Die Informationspflichten der DSGVO: Wer, Wann, Worüber, Wie?

7. Mai 2021| 5 Kommentare | Von Dr. Datenschutz

Wer Daten verarbeitet, hat zu informieren. So weit, so bekannt. Wir schauen trotz allem nochmal genau hin. Wann müssen wir nochmal informieren? Und wo genau? Ja und worüber denn überhaupt. Ein Überblick. Weiterlesen →

Ein Plädoyer gegen die Datenschutzerklärung

6. Mai 2021| 23 Kommentare | von Bianca Pettinger

Seitenlange Ausführungen zum Datenschutz, voller Juristendeutsch und totlangweilig – das ist nicht nur die gefühlte Realität vieler Leserinnen und Leser von Datenschutzerklärungen, sondern die Wahrheit. Kein Wunder, dass sie kaum jemand liest: In all ihrer Fülle sind sie aufgebläht, intransparent und aus Datenschutzsicht kontraproduktiv. Ein Kommentar. Weiterlesen →

Unternehmenskauf: Due-Diligence-Prüfung und der Datenschutz

1. April 2021| 1 Kommentar | Von Dr. Datenschutz

Heute soll es um Datenschutz bei einer Due-Diligence-Prüfung gehen. Diese Überprüfung eines Unternehmens auf Herz und Nieren im Vorfeld eines Unternehmenskaufs wirft eine Vielzahl von datenschutzrechtlichen Fragen auf. Weiterlesen →

Neue Milliarden-Klage gegen Google

15. März 2021| 3 Kommentare | Von Dr. Datenschutz

Der Frühling steht vor der Tür. Für Google könnte es aber ein stürmischer und dunkler Frühlingsbeginn werden. Wieder einmal ist dem Tech-Riesen eine Klage ins Haus geflattert. Und die hat es in sich, es geht um Milliarden. Weiterlesen →

Informationspflicht vs. Ermittlungserfolg bei Incident Response Fällen

19. Februar 2021| Noch kein Kommentar | Von Dr. Datenschutz

Die Informationspflicht zwingt uns, Betroffene über die Verarbeitung ihrer personenbezogenen Daten zu informieren. Die Vorgabe ist grundsätzlich begrüßenswert. Was aber, wenn genau diese Informationspflicht einen Ermittlungserfolg zunichtemachen würde? Kann der Grundsatz auch in Incident-Response-Fällen gelten? Weiterlesen →

O le merveilleux… 135 Millionen Bußgeld bei Google und Amazon

14. Dezember 2020| 4 Kommentare | von Vanessa Martin

Bereits vor zwei Wochen haben wir über von der französischen Aufsichtsbehörde CNIL verhängte Bußgelder berichtet. Grund für die Bußgelder waren auf Websites eingesetzte Cookies, verbunden mit zu wenigen Informationen für die Nutzer und einer fehlenden wirksamen Einwilligung. Nun gibt es Neuigkeiten von der französischen Aufsichtsbehörde für Google und Amazon. Weiterlesen →

Kundenakquise auf Messen: Was ist nach der DSGVO zu beachten?

29. April 2020| 2 Kommentare | Von Dr. Datenschutz

Das Messejahr scheint dieses Jahr zwar nicht im gewohnten Umfang stattfinden zu können, trotzdem erreichen uns immer wieder Anfragen zu Themen wie Informationspflichten am Messestand, Kundenakquise und der Umgang mit Visitenkarten. Im Post-Coronazeitalter werden wieder viele Gewerbetreibende auf Messen strömen und dort um die Gunst neuer Kunden buhlen. Hierbei kommen Sie unausweichlich mit personenbezogenen Daten in Kontakt. Es folgt eine Übersicht was bei typischen Messeszenarien zu beachten ist. Weiterlesen →

Datenschutz und Datensicherheit mit SIEM-Lösungen

24. April 2020| 1 Kommentar | Von Dr. Datenschutz

Cyberattacken nehmen zu und auch die Art und Weise, wie diese erfolgen, hat sich geändert. Cybercrime as a Service kann mittlerweile schon für wenig Geld inkl. Erfolgsgarantie auf entsprechenden Marktplätzen im Internet besorgt werden. Eine schnelle Reaktion auf Angriffe und Hilfe bei der forensischen Nachforschung bietet ein SIEM als Ergänzung zu Firewalls und Virenscannern. Dieser Beitrag zeigt auf, wie das Spannungsfeld zwischen dem Datenschutz der Beschäftigten und der Datensicherheit für die Unternehmensdaten aufgelöst werden kann. Weiterlesen →

OLG Stuttgart zur Abmahnfähigkeit von DSGVO-Verstößen

10. März 2020| Noch kein Kommentar | Von Dr. Datenschutz

Die Frage der Abmahnfähigkeit von Verstößen gegen die Regelungen der DSGVO hat in der Vergangenheit zahlreiche Gerichte und auch uns im Rahmen dieses Blogs beschäftigt. Bis heute herrscht allerdings Uneinigkeit darüber, inwiefern Datenschutzverstöße nach dem UWG abmahnfähig sind. Durch ein Berufungsurteil des OLG Stuttgart kommt nun wieder Bewegung in die Diskussion. Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

DSK Erfahrungsbericht zur Anwendung der DSGVO

12. Dezember 2019| Noch kein Kommentar | Von Dr. Datenschutz

Das Jahr 2019 nähert sich dem Ende entgegen und vielerorts wird es Zeit für Jahresabschlüsse, Jahresberichte und Evaluationen. Ebenso hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen Bericht über ihre Erfahrungen bei der Anwendung der DSGVO erstellt. Ziel der Bestandsaufnahme ist es, die Erkenntnisse deutscher Aufsichtsbehörden mit in den anstehenden Evaluierungsprozess nach Art. 97 DSGVO einfließen zu lassen. Weiterlesen →

PlugIns & iframes – Gemeinsame Verantwortlichkeit für alle Drittinhalte?

