Deutschland will und muss seine Verwaltung modernisieren. Daher ist es auf den ersten Blick begrüßenswert, dass die Bundesregierung ein Registermodernisierungsgesetz (RegMoG) auf den Weg bringt. Die Idee Für jede natürliche Person wird eine Identifikationsnummer als registerübergreifendes Ordnungsmerkmal in alle relevanten Register von Bund und Ländern eingeführt. Dabei schlägt das Innenministerium in dem Gesetzentwurf die Steuer-ID […]
Aufsichtsbehörden
Aufsichtsbehörden
Übermittlung von Mieterdaten an den Strom-Grundversorger
Bei einem Mieterwechsel kündigt der ausziehende Mieter klassischerweise den bestehenden Stromliefervertrag und der einziehende Mieter schließt einen neuen Vertrag ab. So die Theorie. In der Praxis kommt es häufig vor, dass die neue Mietpartei dieser Pflicht nicht nachkommt. Die Kündigung des Stromliefervertrages hat nicht zur Folge, dass der Stromlieferant „den Saft abdreht“. Vielmehr fließt der […]
Mieterdaten an die Wohnungslosenhilfe
Die Vermietung von Wohnungen birgt für die Vermieter immer das Risiko von Mietausfällen. Zwar muss in vielen Fällen ein Einkommensnachweis vorgelegt werden, aber diese sind nur bedingt geeignet, erlauben sie doch keinen weiten Blick in die Zukunft. Läuft alles gut, braucht sich keine Mietpartei (und vor allem der Vermieter) keine Sorgen machen. Was aber kann […]
Unerwünschter Besuch von der Aufsichtsbehörde
In der Praxis kommt es selten vor, dass Aufsichtsbehörden bei ihren Untersuchungen Zwangsmaßnahmen anwenden. Im Regelfall wendet sich die Behörde mit einem Auskunftsverlangen an ein Unternehmen, um den Sachverhalt zu einer Beschwerde zu ermitteln. Die betroffenen Unternehmen erteilen in der großen Mehrzahl der aufsichtsbehördlichen Verfahren mehr oder weniger bereitwillig die gewünschten Auskünfte. Doch was passiert, […]
Vermehrt Bußgelder wegen unzureichender Löschroutinen
Das Thema Löschung und die Umsetzung von Löschkonzepten hat mit dem Inkrafttreten der DSGVO immer weiter an Bedeutung gewonnen. Oftmals werden Unternehmen bei der Entwicklung und Umsetzung eines, den Anforderungen der DSGVO entsprechenden, Löschkonzepts, nicht zuletzt aufgrund der oftmals historisch gewachsenen IT-Infrastrukturen, vor große Herausforderungen gestellt. Dies hindert die Aufsichtsbehörden jedoch nicht daran Sanktionen gegen Organisationen […]
Der Dialog macht vieles einfacher
„Guten Tag, …“ … „Vielen Dank.“ Anfang und Ende eines Gesprächs. Ob es ein angenehmes war, lässt sich so nicht sagen, aber auf jeden Fall haben zwei Menschen miteinander kommuniziert und konnten so ihre Positionen darlegen. Was hat nun das mit Datenschutz zu tun? Nun ja, in Mecklenburg-Vorpommern legte ein Rentner eine Liste seiner Nachbarn […]
Zentralisierung der Datenschutzaufsichtsbehörden – DIE LÖSUNG?
In Deutschland hat jedes Bundesland für Unternehmen und andere nicht öffentliche Stellen sowie für den öffentlichen Bereich seine eigene, örtlich zuständige Aufsichtsbehörde. Bayern hat sogar zwei Aufsichtsbehörden, eine für den öffentlichen und eine für den nicht öffentlichen Bereich. Dies führt dazu, dass 17 unterschiedliche Aufsichtsbehörden existieren. Und ein Sprichwort besagt: Drei Juristen, vier Meinungen! Dabei […]
Unerwünschte Anrufe Episode III – italienischer Telefonkonzern WIND Tre muss 17,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt (schon wieder) zurück Die fleißige italienische Aufsichtsbehörde in Rom hat einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing erfolgreich abgearbeitet. Zum Thema berichteten wir bereits von zwei Fällen: ENI SpA und TIM SpA. Dieses Mal wurde ein Bußgeld in Höhe von 17,8 Millionen Euro mit „Ordinanza di ingiunzione“ vom 09.07.2020 von […]
Aus der Bußgeld-Stelle …
Der Landesbeauftragte für Datenschutz und Informationssicherheit Baden-Württemberg (LfDI BW) verhängte laut 35. Tätigkeitsbericht mit Bescheid vom 24. Oktober 2019 ein Bußgeld in der Höhe von € 100.000 gegen ein mittelständisches Lebensmittelhandwerksunternehmen. Aus dem Tätigkeitsbericht geht hervor, dass mit personenbezogenen Daten von Bewerbern fahrlässig umgegangen wurde. Konkret wurde kein ausreichender Schutz vor dem Zugriff durch unberechtigte […]
¿Es un deber notificar la designación del Delegado de Protección de Datos ante las Autoridades de Control?
El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]
Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?
The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
Neues Datenschutzverfahren gegen TikTok
Die dänische Datenschutzaufsichtsbehörde datatilsynet hat eigenen Angaben zu Folge am Dienstag ein Verfahren gegen die Video-App TikTok eröffnet. Die Aufsichtsbehörde möchte untersuchen, ob sich TikTok an die Regeln der Datenschutzgrundverordnung (DSGVO) hält. Hintergrund TikTok gehört zu dem chinesischen Technologiekonzern ByteDance aus Peking. Wie schon beim Vorgänger musical.ly kann bei dieser Playback-Video App ein kurzes Video zu einem […]
Europäischer Datenschutzausschuss kritisiert CLOUD Act Datenabkommen zwischen USA und Großbritannien
Das US-Gesetz CLOUD Act (Clarifying Lawful Overseas Use of Data Act) erlaubt US-Ermittlungsbehörden den Zugriff auf Daten von US-Unternehmen, auch, wenn diese sich auf Servern im Ausland befinden und ohne dass es eines vorherigen Rechtshilfegesuchs bedarf. Problematisch daran ist, dass Art. 48 der EU-Datenschutzgrundverordnung (DSGVO) vorsieht, dass eine Übermittlung personenbezogener Daten in ein Drittland nur […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]