Verantwortliche, die der Bestellpflicht eines Datenschutzbeauftragten unterliegen, haben die Pflicht, diesen gegenüber der Aufsichtsbehörde zu melden. In der Bundesrepublik Deutschland gibt es eine Aufsichtsbehörde auf Bundes- und 17 Aufsichtsbehörden auf Landesebene. Daneben bestehen in der Katholischen und Evangelischen Kirche eigene Aufsichtsbehörden, die aber an dieser Stelle außen vor bleiben sollen. Regelmäßig ist die Feststellung der […]
Gewährt Art. 15 Abs. 3 DSGVO eine kostenlose Kopie der Personalakte?
Mit dieser Frage aus der Praxis dürften sich einige Personalverantwortliche schon beschäftigt haben. Mit der Einführung der DSGVO haben Betroffene umfangreichere Rechte erhalten, u.a. das Auskunftsrecht der betroffenen Person gemäß Art. 15 DSGVO. Dieses Recht gewährt jedoch nicht nur Auskunft über personenbezogene Daten, die der Verantwortliche gespeichert hat, sondern in Absatz 3 S. 1 auch […]
Joint Control bei der Arbeitnehmerüberlassung- Eine datenschutzkonforme Lösung?
Personaldienstleister stehen aktuell vor der Frage, ob bei einer Arbeitnehmerüberlassung aus datenschutzrechtlicher Sicht ein Auftragsverarbeitungsvertrag abgeschlossen werden muss? Gemäß § 1 Abs. 1 S. 2 Arbeitnehmerüberlassungsgesetz (AÜG) werden Arbeitnehmer zur Arbeitsleistung überlassen, wenn sie in die Arbeitsorganisation des Entleihers eingegliedert sind und seinen Weisungen unterliegen. Voraussetzung hierfür ist das Bestehen eines Arbeitsverhältnisses zwischen dem Leiharbeitnehmer […]
Neulich bei der Marktforschung – Jetzt mit DSGVO
Vor rund einem halben Jahr berichteten wir über einen – selbstverständlich – fiktiven Besuch bei einem Marktforschungsinstitut. Seitdem hat sich einiges geändert: Mit der DSGVO wurden die Informationspflichten desjenigen verschärft, der für die Verarbeitung personenbezogener Daten verantwortlich ist. Aber auch die Anforderungen an eine Einwilligung in die Datenverarbeitung wurden erhöht. Und plötzlich wurden viele Unternehmen, […]
Spenderlisten – Was dürfen Angehörige erfahren?
Stirbt eine Person, wird dies üblicherweise in Traueranzeigen der regionalen Tageszeitungen kommuniziert. Zunehmend wird in diesen Anzeigen dem – zuvor geäußerten – Interesse des Verstorbenen entsprochen, auf Blumen- oder Kranzspenden zu verzichten und stattdessen an soziale Einrichtungen zu spenden, z.B. auch an das Hospiz, welches den Verstorbenen auf seinem letzten Weg begleitet hat. Seit einigen […]
Italy integrates GDPR in national privacy legislation
The Italian Council of Ministers has on 8th August 2018 approved a decree which integrates GDPR into Italian Privacy law. The Decree will have to be published to the Italian Official Gazette to come into force. The GDPR will overwrite part of the Italian Privacy Code (decreto legislativo n. 196/2003), it reformulates the duties and […]
Das EUGH-Urteil zu Facebook-Fanpages – Wird die Entscheidung angemessen umgesetzt?
