Datenschutz-Grundverordnung
Bild: Fotolia LLC.

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union und soll die EU-Datenschutzrichtlinie zum 25. Mai 2018 als direkt geltendes Recht in allen Mitgliedsstaaten ablösen. Die EU-DSGVO soll die Regeln für die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen EU-weit vereinheitlichen.

Whistleblowing im Unternehmen in Theorie und Praxis
Top-Thema 09.08.2023 Bedeutung Whistleblowing
Datenschutzbeauftragter
Top-Thema 06.06.2023 Aufgaben und Funktion des Datenschutzbeauftragten nach der DSGVO

Datenschutz-Grundverordnung: Zeitplan

Am 25.05.2016 trat die  EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Anzuwenden ist die DS-GVO ab dem 25. Mai 2018. Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Haftung der Verantwortlichen

Als „Verantwortlicher“ gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die Definition im Vorentwurf des DSG ist entsprechend.

Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die EU-DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für  persönliche oder familiäre Tätigkeiten verarbeiten.

Auftragserteilung nur mit Vertrag

Aufträge über Datenverarbeitung kann man einem „Auftragsverarbeiter“ nur noch mit Vertrag erteilen (Artikel 4, Art. 28), in dem bestimmte Punkte zu regeln sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Die Europäische Kommission kann Standardvertragsklauseln festlegen.

Neue Datenschutz-Grundverordnung

Neu ist das Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das gilt vor allem wenn die betreffende Person Widerspruch gegen die Publikation eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht oder wenn es um sensible Daten geht.

Art. 17 Abs. 2 DS-GVO schreibt vor, dass man weitere Verantwortliche, die z.B. Links, Kopien der betreffenden Daten bearbeiten, informieren muss. Diese Verpflichtung kann man nicht einfach unterlassen mit der Begründung, dass ein unzumutbarer Aufwand entstünde.

Datenschutz-Grundverordnung: Datenschutzbeauftragter

Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden (Art. 37 DS-GVO).

Der Datenschutzbeauftragte hat mindestens folgende Aufgaben (Art. 39 DS-GVO):

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters, Überwachung ob die DS-GVO sowie andere Vorschriften eingehalten werden, Beratung in Bezug auf Datenschutz-Folgenabschätzungen und Zusammenarbeit mit der Aufsichtsbehörde.

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Experten des interdisziplinären „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ haben ein Konzept zur praktischen Umsetzung der DSFA vorgelegt, das in einem so genannten White Paper (Weißbuch) präsentiert wird.

Datenschutz-Grundverordnung: Strafen und Bußgeld

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DS-GVO). Angedroht sind bis zu 20 000 000 € oder für Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

DS-GVO Checkliste 

Es ist Sache der Geschäftsleitung, ein Konzept zu erarbeiten, nach dem die Angestellten über die Anforderungen der neuen Datenschutz-Grund informiert und wenn nötig geschult werden. Darin sind unter z.B. folgende Punkte zu berücksichtigen:

Verantwortlichkeit

  • Wer entscheidet über die Datenverarbeitung?
  • Wer hat Zugriff zu welchen Daten und ist dieser gesichert?
  • Werden besondere Sicherheitsvorkehrungen für sensible oder geheime Daten getroffen, wenn ja entsprechen sie den Anforderungen der DS-GVO?

Verträge

  • Nach welchen Kriterien werden Auftragsdatenverarbeiter gesucht?
  • Wer hat die Kompetenz, Verträge abzuschliessen?
  • Sind die Vertragsmuster bzw. AGB so gestaltet, dass die den Anforderungen der DS-GVO entsprechen?

Recht auf Vergessen

  • Hat man im Betrieb rasch auf die Daten einzelner Personen Zugriff, so dass man ohne grossen Aufwand alle löschen kann?
  • Wird im Betrieb regelmässig geprüft, welche anderen Unternehmen Daten über Personen, z.B. Kunden, bearbeiten, die eine Löschung verlangen können?
  • Werden darüber Listen erstellt, so dass man die betreffenden Datenverarbeiter sofort informieren kann, wenn jemand das Recht auf Vergessenwerden in Anspruch nimmt?

