Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union und soll die EU-Datenschutzrichtlinie zum 25. Mai 2018 als direkt geltendes Recht in allen Mitgliedsstaaten ablösen. Die EU-DSGVO soll die Regeln für die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen EU-weit vereinheitlichen.


Top-Thema 21.04.2021 Was ist Informationssicherheit - eine Definition

News 02.08.2021 BMF

Datenschutz-Grundverordnung: Zeitplan

Am 25.05.2016 trat die  EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Anzuwenden ist die DS-GVO ab dem 25. Mai 2018. Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Haftung der Verantwortlichen

Als „Verantwortlicher“ gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die Definition im Vorentwurf des DSG ist entsprechend.

Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die EU-DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für  persönliche oder familiäre Tätigkeiten verarbeiten.

Auftragserteilung nur mit Vertrag

Aufträge über Datenverarbeitung kann man einem „Auftragsverarbeiter“ nur noch mit Vertrag erteilen (Artikel 4, Art. 28), in dem bestimmte Punkte zu regeln sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Die Europäische Kommission kann Standardvertragsklauseln festlegen.

Neue Datenschutz-Grundverordnung

Neu ist das Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das gilt vor allem wenn die betreffende Person Widerspruch gegen die Publikation eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht oder wenn es um sensible Daten geht.

Art. 17 Abs. 2 DS-GVO schreibt vor, dass man weitere Verantwortliche, die z.B. Links, Kopien der betreffenden Daten bearbeiten, informieren muss. Diese Verpflichtung kann man nicht einfach unterlassen mit der Begründung, dass ein unzumutbarer Aufwand entstünde.

Datenschutz-Grundverordnung: Datenschutzbeauftragter

Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden (Art. 37 DS-GVO).

Der Datenschutzbeauftragte hat mindestens folgende Aufgaben (Art. 39 DS-GVO):

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters, Überwachung ob die DS-GVO sowie andere Vorschriften eingehalten werden, Beratung in Bezug auf Datenschutz-Folgenabschätzungen und Zusammenarbeit mit der Aufsichtsbehörde.

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Experten des interdisziplinären „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ haben ein Konzept zur praktischen Umsetzung der DSFA vorgelegt, das in einem so genannten White Paper (Weißbuch) präsentiert wird.

Datenschutz-Grundverordnung: Strafen und Bußgeld

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DS-GVO). Angedroht sind bis zu 20 000 000 € oder für Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

DS-GVO Checkliste 

Es ist Sache der Geschäftsleitung, ein Konzept zu erarbeiten, nach dem die Angestellten über die Anforderungen der neuen Datenschutz-Grund informiert und wenn nötig geschult werden. Darin sind unter z.B. folgende Punkte zu berücksichtigen:

Verantwortlichkeit

  • Wer entscheidet über die Datenverarbeitung?
  • Wer hat Zugriff zu welchen Daten und ist dieser gesichert?
  • Werden besondere Sicherheitsvorkehrungen für sensible oder geheime Daten getroffen, wenn ja entsprechen sie den Anforderungen der DS-GVO?

Verträge

  • Nach welchen Kriterien werden Auftragsdatenverarbeiter gesucht?
  • Wer hat die Kompetenz, Verträge abzuschliessen?
  • Sind die Vertragsmuster bzw. AGB so gestaltet, dass die den Anforderungen der DS-GVO entsprechen?

Recht auf Vergessen

  • Hat man im Betrieb rasch auf die Daten einzelner Personen Zugriff, so dass man ohne grossen Aufwand alle löschen kann?
  • Wird im Betrieb regelmässig geprüft, welche anderen Unternehmen Daten über Personen, z.B. Kunden, bearbeiten, die eine Löschung verlangen können?
  • Werden darüber Listen erstellt, so dass man die betreffenden Datenverarbeiter sofort informieren kann, wenn jemand das Recht auf Vergessenwerden in Anspruch nimmt?

Datenschutzbeauftragter

  • Benötigt das Unternehmen nach den neuen Vorschriften einen Datenschutzbeauftragten?
  • Wenn ja für welche Vorgänge?

Datenschutzfolgeabschätzung

  • Bearbeitet das Unternehmen Daten so, dass dies ein Risiko für die betroffenen Personen ist?
  • Werden neue Techniken eingesetzt, die ein Risiko beinhalten?
  • Dient die Verarbeitung bestimmter Daten als Grundlage für rechtswirksame Entscheidungen, wenn ja welche?


