Tag: EU-DSGVO

Archiv

Externe Datenschutzbeauftragte im Konflikt mit dem RDG?

Spätestens seit Inkrafttreten der DSGVO ist der Beratungsbedarf in datenschutzrechtlichen Fragen immens angestiegen. Unternehmen legen verstärkt ihren Fokus auf datenschutzrechtliche Themen und sind darauf bedacht, Datenschutzverstöße und daraus folgende Bußgelder zu vermeiden. Genau an diesen Schrauben kann der Datenschutzbeauftragte drehen. Aufgrund der Funktion gibt die Stellung des Datenschutzbeauftragten Anlass für Diskussionen und wirft hinsichtlich der Einordung der Tätigkeit Fragen auf. Weiterlesen

Fahndungsfotos: Voraussetzungen und Datenschutzrisiken

Es mag wie eine Horrorvorstellung klingen, für so manchen Bad Boy da draußen ist es aber durchaus schon Realität geworden: Beim Öffnen der Zeitung blickt einem das eigene, zur Fahndung ausgeschriebene Gesicht entgegen. Doch selbst wenn Sie hiervon bisher verschont geblieben sind, heißt das nicht, dass es nicht jederzeit so weit sein kann! Grund genug, zu klären, unter welchen Voraussetzungen Fahndungsfotos überhaupt veröffentlicht werden dürfen und welche Risiken sich aus datenschutzrechtlicher Sicht daraus ergeben. Weiterlesen

Sharenting: Auch Kinder haben das Recht auf Privatsphäre

Mit einem Phänomen unserer Zeit, dem sogenannten „Sharenting“, dürfte sich jeder von uns schon beschäftigt haben. Sicherlich auch diejenigen, welche nur ab und zu ihre Zeit in den vielfältigen sozialen Netzwerken verbringen. Sharenting ist ein Kunstwort aus „Share“ und „Parenting“. Dabei machen Eltern gefühlt pausenlos Fotos von ihren Kindern und verbreiten sie bei Facebook und Co. Was möglicherweise gut gemeint ist, kann für die betroffenen Kinder in Zukunft schwerwiegende Folgen haben. Weiterlesen

DSGVO-Bußgeld über 9,55 Mio. Euro für die 1&1 Telecom GmbH

Ein weiteres Millionenbußgeld wurde durch eine Datenschutzaufsichtsbehörde aufgrund eines DSGVO-Verstoßes erlassen. Stattliche 9,55 Mio. Euro möchte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) von dem Telekommunikationsdienstleister 1&1 Telecom GmbH. Diesem wird vorgeworfen keine hinreichenden technischen und organisatorischen Maßnahmen (TOM) ergriffen zu haben, um telefonische Anrufer sicher zu authentifizieren. Was genau war der datenschutzrechtliche Verstoß und was hätte besser gemacht werden können? Weiterlesen

Datenschutz und die USA – Der Beginn einer langen Freundschaft?

Datenschutz und die USA – dies ist seit jeher eine eher schwierige Beziehung gewesen. Und das ist sicherlich noch freundlich formuliert. In jüngerer Zeit scheint es nun aber ernsthafte Bestrebungen zu geben, diesen Zustand zu verbessern und die Privatsphäre der Menschen besser zu schützen. Insbesondere die Aussagen von Brad Smith hierzu, derzeit President of Microsoft und dessen Chief Legal Officer, haben kürzlich für Aufsehen gesorgt. Offenbar setzt nach und nach ein Umdenken in den USA ein. Weiterlesen

Löschpflicht und Verjährungsfristen

Nach Art. 17 DSGVO ist jeder Verantwortliche dazu verpflichtet, personenbezogene Daten wieder zu löschen. Von der Löschung personenbezogener Daten kann gemäß Art. 17 Abs. 3 DSGVO in bestimmten Fällen abgesehen werden. Inwieweit sich die zivilrechtlichen Verjährungsfristen auf die Verpflichtung zur Löschung personenbezogener Daten auswirken, soll im folgenden Beitrag beleuchtet werden. Weiterlesen

Anderthalb Jahre DSGVO – Wo steht der Datenschutz heute?

Die EU-Datenschutz-Grundverordnung (DSGVO) ist bekanntlich seit dem 25.05.2018 verbindlich anzuwenden. Seitdem bildet die DSGVO den gemeinsamen Datenschutzrahmen des Europäischen Wirtschaftsraums. Es stellt sich nunmehr die Frage, was sich in diesen anderthalb Jahren geändert oder verbessert hat. In diesem Artikel soll dargestellt werden, welche Versprechen die DSGVO einlösen konnte und welche nicht. Weiterlesen

Benutzte Software nicht DSGVO-konform = 14,5 Mio. Euro Bußgeld

Die Berliner Beauftragte für Datenschutz hat ihr höchstes Bußgeld seit Inkrafttreten der DSGVO verhängt. Das Bußgeld in Höhe von 14,5 Millionen Euro wurde gegen die Deutsche Wohnen SE verhängt, die mit mehr als 110.000 Wohnungen der größte private Immobilienbesitzer in Berlin ist. Viele denken sich wahrscheinlich, da trifft es mal genau die Richtigen, doch vergleichbare Missstände gibt es bei vielen Unternehmen. Weiterlesen

Datenschutz und Privatsphäre – Umdenken in den USA?

Datenschutz und Privatsphäre und die USA in einem Satz? Dies war bislang in der Tat schwer zu vereinbaren. Zu lang ist die Liste mit kleinen oder auch größeren Datenpannen inzwischen geworden, welche den Transfer von personenbezogenen Daten in Verbindung mit den USA betroffen hat. Man hat zudem den Eindruck gewonnen, dass wir Europäer von den „Big Playern“ im fernen Westen in Sachen Datenschutz eher belächelt worden sind. Nun könnte allerdings ein Umdenken einsetzen. Weiterlesen

DSK: Modell zur Berechnung von DSGVO Bußgeldern

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 25.06.2019 auf ein neues Modell zur Berechnung von Bußgeldern verständigt, welches ähnlich wie im Kartellrecht eine nachvollziehbare Bußgeldpraxis ermöglichen soll. Dieser Beitrag geht auf die Hintergründe des neuen Modells zur Bußgeldberechnung ein. Weiterlesen

20. DSRI-Herbstakademie: Die Macht der Daten und Algorithmen

Das Thema künstliche Intelligenz (KI) und Internet of Things (IoT) waren wohl selten so präsent, wie es aktuell der Fall ist. Aus datenschutzrechtlicher Sicht wird es vor allem spannend, wenn eine KI Nutzerverhalten analysiert oder sogar Bewerber bewertet und nach Geeignetheit klassifiziert. Daher hätte das Leitmotiv der 20. Herbstakademie „Die Macht der Daten und Algorithmen, Regulierung von IT, IoT und KI“ nicht passender und zeitgemäßer sein können. Ein kurzer Einblick: Weiterlesen

Umsetzung der DSGVO – Erste Schritte als Datenschutzbeauftragter

„Herzlichen Glückwunsch! Sie sind unser neuer Datenschutzbeauftragter!“ Voller Motivation haben Sie sich die DSGVO samt Erwägungsgründen geschnappt und innerhalb eines Nachmittags verschlungen. Sie wissen nun, welche Aufgaben auf Verantwortliche und Auftragsverarbeiter zukommen. Vom Auftragsverarbeitungsvertrag bis hin zum Verzeichnis der Verarbeitungstätigkeiten – Sie wissen, was zu tun ist. Und dann sehen Sie den Wald vor lauter Bäumen nicht mehr. Dieser Beitrag erläutert die ersten Schritte. Weiterlesen