Interner (betrieblicher) Datenschutzbeauftragter: Position & Rolle

10. Januar 2023| Noch kein Kommentar | Von Dr. Datenschutz

Steht ein Unternehmen vor der Aufgabe, einen Datenschutzbeauftragten zu benennen, wird es sich so einigen Fragen stellen müssen. Eine wird sein: Soll ein interner also betrieblicher oder besser ein externer Datenschutzbeauftragter benannt werden? Der Artikel gibt einen Überblick über die Position und Rolle des internen Datenschutzbeauftragten. Weiterlesen →

Datenschutzorganisation – Das magische Dreieck

12. Dezember 2022| Noch kein Kommentar | Von Dr. Datenschutz

Unternehmen müssen viele Datenschutzanforderungen einhalten. Bei der Komplexität der Materie ist das leichter gesagt als getan. Die Datenschutzorganisation hat daher eine besondere Bedeutung, denn diese bildet den Rahmen für die Umsetzung der Datenschutzvorgaben im Unternehmen. Dabei spielen drei Faktoren eine entscheidende Rolle. Weiterlesen →

Dürfen Falschparker für Anzeigen fotografiert werden?

16. November 2022| 19 Kommentare | von Christopher Schewior

Wer hat sich noch nicht über seine Mitmenschen aufgeregt, weil diese wieder einmal den Radweg oder die Grundstücksausfahrt zugeparkt haben? Und von den Behörden ist doch sowieso keine Hilfe zu erwarten, so oft die landläufige Meinung. Aber darf man deshalb selbst Polizei spielen und Fotos von Personen machen, die möglicherweise gegen Gesetze verstoßen haben? Wir gehen dieser spannenden Frage auf den Grund. Weiterlesen →

Betriebsrat und Datenschutz: Anforderungen der DSGVO

11. Oktober 2022| Noch kein Kommentar | Von Dr. Datenschutz

Seit Inkrafttreten der DSGVO im Jahr 2018 wurden zum Thema Datenschutz beim Betriebsrat viele neue Problemfelder aufgeworfen. Zuletzt sorgte ein Versuch des Gesetzgebers, eine altumstrittene Frage endgültig zu klären, für eine weitere Diskussion. Welche Rolle der Datenschutz bei den Tätigkeiten des Betriebsrates spielt und auf welche Probleme er stößt, haben wir in diesem Beitrag kurz zusammengefasst. Weiterlesen →

Die Benennung des Datenschutzbeauftragten

12. Mai 2022| 8 Kommentare | von Madeleine Kümmerle

Verarbeiten Unternehmen personenbezogene Daten, muss bei Vorliegen bestimmter Voraussetzungen ein Datenschutzbeauftragter bestellt werden. Vorgaben hinsichtlich der Benennungspflicht des Datenschutzbeauftragten ergeben sich dabei sowohl aus der Datenschutzgrundverordnung (DSGVO) als auch aus den Regelungen des Bundesdatenschutzgesetzes (BDSG). Welche formalen Anforderungen an eine solche Benennung geknüpft sind, welche Folgen eine fehlerhafte Benennung hat und welche Interessenkonflikte zu vermeiden sind, wird im folgenden Beitrag dargestellt. Weiterlesen →

Ist der Betriebsrat ein eigener Verantwortlicher nach der DSGVO?

5. Mai 2022| 8 Kommentare | Von Dr. Datenschutz

Die Frage der datenschutzrechtlichen Verantwortlichkeit des Betriebsrats, die seit jeher umstritten war, wollte der Gesetzgeber durch ein neues Gesetz eindeutig klären. Wie ist die Lage nach Inkrafttreten des Betriebsrätemodernisierungsgesetzes? Ob der Streit hinfällig ist oder es womöglich sogar neue Baustellen gibt, beleuchtet dieser Beitrag. Weiterlesen →

Auftragsverarbeitung nach DSGVO – Definition und Beispiele

15. Februar 2022| 12 Kommentare | von Christopher Schewior

Die Auftragsverarbeitung nach der DSGVO ist äußerst praxisrelevant. Vielleicht haben Sie den Begriff schon einmal gehört oder Sie wurden von Ihrem Datenschutzbeauftragten gefragt: Haben wir eine AVV? Was sich dahinter verbirgt und warum dies so wichtig ist, möchten wir mit diesem Beitrag und anhand einiger Beispiele aufzeigen. Weiterlesen →

