Dem einen oder anderen, der schon einmal einen Auftragsverarbeitungsvertrag in der Hand hatte, sind mit Sicherheit schon Klauseln aufgefallen, die eine Kostentragungspflicht für Kontrollen durch den Verantwortlichen vorsehen. Hier stellt sich natürlich unweigerlich die (datenschutzrechtliche) Frage: Darf man das? Das Gesetz sieht für derartige Kontrollen nämlich keine gesonderte Vergütung vor. Hier heißt es lediglich in […]
Aufsichtsbehörden
Aufsichtsbehörden
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Politische Kampagnenarbeit in Zeiten des Brexits- Facebook als eine Zielscheibe des ICO in Großbritannien
Am 10 Juli hat das Information Commissioner’s Office (ICO), die unabhängige Datenschutz-Aufsichtsbehörde in Großbritannien, den Zwischenstatus zur Verwendung von Data Analytics in politischen Kampagnen veröffentlicht. Parallel wurde ein zweiter Report als Ergebnis der 14-monatigen Forschungen zum Thema Personenbezogene Informationen und politischer Einfluss unter dem wörtlich übersetzten Titel „unterbrochene Demokratie“ veröffentlicht. Folgende Zusammenfassung bezieht sich auf […]
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]
Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]
„Wie erfülle ich als Verantwortlicher meine Informationspflichten?“
Unter diesem Titel hat die Landesbeauftragte für den Datenschutz Brandenburg eine Handreichung herausgegeben. Die Datenschutz-Grundverordnung legt in den Artikeln 13 und 14 fest, dass der für eine Datenverarbeitung Verantwortliche jeder betroffenen Person verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitzuteilen hat. […]
Facebook kündigt Veränderungen an, damit Fanpages rechtskonform betrieben werden können
Mit seinem Urteil vom 5. Juni 2018 hat der Europäische Gerichtshof (EuGH) viele Facebook-Fanpagebetreiber aufgeschreckt: Jeder Betreiber einer Facebook-Fanpage soll gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich sein. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen muss und für Datenschutzverstöße durch Facebook haften könnte. Das […]
Was Mietinteressenten preisgeben müssen
Eine geeignete Wohnung zu finden ist häufig schwierig. Vor allem in Ballungszentren und im unteren bis mittleren Mietsegment wird es schwierig. Die Konkurrenz ist groß und die Vermieter bzw. Makler wissbegierig. Die Liste der Daten, die von den Vermietern und Maklern abgefragt werden ist lang und wer die Preisgabe dieser Daten verweigert, scheidet in der […]
Facebook Custom Audience mit Kundenliste ist ohne Einwilligung unzulässig
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hatte im vergangenen Jahr in einer Pressemitteilung allgemeine Hinweise und Anforderungen für Verantwortliche zum Einsatz von Facebook Custom Audience veröffentlicht – wir berichteten. Es liegt nun mit dem Beschluss des VG Bayreuth vom 08.05.2018, Az.: B 1 S 18.105 – eine erste gerichtliche Entscheidung zum Einsatz von Facebook Custom […]
Betreiber von Fanpages auf Facebook sind datenschutzrechtlich mitverantwortlich
Unternehmen, die auf Facebook eine Fanpage betreiben, müssen sich auf einige Veränderungen gefasst machen. Der Europäische Gerichtshof (EuGH) hatte über die Frage zu entscheiden, ob diese Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der Nutzerdaten verantwortlich sind. Wir berichteten bereits über den Prozessverlauf und den Schlussantrag des Generalanwalts, dem das Gericht in seiner Entscheidung folgt. […]
Erste Beschwerden gegen Facebook, Google, Instagram und WhatsApp
Der Österreicher Max Schrems hat mit seiner auf Spendenbasis betriebenen Datenschutzplattform noyb.eu Beschwerde bei vier Datenschutzaufsichtsbehörden eingelegt. Für Google wurde in Frankreich, für Instagram in Belgien, für WhatsApp in Hamburg und für Facebook in Österreich Beschwerde eingereicht. Die vier Beschwerden ähneln sich sehr stark und richten sich gegen die „Zwangszustimmungen“ zu den neuen Datenschutzbestimmungen, die […]
Deutsche Aufsichtsbehörden legen Blacklist vor
Sind die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt, so ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist eine DSFA vorzunehmen? Grundsätzlich ergibt sich dies aus einer Risikoabschätzung der Verarbeitungsvorgänge. Ist ein hohes Risiko zu erwarten, muss eine DSFA durchgeführt werden. Art. 35 Abs. […]
Europäischer Datenschutzausschuss konstituiert
Am vergangenen Freitag, dem Tag des Inkrafttretens der Datenschutzgrundverordnung (DSGVO), hat sich der Europäische Datenschutzausschuss (EDSA) konstituiert. Der EDSA ist eine unabhängige europäische Einrichtung, die zur einheitlichen Anwendung der Datenschutzvorschriften in der gesamten Europäischen Union beitragen soll. Vorrangiges Ziel der Arbeit des Datenschutzausschusses, der sich aus Vertretern der nationalen Datenschutzbehörden zusammensetzt und der als Nachfolger […]