mit dem anfänglichen Gesprächsziel, eine zukünftige Zusammenarbeit unter den Aufsichtsbehörden zu planen, ein. Dabei griffen die Behörden im Wesentlichen die sieben aktuell brennende Themen zum Datenschutz auf: Datenschutz vs. Wettbewerb, Online-Tracking, künstliche Intelligenz, technische Innovationen als Reaktion auf eine Pandemie, grenzüberschreitende Übermittlung personenbezogener Daten u. m. 

weiterlesen
Datenschutz und die Frage nach dem Impfstatus

Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus

Auch nach über anderthalb Jahren Covid-19-Pandemie ist das Thema der Verarbeitung von Gesundheitsdaten noch immer ein Thema, welches die Gemüter erhitzen kann. Nun gab es auch erst kürzlich eine Änderung im IfSG, die den Beschäftigtendatenschutz und die Frage nach dem Impf- und Serostatus gesetzlich regelt (auch wenn dies vorher schon teilweise als zulässig angesehen wurde).

weiterlesen
Aktuellste Version der Standarddatenschutzklauseln

Aktuellste Version der Standarddatenschutzklauseln

Letzte Woche veröffentlichte die EU-Kommission die aktuellste Version der Standarddatenschutzklauseln. Dabei ergeben sich eventuell für alle, die sich nicht tagtäglich mit dem Datenschutz befassen, womöglich Fragen: Warum gibt es neue Standarddatenschutzklauseln? Sind die alten Standarddatenschutzklauseln sofort ungültig? usw. Auf eine Auswahl dieser Fragen möchten wir in diesem Beitrag eingehen.

weiterlesen
35,3 Millionen Euro Bußgeld gegen H&M

35,3 Millionen Euro Bußgeld gegen H&M

Das jüngste Beispiel, welches ein Bußgeld nach sich zog, zeigte wieder einmal, wie wichtig es ist, dem Datenschutz Beachtung zu schenken. Ein Bußgeld wäre nicht verhängt worden, wenn selbige Firma nicht unnötige Informationen über Mitarbeiter gesammelt hätte. Von welchem Unternehmen wir reden? Von H&M Hennes & Mauritz Online Shop A.B. & Co. KG. In diesem Fall reden wir speziell vom Service Center in Nürnberg.

weiterlesen
Aktuellste Version der Standarddatenschutzklauseln

Standardvertragsklauseln und die DSGVO

Im Anschluss an das grundlegende Urteil des EuGH (siehe hierzu auch den Beitrag von RA David Seiler) zur Ungültigkeit des EU-US Privacy Shield steht die Frage im Raum, ob und ggf. wie nun die in der jeweiligen Einrichtung verwendeten US-amerikanischen und sonstigen Services aus anderen Nicht-EU-Staaten weiterhin verwendet werden können.

weiterlesen
Erste Bußgelder wegen Corona-Gästelisten

Erste Bußgelder wegen Corona-Gästelisten

Covid-19 nahm die Welt in Beschlag und die Regierung ergriff Sicherheitsmaßnahmen, um dagegen vorzugehen. Eine dieser Maßnahmen besteht darin, dass bei Besuch eines Gastgewerbes die Personendaten in einem Anwesenheitsnachweis erfasst werden müssen. Nun gibt es erste Bußgelder wegen Corona-Gästelisten.

weiterlesen

EU-US Privacy Shield: Hilfe für Unternehmen?

Die Datenübermittlung an bestimmte, in den USA sitzende Unternehmen gilt nun nicht mehr als gesichert, wenn und soweit sie auf dem nun vom EuGH für ungültig erklärten Privacy Shield beruhte. Damit ergeben sich für Unternehmen gravierende Probleme.

weiterlesen
BGH: Einwilligung in Cookies von Webseiten

BGH: Cookie-Einwilligung von Webseiten

Am vergangenen Donnerstag verkündete der Bundesgerichtshof (BGH) ein entscheidendes Urteil in Sachen Cookies. Im Mittelpunkt steht die Ausgestaltung von wirksamen Einwilligungserklärungen in telefonische Werbung sowie in die Speicherung von Cookies (Urteil vom 28.05.2020, Az.: I ZR 7/16, „Cookie-Einwilligung II“).

weiterlesen
Datenschutz in Brandenburg bei Wiedereröffnung nach Corona bedingten Geschäftsschließungen

Datenschutz bei Wiedereröffnungen in Brandenburg

Der Ausbruch des Covid-19 (coronavirus disease 2019, auf Deutsch: Coronavirus-Krankheit 2019) hat viele Bereiche der Wirtschaft auf der ganzen Welt zum Stillstand gebracht. Auch Brandenburg war davon betroffen, obwohl die Anzahl der Ansteckungen hier nicht so hoch wie in anderen Bundesländern ist.

weiterlesen
Homeoffice-Herausforderungen schrittweise meistern

Homeoffice-Herausforderungen schrittweise meistern

Auch in der datenschutzrechtlichen Diskussion wird das Thema Corona-Pandemie sehr intensiv behandelt. Um die neuen Herausforderungen wie den Sicherheitsabstand (von 1,5 Metern) zu meistern, gibt es Ansätze wie das Homeoffice. Wir wollen Ihnen schrittweise diese Möglichkeit und den dazugehörigen Herausforderungen von Homeoffice während dieser Zeit unter dem Aspekt Datenschutz näher bringen.

weiterlesen