Datenschutzbeauftragter

  • Benötigt das Unternehmen nach den neuen Vorschriften einen Datenschutzbeauftragten?
  • Wenn ja für welche Vorgänge?

Datenschutzfolgeabschätzung

  • Bearbeitet das Unternehmen Daten so, dass dies ein Risiko für die betroffenen Personen ist?
  • Werden neue Techniken eingesetzt, die ein Risiko beinhalten?
  • Dient die Verarbeitung bestimmter Daten als Grundlage für rechtswirksame Entscheidungen, wenn ja welche?


Empfehlungen: 

Bring Your Own Device - Datenschutz

DSGVO zwingt Betriebsräte zur Überarbeitung ihrer Betriebsvereinbarungen

Grundlagen des Transparenzregisters, Geldwäschegesetz


Aufgaben und Funktion des Standard- Datenschutzmodells
Bild: Sy_Sarayut
Überblick 04.10.2023 Standard-Datenschutzmodel (SDM Version 3.0)

Das SDM ist ein von den „unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ entwickeltes Modell zur Unterstützung von Organisationen bei der Umsetzung ihrer Datenschutzpraktiken und -prozesse. Es soll die Einhaltung von Datenschutzgesetzen und -vorschriften erleichtern und Datenschutzrisiken minimieren.mehr

no-content
Aktualisierte Hinweise von DStV und BStBK zum Datenschutz
Bild: Gerd Altmann/ pixabay.com
News 26.09.2023 Hinweise und Praxishilfen

Der DStV und die BStBK haben ihre gemeinsamen Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften aktualisiert.mehr

no-content
Schadensersatz wegen unzulässiger Verwendung von Mitarbeiterfotos
Bild: Andrea Piacquadio / Pexels
News 25.09.2023 Urteil

Das LAG Baden-Württemberg hat einen Arbeitgeber dazu verurteilt, Schadensersatz an einen ehemaligen Mitarbeiter zu zahlen. Der Arbeitgeber hätte nach Ende des Arbeitsverhältnisses nicht weiter mit Fotos und Videos des ausgeschiedenen Mitarbeiters werben dürfen.mehr

no-content
Kein Schadenersatz nach Datendiebstahl bei Facebook
Bild: Sy_Sarayut
Kommentierung 20.09.2023 Urteil

Das OLG Hamm verweigerte einer Nutzerin trotz eines Datenschutzverstoßes von Facebook nach dem Diebstahl ihrer Daten Schadensersatz. Begründung: Die Klägerin habe ihren Schaden nicht ausreichend konkretisiert.mehr

no-content
Anwaltskommunikation nur per „Ende-zu-Ende-Verschlüsselung“?
Bild: Haufe Online Redaktion
News 19.09.2023 Mandantenkommunikation

Die Landesdatenschutzbeauftragte Bremens will Anwälte zwingen, ihren E-Mail-Verkehr grundsätzlich nur noch per Ende-zu-Ende-Verschlüsselung zu führen. Verstöße sollen ab 2024 mit einem Bußgeld sanktioniert werden.mehr

no-content
Threads könnte doch bald in der EU verfügbar sein
Bild: Pixabay / Pixelkult
News 05.09.2023 Threads

Der US-amerikanische Konzern Meta, dem auch Facebook und Instagram gehören, bietet seinen Dienst Threads nicht in der EU an. Der Dienst verstößt in der bestehenden Form gegen die Richtlinien der Datenschutzgrundverordnung (DSGVO) und ist auch mit dem Gesetz über digitale Märkte (Digital Markets Act) nicht vereinbar.mehr

no-content
Schadensersatz wegen Datenschutzrechtsverstoß
Bild: MEV-Verlag, Germany
Kommentierung 04.09.2023 FG Berlin-Brandenburg

Ein Schadensersatzanspruch nach Datenschutzgrundverordnung (DSGVO) kommt nur bei Nachweis eines konkreten Schadens in Betracht.  Das entschied das FG Berlin-Brandenburg.mehr

no-content
Auftrag für den Gesetzgeber
Auftrag für den Gesetzgeber
digital
Bild: Giulia Frigieri
Magazinbeitrag 29.08.2023 Beschäftigtendatenschutz

