Tag: Informationspflicht

Archiv

Fotos auf Veranstaltungen / Events und der Datenschutz

Die Planung einer Veranstaltung – Online oder in Präsenz – erfordert für Unternehmen neben der Planung der Inhalte stets auch eine sorgfältige Vorbereitung zu dem Thema „Fotografien und deren Veröffentlichung“. Mit den Informationen des Artikels sind Sie gut gewappnet, Ihr Event auch diesbezüglich einen Erfolg werden zu lassen und den Datenschutz nicht zu vergessen. Weiterlesen

Kein Schmerzensgeld bei Verlust des USB-Sticks

Häufig müssen wir im Alltag unsere Daten übermitteln, um im Gegenzug Leistungen zu erhalten. Sollen bei der Übermittlung jedoch die Risiken eines Datenverlustes minimiert werden, müssen beide Seiten entsprechende Vorkehrungen treffen. Dass die Übertragung von Daten per unverschlüsseltem USB-Stick hierbei nicht gerade zu den sichersten Methoden zählt, zeigt das Urteil des LG Essen vom 23.09.2021. Weiterlesen

300 Euro Schmerzensgeld wegen unzulässiger E-Mail-Werbung

Werbenachrichten landen im Posteingang, im Spam Ordner, werden ignoriert oder gelöscht und in den meisten Fällen nerven sie ganz gewaltig. Doch für die Absender der Werbung ist Vorsicht geboten, denn der Empfänger kann sich wehren. In einem aktuellen Urteil sprach das Amtsgericht Pfaffenhofen a.d. Ilm (Az.: 2 C 133/21) dem Empfänger ungewollter E-Mail-Werbung ein Schmerzensgeld in Höhe von 300 Euro zu. Weiterlesen

Top 5 DSGVO-Bußgelder im Juni 2021

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen und Datenschutzbeauftragte einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Juni 2021. Weiterlesen

Schweden: Bußgeld für Offenlegung von Gesundheitsdaten

Die Verarbeitung von Gesundheitsdaten ist immer ein heikles Thema. Diese und andere sensiblen Daten genießen nach der DSGVO einen besonders hohen Schutz. Vor allem in Zeiten der Corona-Pandemie haben Fragen rund um Gesundheitsdaten und ihre Verarbeitung Hochkonjunktur. Dabei kann man aber so einiges falsch machen, wie ein aktuelles Beispiel aus Schweden aufzeigt. Wir haben uns einmal angeschaut, wie es nicht sein sollte. Weiterlesen

Verhindert die DSGVO den Schutz von Whistleblowern?

Hinweisgeber sollen ab 2021 in der EU stärker geschützt werden: Die so genannten „Whistleblower“ bringen Missstände ans Licht und leisten damit oft einen wichtigen Beitrag für die Gesellschaft. Gleichzeitig laufen sie Gefahr, wegen ihrer Meldung Nachteile für die eigene Karriere oder ihr persönliches Wohlbefinden zu erleiden. Um dies zu verhindern, soll die Identität des Hinweisgebers durch die neuen Vorgaben der „Whistleblowing-Richtlinie“ umfassend geschützt werden. Doch ist ein solcher umfassender Schutz im Hinblick auf die Vorgaben der DSGVO und die Informations- und Auskunftsrechte des Beschuldigten nach Art. 14, 15 DSGVO überhaupt möglich?  Die Antwort auf diese Frage dürfte nicht zuletzt auch zahlreiche Unternehmen beschäftigten, die in Zukunft dieses Spannungsverhältnis im Rahmen der neuen Rechtsvorschriften managen müssen. Weiterlesen

Ein Plädoyer gegen die Datenschutzerklärung

Seitenlange Ausführungen zum Datenschutz, voller Juristendeutsch und totlangweilig – das ist nicht nur die gefühlte Realität vieler Leserinnen und Leser von Datenschutzerklärungen, sondern die Wahrheit. Kein Wunder, dass sie kaum jemand liest: In all ihrer Fülle sind sie aufgebläht, intransparent und aus Datenschutzsicht kontraproduktiv. Ein Kommentar. Weiterlesen

O le merveilleux… 135 Millionen Bußgeld bei Google und Amazon

Bereits vor zwei Wochen haben wir über von der französischen Aufsichtsbehörde CNIL verhängte Bußgelder berichtet. Grund für die Bußgelder waren auf Websites eingesetzte Cookies, verbunden mit zu wenigen Informationen für die Nutzer und einer fehlenden wirksamen Einwilligung. Nun gibt es Neuigkeiten von der französischen Aufsichtsbehörde für Google und Amazon. Weiterlesen

Kundenakquise auf Messen: Was ist nach der DSGVO zu beachten?

Das Messejahr scheint dieses Jahr zwar nicht im gewohnten Umfang stattfinden zu können, trotzdem erreichen uns immer wieder Anfragen zu Themen wie Informationspflichten am Messestand, Kundenakquise und der Umgang mit Visitenkarten. Im Post-Coronazeitalter werden wieder viele Gewerbetreibende auf Messen strömen und dort um die Gunst neuer Kunden buhlen. Hierbei kommen Sie unausweichlich mit personenbezogenen Daten in Kontakt. Es folgt eine Übersicht was bei typischen Messeszenarien zu beachten ist. Weiterlesen

Datenschutz und Datensicherheit mit SIEM-Lösungen

Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert. Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern. Dieser Beitrag zeigt auf, wie das Spannungsfeld zwischen dem Datenschutz der Beschäftigten und der Datensicherheit für die Unternehmensdaten aufgelöst werden kann. Weiterlesen

OLG Stuttgart zur Abmahnfähigkeit von DSGVO-Verstößen

Die Frage der Abmahnfähigkeit von Verstößen gegen die Regelungen der DSGVO hat in der Vergangenheit zahlreiche Gerichte und auch uns im Rahmen dieses Blogs beschäftigt. Bis heute herrscht allerdings Uneinigkeit darüber, inwiefern Datenschutzverstöße nach dem UWG abmahnfähig sind. Durch ein Berufungsurteil des OLG Stuttgart kommt nun wieder Bewegung in die Diskussion. Weiterlesen

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen