Mit dem zweiten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679, eher bekannt als DSGVO, haben der Bundestag und der Bundesrat Änderungen am BDSG verabschiedet. Neben einigen redaktionellen Änderungen finden sich im BDSG vor allem zwei Änderungen, die Auswirkungen auf die Praxis haben dürften. Diese betreffen zum einen die Bestellpflicht eines betrieblichen Datenschutzbeauftragten […]
September 2019

Zur datenschutzrechtlichen Zulässigkeit des Versands von Newslettern
Anmeldung zu Newslettern Nicht immer gelingt es Unternehmen ohne Weiteres Leser für den eigenen Newsletter zu gewinnen. Es stellt sich daher die Frage, ob es bei einem Gewinnspiel oder einer Teilnahme an einer Kundenumfrage datenschutzrechtlich zulässig ist, die Teilnahme an die Bestellung eines Newsletters zu knüpfen. Denn in der Regel ist die Zusendung von Newslettern […]

Social Media 2.0? – Facebook Horizon, Social VR und andere Metawelten
Vor ziemlich genau drei Jahren haben wir im Blog unter dem Titel „Virtual Reality, Social VR und Datenschutz“ das Thema „Social VR“ näher beleuchtet und dabei auch Facebooks Ambitionen in diesem Bereich hinterfragt. Was sich damals vielleicht noch nach einem Nischenthema anhörte wird nun Realität – und das nicht nur virtuell, sondern ganz konkret. Denn […]

Emotet und kein Ende in Sicht
Die Schadsoftware Emotet hat ihren Schrecken nicht verloren. Ganz im Gegenteil scheint sie derzeit neue Verbreitung zu erfahren. Die Schadsoftware, vor der das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Anfang Dezember 2018 gewarnt hat, hat in den vergangenen Tagen erhebliche Schäden in der Wirtschaft und bei Behörden verursacht. Die Masche von Emotet ist […]

DSGVO – Datenschutz-Grundverordnung
Wie waren wohl Ihre Gesichtszüge, als Sie die Überschrift gelesen haben? Genervt, wütend, verzerrt? Das ist schade, denn tatsächlich hilft die Hysterie rund um die fünf Buchstaben „DSGVO“ niemandem. Datenschutz und Datenschutzgesetze gab es bereits vor dem 25. Mai 2018 und vor allem in Deutschland hat sich weit weniger geändert als uns die ganzen Meldungen […]