In die immer wieder aufkeimende Diskussion über ein Beschäftigtendatenschutzgesetz ist erneut Bewegung gekommen. Seit einer Entscheidung des Europäischen Gerichtshofs (EuGH) Ende März 2023 bestehen erhebliche Zweifel, ob der deutsche Arbeit­­nehmer­datenschutz mit Europarecht in Einklang gebracht werden kann.  mehr

no-content
Neues Datenschutzabkommen zwischen EU und USA ist in Kraft
Bild: Haufe Online Redaktion
News 29.08.2023 EU-US Data Privacy Framework

Neues Datenschutzabkommen zwischen EU und USA tritt in Kraft und soll Rechtssicherheit beim transatlantischen Datentransfer schaffen. Trotz Optimismus einiger Branchen haben Datenschützer und EU-Parlamentarier bereits Kritik geäußert und rechtliche Schritte gegen das Abkommen angekündigt.mehr

no-content
Das EU-Datengesetz (Data Act): Relevanz für Unternehmen – Internet der Dinge und darüber hinaus
Bild: peshkova
News 15.08.2023 Data Act

Die EU-Institutionen haben am 27. Juni 2023 eine politische Einigung über das Datengesetz (sog. Data Act) getroffen, das als EU-Verordnung in allen EU-Staaten direkt anwendbar ist und harmonisierte Regeln für den „fairen Zugang zu und die Nutzung von Daten“ vorsieht.mehr

no-content
Bundesregierung stellt fest: Für ChatGPT gilt die DSGVO
Bild: AdobeStock
News 15.08.2023 Künstliche Intelligenz

Personenbezogene Daten, die das Unternehmen OpenAI mit dem KI-Chatsystem ChatGPT sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).mehr

no-content
10.000 EUR Schadensersatz wegen verspäteter und unvollständiger Datenauskunft
Bild: mauritius images / STOCK4B-RF /
News 01.08.2023 Verstoß gegen Art. 15 DSGVO

Das Arbeitsgericht Duisburg hat einem Beschäftigten einen Schadensersatz in Höhe von insgesamt 10.000 EUR zugesprochen. Sein Arbeitgeber hatte verspätet und unvollständig auf dessen Verlangen nach Datenauskunft reagiert.mehr

no-content
Datenschutzbefugnisse des Bundeskartellamts gegenüber Meta
Bild: Alexander Klaus
Kommentar 24.07.2023 EuGH-Urteil

Klares Urteil des EuGH: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta (Facebook, WhatsApp, Instagram) zu treffen.mehr

no-content
Google erneuert Street View in Deutschland: Verpixelungsanträge müssen neu gestellt werden
Bild: Alexander Klaus
News 18.07.2023 Google Street View

13 Jahre nach der Einführung erneuert Google das Bildmaterial für seinen Kartendienst Street View in Deutschland. Bereits seit Ende Juni sind in deutschen Städten wieder Autos mit Kameras unterwegs, die für Google aktuelles Bildmaterial aufzeichnen.mehr

no-content
Einheitliche Regeln für DSGVO-Bußgelder
Bild: Haufe Online Redaktion
News 12.07.2023 DSGVO-Bußgelder

Verstöße gegen die Europäische Datenschutzgrundverordnung (DSGVO) werden von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bußgeldern geahndet: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.mehr

no-content
Millionenstrafe gegen Spotify
Bild: pixabay
News 11.07.2023 DSGVO-Strafe

Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafzahlung von 58 Millionen schwedischen Kronen verurteilt, knapp 5 Millionen EUR. Spotify hat gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verstoßen.mehr

no-content
Was beim Datenschutz im Homeoffice zu beachten ist
Bild: Statista
News 14.06.2023 Datenschutz

Die Bußgelder aufgrund von Datenschutzverstößen erreichten 2023 schon in den ersten fünf Monaten ein neues Rekordhoch. Auch im Homeoffice müssen Beschäftigte die Vorgaben der DSGVO beachten - und Arbeitgeber die entsprechenden Vorkehrungen treffen, um den Datenschutz zu gewährleisten.mehr

no-content
Kann ein Betriebsratsvorsitzender gleichzeitig Datenschutzbeauftragter sein?
Bild: Pexels/Gökhan Yetimova
News 09.06.2023 BAG-Urteil

