El Reglamento General de Protección de Datos (RGPD) en su artículo 37.2, menciona la posibilidad de nombrar un Delegado de Protección de Datos (DPD) para un grupo empresarial, siempre y cuando este sea accesible desde cada establecimiento. Bajo esta premisa, entendemos que nombrando un DPD para el grupo se encuentra surtida la obligación. Sin embargo, […]
Datenschutz-Grundverordnung
Is it a duty to notify the Supervisory Authorities of the appointment of the Data Protection Officer under the GDPR?
The General Data Protection Regulation (GDPR) in article 37.2 mentions the possibility of appointing a Data Protection Officer (DPO) for a business group, provided that the DPO is accessible from each establishment. This article has led to the conclusion that by appointing a DPO for the group the obligation is met. However, it is relevant […]
Fehlende IT-Sicherheitsmaßnahmen: 1,24 Millionen Bußgeld für 500 Werbe-Emails
Die AOK Baden-Württemberg kassierte jüngst dieses beachtliche Bußgeld , da sie 500 Gewinnspiel-Teilnehmer zu Werbezwecken kontaktierte, ohne, dass hierfür eine Einwilligung der Teilnehmer vorlag. Die AOK plant offenbar nicht, gegen dieses Bußgeld vorzugehen. Als Grund für das Bußgeld führte die Aufsichtsbehörde an, dass es an wirksamen technischen und organisatorischen Maßnahmen gefehlt habe und deshalb ein […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
Vom Foto für den Enkel zur Speichelprobe
Für einen Rentner in Bayern endete eine Fahrradtour gänzlich anders, als sich dieser vermutlich vorgestellt hatte. Der 78-Jährige fuhr mit seinem Fahrrad an einem Spielplatz vorbei, auf dem eine Hüpfburg aufgebaut war. Instinktiv musste der Rentner beim Anblick der Hüpfburg an seinen kleinen Enkel denken und wollte ihm mit einem kleinen Video und ein paar […]
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Ein Nachruf auf die Postdienste-Datenschutzverordnung
Fast 22 Jahre lang war die Postdienste-Datenschutzverordnung (PD-DSVO) die gesetzliche Regelung, welche die Verarbeitung personenbezogene Daten im Rahmen der Erbringung von Postdiensten zu beachten galt. Eher im Verborgenen regelte Sie sehr detailliert, wann und in welchem Umfang Postdienstleister die Daten von Versender und Empfänger von Postsendungen verarbeiten durften. Die PD-DSVO hatte überdies noch zwei wesentliche […]
Verlust von Unterlagen auf dem Postweg
Die Meldepflicht beim Vorliegen einer Datenpanne nach Art. 33 Datenschutzgrundverordnung (DSGVO) wirft in der Praxis zahlreiche Fragen auf. Besonders häufig treten Datenpannen aus unserer Erfahrung in der Form auf, dass Unterlagen mit personenbezogenen Daten auf dem externen Postweg verloren gehen. Beispielsweise beim Versand von einem Standort eines Unternehmens an einen anderen Standort. Fraglich ist, ob […]
Der neue § 2 BORA – Erlaubnis unverschlüsselter E-Mails des Anwalts als Berufsgeheimnisträger an seine Mandanten?
Viele Rechtsanwältinnen bzw. Rechtsanwälte stolperten bereits in 2019 über den Entwurf des § 2 BORA[1], welcher die Verschwiegenheitspflicht der Rechtsanwälte zum 01.01.2020 neu regelt. Hiernach soll eine unverschlüsselte E-Mail-Kommunikation mit Mandanten zulässig sein, wenn die Mandanten zugestimmt haben. Das klingt auf den ersten Blick eindeutig. Aber liegt hierin nicht ein Verstoß gegen die Regelungen der […]
#36C3 „The search for anonymous data“ – Zur “Anonymität” von großen Datensätzen
Die Datenschutz-Grundverordnung oder auch der California Consumer Privacy Act sehen vor, dass ein Personenbezug bei Daten nicht mehr vorliegt, wenn diese Daten tatsächlich anonym sind. Dies unterscheidet sich (auch unter Berücksichtigung von Erwägungsgrund 26 der Datenschutz-Grundverordnung) von der früheren Rechtslage des alten BDSG, nach der eine Anonymisierung per definitionem auch dann vorlag, wenn eine De-Anonymisierung […]
Swiss Hotel Booking Platform must comply with the GDPR
The Austrian Data Protection Authority has ordered a Swiss online hotel booking platform to comply with the requirements set forth in the EU General Data Protection Regulation (GDPR), in particular to provide the information according to Art. 13 GDPR to the data subject. The ordinance was based on the following facts: An Austrian citizen living […]
Zu den Bußgeldverfahren des Bundesdatenschutzbeauftragten gegen Kommunikationsdienstleister
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat laut einer Pressemitteilung vom 09.12.2019 gegen den Telekommunikationsdienstleister 1&1 Telecom GmbH (nachfolgend 1 & 1 abgekürzt) eine Geldbuße von 9.550.000 Euro verhängt. Darstellung des BfDI Grund hierfür war eine unzureichende Absicherung, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten. Ein […]
Schutz von Whistleblowern – Die EU macht ernst
Eine englische Version finden sie hier. Am 07.10 beschloss die Europäische Union mit Unterzeichnung durch den Präsidenten des Europäischen Parlaments und des Rates die Richtlinie „zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“. Die Richtlinie bedarf noch der Umsetzung durch die einzelnen Mitgliedstaaten der EU, wofür diese nach Inkrafttreten durch Veröffentlichung der Richtlinie […]
Datenschutz bei Gemeinden
Die Datenschutz-Grundverordnung (DSGVO) gilt nicht nur für Unternehmen sondern auch für Gemeinden und Kommunen. Gerade diesen fällt die Umsetzung teilweise sehr schwer, wie eine Befragung aller Baden-Württembergischen Gemeinden gezeigt hat. Der Baden-Württembergische Datenschutzbeauftragte hat nun eine Broschüre herausgegeben, um Gemeinden den Umgang mit der DSGVO zu erleichtern. Gemeinden wünschen – und benötigen mehr Unterstützung bei […]
14,5 Millionen Euro Bußgeld verhängt wegen eines Daten-Archivs – Welche Konsequenzen sind nun zu ziehen?
Vor wenigen Tagen hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk mittels einer Pressemitteilung bekannt gegeben, dass gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen worden ist. Dieses Vorgehen der Datenschutz-Aufsichtsbehörde, welches das mit Abstand höchste Bußgeld auf Grundlage […]