Haftung für fehlerhafte Leistung Dritter nach der Datenschutzgrundverordnung Haftung aus Privacy by Design und Privacy by Default – Teil 2 Im Teil 2 geht es nun um die Frage, ob Unternehmen einen Schadenersatzanspruch haben, wenn sie eine Software einkaufen, die nicht datenschutzrechtskonform programmiert ist? Zum Hintergrund: Ein Unternehmen kauft eine Software, die nicht datenschutzkonform ist, […]
pb-ChecklisteDSGVO
Schadenersatzansprüche bei Datenschutzverstößen – TEIL A
Haftung für fehlerhafte Dienstleistung Dritter nach der Datenschutzgrundverordnung -Aktuelle Entscheidungen weiten die Haftung für IT-Dienstleister aus! Müssen Unternehmen mit Schadenersatzforderungen rechnen, wenn Datenschutzverletzungen durch Auftragsverarbeiter zu vertreten sind? Was ändert sich nach Inkrafttreten der Datenschutzgrundverordnung? Beispielfall: Unternehmen A beauftragt Dienstleister B mit der Programmierung, Administration und Wartung einer Kundendatenbank. In dieser sollen alle Kundenaktivitäten dokumentiert […]
Interview mit Frederick Richter, Vorstand Stiftung Datenschutz
Die Stiftung Datenschutz lädt unter dem Titel „Ich stimme zu! – Wie geht es weiter mit der Einwilligung im Datenschutz?“ zu ihrer nächsten Tagung ein. Diese findet am 22. November 2016 in Leipzig statt (nähere Infos hier). Im Vorfeld der Tagung hatten wir Gelegenheit mit Frederick Richter, Vorstand der Stiftung, zu sprechen. datenschutz notizen: Herr […]
Aufsichtsbehörden positionieren sich zum „Allgemeinen Bundesdatenschutzgesetz“
Zum 25.05.2018 tritt die neue EU-Datenschutz-Grundverordnung in Kraft, siehe unsere Beitragsreihe hierzu. Bis dahin hat der deutsche Gesetzgeber Zeit, entstehende Widersprüche zum bestehenden Recht aufzulösen und Spielräume auszufüllen. Ein erster Entwurf aus dem Bundesministerium des Inneren wurde bereits geleakt. Hierzu haben sich nunmehr auch die Aufsichtsbehörden positioniert und üben an zahlreichen Stellen Kritik am bisherigen Entwurf. […]
Achtung „Rasterfahndung“: Aufsichtsbehörden prüfen Datenübermittlung ins Nicht-EU-Ausland
Zehn Datenschutzaufsichtsbehörden (Bayern, Berlin, Bremen, Hamburg, Mecklenburg-Vorpommern, Niedersachsen, Nordrhein-Westfalen, Rheinland-Pfalz, Saarland und Sachsen-Anhalt) haben mit einer koordinierten schriftlichen Prüfung zum Thema Datenübermittlung in Nicht-EU-Staaten begonnen. Im Rahmen der Prüfung sollen rund 500 Unternehmen angeschrieben werden, die nach dem Zufallsprinzip ausgewählt wurden. Die Aufsichtsbehörden haben – eigenen Angaben zu Folge – dabei Wert darauf gelegt, Unternehmen […]
EuGH-Entscheidung zu IP-Adressen – keine Panik
Am 19.10.2016 hat der Europäische Gerichtshof (EuGH) zur Speicherung von IP-Adressen eine weitreichende Entscheidung getroffen, wir hatten berichtet. Zu Deutung des Urteils hat auch Herr Breyer – als Partei der Entscheidung – einen Gastbeitrag in unserem Blog veröffentlicht. Das Urteil betrifft die Frage, ob und ggf. unter welchen Voraussetzungen, Websitebetreiber IP-Adressen der Nutzer ihrer Website […]
Blaue Briefe der Artikel 29 Gruppe an Facebook und Yahoo
Im September berichteten wir über die Untersagungsverfügung des Hamburgischen Beauftragten für Datenschutz an Facebook, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Nun zog auf europäischer Ebene die Artikel 29 Gruppe, ein Gremium mit Vertretern aus den nationalen Datenschutzbehörden der Europäischen Union, nach und verschickte nicht nur an Facebook einen Brief, sondern auch an […]
EuGH-Breyer-Entscheidung – ein Gastbeitrag von Patrick Breyer
In der letzten Woche hatten wir über die EuGH-Breyer-Entscheidung berichtet. Der EuGH hat sich hierbei zur Frage des Begriffs des personenbezogenen Datums am Beispiel der IP-Adresse geäußert. Seitdem ist eine Diskussion um die Folgen des Urteils entbrannt. Patrick Breyer ist Kläger im Verfahren gegen die Bundesrepublik Deutschland und stellt seine Sicht auf die EuGH-Entscheidung wie folgt dar: […]
Die EuGH-Bombe ist geplatzt – Aufsichtsbehörden sehen den Datenschutz in Trümmern – Folgen der Breyer-Entscheidung
Lang erwartet und heiß diskutiert war die Entscheidung des EuGH in der Sache Breyer ./. Bundesrepublik Deutschland. Auch wir hatten bereits berichtet. Die Auswirkungen des Urteils auf das deutsche Datenschutzrecht sind erheblich. Insbesondere für die datenschutzrechtlichen Aufsichtsbehörden dürfte heute ein schwarzer Tag sein. Dies hat zwei Gründe: Der EuGH legt den Begriff des personenbezogenen Datums […]
Links und Checkliste zur EU-Datenschutz-Grundverordnung – Endlich den Überblick behalten
Eines wird uns die EU-Datenschutz-Grundverordnung jedenfalls nicht bringen: Eine übersichtliche Rechtslage. Das komplexe Zusammenspiel zwischen der direkt anwendbaren EU-Verordnung und dem nationalen Recht stellt Unternehmen vor Herausforderungen. Verfahrens- und Diskussionsstand Damit Sie den Überblick behalten, pflegen wir eine immer aktuelle Übersicht über den Verfahrens- und Diskussionsstand: Gesetzestexte, Überarbeitung ePrivacy-Richtlinie, nationale Umsetzungsgesetze auf Bundes- und Landesebene, […]