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.mehr

no-content
Hinweisgeberschutzgesetz veröffentlicht! Inkrafttreten am 02. Juli 2023!
Bild: Haufe Online Redaktion
News 05.06.2023 Hinweisgebersysteme

Die EU-Whistleblower-Richtlinie hätte bis 17.12.2021 in nationales Recht umgesetzt werden müssen. Der Bundestag hatte eine erste Fassung am 16.12.2022 beschlossen, zu der allerdings am 10.2.2023 der Bundesrat seine Zustimmung verweigerte.mehr

2
Telekom-Datenübertragung an Google ist unzulässig
Bild: Haufe Online Redaktion
News 30.05.2023 DSGVO

Die Deutsche Telekom darf vorerst keine personenbezogenen Nutzerdaten an Google-Server in den USA übermitteln, urteilt das LG Köln. Das Datenschutzniveau in den USA sei nicht angemessen, solange es keine Nachfolgeregelung für das Datenschutzabkommen Privacy Shield oder entsprechende Standardvertragsklauseln gebe.mehr

no-content
5 Jahre Datenschutzgrundverordnung
Bild: Pexels/Cup of Couples
News 25.05.2023 DSGVO

Die Europäische Datenschutzgrundverordnung (DSGVO) ist fünf Jahre alt. Doch auch nach so langer Zeit polarisiert sie noch immer: Die einen sehen in ihr den weltweit führenden Datenschutzstandard, die anderen ein Hindernis für den digitalen Fortschritt.mehr

no-content
Fünf Jahre DSGVO
Bild: Pexels/Cup of Couples
News 24.05.2023 Datenschutz

Am 25. Mai 2023 wird die europäische Datenschutzgrundverordnung DSGVO fünf Jahre alt. Pünktlich zum Geburtstag hat die irische Datenschutzbehörde gegen den Facebook-Konzern Meta wegen eines Datenschutz-Verstoßes ein Bußgeld in Höhe von 1,2 Milliarden Euro verhängt. Nicht zuletzt diese Bußgeldpraxis der europäischen Datenschutzbehörden hat aus der DSGVO in den letzten fünf Jahren ein gefürchtetes Instrument zum Schutz der europäischen Datensicherheit gemacht.mehr

no-content
Drei EuGH-Urteile zu personenbezogenen Daten und Datenschutz-Grundverordnung
Bild: Pexels
News 24.05.2023 EuGH-Urteile

Der EuGH entscheidet in drei neuen Urteilen über Auskunft, Schadensersatz und Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung.mehr

no-content
EU-Kommission plant Änderungen der DSGVO
Bild: pixabay
News 10.05.2023 DSGVO

Die Europäische Kommission hat für das zweite Quartal 2023 eine Gesetzesinitiative zur Änderung der DSGVO angekündigt. Der Schwerpunkt der geplanten Änderungen liegt dabei auf der Verbesserung der Kooperations- und Streitbeilegungsmechanismen der DSGVO in grenzüberschreitenden Fällen.mehr

no-content
EuGH-Generalanwalt stuft SCHUFA-Scoring als unzulässiges „Profiling“ ein
Bild: Gerichtshof der Europäischen Union, G. Fessy
News 03.05.2023 EuGH

Die Datenverarbeitung der Schutzgemeinschaft für allgemeine Kreditsicherung (SCHUFA) steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland.mehr

no-content
EuGH-Generalanwalt: SCHUFA-Datenspeicherung verstößt gegen die DSGVO
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann
News 03.05.2023 EuGH

Die Datenverarbeitung der SCHUFA steht derzeit in mehreren Fällen auf dem Prüfstand vor dem Europäischen Gerichtshof (EuGH). Hintergrund des EuGH-Rechtsstreits sind drei Fälle aus Deutschland, darunter zwei verbundene Fälle (Rechtssachen C-26/22 und C-64/22) mit dem Schwerpunkt der Datenerhebung und Speicherdauer.mehr

2
DSGVO-Bußgeld gegen Deutsche Wohnen: Schuldhafter Verstoß?
Bild: © Georgios Anastasiades, Berlin
News 02.05.2023 EuGH-Generalanwalt legt Schlussanträge vor

