Allem Wirbel um geändert AGB und allen Kettenbriefen zu angeblich heimlich geänderten Einstellungen zum Trotz ist WhatsApp immer noch die beliebteste App zum Versenden von Textnachrichten, Videos, Sprachaufzeichnungen und Bildern in Chats im privaten Bereich. Aufgrund der weit verbreiteten Nutzung ist es nachvollziehbar, wenn sich Unternehmen, Behörden und sonstige Organisationen auch Gedanken darüber machen, ob […]
5.000 € Schadensersatz wegen Veröffentlichung eines Bildes ohne Einverständniserklärung
In der Entscheidung vom 25. März 2021 sprach die zuständige Kammer am Arbeitsgericht Münster (ArbG) einer Arbeitnehmerin ein Schmerzensgeld in Höhe von 5.000 € zu. Die Beklagte, für die die Angestellte als Koordinatorin im Postdoc-Programm tätig ist, hatte zuvor ein Bildnis der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang veröffentlicht, ohne dass diese vorher […]
Wie Relevant für den Datenschutz sind Plug-ins?
Jedes unter die DSGVO fallende Unternehmen ist bekanntlich zu Pflege eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Dies stellt bekanntlich regelmäßig einen unangenehmen Organisationsaufwand dar. Doch der Versuch diese Verpflichtung zu umgehen kann schnell teuer werden und ist nach einer kurzen Umgewöhnungsphase in die Rolle als Verantwortliche jedem Unternehmen schnell klar. Deutlich weniger klar ist und bleibt […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
Lieferkettengesetz – Neue Haftungsfallen für Unternehmen?
Die Uhr tickt auch im Bereich Compliance Compliance ist ein Begriff, der in den letzten Jahren an immer mehr an Bedeutung für Unternehmen gewonnen hat, weil die rechtlichen Anforderungen und Haftungsrisiken für Unternehmen und deren Geschäftsführung zunehmen strenger wurden. Während Compliance im anglo-amerikanischen Raum bereits seit den 80er Jahren des 20. Jahrhundert für den Bankensektor […]
Auftragsverarbeitung: Vertragsschluss durch Schweigen?
Für viele Tätigkeiten, die als Dienstleistung ausgelagert werden, ist der Abschluss eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO vorgeschrieben. Um sich dieses Prozedere möglichst einfach zu gestalten, greift mancher Anbieter entsprechender Dienste zu äußerst kreativen Maßnahmen – nicht immer jedoch mit der gebotenen rechtlichen Verlässlichkeit. Um dem aufwändigen Unterzeichnen und Austauschen von Schriftstücken zu […]
Have I Been Pwned erhält Unterstützung vom FBI
Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]
Kardinalspflicht Transparenz
Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]
Das Ende des unwirksamen Cookie-Banners kommt!!?
Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]
Klick- und Öffnungs-Tracking beim Newsletter-Versand: Geht das „einfach so“?
Wer einen Newsletter verschickt, der möchte gerne auch wissen, ob er gut ankommt – und zwar nicht nur technisch (also ob er übermittelt wurde), sondern auch inhaltlich (ob es interessant ist). Dahinter steckt natürlich der häufig gesehene und gern unternommene Versuch, die Wirksamkeit einer Werbekampagne zu messen (und sie der Chefetage im Unternehmen schmackhaft zu […]
Another sword in the battleground against the UK’s hope to seek adequacy decision
Court of Appeal of the United Kingdom holds the ‘immigration exemption’ under the Data Protection Act 2018 as unlawful On May 26, 2021, the Court of Appeal of the United Kingdom handed down its judgment in the case of R (Open Rights Group and the3million) v Secretary of State for the Home Department and Others [2021] EWCA Civ […]
Neues Schuldatenschutzgesetz im Erzbistum Hamburg
§ 56 des Gesetzes über den Kirchlichen Datenschutz ermächtigt die jeweiligen Generalvikare, zur Durchführung des Gesetzes über den Kirchlichen Datenschutz erforderliche Regelungen zu treffen. Von dieser Befugnis hat nunmehr das Erzbistum Hamburg für den Bereich Schule Gebrauch gemacht und zum 1. Juni 2021 eine Durchführungsverordnung zum Schutz personenbezogener Daten in katholischen Schulen im Erzbistum Hamburg […]
The Information Officer and Deputy Information Officer in South African Data Protection Law
The 1st of July 2021 the Protection of Personal Information Act 4 of 2013 (POPIA) will come completely into force; therefore, companies and multinationals located within South Africa shall be liable for becoming POPIA compliant. This regulation, along with the Promotion of Access to Information Act 2 of 2000 (PAIA) comprise the main data protection […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!
Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]