Mit Beschluss vom 23.01.2024 (Az.: II ZB 7/23) hat der Bundesgerichtshof (BGH) entschieden, dass der Geschäftsführer einer GmbH keinen Anspruch aus Art. 17 Abs. 1 DSGVO auf Löschung seines Geburtsdatums und seines Wohnorts im Handelsregister hat. Was war geschehen? Der Antragsteller ist Geschäftsführer einer GmbH und als solcher seit September 2012 mit seinem Geburtsdatum und […]
Datenschutz-Grundverordnung
Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen
Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]
DSGVO-Verstoß durch Arbeitgeber kann zu Schadensersatz führen
Das Arbeitsgericht Suhl (ArbG Suhl) hat mit dem Urteil vom 20.12.2023 (Az.: 6 Ca 704/23) entschieden, dass allein ein Verstoß gegen die DSGVO nicht für das Entstehen eines Schadensersatzanspruches ausreicht. Für einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO ist, neben dem Verstoß, auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden […]
Auch Mordverdächtige haben Anspruch auf Datenschutz
Wie viel Schmerzensgeld kann ein Mordverdächtiger von Behörden verlangen, die gegen den Datenschutz verstoßen? Diese Frage hatte der EuGH zu klären. Ermittlungsergebnisse mit Pikanterie In der Slowakei hat es im Jahr 2018 einen Auftragsmord an einem Journalisten und seiner Verlobten gegeben. Zuvor hatte der Journalist über ein Korruptionsnetzwerk recherchiert. Ins Visier der Polizei geriet nach […]
Die geplante Änderung des BDSG (§ 40a BDSG) und die neue Zuständigkeitsregelung für gemeinsam Verantwortliche
Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]
Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!
Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]
Overcoming Challenges in Developing a GDPR-Compliant Data Deletion Framework
The General Data Protection Regulation (GDPR) has transformed the way companies manage personal data, introducing stringent requirements for data deletion. In accordance with the GDPR, personal data cannot be stored indefinitely, and companies must develop comprehensive deletion frameworks as explained in detail here. However, creating and implementing these frameworks presents significant challenges for organizations. In […]
Der Digital Service Act – die Bändigung der sozialen Netzwerke?
Nachdem wir uns im Rahmen der Europäischen Datenstrategie mit dem Data Governance Act (DGA) befasst hatten, soll dieser Beitrag einen kleinen Einblick in den Digital Service Act (DSA) geben, wobei es vor allem um soziale Netzwerke gehen soll. Desinformation – soziale Netzwerke im Fokus Mit dem Krieg in Israel ist auch der DSA in prominenter […]
Roadmap to the Development of a Deletion Framework
A data deletion framework refers to a structured set of guidelines and procedures governing an organization’s adherence to deletion obligations according to data protection and statutory laws, as well as its processes for managing and executing the deletion of personal data. Essentially, a data deletion framework entails the systematic classification of personal data along with […]
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]
Ist Direktwerbung mithilfe von Impressumsangaben erlaubt?
Sei es privat oder beruflich, die meisten von uns kennen es: (unerwünschte) Werbung, die uns täglich per Post erreicht. Einerseits ist es nachvollziehbar, dass viele Unternehmen neue Kunden gewinnen und dafür Kontaktdaten potentieller Kunden aus öffentlich zugänglichen Quellen verwenden wollen. Andererseits stehen Unternehmen oder Organisationen als Werbeempfänger nicht selten vor der Herausforderung, zahlreiche Werbebriefe aus […]
Über Mahnungen, Briefe und die Farbe Rot
Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]
Art. 15 DSGVO: Zunehmende Rechtsklarheit in Fällen rechtsmissbräuchlicher Auskunftsersuchen
Gute Nachrichten für Unternehmen, die von Auskunftsersuchen heimgesucht werden, bei denen es nur vordergründig um den Datenschutz geht. Es zeichnet sich mit der Entscheidung des OLG Brandenburg vom 14.04.2023 (11 U 233/22) eine Verstetigung der Rechtsprechung ab – zeigt die Entscheidung einmal mehr, dass rechtsmissbräuchliche Auskunftsersuchen keinen Erfolg versprechen. Wir berichteten bereits in Blogbeiträgen über […]
Bericht vom 2. Hamburger Datenschutzforum
Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]