Muss die Deutsche Wohnen eine Millionenbuße wegen eines Verstoßes gegen die Datenschutz-Grundverordnung (DSGVO) zahlen? Fragen dazu soll der Europäische Gerichtshof (EuGH) klären. Der Generalanwalt setzt in seinen Schlussanträgen vorsätzliches oder fahrlässiges Handeln voraus.mehr

no-content
Alles neu im Beschäftigtendatenschutz?
Bild: Pexels/Cottonbro
News 17.04.2023 Urteil

Nach Ansicht des BAG verstößt § 26 BDSG, welcher die Datenverarbeitung im Beschäftigungsverhältnis regelt, nicht gegen die DSGVO. Das VG Wiesbaden war sich da bei einer gleichlautenden Vorschrift aus dem Hessischen Datenschutzgesetz weniger sicher und legte die Frage dem EuGH vor. Dessen Urteil sieht die Sachlage ebenfalls sehr kritisch.mehr

no-content
Datenschutz-Grundverordnung
Bild: mauritius images / Stockbroker RF
Top-Thema 14.03.2023 DSGVO: Grundlagen und Umsetzung

Mit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 wurde das europäische Datenschutzrecht neu ausgestaltet. Verstöße gegen die DSGVO sind mit hohen Bußgeldern belegt (public enforcement). Zudem droht Schadensersatzhaftung bei Inanspruchnahme durch Private (private enforcement). mehr

no-content
Überlassung von Dokumenten nach DSGVO
Bild: Michael Bamberger
News 09.03.2023 FG Kommentierung

Es besteht kein Recht auf eine alles umfassende Überlassung von Informationen und Dokumenten des Finanzamts aufgrund der Bestimmungen der DSGVO. So entschied das Thüringer FG.mehr

no-content
Privacy Shield 2.0 reicht Datenschützern nicht
Bild: pixabay
News 08.03.2023 Privacy-Shield

Der US-Präsident hat eine Exekutivanordnung zum EU-US-Datenschutzrahmen unterzeichnet, dadurch wurden die Voraussetzungen geschaffen, um einen neuen Angemessenheitsbeschluss zum Datenaustausch zwischen Europa und den USA zu erlassen – Datenschützer haben jedoch Zweifel.mehr

no-content
Rechtliche Spielregeln für den Einsatz von ChatGPT im Arbeitsverhältnis
Bild: Gerd Altmann/Pixelio
News 22.02.2023 Künstliche Intelligenz

Der Chatbot ChatGPT bietet die Möglichkeit, Texte automatisiert zu erstellen. Konkrete Anwendungsmöglichkeiten im Personalwesen werden vielfach diskutiert, denn etliche HR-Prozesse ließen sich mit künstlicher Intelligenz automatisieren. Aber ist das unter rechtlichen Gesichtspunkten überhaupt zulässig?mehr

no-content
EuGH lässt hohe Anforderungen an Abberufung von Datenschutzbeauftragten zu
Bild: Gerichtshof der Europäischen Union, G. Fessy
News 15.02.2023 DSGVO

Datenschutzbeauftragte dürfen nur aus wichtigem Grund abberufen werden. Dies ist europarechtskonform, hat der Europäische Gerichtshof in einem Urteil klargestellt. Über die Rechtmäßigkeit der Abberufung eines Datenschutzbeauftragten, der zugleich Betriebsratsvorsitzender war, muss nun das Bundesarbeitsgericht entscheiden.mehr

no-content
EuGH zum Begriff der Gesundheitsdaten und wettbewerbsrechtlichen Abmahnbarkeit von DSGVO-Verstößen
Bild: MEV Verlag GmbH, Germany
News 10.02.2023 EuGH

Der Bundesgerichtshof (BGH) hat dem Europäischen Gerichtshof (EuGH) jüngst in einem Vorabentscheidungsverfahren wegweisende Fragen zur Auslegung der Definition von Gesundheitsdaten und zur Abmahnbarkeit von DSGVO-Verstößen durch Wettbewerber gestellt (BGH, Beschl. v. 12.1.2022, Az. I ZR 223/19). mehr

no-content
DSGVO-Bußgeldsumme stieg im Jahr 2022 auf 1,6 Milliarden EUR
Bild: Haufe Online Redaktion
News 01.02.2023 Jahresbericht von DLA Piper

