Heute hat der EuGH sein viel- (vielleicht auch sehnsüchtig) erwartetes Urteil zu den Anforderungen an eine wirksame Einwilligung in die Verarbeitung von Daten, die im Rahmen der Internetnutzung anfallen, veröffentlicht. Worum geht’s? Das Unternehmen Planet49 betreibt eine Internetseite, auf der es Gewinnspiele anbietet. Die Webseite nutzt, wie viele andere Webseiten auch, Cookies. Im Rahmen der […]
pb-privacy-port
Änderungen bei der Bestellpflicht des bDSB und bei der Einwilligung der Arbeitnehmer
Mit dem zweiten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679, eher bekannt als DSGVO, haben der Bundestag und der Bundesrat Änderungen am BDSG verabschiedet. Neben einigen redaktionellen Änderungen finden sich im BDSG vor allem zwei Änderungen, die Auswirkungen auf die Praxis haben dürften. Diese betreffen zum einen die Bestellpflicht eines betrieblichen Datenschutzbeauftragten […]
Zur datenschutzrechtlichen Zulässigkeit des Versands von Newslettern
Anmeldung zu Newslettern Nicht immer gelingt es Unternehmen ohne Weiteres Leser für den eigenen Newsletter zu gewinnen. Es stellt sich daher die Frage, ob es bei einem Gewinnspiel oder einer Teilnahme an einer Kundenumfrage datenschutzrechtlich zulässig ist, die Teilnahme an die Bestellung eines Newsletters zu knüpfen. Denn in der Regel ist die Zusendung von Newslettern […]
Arbeitnehmerüberwachung und der datenschutzrechtliche Grundsatz der Verhältnismäßigkeit
Auf Seiten von Arbeitgebern besteht immer wieder das Bedürfnis nach Überwachung der Mitarbeiter, um bei entsprechenden Verdachtslagen die Verletzung von Pflichten aus dem Arbeitsverhältnis nachweisen zu können. Dabei stellt sich uns Datenschützern in der Praxis regelmäßig die Frage, welche Überwachungsmaßnahmen noch vom Grundsatz der Verhältnismäßigkeit gedeckt sind. Denn der datenschutzrechtliche Grundsatz der Verhältnismäßigkeit begrenzt bei […]
Wie gewonnen, so zerronnen
Das Kartellrecht lässt weitergehende Sanktionen zu, als das Datenschutzrecht. Beispielsweise können Kartellbehörden bestimmte wirtschaftliche Praktiken direkt verbieten, die einem Monopolisten nur durch Missbrauch seiner marktbeherrschenden Stellung möglich sind. Datenschutzbehörden können das nicht. Sie dürfen nur datenschutzrechtliche Verstöße mit Geldbußen ahnden, ohne die Marktverhältnisse der Unternehmen mit einzubeziehen. Anfang dieses Jahres wurde ein Verfahren des Bundeskartellamts […]
Entfernen der Abmahnung aus der Personalakte mit der DSGVO
Abmahnungen können eine lästige Sache sein. Sie kommen dann zum Zuge, wenn der oder die Beschäftigte eine Pflicht aus dem Arbeitsvertrag verletzt. Die Abmahnung spricht der Arbeitgeber als Warnung (gelbe Karte) aus. Sollte eine solche gleichartige Pflichtverletzung noch einmal vorkommen, könnte der Arbeitgeber eine Kündigung (rote Karte) aussprechen. Die Abmahnung wird zur Personalakte genommen. Die […]
BayLDA leitet Verfahren gegen Bayerisches Rotes Kreuz ein
„Blutspendedienst übermittelte heikle Daten an Facebook“ – so lautete ein Artikel der Süddeutschen Zeitung vom 27. August 2019. Nun bestätigte Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), dass ein aufsichtsrechtliches Verfahren eingeleitet worden sei. Was war passiert: Wie das Bayerische Rote Kreuz in seiner Stellungnahme vom 27. August 2019 angibt, war auf der […]
Datenschutz bei Google Bewertungen
Wer kennt das nicht: Man steht beim Einkaufen im Supermarkt wie immer in der falschen Kassenschlange und Schuld ist natürlich der langsame Kassierer, der dazu auch noch äußerst unfreundlich ist. Natürlich ärgert man sich und was läge da näher, als eine wütende Bewertung bei Google über den Supermarkt zu schreiben, in dem man sich gerade […]
Der Bußgeldkatalog der DSGVO
Das Bußgeld ist (und bleibt wohl) eins der Themen, das die meisten Personen mit der Novellierung des Datenschutzrechts in Verbindung bringen. Wofür ein Bußgeld verhängt werden kann, darüber sind sich die meisten Unternehmen nicht im Klaren. Und so haben zwar viele Chefs und Angestellte Angst davor, ein Bußgeld in exorbitanter Höhe zu erhalten – das […]
PayPal – Auftragsverarbeiter ja oder nein?
