Die Betroffenenrechte, unter anderem auch das Auskunftsbegehren nach Art. 15 DSGVO, zählen zu den bedeutungsvollsten Instrumenten der DSGVO und sollten in jedem Fall konform umgesetzt werden. Andernfalls drohen dem Verantwortlichen sogar Bußgelder. Nach Art. 15 DSGVO steht es dem Betroffenen zu, vom Verantwortlichen umfangreiche Auskunft über die Verarbeitung der ihn betreffenden personenbezogenen Daten zu verlangen. […]
Aufsichtsbehörden
Aufsichtsbehörden
The “Cookiewall” crumbles
The Dutch data protection authority on 7th March 2019 issued an opinion[1] on the use of so called “Cookiewalls”, deeming such practice as unlawful in light of the GDPR and announcing intensified audits in regards to the right implementation of cookies in the coming period.[2] European regulation of Cookies The first regulation of cookies at […]
Deal or No Deal, Brexit is Coming
Whether or not the United Kingdom (UK) and the European Union (EU) can agree on an exit deal, the UK will be leaving the EU come March 30, 2019. Although the UK plans to incorporate the General Data Protection Regulation (GDPR) into national law there will still be some data privacy issues that arise as […]
Der Adresshandel -künftig nur noch mit Einwilligung
Im 34. Tätigkeitsbericht 2018 geht der Landesdatenschutzbeauftragte Baden-Württemberg auf das Thema Adresshandel ein und führt aus, dass „Stimmen vor allem aus der Werbewirtschaft, wonach sich mit dem Wirksamwerden der DS-GVO rechtlich mehr oder weniger nichts verändert habe, […] getrost als Wunschdenken bezeichnet werden [können].“ [1] Unter Adresshandel ist die Generierung und Vermarktung von Daten zu […]
LfDI Baden-Württemberg veröffentlicht FAQ rund um Datenschutz und Sozialleistungen
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hat am 23.01.2019 eine Liste häufig gestellter Fragen zum Thema Sozialleistungen veröffentlicht. Die Antworten der Aufsichtsbehörde sollen sowohl Bürgerinnen und Bürgern als auch den Sozialleistungsträgern als Information dienen. Das Dokument behandelt unter anderem, welche Aufsichtsbehörde für datenschutzrechtliche Fragen und Beschwerden über Sozialleistungsträger zuständig ist und ob […]
Datenschutzbehörde kämpft mit technischer Panne
Die niedersächsische Datenschutzbehörde hat mit technischen Problemen zu kämpfen. Wie einer Meldung auf ihrer Webseite zu entnehmen ist, sind alle Beschwerden bzw. Meldungen von Datenschutzverstößen, die über das Online-Beschwerdeformular in der Zeit vom 6.12.2018 bis zum 21.01.2019 eingereicht wurden, nicht bei der Behörde eingegangen. Das gilt selbst für die Fälle, in denen eine Versandbestätigung erteilt […]
5.000 Euro Bußgeld wegen fehlenden Auftragsverarbeitungsvertrags – der vermeintliche „Papiertiger“ zeigt seine Zähne
Nachdem der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit im ausgehenden vergangenen Jahr ein beachtliches Bußgeld in Höhe von 20.000 Euro gegen einen Social Media Anbieter verhängte (wir berichteten), sorgt nun auch das Bekanntwerden eines von der Hamburger Datenschutzbehörde gegen das Beratungsunternehmen Kolibri Image erhobenes Bußgeld für gesteigerte Aufmerksamkeit. Dem Bußgeldbescheid vom 17.12.2018 über 5.000 Euro […]
Bußgeld gegen Google – Trifft es jetzt endlich die Richtigen?!
Das oder so etwas Ähnliches wird sich so mancher gedacht haben, als er die Nachricht über das Rekord-Bußgeld gegen den Mammut-Konzern Google gelesen hat. Die französische Datenschutzbehörde Commision Nationale de l’Informatique et des Libertés (CNIL) hat gleich Nägel mit Köpfen gemacht und als erstes Bußgeld wegen einer Beschwerde nach der Datenschutzgrundverordnung (DSGVO) – immerhin – […]
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
Neue Broschüre der LfDI NRW zur Datenverarbeitung in Inkassounternehmen
Seit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) werden Handlungsweisen und Praktiken von Unternehmen der verschiedensten Branchen vermehrt in datenschutzrechtlicher Hinsicht hinterfragt. So gehen nach Angabe der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) etwa vermehrt Anfragen von Personen ein, die durch ein Inkassounternehmen kontaktiert wurden. Die LfDI NRW hat daher eine Broschüre veröffentlicht, die einen Überblick […]
Standardvertragsklauseln als Lösung im Falle eines harten Brexits
Die britische Datenschutzbehörde, das Information Commissioner’s Office (ICO), gibt Tipps, wie Unternehmen den Austausch personenbezogener Daten zwischen der EU und Großbritannien auch nach einem harten Brexit ermöglichen können. Hintergrund Ohne Austrittsabkommen wird das Vereinigte Königreich datenschutzrechtlich zu einem Drittland. Zwar hat die britische Regierung bereits angekündigt, dass sie den Datenfluss aus dem Vereinigten Königreich nach […]
Aufsichtsbehörde Thüringen versendet Fragebogen
Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit führt seit dem 12.12.2018 eine „Umfrage zur Umsetzung der Datenschutz-Grundverordnung in Thüringer Unternehmen“ durch. In einem Anschreiben wurden rund 17.000 Unternehmen aufgefordert, einen vierseitigen Fragebogen auszufüllen und der Aufsichtsbehörde zukommen zu lassen (beide Dokumente abrufbar unter https://www.tlfdi.de/tlfdi/). Der Fragebogen soll nach Erhalt kurzfristig, spätestens jedoch innerhalb […]
Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]
Neuigkeiten zur Hinweispflicht bei Videoüberwachung
Für Videoüberwachungsmaßnahmen gelten seit Wirksamwerden der EU-Datenschutz-Grundverordnung (DSGVO) erweiterte Informationspflichten. Neben dem Umstand der Beobachtung und den Kontaktdaten des für die Überwachung Verantwortlichen sind nun auch weitere Details des Kameraeinsatzes anzugeben. Die Datenschutzkonferenz (DSK), das Gremium der deutschen Aufsichtsbehörden des Bundes und der Länder, hat daher Muster abgestimmt, welche diesen erhöhten Anforderungen gerecht werden sollten. […]