Kommentare

  • Dr. Datenschutz bei "Bestimmung der Verantwortlichkeit im Sinne der DSGVO" Welche Rechtgrundlage für die Übermittlung von personenbezogenen Daten eines Bestellers vom Verkäufer an den Hersteller herangezogen werden kann, hängt vom jeweiligen Einzelfall ab. In der Regel wird man hier auf Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) zurückgreifen können – bei Gesundheitsdaten kann hingegen eine vorherige Einwilligung erforderlich sein. Informationen zum Datenschutz (...)
  • Dr. Datenschutz bei "Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit" Hier handelt es sich eigentlich um einen klassischen Fall des Art. 14 Abs. 1 - 4 DSGVO, da die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden. Allerdings dürften hier Ausnahmen nach Art. 14 Abs. 5 a) oder d) gegeben sein, da ein Arbeitnehmer im Regelfall schon von seinem Arbeitgeber in Kenntnis gesetzt wird, wenn Lohn- und Gehaltsabrechnungen von einem externen Steuerberater (...)
  • Cinori bei "Datenschutzzentrale: Unerwünschte Telefonanrufe verhindern!" Wie wäre es wenn die Mobilfunkanbieter mal eine Internetseite einrichten würden, wo man als Kunde einfach alle Länder sperren kann von wo man keine Anrufe haben will. Ich will eigentlich nur Anrufe aus Europa, kriege aber immer wieder Anrufe aus Afrika. Ich würde gern ganz Afrika sperren und das Telefon soll auch überhaupt nicht klingeln bzw. mich informieren dass jemand aus Afrika angerufen hat.
  • Mr Noname bei "Bestimmung der Verantwortlichkeit im Sinne der DSGVO" Vielen Dank für Ihre rasche Antwort! In der Lieferkette haben Hersteller und Endverbraucher ja selten direkten Kontakt zueinander. Es erschließt sich mir nicht, wie der Schuhhersteller eine Einwilligung vom Verbraucher für seine Daten einholen soll (womöglich werden dabei ja sogar Gesundheitsdaten zwecks Plattfüßen ausgetauscht, Art 9 Abs. 1, 2a DSGVO). Und wie soll der Hersteller den Verbraucher (...)
  • Robin Hood bei "2. DSAnpUG: Abberufung des betrieblichen Datenschutzbeauftragten" Gibt es eine Art "Probezeit" für einen internen Datenschutzbeauftragten? Im vorliegenden Fall versucht der Mitarbeiter, seine Stellung als Datenschutzbeauftragter, die er seit 2 Wochen innehat, und den damit verbundenen besonderen Kündigungsschutz, in erpresserischer Weise auszunutzen.
  • Test Man bei "LDI NRW: Personalausweis kopieren oftmals nach DSGVO verboten!" Hallo, gestern habe ich bei ein Handy Partner, ein Vertrag abgeschlossen, SIM gekauft, Internet für Handy, dann der Berater schreib er die Daten die er muss (hat mir erklärt) von Ausweis, danach macht er ein Foto mit sein Handy. Ich frag im ob darf er mache - ohne (sagt er wieder), kann ich nicht ein Vertrag schließen. Hat er recht? Sagt er die Wahrheit, nach aktuelle gesetzt. Vielen Dank im voraus für (...)
  • Dr. Datenschutz bei "Bestimmung der Verantwortlichkeit im Sinne der DSGVO" In den meisten Lieferketten sind der Hersteller und der Verkäufer jeweils als verantwortliche Stelle einzustufen (2 Verantwortliche). Bestellt ein Endverbraucher beispielsweise bei einem Verkäufer ein paar individualisierte Schuhe, die vom Hersteller noch angefertigt werden müssen, sind für die Verarbeitung der erforderlichen personenbezogenen Daten sowohl der Verkäufer als auch der Hersteller jeweils (...)
  • MiGre bei "Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit" Wie steht es nun eigentlich um die Informationspflicht nach Art 13 DSGVO? Muss der Steuerberater, die Betroffenen (Mitarbeiter, Kunden, Lieferanten, Dritte), deren Daten er übermittelt bekommt, die er als Verantwortlicher verarbeitet, nun auch benachrichtigen? Muss er auch deren Ansprüche aus Betroffenenrechten nach DSGVO befriedigen? Vielen Dank.
  • Dr. Datenschutz bei "Darf der Arbeitgeber auf private Daten des Firmen-PC zugreifen?" Hier sollte zwischen zwei Sachverhalten getrennt werden: 1. Das grundsätzliche Recht des Arbeitgebers, während der Abwesenheit eines Mitarbeiters auf das Gerät zuzugreifen: Soweit es dem Arbeitgeber darum geht, im Falle einer Abwesenheit wegen Urlaubs oder Krankheit auf das Gerät zugreifen zu müssen, ist als erstes an eine datenschutzrechtliche Einwilligung des Betroffenen zu denken. Erst wenn diese (...)