8. November 2019| Noch kein Kommentar | Von Dr. Datenschutz

Sharing is caring, heißt es so schön. Doch das Einbinden fremder Inhalte ist datenschutzrechtlich problematisch. Dies betrifft nicht nur Social PlugIns, sondern jede Form von Embedded Content. Warum, erfahren Sie in diesem Beitrag. Weiterlesen →

Datenskandal bei H&M: Geheimer Datenordner entdeckt

6. November 2019| 4 Kommentare | von Juliane Dannewitz

Vergangene Woche erregte der Modekonzern „H&M“ Aufsehen, aber leider nicht positiv als Trendsetter. Die FAZ berichtete umfassend, wie Führungskräfte sich Notizen zum Privatleben ihrer Beschäftigten notiert haben. Diese Form der heimlichen Mitarbeiterspionage ist mehr als nur out. Mit dem Beitrag kläre ich kurz auf, was der Datenschutz insgesamt davon hält. Weiterlesen →

E-Scooter: Klimaretter, Datenkrake oder einfach nur im Weg?

24. September 2019| 4 Kommentare | Von Dr. Datenschutz

Seit jeher wird Neues oft kritisch beäugt. Seit ein paar Monaten sehr gut zu sehen am Beispiel der mietbaren E-Scooter in jeder deutschen Großstadt. Sind sie ein sinnvoller Beitrag zur notwendigen Verkehrs- und Klimawende oder nur weitere gefräßige Datenkraken, die auf Kosten unserer Privatsphäre ein neues Geschäftsmodell aufbauen? Weiterlesen →

Ausnahmen von den Informationspflichten der DSGVO

6. August 2019| Noch kein Kommentar | Von Dr. Datenschutz

Die Transparenz der Datenverarbeitung zählt zu einem der wichtigsten Grundsätze für die Verarbeitung personenbezogener Daten. Mittels umfassenden Informationen zur Datenverarbeitung gegenüber den Betroffenen stellen die Verantwortlichen eine transparente Datenverarbeitung sicher. Unter engen Voraussetzungen kann von den Informationspflichten abgesehen werden, wie dieser Artikel zeigt. Weiterlesen →

EDSA zur Videoüberwachung: Sensible Daten und Betroffenenrechte

22. Juli 2019| 2 Kommentare | Von Dr. Datenschutz

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Der zweite Teil (hier finden Sie Teil 1) unseres Beitrages befasst sich zunächst mit den Ausführungen zur Verarbeitung von sensiblen Daten i.S.d. Art. 9 Abs. 1 DSGVO, sodann mit Betroffenenrechten und letztlich mit den Statements zur Erfüllung der Informationspflichten beim Einsatz von Videoüberwachungssystemen. Weiterlesen →

Die Qual der Wahl: Welche Sprache für die Datenschutzerklärung?

3. Juli 2019| 11 Kommentare | von Juliane Dannewitz

Das World Wide Web ist international und so kann sich auch ein Engländer auf einer deutschen Webseite verirren und versteht dann nur Spanisch. In diesem Beitrag wird erklärt, in welcher Sprache die Datenschutzerklärung erstellt sein muss und wann es mehrere Versionen geben sollte. Weiterlesen →

Privater Einsatz von Drohnen: Wie ist die Rechtslage?

17. Juni 2019| 3 Kommentare | von Mandy Hrube

Der Einsatz von Kameradrohnen beschränkt sich längst nicht mehr auf den militärischen Bereich, sondern findet auch im Privatleben immer mehr Verbreitung. Drohnen stellen ein nettes Spielzeug dar, um seine Umgebung – aber auch seine Mitbürger – aufzunehmen. Wie sieht die aktuelle Rechtslage hierzu eigentlich aus? Weiterlesen →

Informationspflicht: Aufsichtsbehörde in Polen verhängt Bußgeld

29. März 2019| 3 Kommentare | Von Dr. Datenschutz

Die polnische Aufsichtsbehörde hat ein erstes Bußgeld gegen ein Unternehmen, was für kommerzielle Zwecke personenbezogene Daten verarbeitete, in Höhe von 219.500 € verhängt. Grund ist der Verstoß gegen die Informationspflichten nach Art. 14 DSGVO. Das verhängte Bußgeld bietet nun die Grundlage für eine breite Diskussion, wann die Informationspflicht sich als unverhältnismäßig aufwändig für den Verantwortlichen herausstellt. Weiterlesen →

Tag: Informationspflicht

Archiv