Empfehlungen: 

Bring Your Own Device - Datenschutz

DSGVO zwingt Betriebsräte zur Überarbeitung ihrer Betriebsvereinbarungen

Grundlagen des Transparenzregisters, Geldwäschegesetz


News 28.07.2021 DSGVO

Eine unvollständige oder verspätete Auskunftserteilung über Art und Umfang gespeicherter Daten löst keinen Anspruch der Betroffenen auf Schadenersatz oder Geldentschädigung aus.mehr

no-content
News 28.07.2021 Mitarbeiterfotos

Ein Arbeitgeber muss einer Mitarbeiterin ein Schmerzensgeld in Höhe von 5.000 Euro zahlen, urteilte das Arbeitsgericht Münster. Er hatte ihr Foto ohne schriftliche Einwilligung in einer Werbebroschüre veröffentlicht.mehr

no-content
News 21.07.2021 Anerkennung als sicherer Drittstaat

Mit der Last-Minute-Einigung zum Brexit konnten EU und Großbritannien ein drohendes Datenchaos verhindern. Im Austrittsabkommen wurde eine 6-monatige Übergangsfrist für freien Datenaustausch  vereinbart. Am 28. Juni 2021 hat die EU-Kommission einen Angemessenheitsbeschluss gem. Art. 45 DSGVO erlassen, wonach Großbritannien dauerhaft als sicherer Drittstaat eingestuft wird.mehr

no-content
News 21.06.2021 Informations-Overflow und gezielte Verwirrung?

Cookie-Banner haben sich auf vielen Websites zu einem Ärgernis entwickelt. Sie sind nicht nur lästig und unübersichtlich sondern häufig auch absichtlich verwirrend gestaltet, um die Nutzer zum Akzeptieren aller Cookies zu bewegen. Die Datenschutzinitiative "noyb" geht nun mit einer Abmahn-Aktion gegen diese weitverbreitete Praxis vor.mehr

no-content
News 18.06.2021 BMF

Seit Mai 2018 ist die DSGVO anzuwenden. Das hat auch Auswirkungen auf das Steuerverwaltungsverfahren. Das BMF äußert sich.mehr

no-content
News 10.06.2021 Datenschutzprogramme in Konzernen

Die Datenschutz-Grundverordnung (DSGVO) stellt umfangreiche Anforderungen an die Implementierung von Datenschutzorganisation und unternehmensinterne Prozesse zur Gewährleistung von Datenschutz-Compliance.mehr

no-content
News 27.05.2021 Betriebsrätemodernisierungsgesetz

Das Gesetz zur Förderung der Betriebsratswahlen und der Betriebsratsarbeit in einer digitalen Arbeitswelt - kurz "Betriebsrätemodernisierungsgesetz" - fügt einen neuen § 79a in das Betriebsverfassungsgesetz ein. Dort geht es um die datenschutzrechtliche Verantwortung für die Verarbeitung personenbezogener Daten durch den Betriebsrat. Rechtsanwalt Thomas Köllmann erläutert die neue Vorschrift und zeigt auf, welche praktischen Fragen trotz der gesetzlichen Regelung unbeantwortet bleiben.mehr

no-content
News 25.05.2021 Rheinland-Pfalz erinnert an Privacy-Shield-Urteil

Obwohl der EuGH schon vor fast einem Jahr das Privacy-Shield-Abkommen für unzulässig erklärte, hat sich an der Praxis der Übertragung personenbezogener Daten bisher kaum etwas geändert. Die rheinland-pfälzische Datenschutzbehörde will nun Verstöße aus diesem Bereich sanktionieren. Dabei bekommt sie Rückenwind durch ein aktuelles Urteil des obersten Gerichts in Irland zum Thema.mehr

no-content
News 17.05.2021 Pre-Employment Screening und Backgroundchecks

Durch das Internet und soziale Netzwerke ist fast niemand mehr ein "unbeschriebenes Blatt". Das Internet vergisst wenig und wer darin wühlt, wird oft fündig und kann sich von ihn interessierenden Personen ein Bild machen. Wann und wo darf ein potentieller Arbeitgeber im Internet Backgroundchecks durchführen?mehr

no-content
News 10.05.2021 DSGVO

Das Bundesarbeitsgericht hat einen Fall zu entscheiden, bei dem der Datenschutzbeauftragte vom Arbeitgeber abberufen wurde, weil er zugleich Betriebsratsvorsitzender war. Zunächst soll nun der Europäische Gerichtshof klären, ob der deutsche Sonderkündigungsschutz für Datenschutzbeauftragte mit der europäischen Datenschutz-Grundverordnung vereinbar ist.mehr

