Haende_mit_Symbolwuerfeln_AdobeStock_209388060

Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?

Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]

| | | , , , , , , | 1 Kommentar

626_BGB_Fristlose_Kuendigung_AdobeStock_343412012

Datenschutzverstoß kann zur fristlosen Kündigung führen

Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]

| | | , , , , , ,

zwei Jäger in den Bergen

Datenschutz bei Jagdgenossenschaften

Bundesweit sind ca. 4 Millionen Grundeigentümerinnen und Grundeigentümer in etwa 40.000 Jagdgenossenschaften organisiert, deren Interessen auf Länderebene durch insgesamt 17 Vereinigungen vertreten werden. Fast jede(r) Waldbesitzerin/Waldbesitzer, sowie fast jede(r) Landwirtin/Landwirt sind ganz ohne ihr Zutun in einer Jagdgenossenschaft zusammengeschlossen, denn die Mitgliedschaft in einer Jagdgenossenschaft begründet sich gesetzlich und entsteht automatisch durch das Eigentum an […]

| | , | , , , , ,

Hintertuer_rot_AdobeStock_178718039

Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts

Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]

| | | , , , , , , , , | 3 Kommentare

Schranke_Weg_Deich_AdobeStock_14637717

Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht

Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]

| | | , , , , , , , , , , ,

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern

Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]

| | | , , , , , , , , ,

Nicht_vergessen_Zettel_AdobeStock_282951196

Schadensersatzpflicht wegen Nachlässigkeit

Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]

| | | , , , , , , , , | 1 Kommentar

Datenpannen_5w

Leitfaden zum Umgang mit Datenpannen – Teil 2

Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

| | | , , , , , , , , , ,

Datenpannen_4w

Leitfaden zum Umgang mit Datenpannen – Teil 1

Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

| | | , , , , , , , , ,

Datenpannen_3w

Datenpannen vorbeugen – mit Penetrationstests

Im Blog beschäftigen wir uns in dieser Woche mit Datenpannen und der folgende Beitrag beleuchtet das Thema aus der Sicht der Informationssicherheit. Unternehmen werden täglich viele personenbezogene Informationen anvertraut: Adressen, persönliche Angaben und Finanzdaten werden übermittelt, in dem Vertrauen darauf, dass diese gut geschützt und sicher aufgehoben sind. Nun gibt es auf der anderen, „dunklen“ […]

| | , | , , ,

Datenpannen_2w

Der übergriffige Klinikmitarbeiter und der Datenschutz

In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

| | , | , , , , , , , ,

Datenpannen_1w

Gravierende Datenpannen bei zahlreichen Corona-Testzentren

In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]

| | , | , , , , , , , , ,

Telefon_Auskunft_Info_Callcenter_AdobeStock_402782986

Telefonwerbung: Endlose Dokumentation?

Am 1. Oktober 2021 ist durch das Gesetz für faire Verbraucherverträge der neue § 7a UWG in Kraft getreten, welcher Dokumentations- und Aufbewahrungspflichten für Einwilligungen von Verbrauchern in Telefonwerbung enthält (wir berichteten). Das Erfordernis zur Einholung einer ausdrücklichen Einwilligung, bevor Verbraucher werblich per Telefon angesprochen werden dürfen, ergab sich bereits zuvor (und ergibt sich nach […]

| | | , , , , , , , , , ,

Herz_Seifenblasen_Strand_AdobeStock_67825597

Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr

Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]

| | | , , , , , , , , , , , , ,

klinische_Studie_Phasen_AdobeStock_401041335

Klinische Studien und der Datenschutz

Um eine klinische Studie auf datenschutzrechtlich sichere Füße zu stellen, gibt es verschiedene Prozesse und Entscheidungen, bei denen der Datenschutz zu involvieren ist. Der nachfolgende Beitrag bringt eine Übersicht, über die verschiedenen Punkten innerhalb einer klinischen Studie bei denen insbesondere die rechtliche Beratung im Datenschutz relevant ist. Das Studienprotokoll Bei einer klinischen Studie ist der […]

| | | , , , , , , , | 2 Kommentare

1 2 3 4 »