Tag: Informationspflicht

Archiv

Top 5 DSGVO-Bußgelder im Juni 2021

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen und Datenschutzbeauftragte einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Juni 2021. Weiterlesen

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen

Verhindert die DSGVO den Schutz von Whistleblowern?

Hinweisgeber sollen ab 2021 in der EU stärker geschützt werden: Die so genannten „Whistleblower“ bringen Missstände ans Licht und leisten damit oft einen wichtigen Beitrag für die Gesellschaft. Gleichzeitig laufen sie Gefahr, wegen ihrer Meldung Nachteile für die eigene Karriere oder ihr persönliches Wohlbefinden zu erleiden. Um dies zu verhindern, soll die Identität des Hinweisgebers durch die neuen Vorgaben der „Whistleblowing-Richtlinie“ umfassend geschützt werden. Doch ist ein solcher umfassender Schutz im Hinblick auf die Vorgaben der DSGVO und die Informations- und Auskunftsrechte des Beschuldigten nach Art. 14, 15 DSGVO überhaupt möglich?  Die Antwort auf diese Frage dürfte nicht zuletzt auch zahlreiche Unternehmen beschäftigten, die in Zukunft dieses Spannungsverhältnis im Rahmen der neuen Rechtsvorschriften managen müssen. Weiterlesen

Ein Plädoyer gegen die Datenschutzerklärung

Seitenlange Ausführungen zum Datenschutz, voller Juristendeutsch und totlangweilig – das ist nicht nur die gefühlte Realität vieler Leserinnen und Leser von Datenschutzerklärungen, sondern die Wahrheit. Kein Wunder, dass sie kaum jemand liest: In all ihrer Fülle sind sie aufgebläht, intransparent und aus Datenschutzsicht kontraproduktiv. Ein Kommentar. Weiterlesen

O le merveilleux… 135 Millionen Bußgeld bei Google und Amazon

Bereits vor zwei Wochen haben wir über von der französischen Aufsichtsbehörde CNIL verhängte Bußgelder berichtet. Grund für die Bußgelder waren auf Websites eingesetzte Cookies, verbunden mit zu wenigen Informationen für die Nutzer und einer fehlenden wirksamen Einwilligung. Nun gibt es Neuigkeiten von der französischen Aufsichtsbehörde für Google und Amazon. Weiterlesen

Kundenakquise auf Messen: Was ist nach der DSGVO zu beachten?

Das Messejahr scheint dieses Jahr zwar nicht im gewohnten Umfang stattfinden zu können, trotzdem erreichen uns immer wieder Anfragen zu Themen wie Informationspflichten am Messestand, Kundenakquise und der Umgang mit Visitenkarten. Im Post-Coronazeitalter werden wieder viele Gewerbetreibende auf Messen strömen und dort um die Gunst neuer Kunden buhlen. Hierbei kommen Sie unausweichlich mit personenbezogenen Daten in Kontakt. Es folgt eine Übersicht was bei typischen Messeszenarien zu beachten ist. Weiterlesen

Datenschutz und Datensicherheit mit SIEM-Lösungen

Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert. Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern. Dieser Beitrag zeigt auf, wie das Spannungsfeld zwischen dem Datenschutz der Beschäftigten und der Datensicherheit für die Unternehmensdaten aufgelöst werden kann. Weiterlesen

OLG Stuttgart zur Abmahnfähigkeit von DSGVO-Verstößen

Die Frage der Abmahnfähigkeit von Verstößen gegen die Regelungen der DSGVO hat in der Vergangenheit zahlreiche Gerichte und auch uns im Rahmen dieses Blogs beschäftigt. Bis heute herrscht allerdings Uneinigkeit darüber, inwiefern Datenschutzverstöße nach dem UWG abmahnfähig sind. Durch ein Berufungsurteil des OLG Stuttgart kommt nun wieder Bewegung in die Diskussion. Weiterlesen

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen

DSK Erfahrungsbericht zur Anwendung der DSGVO

Das Jahr 2019 nähert sich dem Ende entgegen und vielerorts wird es Zeit für Jahresabschlüsse, Jahresberichte und Evaluationen. Ebenso hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Bericht über ihre Erfahrungen bei der Anwendung der DSGVO erstellt. Ziel der Bestandsaufnahme ist es, die Erkenntnisse deutscher Aufsichtsbehörden mit in den anstehenden Evaluierungsprozess nach Art. 97 DSGVO einfließen zu lassen. Weiterlesen

Datenskandal bei H&M: Geheimer Datenordner entdeckt

Vergangene Woche erregte der Modekonzern „H&M“ Aufsehen, aber leider nicht positiv als Trendsetter. Die FAZ berichtete umfassend, wie Führungskräfte sich Notizen zum Privatleben ihrer Beschäftigten notiert haben. Diese Form der heimlichen Mitarbeiterspionage ist mehr als nur out. Mit dem Beitrag kläre ich kurz auf, was der Datenschutz insgesamt davon hält. Weiterlesen

Ausnahmen von den Informationspflichten der DSGVO

Die Transparenz der Datenverarbeitung zählt zu einem der wichtigsten Grundsätze für die Verarbeitung personenbezogener Daten. Mittels umfassenden Informationen zur Datenverarbeitung gegenüber den Betroffenen stellen die Verantwortlichen eine transparente Datenverarbeitung sicher. Unter engen Voraussetzungen kann von den Informationspflichten abgesehen werden, wie dieser Artikel zeigt. Weiterlesen