Datenschutz

Für Datenschutz gelten in Deutschland die EU-Datenschutz-Grundverordnung (DSGVO), sowie das der DSGVO angepasste Bundesdatenschutzgesetz (BDSG).

Was ist Datenschutz: Eine Definition

Datenschutz bedeutet, dass personenbezogene Daten rechtmäßig und für legitime Zwecke verarbeiten werden, transparent für die Betroffenen, sowie sachlich richtig und auf dem neuesten Stand. Die Verantwortlichen haben die Sicherheit auf dem aktuellen Stand der Technik zu garantieren. Datenschutz für natürliche Personen ist ein Grundrecht nach  Charta der Grundrechte der Europäischen Union sowie Vertrag über die Arbeitsweise der Europäischen Union (AEUV).

Datenschutz in Deutschland

In Deutschland gelten die DSGVO, sowie das revidierte BDSG. Als „Verantwortlicher“ für die Daten gilt nach der Art. 4 DSGVO die natürliche oder juristische Person, die über die Verarbeitung von personenbezogenen Daten entscheidet. Die Verantwortlichen haften dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für persönliche oder familiäre Tätigkeiten verarbeiten.

Neu wurde in der DSGVO das Recht auf Vergessenwerden und auf Löschung (Art. 17 DSGVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) eingeführt.

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DSGVO). Angedroht sind bis zu 20´000´000 € oder für Unternehmen von bis zu 4 Prozent des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

Datenschutzkonzept

Ein Datenschutzkonzept ist Sache der Geschäftsleitung. Es sind mindestens folgende Punkte zu berücksichtigen:

  • Sicherheitsmaßnahmen auf dem aktuellen Stand der Technik
  • Regeln wie mit den Firmengeräten und bei BYOD mit den eigenen umzugehen ist
  • Anweisungen über sichere Passwörter
  • Geheimhaltungsverpflichtung für Mitarbeitende
  • Bearbeitung sensibler Daten und Geschäftsgeheimnisse: Computer gegen unbefugte Zugriffe absichern, z.B. mit versiegelten USB-Zugängen
  • Zugriffe auf Daten regeln, so dass man sie auf Wunsch der Betroffenen sofort löschen oder ändern kann
  • Regeln über Datenschutz-Folgenabschätzungen nach Art. 35 DSGVO
  • Überprüfen, ob das Unternehmen einen Datenschutzbeauftragten nach Art. 37 DSGVO benötigt.

Wichtig: Daten, die geheim bleiben sollen, gehören nicht ins Internet!

News 19.03.2024 (Grund)gesetzlich geschützte private Kommunikation

Fremde Briefe, E-Mails oder Pakete öffnen? Das kann nicht nur moralisch und beziehungstechnisch zweifelhaft sein, sondern ist auch rechtlich keine gute Idee. Sogar innerhalb der eigenen Familie kann das verboten sein und strafrechtliche Folgen nach sich ziehen.mehr

no-content
News 07.03.2024 Road to Green Konferenz

Auf der ersten Road to Green-Konferenz in Köln ging es um Probleme und Chancen bei der Sanierung des Gebäudebestands. Datenintransparenz war ein entscheidendes Thema. Hier muss der Gesetzgeber nachbessern, so die Forderung. Rein technisch lässt sich jetzt schon einiges lösen.mehr

no-content
News 20.02.2024 BGH-Beschluss

Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, ist gesellschaftsrechtlich zulässig und datenschutzkonform.mehr

no-content
Kommentierung 06.02.2024 OLG Naumburg Beschluss

Unterlagen, die zur Eintragung beim Handelsregister eingereicht sind, können nachträglich nicht geschwärzt oder gelöscht werden. Dem steht die Registerpublizität entgegen. Seit dem 23. Dezember 2022 ist es aber unter bestimmten Umständen möglich, Dokumente aus dem Handelsregister auszutauschen.mehr

