Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union und soll die EU-Datenschutzrichtlinie zum 25. Mai 2018 als direkt geltendes Recht in allen Mitgliedsstaaten ablösen. Die EU-DSGVO soll die Regeln für die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen EU-weit vereinheitlichen.


News 09.08.2022 Hinweisgebersysteme

News 13.07.2022 FG Kommentierung

Datenschutz-Grundverordnung: Zeitplan

Am 25.05.2016 trat die  EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Anzuwenden ist die DS-GVO ab dem 25. Mai 2018. Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Haftung der Verantwortlichen

Als „Verantwortlicher“ gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die Definition im Vorentwurf des DSG ist entsprechend.

Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die EU-DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für  persönliche oder familiäre Tätigkeiten verarbeiten.

Auftragserteilung nur mit Vertrag

Aufträge über Datenverarbeitung kann man einem „Auftragsverarbeiter“ nur noch mit Vertrag erteilen (Artikel 4, Art. 28), in dem bestimmte Punkte zu regeln sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Die Europäische Kommission kann Standardvertragsklauseln festlegen.

Neue Datenschutz-Grundverordnung

Neu ist das Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das gilt vor allem wenn die betreffende Person Widerspruch gegen die Publikation eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht oder wenn es um sensible Daten geht.

Art. 17 Abs. 2 DS-GVO schreibt vor, dass man weitere Verantwortliche, die z.B. Links, Kopien der betreffenden Daten bearbeiten, informieren muss. Diese Verpflichtung kann man nicht einfach unterlassen mit der Begründung, dass ein unzumutbarer Aufwand entstünde.

Datenschutz-Grundverordnung: Datenschutzbeauftragter

Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden (Art. 37 DS-GVO).

Der Datenschutzbeauftragte hat mindestens folgende Aufgaben (Art. 39 DS-GVO):

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters, Überwachung ob die DS-GVO sowie andere Vorschriften eingehalten werden, Beratung in Bezug auf Datenschutz-Folgenabschätzungen und Zusammenarbeit mit der Aufsichtsbehörde.

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Experten des interdisziplinären „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ haben ein Konzept zur praktischen Umsetzung der DSFA vorgelegt, das in einem so genannten White Paper (Weißbuch) präsentiert wird.

Datenschutz-Grundverordnung: Strafen und Bußgeld

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DS-GVO). Angedroht sind bis zu 20 000 000 € oder für Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

DS-GVO Checkliste 

Es ist Sache der Geschäftsleitung, ein Konzept zu erarbeiten, nach dem die Angestellten über die Anforderungen der neuen Datenschutz-Grund informiert und wenn nötig geschult werden. Darin sind unter z.B. folgende Punkte zu berücksichtigen:

Verantwortlichkeit

  • Wer entscheidet über die Datenverarbeitung?
  • Wer hat Zugriff zu welchen Daten und ist dieser gesichert?
  • Werden besondere Sicherheitsvorkehrungen für sensible oder geheime Daten getroffen, wenn ja entsprechen sie den Anforderungen der DS-GVO?

Verträge

  • Nach welchen Kriterien werden Auftragsdatenverarbeiter gesucht?
  • Wer hat die Kompetenz, Verträge abzuschliessen?
  • Sind die Vertragsmuster bzw. AGB so gestaltet, dass die den Anforderungen der DS-GVO entsprechen?

Recht auf Vergessen

  • Hat man im Betrieb rasch auf die Daten einzelner Personen Zugriff, so dass man ohne grossen Aufwand alle löschen kann?
  • Wird im Betrieb regelmässig geprüft, welche anderen Unternehmen Daten über Personen, z.B. Kunden, bearbeiten, die eine Löschung verlangen können?
  • Werden darüber Listen erstellt, so dass man die betreffenden Datenverarbeiter sofort informieren kann, wenn jemand das Recht auf Vergessenwerden in Anspruch nimmt?

Datenschutzbeauftragter

  • Benötigt das Unternehmen nach den neuen Vorschriften einen Datenschutzbeauftragten?
  • Wenn ja für welche Vorgänge?