no-content
Meistgelesene beiträge
News 03.05.2021 Interview zu BAG-Urteil

Die Datenschutz-Grundverordnung sieht einen Auskunftsanspruch vor, der den Arbeitnehmer berechtigt, Kopien aller personenbezogenen Daten anzufordern, die Gegenstand einer Datenverarbeitung beim Arbeitgeber sind. Über Umfang und Inhalt dieses Anspruchs gibt es immer wieder Streit. Am 27. April 2021 hatte das Bundesarbeitsgericht erstmals über einen solchen Fall zu entscheiden. Was die Entscheidung bedeutet, erläutert Rechtsanwalt Dr. Philipp Byers im Interview.mehr

no-content
News 27.04.2021 Umfang der Auskunftsrechte aus Art. 15 DSGVO

Mit der DSGVO wurde die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt, und die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in relativ kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. mehr

no-content
News 19.04.2021 Social-Engineering-Angriff auf Booking.com-Daten

Die Reiseplattform Booking.com hat eine Datenpanne, bei der Kundendaten entwendet wurden, erst mit erheblicher Verzögerung an die Betroffenen und die Aufsichtsbehörde gemeldet. Damit verstieß sie gegen die DSGVO. Die niederländische Datenschutzbehörde verhängte daraufhin jetzt ein Bußgeld in Höhe von 475.000 EUR. Zur Meldepflicht bei Datenpannen informiert ein FAQ der niedersächsischen Datenschutzbehördemehr

no-content
News 12.04.2021 BVerfG-Vorlage zu DSGVO-Schadensersatz zum EuGH

In den letzten Monaten häuften sich Klagen und Entscheidungen zum Anspruch auf Schadensersatz für Betroffene von Datenschutzverstößen und Datenpannen. Die Gerichte urteilen dabei teilweise sehr unterschiedlich. Demnächst könnten Entscheidungen des EuGH und des Bundesgerichtshofs für mehr Rechtssicherheit sorgen.mehr

no-content
News 06.04.2021 Bald DSGVO-Maßnahmen gegen Videokonferenz-Systeme?

Die Nutzung von Software bzw. Diensten, bei denen unkontrolliert personenbezogene Daten in die Cloud fließen, ist nicht nur für Mecklenburg-Vorpommerns Datenschutzbeauftragten ein Ärgernis. Er regt deshalb an, dass die Landesbehörden möglichst rasch Microsoft-Produkte generell aussortieren, sondern kündigt auch Maßnahmen gegen die zur Zeit so stark im Einsatz befindlichen Videokonferenz-Systeme an.mehr

no-content
News 08.03.2021 Fotoaufnahmen als Verarbeitung persönlicher Daten

Für die Veröffentlichung eines bei einer öffentlichen Veranstaltung aufgenommenen Gruppenfotos auf einer Facebook-Seite ist, wenn die Personen identifizierbar sind, deren Zustimmung einzuholen, denn es handelt sich um eine Verarbeitung personenbezogener Daten. Zudem birgt es, aufgrund der großen Reichweite, Missbrauchsmöglichkeiten.mehr

no-content
News 04.03.2021 Datenschutz-Rechtsstreit

14,5 Millionen Euro soll die Deutsche Wohnen wegen eines DSGVO-Verstoßes zahlen. Das Landgericht Berlin stellte das Verfahren ein. Dagegen legte die Staatsanwaltschaft Beschwerde ein. Jetzt geht der Rechtsstreit in die nächste Runde.mehr

no-content
News 26.02.2021 Hinweisgebersysteme

Laut aktuellen Statistiken haben bislang wenige Mitarbeiter im europäischen Raum anonyme Hinweise zu Compliance-Verstößen gegeben. Mit Blick auf den Entwurf für ein Hinweisgeberschutzgesetz zur Umsetzung der EU-Whistleblower-Richtlinie müssen Unternehmen dennoch tätig werden.mehr

no-content
News 25.02.2021 Europäische Verbandsklage

Mit der europäischen Verbandsklage werden erstmals echte Sammelklagen möglich. Datenschutzverstöße können bald Verbraucher-Massenklagen verursachen.mehr

