Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
Aufsichtsbehörden

WhatsApp durch öffentliche Stellen – Datenschutzkonforme Bürgernähe?
Die Behördenkommunikation befindet sich im Wandel der Zeit. Auch oder gerade in der aktuellen Coronavirus-Pandemie ist ein leichter(er) Informationsaustausch mit den Bürgerinnen und Bürgern wichtig. Die Verwaltung sollte daher nicht abgeneigt sein, auch auf die zunehmende Verschiebung von Kommunikationswegen hin zum Smartphone-Zeitalter zu reagieren und entsprechende Dienste anzubieten. Hierzu zählt auch WhatsApp. Im vor wenigen […]

14,5 Millionen Euro Bußgeld verhängt wegen eines Daten-Archivs – Welche Konsequenzen sind nun zu ziehen?
Vor wenigen Tagen hat die Berliner Beauftragte für Datenschutz und Informationsfreiheit, Frau Maja Smoltczyk mittels einer Pressemitteilung bekannt gegeben, dass gegen die Deutsche Wohnen SE ein Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) erlassen worden ist. Dieses Vorgehen der Datenschutz-Aufsichtsbehörde, welches das mit Abstand höchste Bußgeld auf Grundlage […]

Der Bußgeldkatalog der DSGVO
Das Bußgeld ist (und bleibt wohl) eins der Themen, das die meisten Personen mit der Novellierung des Datenschutzrechts in Verbindung bringen. Wofür ein Bußgeld verhängt werden kann, darüber sind sich die meisten Unternehmen nicht im Klaren. Und so haben zwar viele Chefs und Angestellte Angst davor, ein Bußgeld in exorbitanter Höhe zu erhalten – das […]

Europaweit einheitliche Fristberechnung bei der Meldung von Datenpannen?
In Anbetracht der hohen Sanktionsmöglichkeiten der DSGVO kommt der Einhaltung von Fristen eine besondere Bedeutung zu. In der Praxis spielt insbesondere die korrekte Bemessung der 72-Stundenfrist zur Meldung von Datenpannen für Unternehmen eine wichtige Rolle. Die Pflicht zur Meldung nach Art. 33 DSGVO setzt in dem Zeitpunkt ein, in dem die Verletzung dem Verantwortlichen bekannt […]

Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]

Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]

Übermittelt Mobike Nutzerdaten heimlich nach China?
Der erst seit wenigen Monaten auf dem deutschen Markt ansässige Mietfahrradanbieter aus Shanghai ist nach einem kritischen Bericht des schwedischen Datenschutzaktivisten Alexander Hanff in den Fokus der Berliner Beauftragten für Datenschutz und Informationsfreiheit geraten. Das Unternehmen steht in Verdacht, Bewegungs- und Nutzerdaten seiner Kunden in Deutschland im großen Umfang zu sammeln und diese in die […]

Ein Fragebogen für Facebook (-Fanpagebetreiber)
Viele Unternehmen und Organisationen u. a. aus der Handels-, Verlags- und Finanzbranche erhalten derzeit Post von der Berliner Beauftragten für Datenschutz und Informationsfreiheit. Inhalt des Schreibens ist ein umfangreicher Anhörungsbogen mit 15 Fragen zu Facebook-Fanpages. Hintergrund Im Juni 2018 sprach der Europäische Gerichtshof Facebook und den Betreibern von Facebook-Fanpages eine gemeinsame Verantwortung für die Verarbeitung […]

Klingelschilder – Jetzt reicht es sogar der Bundesbeauftragten für Datenschutz
Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]

Aufsichtsbehörde schaltet sich nach Facebook Hack ein
Facebook hat in letzter Zeit mit vielen negativen Schlagzeilen zu kämpfen. Nach dem Cambridge Analytica Skandal folgte nun vor wenigen Tagen ein mehr oder weniger erfolgreicher Hacker-Angriff auf das größte soziale Netzwerk. Dabei sind offenbar rund 50 Millionen Accounts betroffen gewesen, wie Facebook offiziell mitteilte. Rund zehn Prozent hiervon stammen aus Europa, womit also der […]

Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]

Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]

Start der DSGVO – Ein erstes Fazit von Behördenseite
Ein guter Monat ist seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) vergangen. Zeit ein erstes Fazit zu ziehen. Von Seiten der Aufsichtsbehörden gibt es erste Meldungen und Zahlen zum Umgang der Bürger und Unternehmen mit den ihnen eingeräumten Rechten bzw. Pflichten. Wie erwartet sind die Behörden teilweise stark überlastet, da sich die Vielzahl an Eingängen mit […]

Betreiber von Fanpages auf Facebook sind datenschutzrechtlich mitverantwortlich
Unternehmen, die auf Facebook eine Fanpage betreiben, müssen sich auf einige Veränderungen gefasst machen. Der Europäische Gerichtshof (EuGH) hatte über die Frage zu entscheiden, ob diese Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der Nutzerdaten verantwortlich sind. Wir berichteten bereits über den Prozessverlauf und den Schlussantrag des Generalanwalts, dem das Gericht in seiner Entscheidung folgt. […]