  • Dr. Datenschutz bei "Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit" Hier sind Unternehmen gemeint, welche wiederum vom Steuerberater-Unternehmen beauftragt werden. Steuerberater arbeiten erfahrungsgemäß häufig mit größeren Datenverarbeitungsunternehmen wie z. B. DATEV zusammen. Diese wären weiterhin als Auftragsverarbeiter (für den Steuerberater) zu qualifizieren, da sie begrifflich vom § 11 StBerG gar nicht erfasst werden.
  • Dr. Datenschutz bei "Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit" Auch in dem von Ihnen geschilderten Fall dürfte sich nichts an der Beurteilung ändern. Die Steuerabteilung ist ein unselbstständiger Teil eines Unternehmens und hat keine eigenen Verantwortlichkeiten im datenschutzrechtlichen Sinne. Verantwortlich bleibt das Unternehmen, also die natürliche oder juristische Person als solche.
  • Dr. Datenschutz bei "Das Auskunftsrecht nach Art. 15 DSGVO als prozesstaktisches Mittel" Vielen Dank für die völlig gerechtfertigte Kritik und Ihren Hinweis. Hier hat sich wohl ein Flüchtigkeitsfehler eingeschlichen. Das Aktenzeichen der erwähnten Entscheidung des OLG Köln wurde angepasst. In der Randnummer 78 f. befasst sich das Gericht wie erwähnt mit der Reichweite der Definition personenbezogener Daten. Auch liegen Sie richtig, wenn Sie die Stellung des Rechtsanwaltes als (...)
  • Mr Noname bei "Bestimmung der Verantwortlichkeit im Sinne der DSGVO" Hallo, wer ist denn Verantwortlicher in einer Lieferkette. Ist der Hersteller Verantwortlicher, wenn dieser Endverbraucherdaten vom Verkäufer erhält? Sagen wir mal, der Hersteller verarbeitet diese Endverbraucherdaten (durch Speicherung) um ein Individualprodukt für den Verkäufer herzustellen. VG
  • Dr. Datenschutz bei "Aufgepasst bei der Datenübermittlung an MPU-Stellen" Mit diesem letzten Kommentar zum hiesigen Beitrag schließen wir hier den Kommentarbereich, um eine wachsende Unübersichtlichkeit und Überschneidung von Themen zu vermeiden. Bitte beachten Sie unsere bisherigen Antworten auf die eingegangenen Kommentare. Wir bedanken uns für die zahlreichen Beiträge.
  • Dr. Datenschutz bei "Aufgepasst bei der Datenübermittlung an MPU-Stellen" Eine datenschutzrechtliche Einwilligung in die Datenweitergabe muss stets auch eine Widerrufsbelehrung enthalten, Art. 7 Abs. 3 DSGVO. Gleiches gilt laut Aufsichtsbehörde für die Entbindung von der Schweigepflicht.
  • Dr. Datenschutz bei "Datenschutz bei Bewerbung & Bewerberdaten: So wird’s DSGVO-konform" Es ist absolut verständlich, dass Sie diesen Sachverhalt klären möchten. Eine Rechtsberatung können wir natürlich nicht vornehmen. Am besten Sie wenden sich an einen Rechtsanwalt (mit Schwerpunkt Daten- oder IT-Recht) oder an Ihre zuständige Aufsichtsbehörde.
  • Dr. Datenschutz bei "Die Betriebskostenabrechnung unter Anwendung der DSGVO" Die konkrete Gestaltung des Einsichtnahmerechts des Mieters ist primär eine Frage des Mietrechts. Bislang gibt es hierzu noch keine abschließende höchstrichterliche Rechtsprechung. Einigkeit besteht nur darin, dass der Vermieter seine Pflicht zur Einsichtnahme dann nicht erfüllt, wenn der Mieter die Rechnungen nur ansehen darf, ohne dabei sich Notizen oder Abschriften anfertigen zu dürfen. In diesem (...)
  • PeJan bei "Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit" Ein sehr interessanter Beitrag. Gut zu wissen. Allerdings verstehe ich den letzten Absatz nicht: Unternehmen, mit welchen der Steuerberater im Rahmen seiner Tätigkeit zusammenarbeitet, werden im Regelfall allerdings weiterhin als Auftragsverarbeiter zu qualifizieren sein. Für diese findet die Vorschrift des § 11 Abs. 2 StBerG keine Anwendung. Was denn nun?
  • RA Jens Schneider bei "Das Auskunftsrecht nach Art. 15 DSGVO als prozesstaktisches Mittel" Vielen Dank für den Artikel. Nach meiner Einschätzung hat sich ein Fehler eingeschlichen. Im Abschnitt "Teleologische Reduktion" wird auf eine Entscheidung des OLG Köln verwiesen und ein "O" Aktenzeichen genannt. "O" kennzeichnet das LG als erste Instanz. Richtig ist jedoch, dass es vom 26.07.2019 eine Entscheidung des OLG Köln unter dem Az. 20 U 75/18 gibt (an die sich ein BGH Verfahren, Az. IV ZR (...)