no-content
News 08.02.2021 Statistik zu Datenschutzsanktionen im Jahr 2020

Seit Mai 2018 gilt die DSGVO, die Datenschutzbehörden in Europa bei Datenschutz-Verstößen deutlich strengere Sanktionen ermöglicht. Nach einer gewissen Karenzzeit zu Beginn und der Konkretisierung des Sanktionssystems und der Vereinheitlichung der Sanktionen durch die Datenschutzbehörden werden mittlerweile deutlich höhere Bußgelder verhängt. Hier ein Überblick über 2020.mehr

no-content
News 21.01.2021 Datenschutzmanagement

Der nächste Europäische Datenschutztag 2021 findet am 28. Januar statt. Behandelt werden die Herausforderungen des internationalen Datentransfers aus Sicht der Datenschutzkonvention 108+ und der DSGVO. 2020 behandelte man am Datenschutztag juristische Fragen, die sich aus der Anwendung der künstlichen Intelligenz ergeben.mehr

no-content
News 21.01.2021 Bundessozialgericht

Die elektronische Gesundheitskarte (eGK) dient als Versicherungsnachweis in der gesetzlichen Krankenversicherung für die Inanspruchnahme von Leistungen bei einem Arzt oder Zahnarzt. Ob Versicherte bei Datenschutzbedenken Anspruch auf eine Alternative aus Papier haben, hatte das Bundessozialgericht zu entscheiden.mehr

no-content
News 21.01.2021 Datenschutz

Der Datenschutz wirft zu Zeiten der Coronapandemie etliche Fragen auf. Dürfen Arbeitgeber fragen, ob ein Beschäftigter in einem Risikogebiet war oder direkten Kontakt mit einem Erkrankten hatte? Dürfen solche Gesundheitsdaten weitergegeben werden? Sollen Mitarbeiter informiert werden, wenn Kollegen an Corona erkrankt oder in Quarantäne sind?mehr

no-content
News 30.12.2020 Digital Service Act und Digital Markets Act

Konzerne wie Google, Apple, Facebook oder Amazon sind längst Quasi-Monopole, an denen kaum noch ein Weg vorbeiführt. Diese Machtkonzentration hat viele Schattenseiten. Dem will die EU-Kommission durch zwei Verordnungen Grenzen setzen, um wieder mehr Wettbewerb auf den Märkten zu ermöglichen und Missbrauch von Plattformen, etwa durch Manipulationen, zu verhindern.mehr

no-content
News 23.12.2020 100 bzw. 35 Millionen € teure Tracking-Cookies

Im Kampf gegen Tracking-Cookies hat die französische Datenschutzaufsicht ein deutliches Zeichen gesetzt und die Konzerne Google und Amazon mit Bußgeldern in Höhe von 100 bzw. 35 Millionen EUR belegt. Als Rechtsgrundlage diente nicht die DSGVO, sondern die französischen E-Privacy-Gesetze, da die laut DSGVO zuständigen Staaten eher passiv agieren.mehr

no-content
News 14.12.2020 Keine minutiöse Arbeitnehmerkontrolle per Software

Ausufernde Überwachung und Leistungskontrollen von Arbeitnehmern aufgrund elektronischer Möglichkeiten setzen Arbeitnehmerrechten und Datenschutzvorgaben Grenzen. Während Microsoft frühzeitig auf Bedenken gegen bedenkliche Funktionen bei Office 365 reagiert, beanstanden Behörden den Einsatz einer Software bei Amazon.mehr

no-content
News 11.12.2020 Verwalter können aufatmen

Der für 2021 geplante EU-weite Zensus wird wegen der Corona-Krise um ein Jahr verschoben. Das entsprechende Gesetz ist am 10.12.2020 in Kraft getreten. Als neuer Stichtag steht der 15.5.2022 fest. Die Verwalter sind erleichtert: Die Gebäude- und Wohnungszählung macht mehr Arbeit denn je.mehr

no-content
News 07.12.2020 Die Datensammlung via Kfz wächst und wächst

Alle modernen Kraftfahrzeuge erfassen zahlreiche Daten und übermitteln diese an Hersteller oder Dienstanbieter, etwa zur Erhöhung der Sicherheit oder für intelligente Verkehrsleitsysteme. Dabei stellen sich bei aller Nützlichkeit auch Grundsatzfragen, etwa wem diese Daten gehören und wer sie wie nutzen darf und ob die Vorgaben der DSGVO beachtet werden.mehr

no-content
News 04.12.2020 Datenschutz

Nicht zuletzt seit Corona haben Videointerviews in Bewerbungsverfahren Hochkonjunktur. Vor kurzem sorgte eine neue "DIN Spec" zur Personalauswahl mittels umfassender videogestützter Methoden für Aufsehen. Doch wie sieht es mit dem Datenschutz aus? Wie sich die Rechtslage bei Videointerviews im Bewerbungsprozess darstellt, erklärt Rechtsanwalt Dr. Philipp Byers.mehr

no-content
News 16.11.2020 Generalschlüssel für Polizei und Geheimdienste?