no-content
News 01.02.2024 DSGVO, personalisierte Werbung, Tracking

Meta, der Mutterkonzern von Facebook, WhatsApp und Instagram, sieht einer erneuten Beschwerde der Datenschutzorganisation NOYB des österreicheschen Datenschutzaktivisten Max Schrems entgegen.mehr

no-content
News 31.01.2024 Erleichterung des Datenaustauschs

Am 11.01.2024 ist das Datengesetz der EU (engl. Data Act) in Kraft getreten. Es wurde am 23.11.2023 vom EU-Rat verabschiedet, am 9.11.2023 hatte das EU-Parlament mit großer Mehrheit (481 zu 31 Stimmen bei 71 Enthaltungen) für das neue Datengesetz gestimmt.mehr

no-content
News 30.01.2024 Datenschutz

Am 28. Januar 2024 wird der Europäische Datenschutztag europaweit begangen und von zahlreichen Informations- und Aktionsveranstaltungen begleitet.mehr

no-content
News 29.01.2024 LG Bonn: Handakte

Die 3-jährige Verjährung von Regress- und Auskunftsansprüchen des Mandanten gegen seinen Anwalt erfasst nicht den Anspruch nach der DSGVO auf Auskunft über die Speicherung den Mandanten betreffender personenbezogener Daten.mehr

no-content
News 25.01.2024 Ändere-dein-Passwort-Tag

Die Bußgelder wegen Verstößen gegen die Datenschutzgrundverordnung erreichten 2023 ein neues Rekordhoch. Für Arbeitgeber lohnt es sich daher, ihre Mitarbeitenden in Sachen Datenpannen und IT-Sicherheit zu sensibilisieren und zu schulen. Der "Ändere-dein-Passwort-Tag" am 1. Februar 2024 ist ein guter Anlass, um speziell an eine sichere Passwortvergabe zu erinnern.mehr

no-content
News 09.01.2024 BSI-Bericht zur Lage der IT-Sicherheit

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.mehr

no-content
Überblick 02.01.2024 Schweizer- Datenschutzgesetz

Die Basis für die Überarbeitung des Datenschutzgesetzes in der Schweiz bilden die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO). Dennoch bleiben noch deutliche Unterschiede bestehen.mehr

no-content
News 12.12.2023 BGH

Ein Grundstückseigentümer hat nach der Löschung einer rechtmäßigen Zwangseintragung keinen Anspruch auf Umschreibung auf ein neues Grundbuchblatt, aus dem die gelöschten Eintragungen nicht ersichtlich sind.mehr

no-content
News 11.12.2023 Urteil

Wann ist eine Datenauskunft "unverzüglich"? Das ist von entscheidender Bedeutung bei einem Datenauskunftsverlangen an einen Arbeitgeber, das nach Art. 12 Abs. 3 DSGVO "unverzüglich, in jedem Fall aber innerhalb eines Monats" zu beantworten ist. Dass dies keineswegs bedeutet, der Arbeitgeber habe in jedem Fall einen Monat Zeit, entschied das Arbeitsgericht Duisburg.mehr

no-content
News 06.12.2023 EuGH fällt wegweisendes Urteil

In den Rechtsstreit um ein DSGVO-Bußgeld gegen den Immobilienkonzern Deutsche Wohnen in Höhe von 14,5 Millionen Euro kommt Bewegung: Der Europäische Gerichtshof (EuGH) stärkt die Berliner Datenschutzbehörde. So geht es nach dem Urteil weiter.mehr

no-content
Kommentierung 30.11.2023 VG Schleswig-Holstein

Kundenparkplätze vor Supermärkten oder sonstigen gewerblichen Einrichtungen werden häufig von kommerziell geführten privaten Unternehmen betrieben. Dürfen Straßenverkehrsbehörden die Daten von Fahrzeughaltern auf Anfrage an die Betreiber übermitteln?mehr

