Tag: Verantwortlicher

Archiv

Die Benennung des Datenschutzbeauftragten

Verarbeiten Unternehmen personenbezogene Daten, muss bei Vorliegen bestimmter Voraussetzungen ein Datenschutzbeauftragter bestellt werden. Vorgaben hinsichtlich der Benennungspflicht des Datenschutzbeauftragten ergeben sich dabei sowohl aus der Datenschutzgrundverordnung (DSGVO) als auch aus den Regelungen des Bundesdatenschutzgesetzes (BDSG). Welche formalen Anforderungen an eine solche Benennung geknüpft sind, welche Folgen eine fehlerhafte Benennung hat und welche Interessenkonflikte zu vermeiden sind, wird im folgenden Beitrag dargestellt. Weiterlesen

ISO 27701: Umgang mit Betroffenenrechten

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen

Inkasso: Schmerzensgeld wegen Schufa-Falschmeldung

Die Einmeldung bei der Schufa bedeutet nicht gleich Strafe für den Betroffenen, sondern dient dazu, zukünftige Gläubiger vor unrentablen Geschäftsabschlüssen zu warnen. Anders sieht die Situation jedoch aus, wenn die eigenen Daten zu Unrecht vom Inkassounternehmen an die Schufa übermittelt wurden. Welche Konsequenzen eine solche „Falschmeldung“ für das Inkassounternehmen hat und inwieweit das Gericht diese gegenüber dem Betroffenen kompensiert, zeigt das Urteil des Landgericht Mainz vom 12.11.2021. Weiterlesen

Joint Controllership – Ein unterschätztes Instrument der DSGVO

Die Joint Controllership Vereinbarung, dürfte mittlerweile kein rotes Tuch mehr sein. Doch trotz steigender Präsenz und Relevanz dieser Vereinbarung, fällt es vielen Unternehmen immer noch schwer die Abgrenzung zur gewohnten Auftragsverarbeitung vorzunehmen und die flexiblen Ausgestaltungsmöglichkeiten dieses Instruments gewinnbringend einzusetzen. Der folgende Beitrag soll Licht ins Dunkel bringen und Anreiz für die Verwendung von Joint Controllership Vereinbarungen bieten. Weiterlesen

Unentgeltlicher Auskunftsanspruch beim Zwangsverwalter

Der BGH hat in seinem Beschluss vom 15.07.2021 (Az.: V ZB 53/20) beschlossen, dass die Bearbeitung eines Schuldnerantrags an den Zwangsvollstrecker auf Auskunft nach Art.15 Absatz 1 DSGVO, Teil der Geschäftsführung des Verwalters ist. Demnach zählt der Auskunftsanspruch nicht zu den allgemeinen Geschäftskosten im Sinne von § 21 Absatz 1 ZwVwV. Was die Hintergründe des BGH-Beschlusses sind, lesen Sie hier. Weiterlesen

Veraltete Software: Nicht nur gefährlich, sondern auch teuer

Mit diesem Beitrag wollen wir darauf eingehen, wie gefährlich und teuer veraltete Software werden kann. Dies gilt zum einen in Bezug auf die Bußgelder aus der DSGVO aber auch in Bezug auf den Informationsabfluss von Geschäftsgeheimnissen, die für das Unternehmen unter Umständen noch teurer, wenn nicht sogar existenzbedrohend werden können. Bei einem Web-Shop hatte die Datenschutzaufsicht Niedersachsen 65.000 EUR Bußgeld wegen veralteter Software festgesetzt. Weiterlesen

Nicht immer Schadensersatz bei unerwünschter Datenweitergabe

Im Rahmen einer Klage musste sich das Landgericht Landshut in seinem Urteil vom 06.11.2020 – Az.: 51 O 513/20 unter anderem damit befassen, ob ein Schadensersatzanspruch gemäß Art. 82 Absatz 1 DSGVO gegen die Hausverwaltung und den externen Datenschutzbeauftragen besteht. Hierbei ging es um die Weitergabe der Daten des Klägers aufgrund eines Legionellenbefalls im Haus. Weiterlesen

Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit

Erst kürzlich hat der deutsche Gesetzgeber mit einer Neufassung des § 11 Steuerberatungsgesetz (StBerG) für Klarheit gesorgt, ob und inwiefern Steuerberater als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO anzusehen sind. Dies nehmen wir zum Anlass, die Hintergründe zu dieser Änderung sowie die Voraussetzungen einer Auftragsverarbeitung im Allgemeinen genauer zu beleuchten. Weiterlesen

Insolvenzverwalter und die DSGVO – eine schwierige Beziehung

Die Insolvenzbekanntmachung des Reiseanbieters Thomas Cook ging kürzlich durch die Presse. Viele Urlauber befürchten nun, auf ihren Kosten sitzen zu bleiben. Die letzte Hoffnung der sich im Schockzustand entgangener Urlaubsfreuden befindlichen Gläubiger: der Insolvenzverwalter! Ob dieser hilfreich sein kann, zumindest einen kleinen Teil der Reisekosten erstattet zu bekommen, richtet sich auch nach datenschutzrechtlichen Vorgaben. Weiterlesen