Tag: Informationspflicht

Archiv

Kundenakquise auf Messen: Was ist nach der DSGVO zu beachten?

Das Messejahr scheint dieses Jahr zwar nicht im gewohnten Umfang stattfinden zu können, trotzdem erreichen uns immer wieder Anfragen zu Themen wie Informationspflichten am Messestand, Kundenakquise und der Umgang mit Visitenkarten. Im Post-Coronazeitalter werden wieder viele Gewerbetreibende auf Messen strömen und dort um die Gunst neuer Kunden buhlen. Hierbei kommen Sie unausweichlich mit personenbezogenen Daten in Kontakt. Es folgt eine Übersicht was bei typischen Messeszenarien zu beachten ist. Weiterlesen

Datenschutz und Datensicherheit mit SIEM-Lösungen

Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert. Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern. Dieser Beitrag zeigt auf, wie das Spannungsfeld zwischen dem Datenschutz der Beschäftigten und der Datensicherheit für die Unternehmensdaten aufgelöst werden kann. Weiterlesen

OLG Stuttgart zur Abmahnfähigkeit von DSGVO-Verstößen

Die Frage der Abmahnfähigkeit von Verstößen gegen die Regelungen der DSGVO hat in der Vergangenheit zahlreiche Gerichte und auch uns im Rahmen dieses Blogs beschäftigt. Bis heute herrscht allerdings Uneinigkeit darüber, inwiefern Datenschutzverstöße nach dem UWG abmahnfähig sind. Durch ein Berufungsurteil des OLG Stuttgart kommt nun wieder Bewegung in die Diskussion. Weiterlesen

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen

DSK Erfahrungsbericht zur Anwendung der DSGVO

Das Jahr 2019 nähert sich dem Ende entgegen und vielerorts wird es Zeit für Jahresabschlüsse, Jahresberichte und Evaluationen. Ebenso hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Bericht über ihre Erfahrungen bei der Anwendung der DSGVO erstellt. Ziel der Bestandsaufnahme ist es, die Erkenntnisse deutscher Aufsichtsbehörden mit in den anstehenden Evaluierungsprozess nach Art. 97 DSGVO einfließen zu lassen. Weiterlesen

Datenskandal bei H&M: Geheimer Datenordner entdeckt

Vergangene Woche erregte der Modekonzern „H&M“ Aufsehen, aber leider nicht positiv als Trendsetter. Die FAZ berichtete umfassend, wie Führungskräfte sich Notizen zum Privatleben ihrer Beschäftigten notiert haben. Diese Form der heimlichen Mitarbeiterspionage ist mehr als nur out. Mit dem Beitrag kläre ich kurz auf, was der Datenschutz insgesamt davon hält. Weiterlesen

Ausnahmen von den Informationspflichten der DSGVO

Die Transparenz der Datenverarbeitung zählt zu einem der wichtigsten Grundsätze für die Verarbeitung personenbezogener Daten. Mittels umfassenden Informationen zur Datenverarbeitung gegenüber den Betroffenen stellen die Verantwortlichen eine transparente Datenverarbeitung sicher. Unter engen Voraussetzungen kann von den Informationspflichten abgesehen werden, wie dieser Artikel zeigt. Weiterlesen

EDSA zur Videoüberwachung: Sensible Daten und Betroffenenrechte

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Der zweite Teil unseres Beitrages befasst sich zunächst mit den Ausführungen zur Verarbeitung von sensiblen Daten i.S.d. Art. 9 Abs. 1 DSGVO, sodann mit Betroffenenrechten und letztlich mit den Statements zur Erfüllung der Informationspflichten beim Einsatz von Videoüberwachungssystemen. Weiterlesen

Informationspflichten bei Werbung per Post

Eine nach Wirksamwerden der DSGVO wieder verstärkt in den Fokus gerückte Art des Marketings ist die Werbung per Post, da die rechtlichen Voraussetzungen für deren Zulässigkeit gering erscheinen. Wir zeigen, was nun beachtet werden muss, damit die Betroffenen ihre Rechte ordnungsgemäß ausüben können und die Werbung bzw. ein vorhergehender Handel mit Adressdaten auf eine solide Rechtsgrundlage gestützt wird. Weiterlesen

Informationspflicht: Aufsichtsbehörde in Polen verhängt Bußgeld

Die polnische Aufsichtsbehörde hat ein erstes Bußgeld gegen ein Unternehmen, was für kommerzielle Zwecke personenbezogene Daten verarbeitete, in Höhe von 219.500 € verhängt. Grund ist der Verstoß gegen die Informationspflichten nach Art. 14 DSGVO. Das verhängte Bußgeld bietet nun die Grundlage für eine breite Diskussion, wann die Informationspflicht sich als unverhältnismäßig aufwändig für den Verantwortlichen herausstellt. Weiterlesen

Whistleblowing-Hotline: Identität nur mit Einwilligung erheben?

Sogenannte Compliance-Hotlines erfreuen sich in den USA großer Beliebtheit. Auch in deutschen Unternehmen erhalten Mitarbeiter und Externe die Möglichkeit, Missstände im Unternehmen anzuzeigen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Wegen der beteiligten Parteien und entgegenstehenden Interessen sind die datenschutzrechtlichen Aspekte dabei nicht zu vernachlässigen. Weiterlesen

Zensus 2021: Erste Volkszählung unter der DSGVO

Nach zehn Jahren soll es am 16. Mai 2021 wieder so weit sein: die deutsche Bevölkerung wird erneut gezählt. Mit dem Zensusvorbereitungsgesetz 2021 wurden bereits die rechtlichen Voraussetzungen für die Vorbereitung des Zensus geschaffen. Im Zensusgesetz 2021 sollen dann weitere Einzelheiten zur Durchführung geregelt werden. Bereits die Durchführung des Testverfahrens begegnet jedoch datenschutzrechtlichen Bedenken und auch die im Rahmen des Zensus 2021 mit umfasste Gebäude- und Wohnungszählung verursacht neuen Aufwand für Vermieter. Weiterlesen

Kundenbefragung: Einladungen per E-Mail und der Datenschutz

Sicherlich könnten wir bei diesem Thema auch darauf eingehen, inwieweit sich (vermeintliche) Umsetzungen der DSGVO – wie z. B. riesige Cookiebanner und Re-Opt-In-Kampagnen – auf die Zufriedenheit der Kunden auswirken. Allerdings möchten wir heute darstellen, was datenschutzrechtlich bei der Durchführung von online Kundenzufriedenheitsbefragungen mit Einladung per E-Mail zu beachten ist. Weiterlesen