no-content
News 15.11.2023 Microsoft 365

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im November 2022 festgestellt, dass die für den Einsatz von „Microsoft 365“ vorgesehene Standard-Auftragsverarbeitungsvereinbarung von Microsoft nicht den Anforderungen von Art. 28 Abs. 3 DSGVO entspricht.mehr

no-content
News 14.11.2023 LG Baden-Baden

Das LG Baden-Baden hat ein Unternehmen dazu verurteilt, einer Kundin die Namen der Mitarbeiter mitzuteilen, die Kundendaten privat verarbeitet haben. Darüber hinaus wurde das Unternehmen verurteilt, seinen Mitarbeitern die Nutzung personenbezogener Kundendaten auf ihren privaten Kommunikationsgeräten zu untersagen.mehr

no-content
News 07.11.2023 EU-US Data Privacy Framework (EU-US DPF)

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat Hinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Sie reagiert damit auf die zahlreichen Anfragen von Unternehmen und Behörden, die die Datenschutzbehörden seit dem Inkrafttreten des neuen Datenschutzrahmens erreichen.mehr

no-content
News 19.10.2023 Datenschutz

Fotos oder Videos von Beschäftigten werden von Unternehmen gerne zu Werbezwecken auf ihrer Homepage oder in den sozialen Medien verwendet. Die Folge sind immer häufiger Schadensersatzklagen wegen Datenschutzverstößen. Was müssen Arbeitgeber beachten, wenn sie Aufnahmen von Mitarbeitenden verwenden möchten?mehr

no-content
Kommentierung 18.10.2023 BAG-Urteil

Die Reichweite der Schutzvorschriften bezüglich des Datenschutzbeauftragten hat das BAG und den EuGH in den letzten Jahren mehrfach beschäftigt. Besonders relevant: Das Verhältnis nationaler und europäischer Regelungen zueinander. Bislang wurde nur für den Fall einer Kündigung des Datenschutzbeauftragten geurteilt.mehr

no-content
News 17.10.2023 Cybersicherheit

Eine aktuelle Studie zeigt: Cybersicherheit bedeutet besonders für kleine und mittlere Unternehmen eine große Herausforderung – und zwar weltweit. Doch nur gut die Hälfte der KMU in Deutschland zeigt sich diesbezüglich besorgt - und das, obwohl die Zahl der Cyberangriffe in Deutschland vergleichsweise hoch ist.mehr

no-content
News 11.10.2023 DSGVO-Bußgeld

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Humboldt Forum Service GmbH wegen mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) Bußgelder in einer Gesamthöhe von 215.000 EUR verhängt.mehr

no-content
News 10.10.2023 Rechtschreibkorrektur

In einer Kurzinformation hat der Bayrische Landesbeauftragte für den Datenschutz (BayLfD) die datenschutzrechtlichen Probleme beim Einsatz von Rechtschreibkorrekturfunktionen in Webbrowsern erläutert.mehr

no-content
Überblick 04.10.2023 Standard-Datenschutzmodel (SDM Version 3.0)

Das SDM ist ein von den „unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ entwickeltes Modell zur Unterstützung von Organisationen bei der Umsetzung ihrer Datenschutzpraktiken und -prozesse. Es soll die Einhaltung von Datenschutzgesetzen und -vorschriften erleichtern und Datenschutzrisiken minimieren.mehr

no-content
News 26.09.2023 Hinweise und Praxishilfen

Der DStV und die BStBK haben ihre gemeinsamen Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften aktualisiert.mehr

no-content
Kommentierung 20.09.2023 Urteil

Das OLG Hamm verweigerte einer Nutzerin trotz eines Datenschutzverstoßes von Facebook nach dem Diebstahl ihrer Daten Schadensersatz. Begründung: Die Klägerin habe ihren Schaden nicht ausreichend konkretisiert.mehr

no-content
News 19.09.2023 Mandantenkommunikation

Die Landesdatenschutzbeauftragte Bremens will Anwälte zwingen, ihren E-Mail-Verkehr grundsätzlich nur noch per Ende-zu-Ende-Verschlüsselung zu führen. Verstöße sollen ab 2024 mit einem Bußgeld sanktioniert werden.mehr