ISO 27701: Umgang mit Betroffenenrechten

7. Januar 2022| 1 Kommentar | von Katrin Rammo

Sowohl die DSGVO als auch die ISO 27701 sehen vor, dass ein Unternehmen sich um die Rechte der betroffenen Personen zu kümmern hat. Dieser Beitrag beschäftigt sich mit dem Thema “Bearbeitung von Betroffenenrechten“ und prüft, ob diese in den – ggf. bereits bestehenden – Prozess „Beschwerdemanagement“ integriert werden kann. Dieser Artikel ist Teil unserer Reihe zur „Datenschutz-Zertifizierung nach ISO 27701“. Weiterlesen →

Inkasso: Schmerzensgeld wegen Schufa-Falschmeldung

22. November 2021| 1 Kommentar | Von Dr. Datenschutz

Die Einmeldung bei der Schufa bedeutet nicht gleich Strafe für den Betroffenen, sondern dient dazu, zukünftige Gläubiger vor unrentablen Geschäftsabschlüssen zu warnen. Anders sieht die Situation jedoch aus, wenn die eigenen Daten zu Unrecht vom Inkassounternehmen an die Schufa übermittelt wurden. Welche Konsequenzen eine solche „Falschmeldung“ für das Inkassounternehmen hat und inwieweit das Gericht diese gegenüber dem Betroffenen kompensiert, zeigt das Urteil des Landgericht Mainz vom 12.11.2021. Weiterlesen →

Keine Haftung des Datenschutzbeauftragten als Verantwortlicher

3. November 2021| 5 Kommentare | von Justus Brandt

Ein Datenschutzbeauftragter kann nicht als Verantwortlicher nach Art. 82 DSVO schadensersatzpflichtig werden. Lesen Sie in diesem Artikel mehr über die aktuelle Entscheidung des OLG München, die Stellung des Datenschutzbeauftragten und wann er schadensersatzpflichtig ist. Weiterlesen →

Joint Controllership – Ein unterschätztes Instrument der DSGVO

21. Oktober 2021| 5 Kommentare | von Madeleine Kümmerle

Die Joint Controllership Vereinbarung, dürfte mittlerweile kein rotes Tuch mehr sein. Doch trotz steigender Präsenz und Relevanz dieser Vereinbarung, fällt es vielen Unternehmen immer noch schwer die Abgrenzung zur gewohnten Auftragsverarbeitung vorzunehmen und die flexiblen Ausgestaltungsmöglichkeiten dieses Instruments gewinnbringend einzusetzen. Der folgende Beitrag soll Licht ins Dunkel bringen und Anreiz für die Verwendung von Joint Controllership Vereinbarungen bieten. Weiterlesen →

Unentgeltlicher Auskunftsanspruch beim Zwangsverwalter

11. Oktober 2021| Noch kein Kommentar | von Nicole Motiee Tehrani

Der BGH hat in seinem Beschluss vom 15.07.2021 (Az.: V ZB 53/20) beschlossen, dass die Bearbeitung eines Schuldnerantrags an den Zwangsvollstrecker auf Auskunft nach Art.15 Absatz 1 DSGVO, Teil der Geschäftsführung des Verwalters ist. Demnach zählt der Auskunftsanspruch nicht zu den allgemeinen Geschäftskosten im Sinne von § 21 Absatz 1 ZwVwV. Was die Hintergründe des BGH-Beschlusses sind, lesen Sie hier. Weiterlesen →

DSGVO: Schadensersatz nur nach konkreter Schädigung

4. Oktober 2021| Noch kein Kommentar | Von Dr. Datenschutz

Mit Beschluss vom 11.08.2021 hat das Oberlandesgericht Brandenburg (Az.: 1 U 69/20) entschieden, dass ein Schadensersatzanspruch nach Art. 82 DSGVO eine konkrete Schädigung der betroffenen Person voraussetzt. Insbesondere reiche es nicht aus, wenn die bloße Befürchtung eines Schadens vom Anspruchssteller dargelegt wird. Weiterlesen →

