Tag: EU-DSGVO

Archiv

Rekord-Bußgelder auch in Deutschland?!

Am Dienstag hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit angekündigt, ein Bußgeld in zweistelliger Millionenhöhe verhängen zu wollen. Gegen welche Unternehmen und wegen welcher Verstöße ist noch unbekannt. Sie teilte aber mit, dass sie bereits vergangene Woche zwei Bußgelder in Höhe von 200.000 Euro gegen ein Unternehmen erlassen habe. Weiterlesen

EDSA zur Videoüberwachung: Sensible Daten und Betroffenenrechte

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Der zweite Teil unseres Beitrages befasst sich zunächst mit den Ausführungen zur Verarbeitung von sensiblen Daten i.S.d Art. 9 Abs. 1 DSGVO, sodann mit Betroffenenrechten und letztlich mit den Statements zur Erfüllung der Informationspflichten beim Einsatz von Videoüberwachungssystemen. Weiterlesen

Die Uhr tickt! Fristberechnung bei Datenschutzvorfall & Betroffenenanfrage

Die Datenschutz-Grundverordnung beinhaltet eine Vielzahl von Fristvorgaben, die der verantwortliche Datenverarbeiter einzuhalten hat. Vergegenwärtigt man sich die erheblichen Sanktionsmöglichkeiten welche die DSGVO bereit hält, muss jeder Verarbeiter ein großes Interesse an ihrer rechtskonformen Einhaltung haben. Doch wie und wonach berechnen sich die Fristen eigentlich? Weiterlesen

Urteil: Einsatz von Google Analytics ohne IP-Anonymisierung

Im Rahmen einer Klage musste sich das LG Dresden in seinem Urteil vom 11.01.2019 – Az.: 1a O 1582/18 mit dem Einsatz von Google Analytics ohne aktivierte IP-Anonymisierung beschäftigen. Der zu entscheidende Fall fiel noch nicht unter den Anwendungsbereich der DSGVO. Dennoch greift das Urteil die unter Datenschützern als Voraussetzung angesehene Pflicht zur Aktivierung der IP-Anonymisierung auf und bestätigt die etablierte Best-Practice. Weiterlesen

Artikel 22 DSGVO und das Profiling

Wir sprechen oft von Profiling, wenn wir über Marketing berichten. Wenige schreiben derzeit über Profiling und über den Zusammenhang mit Artikel 22 DSGVO. Hier gibt es noch erhebliche Unsicherheiten, denn oft fragt sich der Leser was sich genau hinter diesen Begriffen des Artikel 22 verbirgt. Dieser Beitrag soll weiterhelfen. Weiterlesen

2. DSAnpUG: Entschärft die Koalition das Datenschutzrecht?

Die Koalitionsparteien wollen kleine und mittelständische Unternehmen sowie Vereine beim Datenschutz entlasten. SPD und Union sollen sich hierfür auf eine Entschärfung des nationalen Datenschutzrechts verständigt haben. Der Plan sieht unter anderem vor: Die Pflicht zur Bestellung eines Datenschutzbeauftragten soll zukünftig erst bei mindestens zwanzig mit der Datenverarbeitung befassten Mitarbeitern bestehen. Weiterlesen

Landgericht Stuttgart zur Abmahnfähigkeit von DSGVO-Verstößen

Im Rahmen einer Klage musste sich das LG Stuttgart mit der Frage der Abmahnfähigkeit von DSGVO-Verstößen beschäftigen. Ob und inwieweit Verstöße gegen die DSGVO abmahnbar sind, ist noch nicht abschließend geklärt und sorgt immer wieder für Unsicherheiten. In seinem Urteil vom 20.05.2019 – 35 O 68/18 KfH positioniert sich das Gericht klar zu dieser Frage. Weiterlesen

Verstoßen Blacklists gegen die DSGVO?

Blacklists verstoßen nur unter sehr engen Voraussetzungen nicht gegen die DSGVO. So scheint es zumindest, wenn man der Ansicht der Berliner Datenschutzbeauftragten folgen möchte. Laut einem Bericht des Tagesspiegel hat die nämlich ein Bußgeld in Höhe von 50.000,00 € gegen die Onlinebank N26 verhängt, weil die eine sogenannte Blacklist mit ehemaligen Kunden führt, mit denen keine weiteren Geschäftsbeziehung erwünscht ist. Weiterlesen

Ist die neue BORA-Norm zur Verschlüsslung DSGVO-konform?