Laut Jahresbericht von DLA Piper haben die europäischen Datenschutzbehörden im Jahreszeitraum vom 28.1.2022 bis zum 27.1.2023 deutlich höhere Bußgelder verhängt als im Vorjahreszeitraum: Die Gesamtjahressumme stieg europaweit von 1,09 auf 1,64 Milliarden EUR. Die Anzahl der gemeldeten Datenpannen ist dagegen leicht zurückgegangen.mehr

no-content
Recht auf Identifizierung der Empfänger von personenbezogenen Daten
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann
News 27.01.2023 Datenschutz

Jeder hat das Recht, über die Identität der Empfänger informiert zu werden, an die personenbezogene Daten weitergegeben wurden. Ausnahmen von diesem Grundsatz lässt der Europäische Gerichtshof (EuGH) nur in eng begrenzten Fällen zu.mehr

no-content
17. Europäischer Datenschutztag 2023
Bild: Pete Linforth/ pixabay.com
News 25.01.2023 Datenschutz

Am 28.1.2023 wurde der Europäische Datenschutztag begangen und von Informationsveranstaltungen begleitet. Die zentrale bundesdeutsche Veranstaltung fand am 30.1.2023 in Berlin statt. Die Datenschutzkonferenz (DSK) lädt zu Impulsvorträgen und einem Expertengespräch zum Data ein.mehr

no-content
Microsoft führt EU-Datengrenze schrittweise ein
Bild: Microsoft Corp.
News 24.01.2023 Microsoft 365, Azure & Co.

Seit dem 1.1.2023 bietet Microsoft die Möglichkeit, bei bestimmten Produkten Daten ausschließlich innerhalb der EU-Datengrenze zu speichern und zu verarbeiten. Damit erweitert Microsoft die bestehenden Maßnahmen zur Speicherung und Verarbeitung auf Servern in der EU und setzt die Anforderungen der DSGVO zumindest teilweise um.mehr

no-content
Abmahnwelle wegen Einsatz von Google Fonts: Generalstaatsanwaltschaft Berlin ermittelt
Bild: Alexander Klaus
News 12.01.2023 Nicht gleich zahlen

Das LG München hat in einem Urteil vom 20.1.2022 festgestellt, dass die dynamische Verwendung des Google-Dienstes “Google Fonts“ ohne vorherige Einwilligung einen Datenschutzverstoß darstellt. Privatpersonen und Abmahnanwälte nahmen und nehmen das zum Anlass, Abmahnungen an Unternehmen zu versenden, die Google-Fonts-Schriften auf ihrer Homepage einsetzen. Die Abmahnungen können allerdings selbst strafbar sein: Die Berliner Staatsanwaltschaft ermittelt jetzt gegen einen Abmahnanwalt wegen Abmahnbetrugs und Erpressung.mehr

no-content
Recht auf Löschung von Links gegenüber Suchmaschinen
Bild: Mauritius Iamges/imageBROKER/H.-D. Feldmann
News 09.12.2022 Europäischer Gerichtshof

In einem Grundsatzurteil vom 8.12.2022 hat der EuGH das Recht auf Löschung und Vergessenwerden im Netz bekräftigt. Suchmaschinenbetreiber müssen Links zu Informationen auslisten, wenn der Antragsteller die Unrichtigkeit der Information nachweist.mehr

no-content
Datensicherheit
Bild: pixabay
Top-Thema 08.12.2022 Was ist Datensicherheit?

Fast jeder wird den Begriff „Datensicherheit“ in seinem Berufsalltag schon mal gehört haben. Daten müssen im Unternehmen geschützt und vertraulich behandelt werden.mehr

no-content
"Quick-Freeze“ soll Vorratsdatenspeicherung ersetzen
Bild: pixabay
News 23.11.2022 Kriminalitätsbekämpfung

Das BMJ hat einen Referentenentwurf zur Datenspeicherung im Quick-Freeze-Verfahren vorgelegt. Danach sollen beim Verdacht erheblicher Straftaten relevante Telekommunikationsdaten umgehend bei den Providern eingefroren werden können.mehr

no-content
EuGH zur Reichweite des Rechts auf Datenlöschung
Bild: Pete Linforth/ pixabay.com
News 07.11.2022 Datenschutz