no-content
News 05.09.2023 Threads

Der US-amerikanische Konzern Meta, dem auch Facebook und Instagram gehören, bietet seinen Dienst Threads nicht in der EU an. Der Dienst verstößt in der bestehenden Form gegen die Richtlinien der Datenschutzgrundverordnung (DSGVO) und ist auch mit dem Gesetz über digitale Märkte (Digital Markets Act) nicht vereinbar.mehr

no-content
News 04.09.2023 ChatGPT

Der Einsatz von KI in der Rechtsberatung kann Arbeitsschritte beschleunigen. Es stellen sich jedoch datenschutz- und berufsrechtliche Fragen, wie Berufsgeheimnisse und Mandantendaten geschützt werden können und ob der Einsatz von KI-Anwendungen wie ChatGPT eine Verletzung der Berufspflichten darstellen könnte.mehr

no-content
Auftrag für den Gesetzgeber
digital
Magazinbeitrag 29.08.2023 Beschäftigtendatenschutz

In die immer wieder aufkeimende Diskussion über ein Beschäftigtendatenschutzgesetz ist erneut Bewegung gekommen. Seit einer Entscheidung des Europäischen Gerichtshofs (EuGH) Ende März 2023 bestehen erhebliche Zweifel, ob der deutsche Arbeit­­nehmer­datenschutz mit Europarecht in Einklang gebracht werden kann.  mehr

no-content
News 29.08.2023 EU-US Data Privacy Framework

Neues Datenschutzabkommen zwischen EU und USA tritt in Kraft und soll Rechtssicherheit beim transatlantischen Datentransfer schaffen. Trotz Optimismus einiger Branchen haben Datenschützer und EU-Parlamentarier bereits Kritik geäußert und rechtliche Schritte gegen das Abkommen angekündigt.mehr

no-content
News 28.08.2023 Transformation

Unternehmen stehen täglich vor Veränderungen. Damit einher geht für HR-Abteilungen die Aufgabe, diese mannigfaltigen Transformationen zu begleiten. Personalerinnen und Personaler sollten ihr Change-Management folglich so effizient wie möglich aufsetzen. Der Schlüssel hierzu sind Daten.mehr

no-content
News 15.08.2023 Künstliche Intelligenz

Personenbezogene Daten, die das Unternehmen OpenAI mit dem KI-Chatsystem ChatGPT sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).mehr

no-content
News 15.08.2023 Data Act

Die EU-Institutionen haben am 27. Juni 2023 eine politische Einigung über das Datengesetz (sog. Data Act) getroffen, das als EU-Verordnung in allen EU-Staaten direkt anwendbar ist und harmonisierte Regeln für den „fairen Zugang zu und die Nutzung von Daten“ vorsieht.mehr

no-content
News 14.08.2023 Datenschutzverstoß

Die Berliner Datenschutzbeauftragte hat gegen ein Unternehmen Bußgelder in Höhe von insgesamt 215.000 Euro verhängt. Dieses hatte unter anderem sensible Informationen über den Gesundheitszustand einzelner Beschäftigter oder deren Interesse an einer Betriebsratsgründung dokumentiert.mehr

no-content
Kommentar 24.07.2023 EuGH-Urteil

Klares Urteil des EuGH: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta (Facebook, WhatsApp, Instagram) zu treffen.mehr

no-content
News 18.07.2023 Google Street View

13 Jahre nach der Einführung erneuert Google das Bildmaterial für seinen Kartendienst Street View in Deutschland. Bereits seit Ende Juni sind in deutschen Städten wieder Autos mit Kameras unterwegs, die für Google aktuelles Bildmaterial aufzeichnen.mehr

no-content
News 12.07.2023 DSGVO-Bußgelder

Verstöße gegen die Europäische Datenschutzgrundverordnung (DSGVO) werden von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bußgeldern geahndet: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.mehr

