Tag: Informationspflicht

Archiv

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen

DSK Erfahrungsbericht zur Anwendung der DSGVO

Das Jahr 2019 nähert sich dem Ende entgegen und vielerorts wird es Zeit für Jahresabschlüsse, Jahresberichte und Evaluationen. Ebenso hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Bericht über ihre Erfahrungen bei der Anwendung der DSGVO erstellt. Ziel der Bestandsaufnahme ist es, die Erkenntnisse deutscher Aufsichtsbehörden mit in den anstehenden Evaluierungsprozess nach Art. 97 DSGVO einfließen zu lassen. Weiterlesen

Datenskandal bei H&M: Geheimer Datenordner entdeckt

Vergangene Woche erregte der Modekonzern „H&M“ Aufsehen, aber leider nicht positiv als Trendsetter. Die FAZ berichtete umfassend, wie Führungskräfte sich Notizen zum Privatleben ihrer Beschäftigten notiert haben. Diese Form der heimlichen Mitarbeiterspionage ist mehr als nur out. Mit dem Beitrag kläre ich kurz auf, was der Datenschutz insgesamt davon hält. Weiterlesen

Ausnahmen von den Informationspflichten der DSGVO

Die Transparenz der Datenverarbeitung zählt zu einem der wichtigsten Grundsätze für die Verarbeitung personenbezogener Daten. Mittels umfassenden Informationen zur Datenverarbeitung gegenüber den Betroffenen stellen die Verantwortlichen eine transparente Datenverarbeitung sicher. Unter engen Voraussetzungen kann von den Informationspflichten abgesehen werden, wie dieser Artikel zeigt. Weiterlesen

EDSA zur Videoüberwachung: Sensible Daten und Betroffenenrechte

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Der zweite Teil unseres Beitrages befasst sich zunächst mit den Ausführungen zur Verarbeitung von sensiblen Daten i.S.d. Art. 9 Abs. 1 DSGVO, sodann mit Betroffenenrechten und letztlich mit den Statements zur Erfüllung der Informationspflichten beim Einsatz von Videoüberwachungssystemen. Weiterlesen

Informationspflichten bei Werbung per Post

Eine nach Wirksamwerden der DSGVO wieder verstärkt in den Fokus gerückte Art des Marketings ist die Werbung per Post, da die rechtlichen Voraussetzungen für deren Zulässigkeit gering erscheinen. Wir zeigen, was nun beachtet werden muss, damit die Betroffenen ihre Rechte ordnungsgemäß ausüben können und die Werbung bzw. ein vorhergehender Handel mit Adressdaten auf eine solide Rechtsgrundlage gestützt wird. Weiterlesen

Informationspflicht: Aufsichtsbehörde in Polen verhängt Bußgeld

Die polnische Aufsichtsbehörde hat ein erstes Bußgeld gegen ein Unternehmen, was für kommerzielle Zwecke personenbezogene Daten verarbeitete, in Höhe von 219.500 € verhängt. Grund ist der Verstoß gegen die Informationspflichten nach Art. 14 DSGVO. Das verhängte Bußgeld bietet nun die Grundlage für eine breite Diskussion, wann die Informationspflicht sich als unverhältnismäßig aufwändig für den Verantwortlichen herausstellt. Weiterlesen

Whistleblowing-Hotline: Identität nur mit Einwilligung erheben?

Sogenannte Compliance-Hotlines erfreuen sich in den USA großer Beliebtheit. Auch in deutschen Unternehmen erhalten Mitarbeiter und Externe die Möglichkeit, Missstände im Unternehmen anzuzeigen, Fälle sexueller Belästigung zu melden oder auch einfach Fragen zu stellen. Wegen der beteiligten Parteien und entgegenstehenden Interessen sind die datenschutzrechtlichen Aspekte dabei nicht zu vernachlässigen. Weiterlesen

Zensus 2021: Erste Volkszählung unter der DSGVO

Nach zehn Jahren soll es am 16. Mai 2021 wieder so weit sein: die deutsche Bevölkerung wird erneut gezählt. Mit dem Zensusvorbereitungsgesetz 2021 wurden bereits die rechtlichen Voraussetzungen für die Vorbereitung des Zensus geschaffen. Im Zensusgesetz 2021 sollen dann weitere Einzelheiten zur Durchführung geregelt werden. Bereits die Durchführung des Testverfahrens begegnet jedoch datenschutzrechtlichen Bedenken und auch die im Rahmen des Zensus 2021 mit umfasste Gebäude- und Wohnungszählung verursacht neuen Aufwand für Vermieter. Weiterlesen

Kundenbefragung: Einladungen per E-Mail und der Datenschutz

Sicherlich könnten wir bei diesem Thema auch darauf eingehen, inwieweit sich (vermeintliche) Umsetzungen der DSGVO – wie z. B. riesige Cookiebanner und Re-Opt-In-Kampagnen – auf die Zufriedenheit der Kunden auswirken. Allerdings möchten wir heute darstellen, was datenschutzrechtlich bei der Durchführung von online Kundenzufriedenheitsbefragungen mit Einladung per E-Mail zu beachten ist. Weiterlesen

Ev. Kirche: Datenschutzerklärung nach § 13 TMG weiterhin rechtskonform

Bereits im April meldete der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland (BfD EKD), dass nach den Bestimmungen des Telemediengesetzes (TMG) ausreichende Datenschutzerklärungen grundsätzlich auch zukünftig weiterhin ausrecihend sind. Die Ankündigung klingt vielversprechend – hat letztendlich jedoch nur für diejenigen Bereiche Bedeutung, die dem evangelischen Datenschutzrecht unterfallen. Weiterlesen

Auskunftsrecht für Apple-Nutzer

Die „Rechte der betroffenen Person“ sind nach Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) in aller Munde. Manche Firmen haben Ihre Hausaufgaben zur DSGVO gemacht und präsentieren Ihre Lösungen. Am Beispiel Apple zeigt sich gerade, wie umfassend die Datenbestände sind, über die informiert werden soll. Weiterlesen