Tag: EU-DSGVO

Archiv

Selbstbelastungsfreiheit vs. Mitwirkungspflicht beim Datenschutzverstoß

Ein elementarer Grundsatz unserer Rechtsordnung besagt, dass im Rahmen von Straf- und Bußgeldverfahren niemand gezwungen werden darf, sich selbst zu belasten. Dementgegen enthält die Datenschutz-Grundverordnung (DSGVO) Regelungen, nach denen die jeweils verantwortliche Stelle zur Meldung von Verstößen und zur umfangreichen Mitwirkung (Rechenschaft) verpflichtet ist. Wie vertragen sich die umfangreichen Auskunfts- und Mitwirkungspflichten mit der Selbstbelastungsfreiheit? Weiterlesen

Ausnahmen für die Übermittlung in unsichere Drittländer

Wir haben uns schon mehrfach mit der Übermittlung von personenbezogenen Daten in Drittländer ohne angemessenes Schutzniveau auseinandergesetzt. Hierfür benötigt man normalerweise einen Beschluss der EU-Kommission oder muss geeignete Garantien vorweisen können. Allerdings verfügt die DSGVO auch über eine Ausnahme von diesen Voraussetzungen. Hier soll die Ausnahme des Art. 49 Abs. 1, S. 2 DSGVO erläutert werden. Weiterlesen

Verantwortlicher und Auftragsverarbeiter – Wie ist die Haftung untereinander?

Verantwortlicher und Auftragsverarbeiter haften als Gesamtschuldner für einen durch die Datenverarbeitung entstandenen Schaden, Art. 82 DSGVO. Was das Außenverhältnis betrifft, also die Haftung gegenüber einem Dritten, bedeutet dies, dass jeder auf die volle Summe haftet. Das Innenverhältnis, also die Haftungsverteilung untereinander, können die Gesamtschuldner regelmäßig selbst ausgestalten. Weiterlesen

Negativauskunft: Informationspflicht bei Bearbeitung des Auskunftsersuchens?

Inzwischen trudeln sie ein. Die Auskunftsersuchen besorgter Menschen, die gerne wissen möchten, welche personenbezogenen Daten das Unternehmen so über sie gespeichert hat. Das ist auch ihr gutes Recht, denn es steht jeder betroffenen Person nach Art. 15 Abs. 1 DSGVO offen, Auskunft über verarbeiteten Daten zu ihrer Person zu verlangen. Was aber, wenn das Unternehmen tatsächlich gar keine Daten hat? Weiterlesen

Bedarf das Browser-Fingerprinting einer Einwilligung nach DSGVO?

In jüngster Vergangenheit wurde viel diskutiert über das allseits bekannte Tracking des Nutzerverhaltens mittels Cookies. Weitaus weniger Beachtung findet hingegen eine mögliche Auswertung des Nutzerverhaltens mit Hilfe des Browser-Fingerprintings. Dabei stellt sich gerade hier die Verhinderung des Trackings als besondere Herausforderung dar. Die Frage ist deshalb, ob die DSGVO vorliegend ein probates Mittel zur Stärkung der Nutzerrechte und Förderung der Transparenz bereitstellt. Weiterlesen

Datenschutz an Schulen – Nun sollen es die Lehrer selber richten

Erst kürzlich war in der Tagespresse zu lesen, dass Lehrer im Düsseldorfer Stadtteil Kaiserwerth aus Gründen des Datenschutzes Zeugnisse handschriftlich verfassen. An Schulen in Rheinland Pfalz sollen Lehrer jetzt eine datenschutzrechtliche Verpflichtung für den Einsatz auf privaten Endgeräten unterschreiben. Warum die geforderte Zusicherung in der Praxis kaum funktionieren wird und warum das den Lehrern gegenüber auch verdammt unfair ist. Weiterlesen