Datenschutzfolgeabschätzung

  • Bearbeitet das Unternehmen Daten so, dass dies ein Risiko für die betroffenen Personen ist?
  • Werden neue Techniken eingesetzt, die ein Risiko beinhalten?
  • Dient die Verarbeitung bestimmter Daten als Grundlage für rechtswirksame Entscheidungen, wenn ja welche?


Empfehlungen: 

Bring Your Own Device - Datenschutz

DSGVO zwingt Betriebsräte zur Überarbeitung ihrer Betriebsvereinbarungen

Grundlagen des Transparenzregisters, Geldwäschegesetz


News 07.07.2022 DSGVO

Ein lässiger Umgang mit E-Mail-Adressen kann teuer werden: Immer wieder werden hohe Bußgelder verhängt, weil personenbezogene E-Mail-Adressen in einem offenen Verteiler an zahlreiche Adressaten verschickt werden. Da Bußgelder nach der DSGVO wirksam, abschreckend und verhältnismäßig sein müssen, dürfen auch Privatpersonen bei Verstößen nicht mit Milde rechnen.mehr

no-content
News 29.06.2022 DSGVO

Nach der DSGVO sollte das Löschen von Nutzerkonten bei sozialen Netzwerken, Online-Shops oder anderen Diensten mitsamt den hier gespeicherten Daten problemlos möglich sein. In der Praxis gestaltet sich dies meist alles andere als einfach. Und vor allem: Wie kann der Nutzer sicherstellen, dass die zu ihm gespeicherten Daten auch tatsächlich gelöscht sind?mehr

News 10.06.2022 Datenschutz

Die Schufa darf Daten eines Insolvenzschuldners nicht weiterverarbeiten, nachdem sie im öffentlichen Insolvenzbekanntmachungsportal entfernt wurden. Tut sie dies dennoch, steht den Betroffenen ein Anspruch auf Löschung zu.mehr

no-content
News 16.05.2022 BFH Kommentierung

Es besteht kein Anspruch auf Auskunft über die bei der Informationszentrale für steuerliche Auslandsbeziehungen gespeicherten Daten.mehr

no-content
News 12.04.2022 Datenschutz

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

no-content
News 30.03.2022 BGH

Hat ein Vermieter oder Verwalter Hinweise auf angebliche Missstände im Haus erhalten, kann er verpflichtet sein, der „angeschwärzten“ Person den Hinweisgeber zu nennen.mehr

no-content
News 16.03.2022 DSGVO

Neben einer GmbH kommt auch der Geschäftsführer als Verantwortlicher gem. der DSGVO in Betracht. Damit besteht ein weiterer Anknüpfungstatbestand für die Außenhaftung des Geschäftsführers.mehr

no-content
News 14.03.2022 Vereinsinteresse überwiegt

Betroffen ist das Spannungsfeld zwischen den Informationsrechten der Vereinsmitglieder und dem Datenschutz der Beschäftigten. In diesem Fall, in dem es um die Budgetplanung des Vereins ging, musste der Trainer seine persönlichen Interessen hinter die der Vereinsmitglieder stellen.mehr

no-content
News 02.03.2022 Wohnsituation in Deutschland

Die Vorbereitungen für den EU-weiten Zensus sind in vollem Gang. Stichtag ist der 15.05.2022. Eigentümer und Verwalter müssen Wohnungen und Gebäude zählen. Neben dem Baujahr der Gebäude und der Wohnfläche werden auch Daten zu Mieten, Leerstandsgründen und Energieeffizienz abgefragt.mehr

no-content
News 17.02.2022 Aktuelles Interview

Datenschutz ist nicht nur ein aktuelles Thema, sondern häufig auch unübersichtlich. Oft ist unklar, was alles in den Bereich Datenschutz fällt und ob die eigene Tätigkeit davon betroffen ist. Hinzu kommt, dass der Schutz der Daten immer kompliziertere Anforderungen hat, die ein geplantes Projekt vor große Herausforderungen stellen können. Es ist daher von großer Bedeutung zu wissen, wann und wie der Datenschutz in Zuge der eigenen Tätigkeit berücksichtigt werden muss.mehr

