Aufsichtsbehörde erklärt viele Cookie-Banner für rechtswidrig

18. Februar 2020| 13 Kommentare | von Nicolas Kötter

Die dänische Datenschutzaufsichtsbehörde erlies vor kurzem eine explosive, aber bisher wenig beachtete Entscheidung zum Einholen einer Einwilligung für das Setzen von Cookies. Nach ihrer Ansicht sind unter anderem Cookie-Banner bzw. Cookie-Consent-Tools rechtswidrig, die den Websitebesucher vor die Wahl zwischen „OK“ und „Details anzeigen / Cookie Einstellungen“ stellen. Weiterlesen →

Die Musterfeststellungsklage im Datenschutzrecht

4. Oktober 2019| Noch kein Kommentar | von Maximilian Mertin

Die Musterfeststellungsklage im Datenschutzrecht könnte sich als Fluch und Segen zugleich herausstellen. Fluch für solche Unternehmen, die gegen die DSGVO verstoßen und Segen für betroffene Personen, die daraus Schadensersatzansprüche ableiten können. Weiterlesen →

SurveyMonkey vs. LamaPoll – Was ist bei Online-Umfragen zu beachten?

11. September 2019| 4 Kommentare | von Christopher Schewior

Online-Umfragen werden immer beliebter. Sicherlich hat jeder von uns schon einmal an einer solchen Umfrage teilgenommen, um beispielsweise mit Freunden den besten Termin für einen gemeinsamen Kinoabend zu finden. Dieser Artikel soll aufzeigen, was bei Online-Umfragen aus datenschutzrechtlicher Sicht zu beachten ist. Weiterlesen →

DSGVO-Aufreger zum Oktoberfest

10. September 2019| 10 Kommentare | Von Dr. Datenschutz

In Kürze herrscht in der Münchner Innenstadt wieder der totale Ausnahmezustand, das Oktoberfest steht vor der Tür. Jüngst empört sich die Presse über datenschutzrechtliche Auflagen für Wiesnwirte. Worum es geht und wieso solche Schlagzeilen riskieren, dass der eigentliche Zweck der DSGVO verzerrt wird, zeigt dieser Artikel. Weiterlesen →

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

9. Juli 2019| 3 Kommentare | Von Dr. Datenschutz

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen →

Polizeianfragen: Rechtskonforme Datenweitergabe nach der DSGVO

17. September 2018| 21 Kommentare | Von Dr. Datenschutz

Bei begründetem Verdacht einer Straftat, leitet die Staatsanwaltschaft zunächst ein Ermittlungsverfahren ein. Mit Unterstützung durch verschiedene Ermittlungspersonen, sammelt die zuständige Staatsanwaltschaft nach dem sog. Freibeweisverfahren alle Informationen, die den Verdacht bestätigen oder ausräumen könnte. Ein zulässiges Mittel zur Informationsbeschaffung kann dabei auch die Abfrage von Daten bei Unternehmen sein. Unter welchen Voraussetzungen kann das Unternehmen die Anfragen datenschutzkonform beantworten?

Weiterlesen →

Ist der Betriebsrat ein eigener Verantwortlicher nach der DSGVO?

28. Juni 2018| 7 Kommentare | Von Dr. Datenschutz

Möglicherweise kommt schon bald der nächste DSGVO-Hammer: Voraussichtlich verabschieden die Aufsichtsbehörden bald einen Beschluss nach dem Betriebsräte eigene Verantwortliche im Sinne der Datenschutz-Grundverordnung sein sollen. Auch wenn diese Ansicht rechtlich fragwürdig ist, können sich Unternehmen und Betriebsräte schon jetzt absichern. Weiterlesen →

Privacy Shield auf Kippe – Datentransfer in die USA bald rechtswidrig?

14. Juni 2018| 3 Kommentare | Von Dr. Datenschutz

Die Übermittlung personenbezogener Daten in die USA wird von Datenschützern seit jeher kritisiert. Das sog. Safe-Harbor-Abkommen, welches den Datentransfer früher ermöglichte, wurde vom EuGH am 06. Oktober 2016 gekippt. Die Nachfolgeregelung, der sog. EU-US Privacy Shield, ließ ein knappes Jahr auf sich warten. Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres des EU-Parlaments (LIBE) forderte nun auch dessen Aussetzung zum 01. September 2018, sofern sich die EU mit den USA nicht auf einen effektiveren Datenschutz einigt. Weiterlesen →

Stichtag DSGVO – Hier finden Sie Hilfe zur Umsetzung

25. Mai 2018| 1 Kommentar | Von Dr. Datenschutz

23 Jahre nach der europäischen Datenschutzrichtlinie, 6 Jahre nach dem ersten Vorschlag der Kommission und 2 Jahre nach Inkrafttreten, ist es nun soweit: die Datenschutz-Grundverordnung findet ab heute Anwendung. Wir möchten daher einen kurzen Überblick darüber geben, welchen Weg wir bis hier hin zurückgelegt haben und wo Sie Hilfe bei der Umsetzung der Datenschutz-Grundverordnung finden. Weiterlesen →

Datenschutz-Grundverordnung – Warum eigentlich?

8. Mai 2018| 2 Kommentare | von Thomas Roeske

Der 25. Mai naht und die Nervosität steigt. Während sich alle Beteiligten in Europa in Detailfragen verlieren, sollten wir den Blick für das Ganze wahren. Was soll das Ganze – oder was soll es explizit verhindern? Weiterlesen →

DSGVO: Wenn jetzt wirklich Abmahnungen kommen

3. Mai 2018| 3 Kommentare | von Cornelius von Cramm

Machen wir uns nichts vor, die Angst vor hohen Bußgeldern und Abmahnwellen sind der Hauptantrieb für Unternehmen, sich an die Umsetzung der DSGVO zu machen. Bei allem Elan dürfte es für viele dennoch schwierig werden, alle Anforderungen fristgemäß zu erfüllen. Was also tun, wenn ab dem 25. Mai tatsächlich Post von den einschlägig bekannten Kanzleien ins Haus geflattert kommt? Weiterlesen →

Österreich und das Datenschutz-Anpassungsgesetz 2018: Top oder Flop?