no-content
News 11.07.2023 DSGVO-Strafe

Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafzahlung von 58 Millionen schwedischen Kronen verurteilt, knapp 5 Millionen EUR. Spotify hat gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verstoßen.mehr

no-content
News 06.07.2023 BAG-Urteil

Aufzeichnungen einer offenen Videoüberwachung dürfen im Kündigungsschutzprozess herangezogen werden, um vorsätzliches Fehlverhalten von Beschäftigten zu beweisen. Datenschutzverstöße führen nicht direkt zum Beweisverwertungsverbot, urteilte das BAG.mehr

no-content
News 28.06.2023 Handelsregister

Das OLG Celle (Beschluss v. 24.2.2023, 9 W 16/23) hat sich mit der Frage beschäftigt, ob das Geburtsdatum und der Wohnort eines Geschäftsführers aus bestimmten Gründen (hier bei Gefahr für Leib und Leben) aus dem Handelsregister gelöscht werden müssen. Die Sache ist nun beim BGH (BGH, II ZB 7/23) anhängig.mehr

no-content
News 22.06.2023 EuGH-Verfahren

Es kommt nicht allzu häufig vor, dass der Europäische Gerichtshof (EuGH) nach den Schlussanträgen das Verfahren zur mündlichen Verhandlung wiedereröffnet, anstatt ein Urteil zu fällen.mehr

no-content
News 14.06.2023 Datenschutz

Die Bußgelder aufgrund von Datenschutzverstößen erreichten 2023 schon in den ersten fünf Monaten ein neues Rekordhoch. Auch im Homeoffice müssen Beschäftigte die Vorgaben der DSGVO beachten - und Arbeitgeber die entsprechenden Vorkehrungen treffen, um den Datenschutz zu gewährleisten.mehr

no-content
News 09.06.2023 Risiko

Die Phishing-Mail angeklickt und schon ist der Virus im System: Die größte Bedrohung für die Cybersicherheit geht von den Mitarbeitenden aus. Darum müssen Unternehmen dafür sorgen, dass ihre Mitarbeitenden das Ausmaß der Gefahr begreifen und selbst Verantwortung übernehmen.mehr

no-content
News 09.06.2023 BAG-Urteil

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.mehr

no-content
News 30.05.2023 DSGVO

Die Deutsche Telekom darf vorerst keine personenbezogenen Nutzerdaten an Google-Server in den USA übermitteln, urteilt das LG Köln. Das Datenschutzniveau in den USA sei nicht angemessen, solange es keine Nachfolgeregelung für das Datenschutzabkommen Privacy Shield oder entsprechende Standardvertragsklauseln gebe.mehr

no-content
News 25.05.2023 DSGVO

Die Europäische Datenschutzgrundverordnung (DSGVO) ist fünf Jahre alt. Doch auch nach so langer Zeit polarisiert sie noch immer: Die einen sehen in ihr den weltweit führenden Datenschutzstandard, die anderen ein Hindernis für den digitalen Fortschritt.mehr

no-content
News 24.05.2023 Datenschutz

Am 25. Mai 2023 wird die europäische Datenschutzgrundverordnung DSGVO fünf Jahre alt. Pünktlich zum Geburtstag hat die irische Datenschutzbehörde gegen den Facebook-Konzern Meta wegen eines Datenschutz-Verstoßes ein Bußgeld in Höhe von 1,2 Milliarden Euro verhängt. Nicht zuletzt diese Bußgeldpraxis der europäischen Datenschutzbehörden hat aus der DSGVO in den letzten fünf Jahren ein gefürchtetes Instrument zum Schutz der europäischen Datensicherheit gemacht.mehr

no-content
News 24.05.2023 EuGH-Urteile

Der EuGH entscheidet in drei neuen Urteilen über Auskunft, Schadensersatz und Rechtmäßigkeit der Verarbeitung personenbezogener Daten in der Datenschutz-Grundverordnung.mehr

no-content