Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Posts by Olaf Rossow:
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Einsatz von Mailchimp datenschutzrechtlich bedenklich?
Die österreichische Tageszeitung „Der Standard“ titelte mit der beunruhigenden Überschrift „Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp“. Dies wirft für Nutzer des Dienstleisters zur Versendung von Newsletter die Frage auf: Darf ich Mailchimp weiter nutzen? Muss ich mit Geldbußen rechnen, wenn ich es tue? Ignorieren des EuGH ist keine Lösung Hintergrund des Berichts […]
Der Betriebsrat, dem Datenschutz verpflichtet…irgendwie
Der Betriebsrat hat in Sachen Datenschutz bisher eine Sonderrolle eingenommen. Bevor die DSGVO in Kraft trat, hatte das Bundesarbeitsgericht entschieden, dass der Betriebsrat aufgrund seiner fehlenden Rechtsfähigkeit keine verantwortliche Stelle sei. Gleichwohl sei der Betriebsrat aber zur Einhaltung des Datenschutzrechts verpflichtet und müsse eigenständig Schutzmaßnahmen ergreifen (wir berichteten). Dazu, ob diese Bewertung auch unter der […]
US-Staatsanwaltschaft in Kalifornien fordert Daten vom Messenger SIGNAL
Der Messenger Signal sah sich mit einer Anfrage der US-Staatsanwaltschaft im Central District of California konfrontiert. Darin fordert die Staatsanwaltschaft im Rahmen einer Strafermittlung von bestimmten Telefonnummern Namen, Adresse, Datum der Erstellung des Accounts bei Signal, Zeitpunkt des Downloads der Signal-App, letzter Zugriff auf die App, Angaben zu Tochterunternehmen, die im Registrierungs- und Aktivierungsprozess des […]
Kostenfalle Auskunftsrecht
Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat in einem Rundschreiben seine Mitglieder vor missbräuchlichen Auskunftsanfragen gewarnt. Darin werden zwei Szenarien beschrieben: Bitte um Rückruf über Kontaktformular Über ein Kontaktformular wird unter Angabe einer Telefonnummer um Rückruf gebeten. Versucht man zurückzurufen, meldet sich niemand. Etwas später fragt eine Person an, welche Daten vom Unternehmen […]
Der Datenschutzverstoß ist kein Goldesel
Manch einer hoffte darauf, dass die DSGVO den Schadensersatz bei Datenschutzverstößen erleichtert. Allerdings ist die Vorstellung, dass nur ein Datenleck vorliegen muss und schon fallen wie bei einem Goldesel die Goldstücke heraus, irrig. Dies zeigt, nachdem wir bereits über einen ähnlichen Fall berichtet hatten, eine aktuelle Entscheidung des Landgerichts Frankfurt am Main. Datenleck und Spam […]
1.000 Euro Schmerzensgeld für eine Bagatelle
In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]
Bruch der Schweigepflicht kostet 4.000 €
Nachdem wir im letzten Jahr schon festgestellt haben, dass die Rechtsprechung zum Schadensersatz im Rahmen der DSGVO Fahrt aufnimmt (wir berichteten hier, hier und hier), gibt es nun auch eine Entscheidung, die die unberechtigte Verarbeitung von Gesundheitsdaten von Berufsgeheimnisträgern betrifft. Was in der Sitzung besprochen wird, bleibt (nicht) in der Sitzung Ein Psychotherapeut behandelte eine […]
Kein Schadensersatz bei Bagatellfällen
Wenn es um Schadensersatz nach der DSGVO ging, hatten wir bisher Fälle, in denen Schadensersatz gezahlt werden musste (Wir berichteten hier und hier). Dass es auch anders geht, zeigt ein Urteil des Landgerichts Landshut. Dabei ging es darum, dass in einer Einladung zu einer Wohnungseigentümerversammlung die Wohnungen und die Namen der Eigentümer genannt wurden, die […]
Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO
Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]
Neuregelung des Datenschutzes im Bremer Justizvollzug
Zugegeben, es gibt spannendere Blog-Themen als über die Neuregelung des Bremischen Justizvollzug-Datenschutzes[1] zu berichten – allein der Begriff, der hier stark verkürzt wurde, lässt deutsche Regelungs-Wut in Reinkultur befürchten. Äh, erkennen. Wie es tatsächlich heißt? Originaltitel in der Fußnote[2] – mit 69 Wörtern ist dieser sonst länger als der Beitrag. Abgekürzt: BremJVollzDSG. Prinzipien aus der […]
Das Recht auf eine Datenkopie – nun zurechtgestutzt?
Seit das LAG Baden-Württemberg entschied, dass ein Arbeitnehmer vollumfänglich nach Artikel 15 DSGVO Auskunft über seine Daten und auch eine Kopie seiner Daten bekommen soll (wir berichteten), stellt sich für Unternehmen die Frage, wie mit solchen Anfragen umgegangen werden soll. Das Landgericht Heidelberg hat nunmehr zu demselben Thema ein Urteil erlassen (Urteil vom 06.02.2020 Az.: […]
Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten
Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]
Ein Bußgeld ist kein Schadensersatz
Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden sind. […]