Es gibt wenige Unternehmen, die noch keinen Vertrag zur Auftragsverarbeitung (AV) ihrer Geschäftspartner oder Dienstleister im Briefkasten hatten, oder aber selbst an alle ihre Geschäftskontakte einen herausgeschickt haben. Dass in vielen Fällen der AV nach Art. 28 DSGVO gar nicht das richtige Rechtsinstrument ist, ist meist erst einmal zweitrangig. Frei nach dem Motto: Lieber ein […]
Urlaub von der DSGVO, die DSGVO im Urlaub -Update 2019
Im letzten Jahr hatte ich das Glück, zeitnah nach dem 25.5. meinen Jahresurlaub anzutreten. Dieser sollte auch der Erholung von der DSGVO dienen. Doch so ganz lässt einen die Arbeit auch in der Ferienzeit nicht los und veranlasste mich, die Umsetzung der neuen Datenschutzbestimmungen in der Urlaubsregion zu prüfen. Die Feststellungen waren ernüchternd. Neues Jahr, […]
I spy with my little eye…
… thousands of faces, my oh my. In London, Großbritannien, setzt die London Metropolitan Police seit nunmehr drei Jahren eine automatische Gesichtserkennungstechnologie ein. Die Gesichter der erfassten Passanten werden mit denen von polizeilich gesuchten Personen verschiedener Listen abgeglichen. Eine rechtliche Grundlage für diese Datenverarbeitung gibt es nicht. Fehlende Transparenz, keine rechtliche Grundlage Zwei Forscher der […]
Warum ein Löschkonzept so wichtig ist – und Bußgelder verhindern könnte
Nachdem die zuständige Aufsichtsbehörde in Dänemark bereits Ende März ein Bußgeld von über 160.000 € aufgrund eines mangelhaften Löschkonzeptes eines Taxi-Plattform-Betreibers empfahl (wir berichteten), wurde Anfang Juni ein weiteres Bußgeld aufgrund unzureichender oder fehlender Löschroutinen bekannt. In diesem Fall traf es ein dänisches Möbelhaus, welches seinen Online-Shop auf ein neues System umgestellt hatte, es dabei […]
Die Nutzung von WLANs: Klar wie Kloßbrühe?
„Einen Augenblick, das kommt mir doch bekannt vor …“ Dieser oder ein artverwandter Gedankengang mag sich bei Ihnen breitmachen, wenn Sie die Überschrift gelesen haben. Und ja, es ist mal wieder soweit: Das Thema WLAN steht auf der Menükarte; nicht nur, was die Voraussetzungen eines wirksamen Trackings angeht, sondern auch in Bezug auf die anhaltend spannend […]
Forum shopping between data protection authorities?
The data protection authority (DPA) of the German federal state of Hamburg recently opened administrative proceedings against Google. It relates to Google’s “Google Assistant” System, the natural language assistant behind the “Google Home” speaker, and transcripts from it. The Belgian public broadcaster VRT NWS recently revealed that recordings from “Google Assistant” were systematically listened to […]