DSGVO

Technische und organisatorische Maßnahmen (TOMs)

Die Datenschutzgrundverordnung verlangt, dass jedes Unternehmen interne Maßnahmen zur Daten- und IT-Sicherheit umsetzt und auf Verlangen nachweist. Die Maßnahmen sind technischer aber gleichermaßen auch organisatorischer Natur. Dies entspricht dem risikobasierten Ansatz der DSGVO.

Weiterlesen

Löschpflichten in der Datenschutzgrundverordnung

Seit Wirksamkeit der DSGVO bekommt der Grundsatz der Datenminimierung und der Speicherbegrenzung eine ganz neue Dimension.
Denn die Nichtlöschung von Daten, die nicht mehr verarbeitet werden dürfen, wird mit einem Bußgeld belegt, das im Einzelfall empfindlich hoch werden kann. Daher stelle ich Ihnen hier kurz die Grundlagen der Löschpflichten vor.

Weiterlesen

Verstößt  personalisierte Onlinewerbung gegen die DSGVO?

Verschiedene Organisationen reichten am 04.06.2019 gemeinsam eine Beschwerde gegen Google und andere, die personalisierte Onlinewerbung anbieten, bei ihren jeweiligen nationalen Datenschutzbehörden ein.

Weiterlesen

DSGVO-Compliance: Meine 12 Schritte

Ich werde immer wieder gefragt in welcher Reihenfolge die Anforderungen des Datenschutzes und besonders der DSGVO umgesetzt werden sollten. Was ist sinnvoll, wenn man noch nichts (oder kaum etwas) in Sachen Datenschutz vorzuweisen hat? Hier meine 12 Schritte zur DSGVO-Compliance.

Weiterlesen

Bußgeld gegen Polizisten

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI), Dr. Stefan Brink, hat wegen rechtswidriger Verarbeitung dienstlich erlangter personenbezogener Daten zu privaten Zwecken gegen einen Polizeibeamten eine Geldbuße in Höhe von 1.400,00 Euro verhängt.

Weiterlesen

Ist eine Kombination von Rechtsgrundlagen möglich?

Die deutschen Datenschutzbehörden lehnen eine Kombination aus verschiedenen Rechtsgrundlagen ab. Insbesondere soll demnach eine Einwilligung nicht mit anderen Rechtsgrundlagen, wie etwa einem berechtigten Interesse, kombiniert werden können. Doch ist das so richtig?

Weiterlesen

Arbeitsverhältnis: Umfassende Auskunft

Das Landesarbeitsgericht Stuttgart hat jetzt entschieden, dass in einem Arbeitsverhältnis auch ein Auskunftsanspruch des Arbeitnehmers gegenüber dem Arbeitgeber aus Art. 15 Abs. 1 DSGVO besteht. Dabei sind auch verhaltens- und leistungsbezogene Daten zu beauskunften.

Weiterlesen

LG Köln schränkt DSGVO-Auskunftsanspruch ein

Der Auskunftsanspruch der DSGVO nach Artikel 15 ist in seinem Umfang und seiner Tragweite – wie viele andere Dinge in der DSGVO bekanntermaßen ja auch – noch nicht klar. Jetzt haben wir eine erste gerichtliche Entscheidung zum Umfang der Auskunft.

Weiterlesen

Ein Jahr DSGVO – Die Welt dreht sich immer noch

Happy Birthday, DSGVO. Die Datenschutzgrundverordnung feiert ihren ersten Geburtstag. Ein Grund zum mitfeiern? Jedenfalls einer für einen offen Brief an die Verordnung.

Weiterlesen

Bußgeld 50.000 Euro gegen Onlinebank N26

Jetzt hat es auch eine Bank erwischt. Wie der Presse zu entnehmen ist, hat nun die Berliner Datenschutzbehörde ein Bußgeld über 50.000 Euro gegen die Onlinebank N26 verhängt.

Weiterlesen