no-content
News 16.02.2022 Datenschutz in Großunternehmen

Das LAG Hamm hat einer Arbeitnehmerin einen Anspruch auf Unterlassung sowie immateriellen Schadensersatz wegen unzulässiger Weitergabe ihrer persönlichen Daten innerhalb eines Konzernverbundes zugesprochen. Die Entscheidung enthält wichtige Grundsätze zur Übermittlung von Arbeitnehmerdaten innerhalb eines Konzerns.mehr

no-content
News 08.02.2022 Interview

Die Datenschutz-Grundverordnung (DSGVO) ist seit 2018 in Kraft. Rechtsanwalt Dr. Philipp Byers gibt im Interview einen Überblick, wie die Behörden und Gerichte mittlerweile mit Datenschutzverstößen umgehen und erklärt, wo für Arbeitgeber die größten Fallen lauern. Problematisch ist nach wie vor insbesondere der Auskunftsanspruch nach § 15 DSGVO.mehr

no-content
News 31.01.2022 Datenschutz-Rechtsstreit

Ein Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) könnte den Immobilienkonzern Deutsche Wohnen 14,5 Millionen Euro kosten. Der Rechtsstreit um unrechtmäßig gespeicherte Mieterdaten ist beim Europäischen Gerichtshof (EuGH) gelandet. Das Kammergericht Berlin lässt noch Fragen klären.mehr

no-content
News 31.01.2022 Datenschutz

Aufgrund von Datenschutzverstößen wurden 2021 Bußgelder in Milliardenhöhe verhängt. Auch im Homeoffice müssen Beschäftigte die datenschutzrechtlichen Vorgaben der DSGVO beachten. Lesen Sie, welche Vorkehrungen Arbeitgeber treffen müssen, um den Datenschutz im Homeoffice zu gewährleisten.mehr

no-content
News 21.01.2022 Zeitpunkt für datenschutzkonforme Alternativen?

Viele Website-Betreiber nutzen Google Analytics zur Auswertung des Besucherverhaltens und Erfolgskontrolle ihrer Online-Marketingmaßnahmen. Unter Datenschutzaspekten gilt die Nutzung des Dienstes seit langem als bedenklich, jetzt gehen Datenschutzbehörden aktiver gegen den Einsatz des Tools vor.mehr

no-content
News 21.01.2022 FG Kommentierung

Für Klagen gegen Finanzbehörden auf Schadensersatz wegen Verstößen gegen die Datenschutzgrundverordnung sind die Zivilgerichte zuständig.  mehr

no-content
News 02.01.2022 Bedeutung von Datenschutzkompetenz für Unternehmen

Seit Einführung der DSGVO ist Datenschutz auch für kleine und mittlere Unternehmen ein wichtiges Thema dessen Komplexität zu einem hohen Informationsbedarf führt. Speziell für diese Zielgruppe hat die Datenschutzbehörde Sachsen-Anhalt daher jetzt einen neuen Leitfaden veröffentlicht.mehr

no-content
News 03.12.2021 Anlasslos und flächendeckend = unverhältnismäßig?

Im Dauerstreitthema Vorratsdatenspeicherung zeichnet sich wieder einmal eine Niederlage für den deutschen Gesetzgeber ab. Der Generalanwalt vor dem EuGH kommt in seinem Gutachten zum Resümee, dass die deutschen Regelungen EU-Recht verletzten: Anlasslose, flächendeckende Vorratsdatenspeicherung sei unverhältnismäßig und ein Verstoß gegen Grundrechte.mehr

no-content
News 03.11.2021 FG Baden-Württemberg

Das FG Baden-Württemberg hat klargestellt, dass das Recht auf Auskunft über personenbezogene Daten nach Art. 15 Abs. 1 DSGVO keinen gebundenen Anspruch auf Akteneinsicht begründet.mehr

no-content
News 02.11.2021 Kreditwürdigkeit und Datenschutz

Nach der  Klage einer Verbraucherin gegen die Ablehnung eines Kredits wegen eines ungünstigen Schufa-Scores muss sich demnächst der Europäische Gerichtshof mit der Frage beschäftigen, ob die automatisierte Ermittlung solcher Werte und deren Weitergabe überhaupt mit der DSGVO vereinbar sind.mehr