Immer wieder stellt sich die Frage, ob Berufsgeheimnisträger eine Pflicht zur Verschlüsselung bei der Kommunikation trifft. Dies wird vor allem für diejenigen Berufsgruppen diskutiert, die mit besonders sensiblen Inhalten konfrontiert sind, wie etwa Ärzte und Rechtsanwälte. Letztere sollen künftig in vielen Fällen unverschlüsselt per E-Mail mit Mandanten kommunizieren können, ohne gegen die Pflicht zur Verschwiegenheit nach § 2 der Berufsordnung der Rechtsanwälte (BORA) zu verstoßen. Aber ist das überhaupt mit der DSGVO vereinbar? Weiterlesen

re:publica: (Fast) ein Jahr DSGVO-Irrsinn

Am 25. Mai ist es soweit und das Wirksamwerden der DSGVO jährt sich zum ersten Mal. Wahrscheinlich kein Gesetzeswerk der letzten Jahre wurde so kontrovers diskutiert, hat solch angsteinflößende Weltuntergangsszenarien hervorgerufen und so hohe Wellen in der Öffentlichkeit geschlagen. Auch auf der re:publica in Berlin ist das „DSGVO-Armageddon“ Thema. Die Überraschung nach einem Jahr: Die Welt steht zwar immer noch vor dem Abgrund, die DSGVO scheint aber gar nicht schuld zu sein. Weiterlesen

VG Lüneburg Teilurteil: GPS-Ortung von Firmenfahrzeugen unzulässig

In seinem Teilurteil vom 19.03.2019 – 4 A 12/19 hatte das VG Lüneburg über einen Bescheid der Niedersächsischen Datenschutzaufsichtsbehörde zu entscheiden. Die Behörde hatte in seinem Bescheid die GPS-Ortung der Firmenfahrzeuge der Reinigungsfirma für datenschutzrechtlich unzulässig erklärt und Abhilfemaßnahmen gefordert. Die Überwachung sei nach den Auffassungen der Aufsichtsbehörde und des Gerichts nicht erforderlich. Doch wie begründet das Gericht seine Entscheidung? Weiterlesen

Videos aus Polizeistation auf YouTube – ein Fall für den EuGH

In seiner Entscheidung vom 14. Februar 2019 hat sich der Europäische Gerichtshof (EuGH) zu den Fragen geäußert, unter welchen Umständen die sogenannte Haushaltsausnahme und das Medienprivileg im Datenschutzrecht greifen. Dieser Beitrag will die Entscheidung vorstellen und darüber hinaus erklären, welche Auswirkungen sie auf die geltende Rechtslage in Deutschland hat. Weiterlesen

Informationspflichten bei Werbung per Post

Eine nach Wirksamwerden der DSGVO wieder verstärkt in den Fokus gerückte Art des Marketings ist die Werbung per Post, da die rechtlichen Voraussetzungen für deren Zulässigkeit gering erscheinen. Wir zeigen, was nun beachtet werden muss, damit die Betroffenen ihre Rechte ordnungsgemäß ausüben können und die Werbung bzw. ein vorhergehender Handel mit Adressdaten auf eine solide Rechtsgrundlage gestützt wird. Weiterlesen

DSGVO: Zweckänderung der Datenverarbeitung am Beispiel Werbung

Auch nach einem Jahr sind manche Vorschriften der DSGVO noch hinter einem grauen Schleier verhüllt. Dazu zählt auch die Zweckänderung bei der Verarbeitung von personenbezogenen Daten gem. Art. 6 Abs. 4 DSGVO. Diese bricht mit dem Zweckbindungsgrundsatz der DSGVO und ist, wie schon im Gesetzgebungsverfahren, sehr umstritten. Wir stellen den Streitstand am Beispiel Newsletter Werbung vor. Weiterlesen

Onboarding-Prozess: Datenschutz bei der Integration neuer Mitarbeiter

Eine erfolgreiche Einarbeitung und Integration ist sowohl für das Unternehmen als auch für den neuen Mitarbeiter die erste und auch eine entscheidende Phase. Ein gut strukturierter Onboarding-Prozess hilft Unternehmen, Mitarbeiter vom ersten Tag an zu binden. Da bei den Schritten des Onboardings auch personenbezogene Daten erhoben und verarbeitet werden, sind datenschutzrechtliche Vorgaben zu beachten. Weiterlesen