Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Datenschutz-Grundverordnung
Oberster Gerichtshof in Österreich zum Kopplungsverbot der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) erfordert auf Grund vieler unbestimmter Normen eine Auslegung. Handlungsempfehlungen der Aufsichtsbehörden können hierbei eine gute Hilfe sein, Entscheidungen der Gerichte sind ebenso willkommen. Viele Fragezeichen bestehen derzeit bei der konkreten Umsetzung der Anforderungen an eine rechtswirksame Einwilligung nach Art. 7, 8 DSGVO. Diskutiert wird unter anderem die Freiwilligkeit der Einwilligung. Aber auch […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
OLG Hamburg zur Anwendbarkeit des UWG neben der DSGVO
Ein oft gehörter Spruch lautet: „Zwei Juristen, drei Meinungen.“ Bei der Frage nach der Anwendbarkeit des Wettbewerbsrecht bzw. der Vorschriften aus dem UWG bei Verstößen gegen das Datenschutzrecht aus der DSGVO trifft dieser Spruch jedenfalls zu. Aktuelle Gerichtsentscheidungen in diesem Kontext werden daher mit größter Beachtung gelesen und interpretiert, bis sich das erhoffte Bild einer […]
Informationspflichten nach Art. 13 und 14 – wenn’s doch nur einfach wäre
Wie inzwischen jeder wissen sollte, muss der für eine Datenverarbeitung Verantwortliche der Person, dessen Daten er verarbeitet, verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitteilen. Zumeist werden dabei die beiden Hausnummern ohne weitere Differenzierung in einem Atemzug genannt, doch lohnt ein […]
Plant Walmart die Gesundheits- und Verhaltensanalyse seiner Kunden?
Längst ist die Kundenverhaltensanalyse sowohl in Online-Shops als auch in der Offline-Welt üblich. Der Wettbewerbsdruck aus dem Internet wird immer größer – daher sind Kundenprogramme, Rabatt-Aktionen und individuelle Preise für den Erfolg des Geschäfts nützlich. Die große Supermarkt-Kette Walmart hat nun offenbar ein neues Patent für Sensoren an einem Einkaufswagen angemeldet. Hiermit sollen unter anderem […]
Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]
Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
DSGVO-Beschwerde gegen „Online-Verhaltenswerbung“
„Werbung ist teuer, keine Werbung ist noch teurer.“ (Paolo Bulgari, Geschäftsmann und Schmuckdesigner). Ganz nach diesem Prinzip gewinnt das programmatische Kaufen und Bereitstellen von verhaltensorientierter Werbung im Internet immer mehr an Bedeutung. Auch Google nutzt das Konzept des sogenannten „Programmatic Advertising“ für seine Produktkampagnen. Der private Web-Browser-Hersteller Brave Software Inc. hat Beschwerden gegen Google, genauer […]
Erneutes Kopfschütteln über Facebook
Schon wieder ist Facebook in die Schlagzeilen geraten. Nach dem Trouble um die Fanpages geht es diesmal um die Verwendung von Telefonnummern für Werbezwecke. Das Brisante daran, auch Telefonnummern, die lediglich zur Absicherung des Kontos (2-Faktor-Authentifizierung) angegeben wurden sowie Telefonnummern, die aus den Adressbüchern anderer Facebook-Nutzer stammen werden für das Schalten gezielter Werbung benutzt. Das […]
Begründet ein Datenschutzverstoß eine Abmahnung nach dem UWG? – Ein Ausblick
Können Verstöße gegen die DSGVO auch nach dem Wettbewerbsrecht, respektive nach dem UWG abgemahnt werden? Diese Frage beschäftigt Datenschützer nicht erst seit Mai diesen Jahres. Eine große Panik machte sich mit Wirkung der DSGVO hierzulande breit und Befürchtungen über Abmahnwellen kursierten in den Medien. Selbst die Regierung strebte eilige Gesetzesänderungen an, um Abmahnungen in der […]
Patient 0815 bitte ins Behandlungszimmer 2
So kann es Ihnen derzeit in Arztpraxen, landauf, landab ergehen. Die durch die Datenschutzgrundverordnung (DSGVO) hervorgerufene Verunsicherung ist immens und führt zu immer absurderen Situationen. Viele Arztpraxen sind dazu übergegangen, für jedwede Form der Datenverarbeitung eine Einwilligungserklärung der Patienten einzuholen. Dies beginnt mit dem namentlichen Aufrufen der Patienten, geht über die Zusammenarbeit mit anderen Ärzten […]
España: El Pleno del Congreso de los Diputados convalida el Real Decreto-Ley para adaptar el Derecho español a la normativa de la Unión Europea en materia de protección de datos.
El Pleno del Congreso de los Diputados ha convalidado el “Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos”. La adaptación del marco normativo interno al Reglamento General de Protección de Datos europeo fue tratada […]
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
DSGVO gilt auch in Norwegen, Island und Liechtenstein
Die Datenschutzgrundverordnung (DSGVO) gilt über die Grenzen der EU hinaus. Das definiert bereits Artikel 2 der Verordnung, in dem klar festgestellt wird, dass die DSGVO von Unternehmen einzuhalten ist, sobald sie Waren oder Dienstleistungen für EU-Bürger anbieten. Seit dem 20. Juli 2018 gilt die DSGVO nun darüber hinaus auch in den EWR-Staaten Norwegen, Island und […]