Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]
Datenschutz-Grundverordnung

Leitfaden zum Umgang mit Datenpannen – Teil 2
Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]

Leitfaden zum Umgang mit Datenpannen – Teil 1
Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]

Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

Telefonwerbung: Endlose Dokumentation?
Am 1. Oktober 2021 ist durch das Gesetz für faire Verbraucherverträge der neue § 7a UWG in Kraft getreten, welcher Dokumentations- und Aufbewahrungspflichten für Einwilligungen von Verbrauchern in Telefonwerbung enthält (wir berichteten). Das Erfordernis zur Einholung einer ausdrücklichen Einwilligung, bevor Verbraucher werblich per Telefon angesprochen werden dürfen, ergab sich bereits zuvor (und ergibt sich nach […]
Das TTDSG tritt in Kraft: Neue Regeln beim Betreiben der Website?
Die Rechtsprechung hat in der Vergangenheit vor allem dafür gesorgt, dass Betreiber ihre Website samt Datenschutzerklärung immer wieder anpassen mussten (wir berichteten u. a. hier und hier). Augenfälligste Änderungen waren die Cookie-Banner, die auch deutsche Websites nach und nach “bereicherten“. Nach der letzten nationalen Rechtsprechung des BGH, die dazu führte, dass das Telemediengesetz (TMG) entgegen […]
Datenschutz bei personalisierten Reisegutscheinen
Mittlerweile gibt es viele Unternehmen, die Gutscheine anbieten, sowohl im stationären Einzelhandel als auch über Onlineshops. Während es sich dabei überwiegend um nicht-personalisierte Gutscheine handelt, gibt es auch solche, die personalisiert verkauft werden (müssen). Der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) hat in seinem „3. Tätigkeitsbericht zum Datenschutz nach der DS-GVO“ für […]
Kein DSGVO-Bußgeld mehr gegen Unternehmen?
Nachdem erste Entscheidungen deutscher Gerichte ergangen sind, die Bußgelder gegen Unternehmen aufgrund von Datenschutzverstößen zum Gegenstand hatten (wir berichteten), äußert sich jetzt das Bundesinnenministerium im Rahmen der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ebenfalls zu dieser Thematik. LG Bonn vs. LG Berlin Bislang gehen die deutschen Aufsichtsbehörden im Datenschutz von der Geltung des funktionalen Unternehmensbegriffs, der aus […]
Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]
Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Bußgeld in Höhe von 900.000 Euro gegen die Vattenfall Europe Sales GmbH verhängt
Am vergangenen Freitag, den 24.09.2021, machte das betroffene Unternehmen, die Vattenfall Europe Sales GmbH, eine Pressemitteilung publik, wonach gegenüber dem Energiekonzern ein Bußgeld in sechsstelliger Höhe ergangen sei. Das Bußgeld von 900.000 Euro ist vom zuständigen Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) verhängt worden. Eine offizielle Pressemitteilung seitens der Aufsichtsbehörde steht aktuell noch aus […]
Das Kopplungsverbot und Daten als Geldwert – Das Ende von “kostenlosen“ digitalen Inhalten?
Bisher gab es digitale Inhalte – von journalistischen Artikeln bis hin zu Audio- und Videoinhalten – auf den Seiten von Verlagen und Medienhäusern sozusagen “kostenlos“, in Wahrheit aber nur im Austausch für personenbezogene Daten des Nutzers. Mit dem „Gesetz zur Umsetzung der Richtlinie über bestimmte vertragsrechtliche Aspekte der Bereitstellung digitaler Inhalte und digitaler Dienstleistungen“ wird […]
Impfauskunftspflicht nunmehr auch in Kindertagesstätten, Schulen und Pflegeheimen
Arbeitgeber können von Beschäftigten in Kindertagesstätten, Schulen und Pflegeheimen künftig nach § 36 Abs. 3 IfSG Auskunft über eine Corona-Impfung oder eine entsprechende Genesung verlangen, um über die Begründung eines Beschäftigungsverhältnisses oder über die Art und Weise der Beschäftigung zu entscheiden (siehe Beschlussempfehlung und Bericht zur Drucksache 19/32275). Nachdem der Bundestag am 7. September 2021 den entsprechenden […]
Cookie-Paywalls – Daten als Zahlungsmittel?
Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]
Ohne Corona-Check kein Eintritt!
Auf dem Weg aus der Corona-Pandemie zurück zur Normalität kommt man an der 2G-Regel (geimpft oder genesen) oder 3G-Regel (getestet, geimpft oder genesen) nicht vorbei. Zutritt, bspw. zu Veranstaltungen, Museen und Schwimmbädern, wird nach diesem Prinzip nur gewährt, wenn nachgewiesen werden kann, dass eine der zwei bzw. drei Anforderungen vorliegt. Jedenfalls beim digitalen Impfnachweis ist […]