DSRI Herbstakademie 2019: Viele Diskussionen und Vorträge zum Datenschutz
Die diesjährige DSRI Herbstakademie fand unter dem Titel „Die Macht der Daten und der Algorithmen“ vom 12.-14.9.2019 in Bremen in der Flughafenhalle statt und zählte wieder einmal zu den Höhepunkten des Veranstaltungsjahres. Zur Jubiläumsausgabe (im 20. Jahr) stand die Regulierung von IT bzw. IoT und KI im Fokus der Konferenz. Rund 70 Referenten mit 65 […]
Darf der Betriebsrat auch gegen meinen Willen wissen, dass ich schwanger bin?
Mit dieser Frage hatte sich unlängst das Bundesarbeitsgericht (BAG) zu befassen. Im konkreten Fall hat die Arbeitgeberin ihren schwangeren Arbeitnehmerinnen eine Widerspruchsmöglichkeit eingeräumt, wenn sie nicht wollte, dass ihre Schwangerschaft dem Betriebsrat gemeldet wird. Der Betriebsrat argumentierte, es müsse jede Schwangerschaft gemeldet werden, auch wenn ein Widerspruch bestünde. Er begründete es damit, dass er darüber […]
ULD-Sommerakademie zum Verbraucherdatenschutz
Die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein fand am 09. September 2019 in Kiel statt. Zahlreiche Datenschutzbeauftragte, Rechtsanwälte sowie Vertreter aus der Politik und von den Aufsichtsbehörden waren bei der eintägigen Veranstaltung vertreten, die in diesem Jahr vor allem den Verbraucherdatenschutz im Blick hatte. Es standen insgesamt rund 25 Vorträge und Diskussionen auf […]
Neues Berechnungsmodell für Bußgelder?
Nachdem unsere europäischen Nachbar-(Aufsichtsbehörde)n in den letzten Monaten mit diversen sehr hohen Bußgeldern – zum Teil im zweistelligen Millionenbereich – auf sich bzw. auf eklatante Datenschutz-Verstöße aufmerksam gemacht haben, wollen jetzt offensichtlich auch die deutschen Aufsichtsbehörden nicht mehr dahinter zurückstehen. Auf der letzten Datenschutzkonferenz (DSK- im Juni 2019) stellte die Aufsichtsbehörde Berlin ein Berechnungsmodell vor, […]
Türkische Datenschutzaufsichtsbehörde verlängert die Registrierungspflicht in VERBIS für Verantwortliche bis zum 31.12.2019
Die intensiven Wirtschaftsbeziehungen zwischen Deutschland und der Türkei führen dazu, dass viele deutsche Unternehmen Niederlassungen in der Türkei haben. Diese Unternehmen, die ihren Sitz in der Türkei haben, aber auch die, die ihren Sitz im Ausland haben und in der Türkei Daten verarbeiten, stehen vor der Herausforderung, den Datenschutz nach türkischem Recht anzuwenden bzw. umzusetzen. […]
Arbeitnehmerüberwachung und der datenschutzrechtliche Grundsatz der Verhältnismäßigkeit
Auf Seiten von Arbeitgebern besteht immer wieder das Bedürfnis nach Überwachung der Mitarbeiter, um bei entsprechenden Verdachtslagen die Verletzung von Pflichten aus dem Arbeitsverhältnis nachweisen zu können. Dabei stellt sich uns Datenschützern in der Praxis regelmäßig die Frage, welche Überwachungsmaßnahmen noch vom Grundsatz der Verhältnismäßigkeit gedeckt sind. Denn der datenschutzrechtliche Grundsatz der Verhältnismäßigkeit begrenzt bei […]
Cybercrime – die unterschätzte Gefahr
Der Begriff Cyberkriminalität, der vor wenigen Jahren noch völlig unbekannt war, hat in ungeahntem Tempo an Bedeutung gewonnen. Die Angreifer entwickeln ihre Technologien weiter und finden neue Wege, um Systeme zu infiltrieren, während die Sicherheitsstandards der betroffenen Unternehmen stagnieren. Laut einer Studie der KPMG AG, in der ca. 1.000 deutsche Unternehmen verschiedener Branchen befragt wurden, […]
Wie gewonnen, so zerronnen
Das Kartellrecht lässt weitergehende Sanktionen zu, als das Datenschutzrecht. Beispielsweise können Kartellbehörden bestimmte wirtschaftliche Praktiken direkt verbieten, die einem Monopolisten nur durch Missbrauch seiner marktbeherrschenden Stellung möglich sind. Datenschutzbehörden können das nicht. Sie dürfen nur datenschutzrechtliche Verstöße mit Geldbußen ahnden, ohne die Marktverhältnisse der Unternehmen mit einzubeziehen. Anfang dieses Jahres wurde ein Verfahren des Bundeskartellamts […]
Entfernen der Abmahnung aus der Personalakte mit der DSGVO
Abmahnungen können eine lästige Sache sein. Sie kommen dann zum Zuge, wenn der oder die Beschäftigte eine Pflicht aus dem Arbeitsvertrag verletzt. Die Abmahnung spricht der Arbeitgeber als Warnung (gelbe Karte) aus. Sollte eine solche gleichartige Pflichtverletzung noch einmal vorkommen, könnte der Arbeitgeber eine Kündigung (rote Karte) aussprechen. Die Abmahnung wird zur Personalakte genommen. Die […]
Datenschutzrecht meets Compliance
Welche Auswirkungen wird das Gesetz zur Bekämpfung von Unternehmenskriminalität auf den Datenschutz haben? In den letzten Tagen hat die derzeitige Bundesjustizministerin, Frau Christine Lamprecht, für Furore gesorgt, als sie den ersten Referentenentwurf zum “Gesetz zur Bekämpfung von Unternehmenskriminalität“ vorgelegt und damit eine Vereinbarung der Großen Koalition (Zeile 5895-5920) eingelöst hat. Schwerpunkte dieses Gesetzesentwurfs sind die […]