no-content
News 18.10.2021 Informationssicherheit

Erst vor wenigen Monaten hatte die Landesdatenschutzbeauftragte aus Bremen erhebliche Bedenken gegen die Nutzung von Faxgeräten geäußert. Nun rät auch der Hessische Beauftragte für Datenschutz und Informationsfreiheit vor der Technik ab, die kein ausreichendes Sicherheitsniveau mehr bietet.mehr

no-content
News 11.10.2021 Datenschutz und das Diensthhandy

Wegen erheblicher Datenschutzbedenken will der Deutsche Fußballbund seinen Mitarbeitern die Nutzung von WhatsApp auf Dienst-Handys verbieten. Datenschutzbehörden stufen den Dienst schon seit langem als äußerst bedenklich ein und sprechen sich gegen den Einsatz bei Behörden und Unternehmen aus.mehr

no-content
News 04.10.2021 DSGVO

Das US-amerikanische Technologieunternehmen Google hat jetzt die von der EU neu überarbeiteten Standardvertragsklauseln übernommen und ermöglicht europäischen Kunden eine rechtssichere Anwendung seiner Dienste. Zusätzlich will man zusammen mit T-Systems Cloud-Lösungen aus deutschen Standorten anbieten.mehr

1
News 27.09.2021 DSGVO

Das Energieunternehmen Vattenfall hatte Neukunden standardmäßig daraufhin überprüft, ob diese bereits öfter Verträge gewechselt hatten, um jeweils angebotene Boni zu erhalten. Wegen unzureichender Aufklärung über diese Überprüfungen muss das Unternehmen nun rund 900.000 EUR Bußgeld zahlen.mehr

no-content
News 23.09.2021 Arbeitsrecht

Der Spruch einer arbeitsrechtlichen Einigungsstelle wird durch Nutzung des Videokonferenzdienstes Cisco Webex nicht unwirksam. Dies gilt selbst dann, wenn mit der Videokonferenz ein Verstoß gegen die DSGVO verbunden war.mehr

no-content
News 20.09.2021 Bitkom-Umfrage

Deutsche Unternehmen sehen sich durch die europäische Datenschutzgrundverordnung unter Dauerdruck gesetzt. In vielen kleineren Unternehmen ist man immer noch mit der Umsetzung der Vorgaben beschäftigt, oftmals müssen innovative Projekte wegen Datenschutzbedenken gestoppt werden.mehr

no-content
News 13.09.2021 L'Immo, der Podcast von Haufe.Immobilien

Beim Thema Datenschutzgrundverordnung gibt es einige Beispiele für enorme Bußgelder in letzter Zeit. Warum sind die Summen so hoch? In der neuesten Folge L’Immo spricht Dirk Labusch darüber mit Sven R. Johns, Datenschutzbeauftragter und Rechtsanwalt bei Mosler + Partner Rechtsanwälte, Berlin.mehr

no-content
News 07.09.2021 Verstöße gegen die Transparenzvorgaben

Wegen Verstoßes gegen die Transparenzvorgaben der europäischen Datenschutzverordnung hat jetzt die irische Datenschutzbehörde gegen den Instant-Messaging-Dienst WhatsApp das zweitgrößte bisherige Bußgeld verhängt. Das Unternehmen will diese Entscheidung nicht hinnehmen und hat angekündigt, Rechtsmittel einzulegen.mehr

no-content
News 07.09.2021 Bundestagsbeschluss

Am 7. September 2021 hat der Bundestag beschlossen, dass Arbeitgeber von ihren Beschäftigten in Kitas, Schulen und Pflegeheimen Auskunft über eine Coronaimpfung oder eine Genesung verlangen können. Armin Laschet sprach sich derweil für eine Ausweitung auf alle Betriebe aus. In der Praxis haben sich schon jetzt bestimmte Varianten durchgesetzt, die sich juristisch in einer Grauzone bewegen.mehr

no-content
News 30.08.2021 Ist der Angemessenheitsbeschluss betroffen?

