DSGVO

Nur 25% haben laut Umfrage DSGVO umgesetzt

Der IT Branchenverband bitkom hat eine Umfrage zur DSGVO veröffentlicht. Demnach haben bis Mitte September 2019 nur 25% der deutschen Unternehmen die DSGVO vollständig umgesetzt. Anders ausgedrückt: Obwohl es eine 2-jährige Übergangsphase gab und obwohl die Verordnung  seit 16 Monaten gilt, haben drei Viertel der deutschen Unternehmen noch nicht alles getan, um die neuen Regelungen umzusetzen.

Weiterlesen

Positive Bilanz der EU-Kommission zur DSGVO

Am 24.07.2019, gut ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung, hat die Europäische Kommission einen Bericht veröffentlicht, in dem sie die Auswirkungen der DSGVO untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Die Bilanz der Kommission fällt – welch Überraschung – positiv aus.

Weiterlesen

Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Die gemeinsame Verantwortlichkeit. Eine “im aufkommen befindliche” Rechtsfigur, könnte man meinen. Denn der Europäische Gerichtshof (EuGH) hat uns zuletzt in steter Regelmäßigkeit damit beglückt eine solche gemeinsame Verantwortlichkeit anzunehmen. Gleichzeitig hat er damit das Vorliegen einer Auftragsverarbeitung (Art. 28 DSGVO) verneint.

Grund genug, wie ich finde, dass wir und diese gemeinsame Verantwortlichkeit einmal näher anschauen.

Weiterlesen

Datenschutzbehörde darf Betrieb von Facebook-Fanpage verbieten

Facebook Fanpages und kein Ende. In einer Pressemitteilung des BVerwG vom 11.09.2019 wird ausdrücklich darauf hingewiesen, dass die Datenschutzbehörde in dem Verfahren berechtigt war sich direkt an den Betreiber der Facebook Fanpage zu wenden. 

Weiterlesen

Kein Cookie ohne Einwilligung!?!

Der Gerichtshof der Europäischen Union (EuGH) hat in einem Urteil vom 01.10.2019  (Aktenzeichen: C-673/17) entschieden, dass Cookies (hier: Tracking-Cookies zu Werbezwecken) nur dann gesetzt werden dürfen, wenn der User vorher ausdrücklich, bspw. durch Anhaken einer Checkbox, wirksam (= informiert und freiwillig) eingewilligt hat. Gilt das jetzt für alle Cookies?

Weiterlesen

Verstöße gegen Betroffenenrechte: Lieferdienst muss 200.000 Euro zahlen

Die Lieferfirma Delivery Hero hat Betroffenenrechte nicht beachtet und Konten von Ex-Kunden nicht gelöscht.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Mitte August Bußgelder in Höhe von insgesamt 195.407 Euro wegen Verstößen die Datenschutz-Grundverordnung (DSGVO) gegen den Lieferdienst verhängt.

Weiterlesen

Kopplungsverbot adieu?

Echtes oder unechtes Kopplungsverbot? Wie weit reicht das Kopplungsverbot bei der Einwilligung nach DSGVO? Ein Urteil aus Frankfurt kann helfen.

Weiterlesen

Kriterienkatalog der LfD Niedersachsen

Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Die Prüfung steht kurz vor dem Abschluss.

Als Hilfestellung für alle interessierten Unternehmen hat die LfD jetzt ihren detaillierten Kriterienkatalog veröffentlicht.

Auf 12 Seiten werden umfangreiche Fragen gestellt und die Vorlage von Mustern, Texten und Nachweisen verlangt.

Weiterlesen

Zustimmung zu Datenschutzerklärung einholen?

Nach Artt. 12 ff. DSGVO müssen die Betroffenen über die Verarbeitung personenbezogener Daten informiert werden. In der Praxis stelle ich fest, dass oft eine Checkbox, also ein Haken zur Zustimmung oder Bestätigung der Kenntnisnahme der Datenschutzinformationen, verwendet wird. Ist das aber schlau? Sollte man ein solches Vorgehen empfehlen? Oder gibt es vielleicht Gründe genau das nicht zu tun?

Weiterlesen

EuGH zu Social-Media-Buttons. Gefällt mir das?!

Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen “Fashion-ID” heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.

Weiterlesen