Autor: Madeleine Kümmerle

Madeleine Kümmerle ist als Volljuristin und Consultant im Bereich des Datenschutzrechts tätig. Während Ihres Studiums an der Universität Würzburg legte sie begleitend das Studium des Europäischen Rechts ab und verbrachte in diesem Zuge ein Jahr am Trinity College in Dublin. Der erste intensive Kontakt zum Datenschutzrecht erfolgte in einer internationalen Wirtschaftsprüfungsgesellschaft. Auch innerhalb des Referendariats blieb sie dem Datenschutz treu und eignete sich datenschutzrechtliches Know-how bei der Arbeit in der Aufsichtsbehörde an. Seitdem wollte sie das vielseitige und spannende Thema rund um den Datenschutz bis heute nicht mehr loslassen.

Alle Artikel von Madeleine Kümmerle

Auskunftsanspruch als eines der stärksten Betroffenenrechte

In seinem Urteil vom 13.05.2022 bekräftigt das OLG Köln die bereits vorherrschende Ansicht zur enormen Reichweite und Durchsetzungskraft des datenschutzrechtlichen Auskunftsrechts der Betroffenen. Sämtliche Vorwürfe der rechtsmissbräuchlichen Vorgehensweise und Ausnutzung des Datenschutzrechts zur Vorbereitung vermögensrechtlicher Ansprüche werden entkräftet. Welche Erwägungen das Gericht in seiner Entscheidung hierzu anstellte und warum das Auskunftsrecht wohl eines der stärksten Betroffenenrechte darstellt, lesen Sie hier. Weiterlesen

Risiken bei der Nutzung von WeChat im Unternehmen

WeChat, auch als chinesische Allround-App bekannt, findet mittlerweile bei Unternehmen in Deutschland und anderen EU-Ländern immer mehr Anklang. Trotz und gerade wegen all der Begeisterung über die vielseitigen Funktions- und Verknüpfungsmöglichkeiten sowie der unzähligen eingebundenen „Mini-Programme“ sollte der Datenschutz hier besondere Beachtung finden. Der Einsatz von WeChat auf betrieblichen Geräten zu Unternehmenszwecken ist nämlich mit hohen datenschutzrechtlichen Risiken verbunden. Weiterlesen

Die Benennung des Datenschutzbeauftragten

Verarbeiten Unternehmen personenbezogene Daten, muss bei Vorliegen bestimmter Voraussetzungen ein Datenschutzbeauftragter bestellt werden. Vorgaben hinsichtlich der Benennungspflicht des Datenschutzbeauftragten ergeben sich dabei sowohl aus der Datenschutzgrundverordnung (DSGVO) als auch aus den Regelungen des Bundesdatenschutzgesetzes (BDSG). Welche formalen Anforderungen an eine solche Benennung geknüpft sind, welche Folgen eine fehlerhafte Benennung hat und welche Interessenkonflikte zu vermeiden sind, wird im folgenden Beitrag dargestellt. Weiterlesen

Affiliate-Marketing mit dem Datenschutz in Einklang bringen

Unternehmen wissen längst, wie wichtig eine ausdrucksstarke und repräsentative Online-Präsenz ist, um Produkte zu vermarkten. Der Verkäufer muss demnach rentable Marketingstrategien, wie das Affiliate-Marketing anwenden, die nicht nur die gezielte Kundenansprache, sondern auch eine große Streubreite von Produktwerbung im Internet ermöglichen. Was Affiliate-Marketing ist, wie es funktioniert und welche Datenschutzprobleme damit einhergehen, soll der folgende Artikel zeigen. Weiterlesen

Datenschutzverstoß und Datenpanne: Beispiele und Vorgehen

Unternehmen sind verpflichtet die Aufsichtsbehörden und unter bestimmten Umständen auch die Betroffenen bei Datenschutzverstößen zu informieren. Um diesen Melde- und Benachrichtigungspflichten im Ernstfall gerecht zu werden, ist eine genaue Sachverhaltsaufklärung und zügiges Handeln des Verantwortlichen gefragt. Der folgende Beitrag soll Beispiele nennen und Hilfestellung geben, wann tatsächlich ein meldepflichtiger Datenschutzverstoß vorliegt und welches Vorgehen im speziellen Fall geboten ist. Weiterlesen

Telefonwerbung: Urteil zu den Anforderungen an die Einwilligung

Die Umsetzung von Marketingmaßnahmen durch Telefonwerbung wird für den Betroffenen als Störung und nicht nur unerhebliche Belästigung seines Privatlebens angesehen. Möchte ein Unternehmen demnach Direktwerbung betreiben und hierfür Verbraucher telefonisch kontaktieren, ist zwingend an die Einholung einer vorherigen informierten und transparenten Einwilligung zu denken. Welche Konsequenzen eine für den Verbraucher überfordernde und intransparente Einwilligung haben kann, zeigt das Urteil des Landgerichts Frankfurt. Weiterlesen

BEM-Verfahren scheitert aufgrund fehlerhafter Datenschutzhinweise

Ist ein Arbeitnehmer jährlich länger als 6 Wochen krankheitsbedingt abwesend, kann dies eine erhebliche Beeinträchtigung der betrieblichen Interessen des Arbeitgebers zur Folge haben. Möchte der Arbeitgeber sodann zur Maßnahme der ordentlichen Kündigung greifen, muss geprüft werden, ob eine solche sozial gerechtfertigt wäre und in diesem Rahmen zunächst ein betriebliches Eingliederungsmanagement (BEM) vom Arbeitgeber angeboten werden. Welche Auswirkungen in diesem Rahmen fehlende Datenschutzhinweise auf die ordnungsgemäße Einleitung des BEM-Verfahrens haben, zeigt uns das Urteil des LAG Baden-Württemberg vom 20.10.2021. Weiterlesen

Wichtige Datenschutzgrundsätze für die Verarbeitung von Daten

Werden personenbezogene Daten verarbeitet, muss diese Verarbeitung stets rechtmäßig sein und darf nur auf bestimmte Art und Weise erfolgen. Ein datenschutzkonformer Umgang mit Daten ist daher nur gewährleistet, wenn die in der DSGVO genannten speziellen Datenschutzgrundsätze eingehalten werden. Um welche wichtigen Grundsätze es sich hierbei handelt und welche rechtliche Stellung sie einnehmen, zeigt der folgende Beitrag. Weiterlesen

Alle Betroffenenrechte der DSGVO in einer Übersicht

Egal ob am Arbeitsplatz, Zuhause am Laptop oder bei Vorlegen der Payback Karte im Supermarkt, überall werden personenbezogene Daten von Betroffenen millionenfach in Umlauf gebracht und verarbeitet. Dennoch sollte und muss man dieses Ausmaß der Datenverarbeitung als Betroffener nicht tatenlos hinnehmen, denn die DSGVO hält eine Reihe effektiver Betroffenenrechte für Sie bereit. Um welche Betroffenenrechte es sich hierbei handelt und wie deren Geltendmachung erfolgen kann, zeigt die folgende Übersicht. Weiterlesen

Kein Schmerzensgeld bei Verlust des USB-Sticks

Häufig müssen wir im Alltag unsere Daten übermitteln, um im Gegenzug Leistungen zu erhalten. Sollen bei der Übermittlung jedoch die Risiken eines Datenverlustes minimiert werden, müssen beide Seiten entsprechende Vorkehrungen treffen. Dass die Übertragung von Daten per unverschlüsseltem USB-Stick hierbei nicht gerade zu den sichersten Methoden zählt, zeigt das Urteil des LG Essen vom 23.09.2021. Weiterlesen