Nach den jüngsten Terroranschlägen gibt es im EU-Ministerrat Pläne, die sicheren Ende-zu-Ende-Verschlüsselungsverfahren einzuschränken, um Polizei und Geheimdiensten ein Mithören der Kommunikation zu ermöglichen. Gegen diese Pläne regt sich Widerstand auf vielen Ebenen. Neben Rechtsverletzungen werden auch Nachteile für die Digitalisierung befürchtet.mehr

no-content
News 12.11.2020 Kunden-Authentifizierung am Telefon

Fast 10 Millionen EUR sollte das Telekommunikationsunternehmen 1&1 zahlen, weil über die Hotline sensible Kundendaten an Dritte weitergegeben worden waren. Die Höhe der Strafe empfand das Unternehmen als unangemessen und klagte vor dem Landgericht Bonn, das die Strafe deutlich auf 900.000 EUR reduzierte, in der Sache aber bestätigte und die Haftung von Unternehmen klärte.mehr

no-content
News 09.11.2020 Datenschutz

Arbeitgeber schicken ihre Beschäftigten wieder ins Homeoffice. Auch wenn Mitarbeiter von Zuhause aus arbeiten, müssen sie die datenschutzrechtlichen Vorgaben der DSGVO beachten. Welche Vorkehrungen muss der Arbeitgeber im Einzelnen treffen, um den Datenschutz im Homeoffice zu gewährleisten?mehr

no-content
News 09.11.2020 Benachrichtigungspflicht nach Art. 34 DSGVO

Weil in einem Bewerbungsverfahren eine Antwort-Mail auf eine Bewerbung mit personenbezogenen Daten durch einen Fehler an einen Dritten versendet wurde, verklagte der Bewerber das Unternehmen. Das Landgericht Darmstadt sprach ihm ein Schmerzensgeld in Höhe von 1.000 EUR zu, nicht zuletzt, weil er über die Panne nicht informiert wurde.mehr

no-content
News 22.10.2020 Bemessung von Datenschutzgeldbußen

Wegen Ausspähung von Mitarbeitern hatte die Hamburgische Datenschutzbehörde gegen H&M ein Bußgeld von ca. 35 Millionen EUR verhängt. Informationen aus dem Privatleben wurden erfragt, dauerhaft gespeichert und dann durch einen IT-Fehler konzernweit sichtbar. Die Sanktion ist durch Verzicht auf Widerspruch rechtskräftig. In Großbritannien kommt British Airways pandemiebedingt günstiger davon.mehr

no-content
News 09.10.2020 Verhältnismäßigkeitsprinzip und Unionsgrundrechte

Eine flächendeckende und anlasslose Vorratsdatenspeicherung ist auch künftig grundsätzlich nicht zulässig. In seinen jüngsten Urteilen stellte der Europäische Gerichtshof aber auch fest, dass Ausnahmen vom pauschalen Verbot möglich sind. Die Voraussetzungen dafür sind sehr streng.mehr

no-content
News 21.09.2020 DSGVO und biometrische Daten

Moderne Systeme können die Arbeitszeiten von Beschäftigten statt durch Stechuhr oder manuelle Eintragungen mit einem Fingerabdruck erfassen. Da es sich hierbei um eine Form der Datenverarbeitung handelt, die nicht erforderlich ist, ist sie ohne eine Einwilligung des Arbeitnehmers unzulässig.mehr

no-content
News 01.09.2020 None of Your Business

Im Juli hat der EuGH mit Privacy Shield erneut eine Datenschutz-Vereinbarung zwischen der EU und den USA für unzureichend erklärt. Während angekündigt wurde, ein neues Datenschutzabkommen auszuhandeln, hat die Datenschutzorganisation Noyb schon gegen viele europäischen Unternehmen Beschwerden  eingereicht. Die Datenschutzbehörden stehen ebenfalls vor einem Dilemma.mehr

no-content
News 27.08.2020 Evaluierung durch EU-Kommission

Der erste Check der Datenschutzgrundverordnung (DSGVO) ist erledigt. Jetzt wird erst in vier Jahren wieder evaluiert. Am Gesetz wollte die EU-Kommission dieses Mal nicht drehen. Sie forderte aber die Datenschutzbehörden auf, kleinere und mittlere Unternehmen bürokratisch zu entlasten.mehr

no-content
Datenschutzverstöße können teuer werden
digital
Magazinbeitrag 18.08.2020 DSGVO Bußgelder

