El Pleno del Congreso de los Diputados ha convalidado el “Real Decreto-ley 5/2018, de 27 de julio, de medidas urgentes para la adaptación del Derecho español a la normativa de la Unión Europea en materia de protección de datos”. La adaptación del marco normativo interno al Reglamento General de Protección de Datos europeo fue tratada […]
Datenschutz-Grundverordnung
8 Fragen bis zum Bußgeld? – facebook-Fanpages vor dem Aus
Über die schwelende Problematik der Datenschutz-Konformität der facebook-Fanpages haben wir ausführlich berichtet – zuletzt dahingehend, dass die „Vereinbarung“, die facebook als Folge des EUGH-Urteils zu Fanpages angeboten hat, den Anforderungen in keinem Fall gerecht wird. Wenig überraschend präzisiert die Konferenz der Datenschutz-Aufsichtsbehörden nun die konkreten Voraussetzungen an die festgestellte gemeinsame Verantwortlichkeit in ihrem Beschluss vom […]
DSGVO gilt auch in Norwegen, Island und Liechtenstein
Die Datenschutzgrundverordnung (DSGVO) gilt über die Grenzen der EU hinaus. Das definiert bereits Artikel 2 der Verordnung, in dem klar festgestellt wird, dass die DSGVO von Unternehmen einzuhalten ist, sobald sie Waren oder Dienstleistungen für EU-Bürger anbieten. Seit dem 20. Juli 2018 gilt die DSGVO nun darüber hinaus auch in den EWR-Staaten Norwegen, Island und […]
Zuständige Aufsichtsbehörde bei privatwirtschaftlichen Postdienstleistern
Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Neulich bei der Marktforschung – Jetzt mit DSGVO
Vor rund einem halben Jahr berichteten wir über einen – selbstverständlich – fiktiven Besuch bei einem Marktforschungsinstitut. Seitdem hat sich einiges geändert: Mit der DSGVO wurden die Informationspflichten desjenigen verschärft, der für die Verarbeitung personenbezogener Daten verantwortlich ist. Aber auch die Anforderungen an eine Einwilligung in die Datenverarbeitung wurden erhöht. Und plötzlich wurden viele Unternehmen, […]
Google Fonts und die Abmahner
Seit dem 25. Mai 2018 gilt die DSGVO und mit ihr auch die erheblich verschärften Bußgeldregelungen in der Europäischen Union. Erwartungsgemäß kamen hier auch einige Anwälte hinzu, die all diejenigen abmahnen, die ihrer Ansicht nach gegen das geltende Datenschutzrecht verstoßen. Mal wird abgemahnt, weil eine Newsletter-Anmeldung nicht per Double-Opt-In, sondern mit einfacher Anmeldung erfolgte (wie […]
EU-Kommission setzt US-Regierung wegen Datenschutzes unter Druck
Nachdem das Europäische Parlament vor einem Monat in einer Entschließung die Kommission aufgefordert haben, das sogenannte „Privacy Shield“ zum 01. September auszusetzen, hat die zuständige EU Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová diesen Ball aufgenommen und dem Handelsminister der USA Wilbur Ross eine Frist bis Ende Oktober gesetzt, in der das „Privacy Shield“ vollständig […]
Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Europäischer Datenschutzausschuss nicht zufrieden mit ICANN Vorschlag zu neuer Whois-Datenbank
Der Europäische Datenschutzausschuss hat in einem Brief Stellung zu dem ersten Vorschlag der ICANN über ein neues Modell der Whois-Datenbank genommen (wir hatten berichtet). Der Vorschlag hatte Zugriffsberechtigungen für Strafverfolger aber auch Inhaber von Markenrechten, Security Experten, sowie individuelle Nutzer auf personenbezogene Daten der Whois-Einträge vorgesehen. Die Datenschützer betonen die Notwendigkeit zwischen den verschiedenen Verarbeitungstätigkeiten […]
Fotorecht nach der DSGVO (und anderen Gesetzen)
Kaum ein datenschutzrechtliches Thema sorgt derzeit für ein solches Unverständnis in der Bevölkerung wie das „Fotorecht“ nach der Datenschutz-Grundverordnung. Denn die seit dem 25. Mai 2018 geltende DSGVO regelt primär innerhalb von Europa die Verarbeitung personenbezogener Daten, zu der auch die Anfertigung und das Verbreiten eines Fotos einer Person und der damit einhergehenden Informationen zur […]
Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]
Auf welcher Grundlage werden personenbezogene Daten verarbeitet?
Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]