Anbieter von digitalen Verzeichnissen müssen geeignete technische Maßnahmen ergreifen, um Suchmaschinenanbieter, Datenlieferanten und Datenabnehmer über Löschungsanträge betroffener Personen zu informieren.mehr

no-content
Auskunftspflicht nach DSGVO bei Fragen zur Speicherung personenbezogener Daten
Bild: Veer Inc.
News 05.10.2022 Umfang der Auskunftsrechte aus Art. 15 DSGVO

Mit der DSGVO werden die Auskunftsrechte von Personen gegenüber Unternehmen und Behörden, die personenbezogene Daten speichern, gestärkt. Die Zahl der Auskunftsersuchen hat sich spürbar erhöht. Anfragen müssen grundsätzlich in kurzer Zeit beantwortet werden, um Sanktionen zu vermeiden, und die Antwort muss konkret und verständlich erfolgen. mehr

no-content
Wann haben von Datenschutzverstößen Betroffene Anspruch auf Schadensersatz?
Bild: Pete Linforth/ pixabay.com
News 20.09.2022 DSGVO

Klagen und Entscheidungen zum Anspruch auf Schadensersatz für Betroffene von Datenschutzverstößen und Datenpannen häufen sich. Die Gerichte urteilen dabei teilweise sehr unterschiedlich. Oft müssen Entscheidungen des EuGH und des Bundesgerichtshofs für mehr Rechtssicherheit sorgen.mehr

no-content
US-Cloud-Anbieter dürfen bei öffentlichen Vergaben berücksichtigt werden
Bild: Pete Linforth/ pixabay.com
News 15.09.2022 Datenschutz

Nach einer Grundsatzentscheidung des OLG Karlsruhe dürfen Behörden bei öffentlichen Vergabeverfahren auf die Zusicherungen von IT-Anbietern zur Datenschutz-Kompatibilität ihres Angebots vertrauen.mehr

no-content
EuGH: Prüfung von Schufa-Scoring der Kunden-Bonität und der Speicherung der Restschuldbefreiung
Bild: Tony Hegewald
News 13.09.2022 Kreditwürdigkeit und Datenschutz

Nach der  Klage einer Verbraucherin gegen die Ablehnung eines Kredits wegen eines ungünstigen Schufa-Scores muss sich demnächst der Europäische Gerichtshof mit der Frage beschäftigen, ob die automatisierte Ermittlung solcher Werte und deren Weitergabe überhaupt mit der DSGVO vereinbar sind. In einem weiteren EuGH-Verfahren geht es um die Frage, ob und wie lange Auskunfteien wie die Schufa oder die Creditreform Boniversum Informationen über eine Restschuldbefreiung nach einem Insolvenzverfahren speichern dürfen.mehr

no-content
Europäische Datenschutzbehörden sehen Google Analytics immer skeptischer
Bild: Corbis
News 12.09.2022 Zeitpunkt für datenschutzkonforme Alternativen?

Viele Website-Betreiber nutzen Google Analytics zur Auswertung des Besucherverhaltens und Erfolgskontrolle ihrer Online-Marketingmaßnahmen. Unter Datenschutzaspekten gilt die Nutzung des Dienstes seit langem als bedenklich, jetzt gehen Datenschutzbehörden aktiv gegen den Einsatz des Tools vor.mehr

no-content
Anspruch auf Schmerzensgeld nach Art. 82 DSGVO muss nachgewiesen werden
Bild: MEV-Verlag, Germany
News 02.09.2022 FG Baden-Württemberg

Das FG Baden-Württemberg hat entschieden, dass der Kläger die einen Anspruch auf Schmerzensgeld nach Art. 82 Datenschutz-Grundverordnung (DSGVO) begründende Verletzung nachweisen muss.mehr

no-content
Doch Schadenersatz bei verspäteter DSGVO-Auskunft
Bild: Haufe Online Redaktion
News 30.08.2022 Datenschutzverstöße

Gerichte erkennen bei verspäteten Auskünften über die gespeicherten Personendaten doch Schadenersatzansprüche an. Allerdings ist die Rechtslage immer noch sehr uneinheitlich.mehr

no-content