In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Haftung
Auch Mordverdächtige haben Anspruch auf Datenschutz
Wie viel Schmerzensgeld kann ein Mordverdächtiger von Behörden verlangen, die gegen den Datenschutz verstoßen? Diese Frage hatte der EuGH zu klären. Ermittlungsergebnisse mit Pikanterie In der Slowakei hat es im Jahr 2018 einen Auftragsmord an einem Journalisten und seiner Verlobten gegeben. Zuvor hatte der Journalist über ein Korruptionsnetzwerk recherchiert. Ins Visier der Polizei geriet nach […]
Die persönliche Haftung des Arbeitnehmers bei einem DSGVO Verstoß
Im deutschen Recht gilt grundsätzlich, dass derjenige, der einen Schaden zu vertreten hat, auch den entstandenen Schaden ersetzen muss (§ 276 BGB). Jeder ist also für sein eigenes Verhalten verantwortlich, egal ob in der Freizeit oder im Beruf. Das Bürgerliche Gesetzbuch (BGB) differenziert prinzipiell nicht nach dem Ort oder der Zeit, sondern, wenn überhaupt, nach […]
Lieferkettengesetz – Neue Haftungsfallen für Unternehmen?
Die Uhr tickt auch im Bereich Compliance Compliance ist ein Begriff, der in den letzten Jahren an immer mehr an Bedeutung für Unternehmen gewonnen hat, weil die rechtlichen Anforderungen und Haftungsrisiken für Unternehmen und deren Geschäftsführung zunehmen strenger wurden. Während Compliance im anglo-amerikanischen Raum bereits seit den 80er Jahren des 20. Jahrhundert für den Bankensektor […]
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
Warum man Account-Passwörter gut schützen sollte
Wer sorglos mit den Zugangsdaten seines Facebook-Accounts umgeht, haftet unter Umständen für Rechtsverstöße, die Dritte damit begehen. Das entschied jüngst das OLG Frankfurt am Main (Urteil vom 21. Juli 2016 – Az.: 16 U 233/15) und verurteilte einen Account-Inhaber zur Zahlung einer Geldentschädigung in Höhe von 3000 Euro zuzüglich der Anwaltskosten. Was war passiert? Der […]
Einsicht in Arbeitsverträge des Subunternehmers ist zulässig – Mindestlohngesetz normiert verschuldensunabhängige Haftung
Seit dem 1.1.2015 ist das Mindestlohngesetz in Kraft. In diesem Zusammenhang kommt es zunehmend vor, dass Unternehmen von Subunternehmen nicht nur entsprechende Erklärungen zur Einhaltung des Mindestlohngesetzes verlangen. Verstärkt ist auch die Praxis zu beobachten, dass sich Unternehmen vertraglich die Einsicht in Arbeitsverträge des Subunternehmens zusichern lassen, auch wenn derartige Einsichtsrechte gemäß § 15 Satz […]