Zum Ende des Jahres steht vielleicht bei so manch einem Verantwortlichen oder Auftragsverarbeiter ein Zertifikat, mit dem er die Einhaltung der DGSVO nachweisen und seiner Rechenschaftspflicht nachkommen kann, ganz oben auf dem Wunschzettel. Schließlich sollen gemäß Art. 24 Abs. 3 DSGVO und Erwägungsgrund Nr. 81 der DSGVO genehmigte Zertifizierungsverfahren herangezogen werden können, um die Erfüllung […]
Datenschutz-Grundverordnung

Werbung unter Geltung der DSGVO
Im November 2018 hat die DSK (Datenschutzkonferenz, bestehend aus den unabhängigen Datenschutzbehörden des Bundes und der Länder, welche die Aufgabe haben, die Datenschutzgrundrechte zu wahren und zu schützen) eine einheitliche Orientierungshilfe veröffentlicht, in welcher die Verarbeitung personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der DSGVO thematisiert wurde. Im Folgenden soll über die wichtigsten Aussagen […]

Deutsche Datenschutzaufsichtsbehörden vor dem Kollaps
Dass die Datenschutzgrundverordnung (DSGVO) Arbeit machen würde, war allen klar. Arbeit macht sie Unternehmen und Vereinen, aber auch den Aufsichtsbehörden, die über ihre Einhaltung wachen sollen. Sechs Monate nach Inkrafttreten der DSGVO stehen die Landesdatenschutzaufsichtsbehörden nun scheinbar vor dem Kollaps. Der Baden-Württembergische Datenschutzbeauftragte Stefan Brink geht gar von einem EU-Vertragsverletzungsverfahren gegen Deutschland aus. Medienangaben zufolge […]

Datenschutz-Folgenabschätzung – Österreich legt Black- und Whitelist vor
Eine Datenschutz-Folgenabschätzung (DSFA oder PIA – Privacy Impact Assessment) ist gemäß Art. 35 DSGVO insbesondere dann durchzuführen, wenn die Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat. Der Europäische Datenschutzausschuss, […]

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]

Oberster Gerichtshof in Österreich zum Kopplungsverbot der DSGVO
Die Datenschutz-Grundverordnung (DSGVO) erfordert auf Grund vieler unbestimmter Normen eine Auslegung. Handlungsempfehlungen der Aufsichtsbehörden können hierbei eine gute Hilfe sein, Entscheidungen der Gerichte sind ebenso willkommen. Viele Fragezeichen bestehen derzeit bei der konkreten Umsetzung der Anforderungen an eine rechtswirksame Einwilligung nach Art. 7, 8 DSGVO. Diskutiert wird unter anderem die Freiwilligkeit der Einwilligung. Aber auch […]

Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]

OLG Hamburg zur Anwendbarkeit des UWG neben der DSGVO
Ein oft gehörter Spruch lautet: „Zwei Juristen, drei Meinungen.“ Bei der Frage nach der Anwendbarkeit des Wettbewerbsrecht bzw. der Vorschriften aus dem UWG bei Verstößen gegen das Datenschutzrecht aus der DSGVO trifft dieser Spruch jedenfalls zu. Aktuelle Gerichtsentscheidungen in diesem Kontext werden daher mit größter Beachtung gelesen und interpretiert, bis sich das erhoffte Bild einer […]

Informationspflichten nach Art. 13 und 14 – wenn’s doch nur einfach wäre
Wie inzwischen jeder wissen sollte, muss der für eine Datenverarbeitung Verantwortliche der Person, dessen Daten er verarbeitet, verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitteilen. Zumeist werden dabei die beiden Hausnummern ohne weitere Differenzierung in einem Atemzug genannt, doch lohnt ein […]

Plant Walmart die Gesundheits- und Verhaltensanalyse seiner Kunden?
Längst ist die Kundenverhaltensanalyse sowohl in Online-Shops als auch in der Offline-Welt üblich. Der Wettbewerbsdruck aus dem Internet wird immer größer – daher sind Kundenprogramme, Rabatt-Aktionen und individuelle Preise für den Erfolg des Geschäfts nützlich. Die große Supermarkt-Kette Walmart hat nun offenbar ein neues Patent für Sensoren an einem Einkaufswagen angemeldet. Hiermit sollen unter anderem […]

Portuguese Data Protection Authority Imposes 400,000 € Fine on Hospital
The Barreiro Hospital in Portugal was fined 400,000 € by the Portuguese Data Protection Authority CNPD (Comissão Nacional de Proteção de Dados) for incompliancy with the EU General Data Protection Regulation (GDPR) by not separating access rights to patents’ clinical data. The public sector hospital had granted access to patients’ clinical data via their system […]

Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]

DSGVO-Beschwerde gegen „Online-Verhaltenswerbung“
„Werbung ist teuer, keine Werbung ist noch teurer.“ (Paolo Bulgari, Geschäftsmann und Schmuckdesigner). Ganz nach diesem Prinzip gewinnt das programmatische Kaufen und Bereitstellen von verhaltensorientierter Werbung im Internet immer mehr an Bedeutung. Auch Google nutzt das Konzept des sogenannten „Programmatic Advertising“ für seine Produktkampagnen. Der private Web-Browser-Hersteller Brave Software Inc. hat Beschwerden gegen Google, genauer […]

Erneutes Kopfschütteln über Facebook
Schon wieder ist Facebook in die Schlagzeilen geraten. Nach dem Trouble um die Fanpages geht es diesmal um die Verwendung von Telefonnummern für Werbezwecke. Das Brisante daran, auch Telefonnummern, die lediglich zur Absicherung des Kontos (2-Faktor-Authentifizierung) angegeben wurden sowie Telefonnummern, die aus den Adressbüchern anderer Facebook-Nutzer stammen werden für das Schalten gezielter Werbung benutzt. Das […]

Begründet ein Datenschutzverstoß eine Abmahnung nach dem UWG? – Ein Ausblick
Können Verstöße gegen die DSGVO auch nach dem Wettbewerbsrecht, respektive nach dem UWG abgemahnt werden? Diese Frage beschäftigt Datenschützer nicht erst seit Mai diesen Jahres. Eine große Panik machte sich mit Wirkung der DSGVO hierzulande breit und Befürchtungen über Abmahnwellen kursierten in den Medien. Selbst die Regierung strebte eilige Gesetzesänderungen an, um Abmahnungen in der […]