Nach dem vollzogenen Brexit will die britische Regierung nun auch eine eigenständigere Datenschutzpolitik betreiben und plant umfangreiche Reformen. Zwar verspricht man, hohe Schutzstandards beizubehalten, die Pläne bergen allerdings dennoch erhebliches Konfliktpotenzial mit der EU und betreffen den Datentransfer deutscher Unternehmen.mehr

no-content
News 30.08.2021 LAG-Urteil

Erteilt ein Arbeitgeber auf ein Auskunftsverlangen eines oder einer Arbeitnehmenden keine oder nur eine unvollständige Auskunft, so hat der oder die Mitarbeitende einen Schadensersatzanspruch. Das Landesarbeitsgericht Hamm bezifferte diesen im entschiedenen Fall auf 1.000 Euro.mehr

no-content
News 11.08.2021 Informations-Overflow und gezielte Verwirrung?

Im Kampf gegen irreführende Cookie-Banner, die Website-Besucher zum Akzeptieren eigentlich unerwünschter Cookies bewegen sollen, haben die Datenschutzaktivisten von noyb die nächste Stufe gezündet und nach einer zunächst erfolgten Aufforderung zur Nachbesserung über 400 formelle Beschwerden bei Behörden eingereicht.mehr

1
News 09.08.2021 Passwörter der Kunden wurden ausgespäht

Weil ein Unternehmen für seinen Web-Shop eine veraltete und unsichere Version einer Shop-Software verwendete, hat die niedersächsische Datenschutzbehörde ein Bußgeld in Höhe von rund 65.000 EUR verhängt. Durch die Schwachstellen konnten Passwörter der Kunden des Online-Shops ausgespäht werden.mehr

no-content
News 02.08.2021 BMF

Die Finanzverwaltung informiert zur Umsetzung der datenschutzrechtlichen Vorgaben der Art. 12 bis 14 der Datenschutz-Grundverordnung (DSGVO) in der Steuerverwaltung.mehr

no-content
News 28.07.2021 DSGVO

Eine unvollständige oder verspätete Auskunftserteilung über Art und Umfang gespeicherter Daten löst keinen Anspruch der Betroffenen auf Schadenersatz oder Geldentschädigung aus.mehr

no-content
News 28.07.2021 Mitarbeiterfotos

Ein Arbeitgeber muss einer Mitarbeiterin ein Schmerzensgeld in Höhe von 5.000 Euro zahlen, urteilte das Arbeitsgericht Münster. Er hatte ihr Foto ohne schriftliche Einwilligung in einer Werbebroschüre veröffentlicht.mehr

no-content
News 21.07.2021 Anerkennung als sicherer Drittstaat

Mit der Last-Minute-Einigung zum Brexit konnten EU und Großbritannien ein drohendes Datenchaos verhindern. Im Austrittsabkommen wurde eine 6-monatige Übergangsfrist für freien Datenaustausch  vereinbart. Am 28. Juni 2021 hat die EU-Kommission einen Angemessenheitsbeschluss gem. Art. 45 DSGVO erlassen, wonach Großbritannien dauerhaft als sicherer Drittstaat eingestuft wird.mehr

no-content
News 18.06.2021 BMF

Seit Mai 2018 ist die DSGVO anzuwenden. Das hat auch Auswirkungen auf das Steuerverwaltungsverfahren. Das BMF äußert sich.mehr

no-content
News 10.06.2021 Datenschutzprogramme in Konzernen

Die Datenschutz-Grundverordnung (DSGVO) stellt umfangreiche Anforderungen an die Implementierung von Datenschutzorganisation und unternehmensinterne Prozesse zur Gewährleistung von Datenschutz-Compliance.mehr

no-content
News 27.05.2021 Betriebsrätemodernisierungsgesetz

Das Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt - kurz "Betriebsrätemodernisierungsgesetz" - fügt einen neuen § 79a in das Betriebsverfassungsgesetz ein. Dort geht es um die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten durch den Betriebsrat. Rechtsanwalt Thomas Köllmann erläutert die neue Vorschrift und zeigt auf, welche praktischen Fragen trotz der gesetzlichen Regelung unbeantwortet bleiben.mehr