Als Ergebnis der jüngsten Entscheidung des EuGH über den datenschutzrechtlichen Umgang mit Facebook-Fanpages hat Facebook kürzlich eine Vereinbarung über Datenverarbeitungsaktivitäten veröffentlicht, die darauf abzielt, diesem Urteil nachzukommen. Eine Analyse: Entscheidung des Europäischen Gerichtshofs Wie das Urteil des Europäischen Gerichtshofs vom 5. Juni 2018 bestätigt, ist Facebook auf EU-Ebene für die Erhebung und Verarbeitung personenbezogener Daten […]
Schwachstelle Multifunktionsdrucker – per Fax ins Netz
Das BSI warnt aktuell vor einer Sicherheitslücke, mit der Angreifer über Multifunktionsdrucker in interne Netze eindringen könnten. Betroffen seien „All-in-One“-Drucker von HP, auf denen mehrere Schwachstellen das entfernte Ausführen von beliebigem Programmcode ermöglichen. Das Risiko wird vom BSI als „sehr hoch“ eingestuft. Häufig werden Multifunktionsdrucker in interne Netzwerke integriert und gleichzeitig auch als Faxgerät verwendet. […]
Urlaub von der DSGVO, die DSGVO im Urlaub
Nach den turbulenten Monaten rund um den 25.5. steht in den Sommermonaten für die Meisten sicher die Erholungsphase bevor oder man hat sie, wie in meinem Fall bereits hinter sich. So ganz lässt einen das Datenschutzthema ja nicht mehr los. Was liegt also näher, als die Urlaubsregion nebenbei einer datenschutzrechtlichen Begutachtung zu unterziehen, quasi Datenschützer […]
Google Fonts und die Abmahner
Seit dem 25. Mai 2018 gilt die DSGVO und mit ihr auch die erheblich verschärften Bußgeldregelungen in der Europäischen Union. Erwartungsgemäß kamen hier auch einige Anwälte hinzu, die all diejenigen abmahnen, die ihrer Ansicht nach gegen das geltende Datenschutzrecht verstoßen. Mal wird abgemahnt, weil eine Newsletter-Anmeldung nicht per Double-Opt-In, sondern mit einfacher Anmeldung erfolgte (wie […]
Gläserne Fitnesstracker – Wenn Sportler extrovertiert sind
Anfang des Jahres war bekannt geworden, dass leicht zugängliche Daten des sozialen Fitness-Tracking-Netzwerks Strava zur Aufdeckung geheimer Militärbasen geführt hatten. Nun traf es auch den finnischen Fitness-Wearable-Hersteller Polar. Wie viele seiner Konkurrenten bietet Polar Fitnesstracking in Gestalt von Smartwatches, Pulssensoren und Fitnessarmbändern an. Über eine Plattform/App konnten Nutzer die gewonnenen Fitness-Daten hochladen und mit anderen […]
EU-Kommission setzt US-Regierung wegen Datenschutzes unter Druck
Nachdem das Europäische Parlament vor einem Monat in einer Entschließung die Kommission aufgefordert haben, das sogenannte „Privacy Shield“ zum 01. September auszusetzen, hat die zuständige EU Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová diesen Ball aufgenommen und dem Handelsminister der USA Wilbur Ross eine Frist bis Ende Oktober gesetzt, in der das „Privacy Shield“ vollständig […]
Facebook’s response to the ECJ decision on Fanpages. Is this decision being adequately implemented?
As result of the latest European Court of Justice decision regarding the administration of Facebook fanpages, Facebook has recently published an Agreement for data processing activities that aims to comply with the said ruling.(Available here). This article contains an analysis from a data protection law perspective that will determine if the solution implemented by Facebook […]
Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Auftragsverarbeitung – Kontrollen des Verantwortlichen nur gegen Bezahlung?
Dem einen oder anderen, der schon einmal einen Auftragsverarbeitungsvertrag in der Hand hatte, sind mit Sicherheit schon Klauseln aufgefallen, die eine Kostentragungspflicht für Kontrollen durch den Verantwortlichen vorsehen. Hier stellt sich natürlich unweigerlich die (datenschutzrechtliche) Frage: Darf man das? Das Gesetz sieht für derartige Kontrollen nämlich keine gesonderte Vergütung vor. Hier heißt es lediglich in […]