Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
DSGVO
Details zum Bußgeldbescheid gegen die VfB Stuttgart 1893 AG: Engagement für junge Menschen verhindert höheres Bußgeld
Zum Datenschutzverfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart 1893 AG (VfB AG), über das wir allgemein und konkreter zum Bußgeldbescheid bereits berichtet hatten, sind nun weitere Details bekannt geworden. Sachverhalt und Tathandlung zum Bußgeldbescheid: Datenübermittlungen ohne Vertragsgrundlage Wie bei vielen anderen Vereinen im Profifußball, so reifte […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]
Unerwünschte Anrufe Episode III – italienischer Telefonkonzern WIND Tre muss 17,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt (schon wieder) zurück Die fleißige italienische Aufsichtsbehörde in Rom hat einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing erfolgreich abgearbeitet. Zum Thema berichteten wir bereits von zwei Fällen: ENI SpA und TIM SpA. Dieses Mal wurde ein Bußgeld in Höhe von 17,8 Millionen Euro mit „Ordinanza di ingiunzione“ vom 09.07.2020 von […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
Geldstrafe für Oma wegen Kinderfotos auf Facebook?
Es sind die typischen, einfachen Fälle des Lebens, die in den Köpfen der Menschen hängen bleiben – und vielerorts auf Unverständnis treffen. Eine Überschrift wie die über diesen Beitrag („Geldstrafe für Kinderfotos auf Facebook?“) fällt sofort ins Auge und bietet reichlich Gesprächsstoff. Seitdem es die DSGVO gibt, waren zahlreiche solcher Beispiele in den Medien präsent […]
Mehr Schutz für den Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragten sind vielfältig. In der Praxis kann es aus diesem Grund gelegentlich dazu kommen, dass die datenschutzkonforme Erfüllung der Aufgaben mit anderen Unternehmenszielen kollidiert. Es besteht somit die Gefahr, dass der Datenschutzbeauftragte auch einmal schlechte Nachrichten überbringen muss, z.B. dass eine bestimmte Datenverarbeitung so nicht zulässig ist. Je nach vorzufindender Unternehmenskultur kann […]
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Behördenpost per Postkarte
Behördenwege sind oftmals beschwerlich. Erst wartet man eine gefühlte Ewigkeit auf einen Termin und dann besteht auch noch die Gefahr, einen Teil der erforderlichen Unterlagen zu vergessen. Glücklicherweise melden sich die Behörden zunehmend vor den entsprechenden Terminen per Post und informieren den Antragsteller über Termin und benötigte Dokumente. Aus Kostengründen nutzen die Behörden hierzu aber […]
Brexit – erste Folgen für den Datenschutz der Briten
Google hat Medienberichten zur Folge vergangenen Mittwoch angekündigt, die Daten britischer Kunden zukünftig nach US-Recht und nicht mehr nach der Datenschutzgrundverordnung (DSGVO) zu lagern. Allerdings würden natürlich die britischen Datenschutzvorschriften gelten. Großbritannien und die DSGVO Zum 01.02.2020 hat Großbritannien formal die EU verlassen. Allerdings gilt eine Übergangsfrist bis zum 31.12.2020 – zumindest nach aktuellem Stand. […]
Unerwünschte Anrufe Episode II – italienischer Telefonkonzern TIM muss 27,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt zurück In diesem Fall handelt es sich nicht um einen neuerlichen Teil der Star-Wars-Saga, sondern um einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing und den sich daraus ergebenden Konsequenzen. Kaum zwei Wochen sind seit der Mitteilung der italienischen Aufsichtsbehörde für Datenschutz vergangen, dass ein Bußgeld in Höhe von 11,5 Millionen […]
Ist die Angst vor Bußgeldern berechtigt?
Im Mai 2018 ist die DSGVO in Kraft getreten. Seitdem hat sich viel getan. Spannend bleibt für die meisten Unternehmen die Frage nach möglichen Bußgeldern. Gemäß Art. 83 Abs.4 bis 6 DSGVO droht bei datenschutzrechtlichen Verstößen ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4% seines weltweit erzielten […]
AUDITOR geht in die zweite Runde
Mehr Rechtssicherheit durch die Entwicklung einer EU-weit anwendbaren Zertifizierung des Datenschutzes von Cloud-Diensten. Dieses Ziel hatte sich 2017 das Forschungsprojekt AUDITOR (European Cloud Service Data Protection Certification) gesetzt, wir berichteten. Seither ist viel passiert. Die Akkreditierung und damit die Anerkennung, die erforderlich ist, um ein DSGVO-Zertifikat zu erteilen ist zwar noch nicht erfolgt (zu den […]
DSGVO – Datenschutz-Grundverordnung
Wie waren wohl Ihre Gesichtszüge, als Sie die Überschrift gelesen haben? Genervt, wütend, verzerrt? Das ist schade, denn tatsächlich hilft die Hysterie rund um die fünf Buchstaben „DSGVO“ niemandem. Datenschutz und Datenschutzgesetze gab es bereits vor dem 25. Mai 2018 und vor allem in Deutschland hat sich weit weniger geändert als uns die ganzen Meldungen […]