Der EuGH hat gesprochen oder der Kekse-Klau zu Luxemburg

Ausdrückliche, aktive Einwilligung für Cookies erforderlich
Es stand zu befürchten, vor allem nach der – schlüssigen - Begründung des Schlussantrags des zuständigen Generalstaatsanwalts, der der EuGH dann auch tatsächlich und im Wesentlichen gefolgt ist. Der Europäische Gerichtshof (EuGH) hat entschieden, dass das Setzen von Cookies, die nicht unbedingt erforderlich sind, der aktiven Einwilligung ...

Mitarbeiterschulung = Auftragsverarbeitung?

Wann muss ich einen datenschutzrechtlich konformen Auftragsverarbeitungsvertrag (AV-Vertrag) abschließen?

Mitarbeiter müssen im Datenschutz unterwiesen bzw. geschult werden.

Auch auf anderen Gebieten müssen oder sollen die Mitarbeiter geschult werden. 

Verarbeitung von Daten aus sozialen Medien

Öffentlich = frei zur beliebigen Verarbeitung?
Durch die vermehrte Nutzung digitaler Medien entstehen mehr und mehr Daten, die frei und öffentlich für jedermann zugänglich sind. Auch im Berufsfeld werden soziale Plattformen wie Xing oder Linkedln genutzt, um Kontakt mit Freunden, (ehemaligen) Kollegen oder Headhuntern herzustellen.

ISO 27701 als Lösung?

Wesentliche Inhalte sind die Anforderungen an ein Informationssicherheits-Management. ISO 27001 wird somit um Datenschutzaspekte erweitert.

Ausnahmen von den Informationspflichten der DSGVO

Die Transparenz ist ein Kernelement des nun nicht mehr so neuen Datenschutzes. Zentrales Element der Transparenz wiederum sind die Informationspflichten. Die Betroffenen sollen umfangreich über die Datenverarbeitung und ihre Rechte informiert werden.

Dementsprechend sind Ausnahmen rar gesät.

Gemeinsame Verantwortlichkeit mehrerer Datenverarbeiter

Sachverhalt:
Der EuGH hatte über eine Vorlage mit Fragen des OLG Düsseldorf in einem Rechtsstreit mit (verkürzt) folgendem Sachverhalt zu entscheiden. Die Fa. Fashion ID, ein Online-Händler für Modeartikel, band in ihre Website das Social Plugin „Gefällt mir“ des sozialen Netzwerks Facebook (im Folgenden: „Gefällt mir“-Button von Facebook) ein.

Matomo statt Google Analytics

Ein Vergleich kann lohnen
Mit einem Marktanteil von über 80 Prozent ist Google Analytics der Marktführer Nummer 1 unter den Web-Analyse-Diensten. Analytics ist kostenlos und liefert dennoch vielfältige und wertvolle Daten über die Performance einer Internetseite. Die Installation ist denkbar einfach gehalten. Ein kleiner Code-Schnipsel genügt und schon kann Analytics mit der Arbeit beginnen. Matomo ist eine Weiterentwicklung des mittlerweile eingestellten  „phpMyVisites“ ...

Auswirkungen der Videoüberwachung

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen und zwischenzeitlich (zunächst in englischer Sprache) veröffentlicht.
Hier nun der Versuch einer Auswertung.

Achtung bei Ausweiskopien

In der Wirtschaft besteht häufig Unsicherheit darüber, wann das Personalausweis kopieren erlaubt ist und welche Daten aus Ausweisdokumenten gespeichert werden dürfen. Das Kopieren von Personalausweisen ist häufig Beschwerdegegenstand bei den Datenschutzaufsichtsbehörden. Die Landesbeauftragte für den Datenschutz Nordrhein-Westfalen (LDI NRW) gibt daher eine gelungene Übersicht über häufige Sachverhalte aus der Praxis. Wir fassen die wichtigsten Erkenntnisse und Fälle zusammen.

Neu: Das „Gesetz zum Schutz von Geschäftsgeheimnissen“, kurz GeschGehG?

Das Gesetz ist am 26.04.2019 in Kraft getreten und „dient dem Schutz von Geschäftsgeheimnissen vor unerlaubter Erlangung, Nutzung und Offenlegung“, (§ 1 Abs. 1 GeschGehG). Weitere Regelungen, beispielsweise berufs- und strafrechtliche Regelungen zum Schutz von Geschäftsgeheimnissen, deren unbefugte Offenbarung...

Das „Schwarze Brett“, Intranet etc. und der Datenschutz

Die Geburtstagsliste 
Ehrungen und Glückwünsche zu freudigen Anlässen wie Geburtstagen, Jubiläen oder Hochzeiten zukommen zu lassen ist positiv zu bewerten. Die betroffenen Geburtstagskinder, Jubilare oder die Frischvermählten müssen darüber informiert werden und sie müssen einwilligen, ihre personenbezogenen Daten veröffentlichen zu lassen.

Bußgeld von über 200.000 € wegen Verstoß gegen die Informationspflicht

Die polnische Datenschutzbehörde hat gerade ihr erstes Bußgeld verhängt, und das gleich in Höhe von umgerechnet etwa 219.650 €, weil 6.000.000 Menschen nicht über die Verarbeitung informiert wurden. Ein Unternehmen hatte Daten aus öffentlichen Datenbanken bezogen.

Merkblatt – Art.33

Meldepflicht bei Verletzung des Schutzes personenbezogener Daten (Datenverlust)

1.   Grundsatz
Voraussetzung der Meldepflicht ist eine eingetretene und als solche erkannte Verletzung des Schutzes personenbezogener Daten.

Bußgeldverfahren aller Orten, Bußgelder als „Orientierungshilfe”, einige Beispiele

Nach einem Bericht des Handelsblatts werden die meisten Bußgeldverfahren durch Beschwerden von Betroffenen ausgelöst. Die Behörden beginnen dann ihre Ermittlungen.

Visitenkarten-Austausch als datenschutzrechtliches Problem

Nach Pressebericht soll nach Aussagen eines Sprechers der Berliner Aussichtsbehörde die bloße „Entgegennahme der Visitenkarte für sich genommen noch keine Informationspflicht auslösen“.

Nepperei? Das hat es mit der Datenschutzauskunft-Zentrale auf sich

Seit Oktober erhalten Unternehmen eine „Eilige FAX-Mitteilung“ der „DAZ Datenschutzauskunft-Zentrale“ mit angeblichem Sitz in Oranienburg. Das Fax ist überschrieben mit „Erfassung Gewerbebetriebe zum Basisdatenschutz nach EU-DS-GVO“.

Datenschutzverstoß ist abmahnbar

Das Landgericht (LG) Würzburg hat mit Beschluss vom 13.09.2018 (Az. 11 O 1741/18 UWG) entschieden, dass Verstöße gegen die DSGVO von Wettbewerbern abgemahnt werden können.

Eine Ergänzung zur DSGVO

Wer kennt die EPVO? Diese Abkürzung ist Ihnen vielleicht nicht sofort ein Begriff, die ausgeschriebene Bezeichnung ePrivacy-Verordnung aber sicher schon. Mit Inkrafttreten ist nicht vor 2019 zu rechnen, möglicherweise gibt es Übergangsfristen. Worum geht es dann?

Die DSGVO hat wohl ihren ersten großen Bußgeld-Fall

Die portugiesische Datenschutzbehörde hat nach Presseberichten Bußgelder in Höhe von insgesamt 400.000 € gegen ein Krankenhaus verhängt.