Jedes unter die DSGVO fallende Unternehmen ist bekanntlich zu Pflege eines Verzeichnisses von Verarbeitungstätigkeiten verpflichtet. Dies stellt bekanntlich regelmäßig einen unangenehmen Organisationsaufwand dar. Doch der Versuch diese Verpflichtung zu umgehen kann schnell teuer werden und ist nach einer kurzen Umgewöhnungsphase in die Rolle als Verantwortliche jedem Unternehmen schnell klar. Deutlich weniger klar ist und bleibt […]
Allgemein
Allgemein
Lieferkettengesetz – Neue Haftungsfallen für Unternehmen?
Die Uhr tickt auch im Bereich Compliance Compliance ist ein Begriff, der in den letzten Jahren an immer mehr an Bedeutung für Unternehmen gewonnen hat, weil die rechtlichen Anforderungen und Haftungsrisiken für Unternehmen und deren Geschäftsführung zunehmen strenger wurden. Während Compliance im anglo-amerikanischen Raum bereits seit den 80er Jahren des 20. Jahrhundert für den Bankensektor […]
Auftragsverarbeitung: Vertragsschluss durch Schweigen?
Für viele Tätigkeiten, die als Dienstleistung ausgelagert werden, ist der Abschluss eines Vertrages zur Auftragsverarbeitung nach Art. 28 DSGVO vorgeschrieben. Um sich dieses Prozedere möglichst einfach zu gestalten, greift mancher Anbieter entsprechender Dienste zu äußerst kreativen Maßnahmen – nicht immer jedoch mit der gebotenen rechtlichen Verlässlichkeit. Um dem aufwändigen Unterzeichnen und Austauschen von Schriftstücken zu […]
Kardinalspflicht Transparenz
Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]
Das Ende des unwirksamen Cookie-Banners kommt!!?
Zumindest wenn es nach Max Schrems geht. Cookie-Banner bestimmen seit geraumer Zeit das Leben aller Webseitensurfer der EU. Nicht zuletzt auf Grund der Urteile des Europäischen Gerichtshofs (EuGH) und des Bundesgerichtshofs (BGH) ist auf (fast) allen Seiten kein direktes shoppen, stöbern, surfen mehr möglich, ehe nicht die Einwilligung in das Setzen von Cookies erteilt oder […]
Klick- und Öffnungs-Tracking beim Newsletter-Versand: Geht das „einfach so“?
Wer einen Newsletter verschickt, der möchte gerne auch wissen, ob er gut ankommt – und zwar nicht nur technisch (also ob er übermittelt wurde), sondern auch inhaltlich (ob es interessant ist). Dahinter steckt natürlich der häufig gesehene und gern unternommene Versuch, die Wirksamkeit einer Werbekampagne zu messen (und sie der Chefetage im Unternehmen schmackhaft zu […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!
Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]
Wozu eine Datenschutz-Zertifizierung?
Aus welchen Gründen wird eine Datenschutz-Zertifizierung angestrebt? Wem nützt ein solches Zertifikat? Um diese Frage zu klären, wurde kürzlich eine Online-Befragung durchgeführt, über deren Ergebnisse in der aktuellen DuD 5/2021 berichtet wird. Die Autoren Tobias S. Potthoff und Dorothee Schrief beleuchten in ihrem DuD-Artikel „Geschäftsrelevanz Datenschutz spezifischer Zertifizierungen“ dazu zwei verschiedene Ansätze von Datenschutz-Zertifizierungen: ISO/IEC […]
Der Betriebsrat, dem Datenschutz verpflichtet…irgendwie
Der Betriebsrat hat in Sachen Datenschutz bisher eine Sonderrolle eingenommen. Bevor die DSGVO in Kraft trat, hatte das Bundesarbeitsgericht entschieden, dass der Betriebsrat aufgrund seiner fehlenden Rechtsfähigkeit keine verantwortliche Stelle sei. Gleichwohl sei der Betriebsrat aber zur Einhaltung des Datenschutzrechts verpflichtet und müsse eigenständig Schutzmaßnahmen ergreifen (wir berichteten). Dazu, ob diese Bewertung auch unter der […]
Ist das Fax wirklich nicht datenschutzkonform?
Die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI) hat auf ihren Webseiten der datenschutzkonformen Nutzung von Telefax eine Absage erteilt. Die entsprechende Veröffentlichung datiert auf den 13. März 2020, scheint jedoch erst in diesem Monat veröffentlicht worden zu sein. Hintergrund der Bewertung durch die LfDI sind einerseits die technischen Änderungen innerhalb der Telefonnetze. […]
US-Staatsanwaltschaft in Kalifornien fordert Daten vom Messenger SIGNAL
Der Messenger Signal sah sich mit einer Anfrage der US-Staatsanwaltschaft im Central District of California konfrontiert. Darin fordert die Staatsanwaltschaft im Rahmen einer Strafermittlung von bestimmten Telefonnummern Namen, Adresse, Datum der Erstellung des Accounts bei Signal, Zeitpunkt des Downloads der Signal-App, letzter Zugriff auf die App, Angaben zu Tochterunternehmen, die im Registrierungs- und Aktivierungsprozess des […]
Ist das angemessene Schutzniveau nach Art. 32 DSGVO (nun doch) abbedingbar?
Nach Art. 32 DSGVO ist jeder Verantwortliche und Auftragsverarbeiter dazu verpflichtet technische und organisatorische Maßnahmen zu ergreifen, um ein angemessenes Schutzniveau für die verarbeiteten personenbezogenen Daten zu gewährleisten. Bei der Auswahl der geeigneten Maßnahmen hat der Verantwortliche oder Auftragsverarbeiter hierbei insbesondere die Art, den Umfang und die Zwecke der Verarbeitung zu berücksichtigen. Auch gilt es […]
Statistische Wahrscheinlichkeiten als personenbezogene Daten?
Der Oberste Gerichtshof (OGH) in Österreich hat im Februar ein spannendes zivilrechtliches Urteil (OGH 6 Ob 127/20z (18.02.2021)) gefällt, welches sich auch – wenn auch indirekt – mit der Frage: „Was sind personenbezogenen Daten?“ beschäftigte. In dem Urteil selbst wurde mangels Beantragung kein Schadenersatz zugesprochen. Gegenstand war eine Behauptung der Verletzung des Persönlichkeitsrechts auf Datenschutz […]
Tracken oder nicht-tracken, das ist hier die Frage
„App-Tracking erlauben?“ – „Nicht erlauben“? Das ist seit dem iOS-Update 14.5 die Gretchenfrage an alle diejenigen, die mit iPhones ihr digitales Leben meistern. Apple hat mit der schon lange angekündigten Zäsur ernst gemacht und gibt Nutzern tatsächlich in nennenswertem Umfang das zurück, was das Bundesverfassungsgericht 1983 bereits als Ziel des Datenschutzes postuliert hat: Dass Betroffene […]