no-content
News 25.05.2021 Rheinland-Pfalz erinnert an Privacy-Shield-Urteil

Obwohl der EuGH schon vor fast einem Jahr das Privacy-Shield-Abkommen für unzulässig erklärte, hat sich an der Praxis der Übertragung personenbezogener Daten bisher kaum etwas geändert. Die rheinland-pfälzische Datenschutzbehörde will nun Verstöße aus diesem Bereich sanktionieren. Dabei bekommt sie Rückenwind durch ein aktuelles Urteil des obersten Gerichts in Irland zum Thema.mehr

no-content
News 17.05.2021 Pre-Employment Screening und Backgroundchecks

Durch das Internet und soziale Netzwerke ist fast niemand mehr ein "unbeschriebenes Blatt". Das Internet vergisst wenig und wer darin wühlt, wird oft fündig und kann sich von ihn interessierenden Personen ein Bild machen. Wann und wo darf ein potentieller Arbeitgeber im Internet Backgroundchecks durchführen?mehr

no-content
News 10.05.2021 DSGVO

Das Bundesarbeitsgericht hat einen Fall zu entscheiden, bei dem der Datenschutzbeauftragte vom Arbeitgeber abberufen wurde, weil er zugleich Betriebsratsvorsitzender war. Zunächst soll nun der Europäische Gerichtshof klären, ob der deutsche Sonderkündigungsschutz für Datenschutzbeauftragte mit der europäischen Datenschutz-Grundverordnung vereinbar ist.mehr

no-content
News 03.05.2021 Interview zu BAG-Urteil

Die Datenschutz-Grundverordnung sieht einen Auskunftsanspruch vor, der den Arbeitnehmer berechtigt, Kopien aller personenbezogenen Daten anzufordern, die Gegenstand einer Datenverarbeitung beim Arbeitgeber sind. Über Umfang und Inhalt dieses Anspruchs gibt es immer wieder Streit. Am 27. April 2021 hatte das Bundesarbeitsgericht erstmals über einen solchen Fall zu entscheiden. Was die Entscheidung bedeutet, erläutert Rechtsanwalt Dr. Philipp Byers im Interview.mehr

no-content
News 27.04.2021 Umfang der Auskunftsrechte aus Art. 15 DSGVO

Mit der DSGVO wurde die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt, und die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in relativ kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. mehr

no-content
News 19.04.2021 Social-Engineering-Angriff auf Booking.com-Daten

Die Reiseplattform Booking.com hat eine Datenpanne, bei der Kundendaten entwendet wurden, erst mit erheblicher Verzögerung an die Betroffenen und die Aufsichtsbehörde gemeldet. Damit verstieß sie gegen die DSGVO. Die niederländische Datenschutzbehörde verhängte daraufhin jetzt ein Bußgeld in Höhe von 475.000 EUR. Zur Meldepflicht bei Datenpannen informiert ein FAQ der niedersächsischen Datenschutzbehördemehr

no-content
News 12.04.2021 BVerfG-Vorlage zu DSGVO-Schadensersatz zum EuGH

In den letzten Monaten häuften sich Klagen und Entscheidungen zum Anspruch auf Schadensersatz für Betroffene von Datenschutzverstößen und Datenpannen. Die Gerichte urteilen dabei teilweise sehr unterschiedlich. Demnächst könnten Entscheidungen des EuGH und des Bundesgerichtshofs für mehr Rechtssicherheit sorgen.mehr

no-content
News 06.04.2021 Bald DSGVO-Maßnahmen gegen Videokonferenz-Systeme?

Die Nutzung von Software bzw. Diensten, bei denen unkontrolliert personenbezogene Daten in die Cloud fließen, ist nicht nur für Mecklenburg-Vorpommerns Datenschutzbeauftragten ein Ärgernis. Er regt deshalb an, dass die Landesbehörden möglichst rasch Microsoft-Produkte generell aussortieren, sondern kündigt auch Maßnahmen gegen die zur Zeit so stark im Einsatz befindlichen Videokonferenz-Systeme an.mehr

no-content