In jüngster Zeit werden bei Verstößen gegen die DSGVO Bußgelder in teilweise beträchtlicher Höhe verhängt. Die Daten­schutz­aufsichts­­behörden lassen eine neue Durch­set­zungs­­praxis erkennen.mehr

no-content
News 31.07.2020 FG Kommentierung

Es besteht laut einem Beschluss des FG Baden-Württemberg kein Anspruch auf Übersendung der Akten des Finanzgerichts.mehr

no-content
News 22.07.2020 DSGVO-Evaluierungsbericht

Die DSGVO als Erfolgsgeschichte:  Zwei Jahre nach dem Start der europäischen Datenschutzgrundverordnung zog die EU-Kommission ein positives Zwischenfazit. In einem Evaluierungsbericht sieht man viele Verbesserungen durch die EU-weiten Datenschutzregeln, allerdings auch noch einigen Optimierungsbedarf.mehr

no-content
News 21.07.2020 EuGH-Urteil

Das Abkommen zwischen der EU und den USA zur Übermittlung personenbezogener Daten (EU-US Privacy Shield) ist nach einer Entscheidung des EuGH ungültig. Es gelten die Regelungen der DSGVO zur Übermittlung von Daten an Drittländer.mehr

no-content
News 06.07.2020 Schwerer Datenschutz-Verstoß in Baden-Württemberg

Die AOK Baden-Württemberg muss nach einem DSGVO-Verstoß eine Geldbuße in Höhe von 1,24 Millionen Euro zahlen. Die zuständige Landesbehörde verhängte die Buße, weil die Krankenkasse Daten von Gewinnspielteilnehmern auch ohne deren Zustimmung zu Werbezwecken verwendete. Ohne AOK-Schadensbegrenzung wäre die Strafe noch höher ausgefallen.mehr

no-content
News 27.06.2020 Arbeitnehmerdatenschutz

Es ist einer der ersten Fälle zur DSGVO-Thematik, der bei den Gerichten angekommen ist: Das Arbeitsgericht Düsseldorf entschied in einem Fall zu Auskunfts- und Schadensersatzansprüchen im Arbeitsverhältnis. Der Arbeitgeber wurde zu beidem verurteilt, wenn auch weit unterhalb der vom Arbeitnehmer gestellten Anträge.mehr

no-content
News 16.06.2020 Datenschutz

Eine Datenpanne passiert schneller, als man denkt und kann schwerwiegende Konsequenzen mit sich bringen. Deshalb ist es für Unternehmen wichtig zu wissen, wie sie sich bei einer Datenpanne zu verhalten haben.mehr

no-content
News 07.05.2020 FG Kommentierung

Das Sächsische FG hat entschieden, dass nach der DSGVO ein Anspruch auf Auskunft über die im Rahmen einer Betriebsprüfung erhobenen personenbezogenen Daten besteht, nicht aber über Daten, die die Finanzverwaltung selbst generiert hat.mehr

no-content
News 29.04.2020 DSGVO gilt unmittelbar

Die DSGVO regelt seit Mai 2018 das Datenschutzrecht innerhalb der Europäischen Union einheitlich und unmittelbar. Was sind die wichtigsten Grundsätze? Wer ist davon betroffen und muss im Ernstfall mit Sanktionen rechnen? Wer kann sich wie auf den Schutz berufen?mehr

no-content
Es kommen schnell viele Tausend Euro zusammen
digital
Magazinbeitrag 21.04.2020 Datenschutzgrundverordnung

Die Bußgelder gegen ein Wohnungsunternehmen mit 14,5 Millionen Euro und gegen ein Telekommunikationsunternehmen mit 9,5 Millionen Euro haben auch Immobilienfirmen aufhorchen lassen. Die Aufsichtsbehörden greifen nun durch. Wie sie die Strafen berechnen.mehr

no-content
News 11.02.2020 Datenschutz

Bei einem BYOD-System benutzen Angestellte für die Arbeit ihre eigenen Geräte. Das erscheint praktisch und kostengünstig. Bei genauerem Hinsehen zeigen sich allerdings Gefahren für Sicherheit und Datenschutz. Es ist Chefsache, Regelungen in Arbeitsverträgen und im Betrieb zu treffen.mehr

2