9. April 2018| 2 Kommentare | Von Dr. Datenschutz

Der 25. Mai 2018 rückt unaufhaltsam näher. Nicht nur die Datenschutz-Grundverordnung (DSGVO) kommt dann zur Anwendung, sondern auch die zahlreichen neuen nationalen Datenschutzgesetze der Mitgliedstaaten, die Gebrauch von den Öffnungsklauseln der DSGVO machen und den dadurch gewährten Regelungsspielraum für Konkretisierungen und Spezifizierungen mehr oder weniger extensiv ausschöpfen. Im Folgenden werfen wir einen Blick nach Österreich in das Datenschutz-Anpassungsgesetz 2018. Weiterlesen →

Einfacher Prozess zur Durchführung der Datenschutz-Folgenabschätzung

30. Januar 2018| 8 Kommentare | von Sara Maier

Die Datenschutz-Folgenabschätzung (DSFA) wird ab Mai 2018 die Vorabkontrolle des BDSG ersetzen. Damit die DSFA ihren Zweck erfüllen kann, muss für ihre Vorbereitung und Durchführung ein geordneter Prozess im Unternehmen geschaffen werden. Einen Vorschlag, wie Sie diesen möglichst einfach gestalten können, stellen wir heute vor. Weiterlesen →

Kurzpapier zur Videoüberwachung: Informationspflichten nach der DSGVO

25. Januar 2018| 36 Kommentare | von Marcus Kirsch, M.B.L., M.Sc.

Die unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) haben ein Kurzpapier zur Videoüberwachung nach der Datenschutz-Grundverordnung (Kurzpapier 15) veröffentlicht. Hierin enthalten sind u.a. auch Hinweise zu den Informationspflichten der verantwortlichen Stelle. Weiterlesen →

Anforderungen an eine Whistleblowing-Hotline nach DSGVO

22. Dezember 2017| 1 Kommentar | Von Dr. Datenschutz

Dieser Artikel beschäftigt sich damit, was Unternehmen ab Mai 2018 bei der Einrichtung von Whistleblowing-Hotlines zu beachten haben. Außerdem werden im Folgenden die Informationspflichten gegenüber den Betroffenen dargestellt. Weiterlesen →

Praxistipp: Löschkonzept im Unternehmen implementieren

7. Dezember 2017| 8 Kommentare | von Thomas Roeske

Eine automatisierte Datenverarbeitung benötigt eine automatisierte Datenlöschung. Denn Unternehmen sind verpflichtet personenbezogene Daten zu löschen, wenn diese nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen. In der Praxis haben jedoch die wenigsten Unternehmen diesbezüglich einen etabliertes Löschkonzept. Mit Einführung der Datenschutz-Grundverordnung kann ein solches Versäumnis ein hohes Bußgeld nach sich ziehen. Weiterlesen →

Smartphone-App Berechtigungen – Erforderlich oder ein Ärgernis?

14. November 2017| Noch kein Kommentar | Von Dr. Datenschutz

Für so ziemlich jede Lebenslage gibt es eine (vermeintlich) passende Smartphone-App, die Einsatzmöglichkeiten scheinen nahezu grenzenlos. Zugleich speichern und verarbeiten wir auf dem Smartphone unzählige Daten, welche zum Großteil auch sehr privater Natur sind. Umso erstaunlicher, dass nur wenige Nutzer sich mit den (geforderten) Zugriffsberechtigungen einer App beschäftigen und diese im Einzelfall hinterfragen. Weiterlesen →

DSGVO und BDSG (neu): Bußgelder und Sanktionen Teil 3

30. Oktober 2017| 6 Kommentare | Von Dr. Datenschutz

Neben der Datenschutz-Grundverordnung enthält auch das neue BDSG Regelungen zu Sanktionen, die im Falle eines Verstoßes gegen Datenschutzvorschriften drohen. Hier finden Sie einen Überblick der neuen BDSG Normen. Weiterlesen →

Datenschutzkonferenz vs. Jamaika – Forderungen beim Datenschutz

24. Oktober 2017| Noch kein Kommentar | Von Dr. Datenschutz

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder hat eine Stellungnahme mit elf Grundsatzpositionen und Forderungen für die neue Legislaturperiode veröffentlicht. Ziel ist die weitere Entwicklung des Datenschutzrechts und die Förderung seiner Durchsetzbarkeit und Akzeptanz. Wir haben für Sie einen Blick auf einige der Positionen der Datenschutzkonferenz geworfen und diese mit den Positionen der voraussichtlich regierungsbildenden Parteien verglichen. Weiterlesen →

Joint Controller im Datenschutz – ein altbekanntes Thema wird aktuell

28. September 2017| 12 Kommentare | Von Dr. Datenschutz

Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel zur Verarbeitung fest, sind sie nach der Datenschutz-Grundverordnung (DSGVO) gemeinsam Verantwortliche. Sie werden auch Joint Controller genannt. Viele Unternehmen sind sich hierüber nicht bewusst und Joint Controller spielen in der datenschutzrechtlichen Diskussion bislang eine eher untergeordnete Rolle, obwohl sich diese Frage mit Blick auf die DSGVO stellt. Es lohnt sich daher ein näherer Blick auf ein doch altbekanntes Thema. Weiterlesen →

Tag: Datenschutz-Grundverordnung

Archiv