Veraltete Software: Nicht nur gefährlich, sondern auch teuer

5. August 2021| Noch kein Kommentar | Von Dr. Datenschutz

Mit diesem Beitrag wollen wir darauf eingehen, wie gefährlich und teuer veraltete Software werden kann. Dies gilt zum einen in Bezug auf die Bußgelder aus der DSGVO aber auch in Bezug auf den Informationsabfluss von Geschäftsgeheimnissen, die für das Unternehmen unter Umständen noch teurer, wenn nicht sogar existenzbedrohend werden können. Bei einem Web-Shop hatte die Datenschutzaufsicht Niedersachsen 65.000 EUR Bußgeld wegen veralteter Software festgesetzt. Weiterlesen →

Gericht sieht Pflicht zur Negativauskunft

20. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Das Amtsgericht Lehrte hat in seinem Beschluss vom 03.02.2021 (Az.: 9 C 139/20) nochmal bestätigt, dass die DSGVO eine Pflicht zur Negativauskunft vorsieht. Welcher Sachverhalt dahinter steckt und was das Amtsgericht zur Negativauskunft in seinem Beschluss angeführt hat, lesen Sie hier. Weiterlesen →

Nicht immer Schadensersatz bei unerwünschter Datenweitergabe

17. Dezember 2020| Noch kein Kommentar | von Nicole Motiee Tehrani

Im Rahmen einer Klage musste sich das Landgericht Landshut in seinem Urteil vom 06.11.2020 – Az.: 51 O 513/20 unter anderem damit befassen, ob ein Schadensersatzanspruch gemäß Art. 82 Absatz 1 DSGVO gegen die Hausverwaltung und den externen Datenschutzbeauftragen besteht. Hierbei ging es um die Weitergabe der Daten des Klägers aufgrund eines Legionellenbefalls im Haus. Weiterlesen →

Steuerberater sind keine Auftragsverarbeiter – Änderung sorgt für Klarheit

14. Januar 2020| 11 Kommentare | von Christopher Schewior

Erst kürzlich hat der deutsche Gesetzgeber mit einer Neufassung des § 11 Steuerberatungsgesetz (StBerG) für Klarheit gesorgt, ob und inwiefern Steuerberater als Auftragsverarbeiter im Sinne des Art. 4 Nr. 8 DSGVO anzusehen sind. Dies nehmen wir zum Anlass, die Hintergründe zu dieser Änderung sowie die Voraussetzungen einer Auftragsverarbeitung im Allgemeinen genauer zu beleuchten. Weiterlesen →

Datenschutzbeauftragter: Unterstützung durch den Verantwortlichen

25. Oktober 2019| 4 Kommentare | Von Dr. Datenschutz

Die DSGVO verpflichtet den Verantwortlichen und den Auftragsverarbeiter, den Datenschutzbeauftragten bei der Erfüllung seiner Aufgaben zu unterstützen. Eine enge Zusammenarbeit ist damit bereits gesetzlich gefordert. Die Verweigerung der Unterstützung kann grundsätzlich mit einem Bußgeld geahndet werden. Weiterlesen →

Insolvenzverwalter und die DSGVO – eine schwierige Beziehung

11. Oktober 2019| 3 Kommentare | Von Dr. Datenschutz

Die Insolvenzbekanntmachung des Reiseanbieters Thomas Cook ging kürzlich durch die Presse. Viele Urlauber befürchten nun, auf ihren Kosten sitzen zu bleiben. Die letzte Hoffnung der sich im Schockzustand entgangener Urlaubsfreuden befindlichen Gläubiger: der Insolvenzverwalter! Ob dieser hilfreich sein kann, zumindest einen kleinen Teil der Reisekosten erstattet zu bekommen, richtet sich auch nach datenschutzrechtlichen Vorgaben. Weiterlesen →

EuGH: Gemeinsame Verantwortlichkeit für „Gefällt Mir“-Button

30. Juli 2019| Noch kein Kommentar | von Nicolas Kötter

Der EuGH hat gestern entschieden, dass Websitebetreiber bei Einsatz von Social-Plugins neben den Anbietern für die Erhebung und Übermittlung personenbezogener Daten der Nutzer gemeinsam verantwortlich sind. Weiterlesen →

Tag: Verantwortlicher

Archiv