Datenschutz-Nachrichten
Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 1
03. Dezember 2019
Die Erstellung des Verarbeitungsverzeichnisses ist ein wichtiger Baustein zur Umsetzung der DSGVO-Compliance. Für mich gehört dieser Schritt ganz an den Anfang jedes DSGVO-Projekts. Denn für die Erstellung ist zunächst die Erfassung und Sammlung aller Datenverarbeitungen im Unternehmen erforderlich. Dass ist zwar mühselig, wenn es so etwas noch nicht gibt, verschafft aber dem Berater und dem Verantwortlichen wertvolle Informationen, die für das weitere Vorgehen sehr wichtig sind. Daher will ich in einer losen Reihe erklären, wie ein Verarbeitungsverzeichnis erstellt wird und, wie es zu pflegen ist.
WeiterlesenDSGVO-Verstöße können abgemahnt werden
28. November 2019
Können DSGVO-Verstöße von Wettbewerbern abgemahnt werden? Das ist eine verdammt gute Frage. Leider gibt es darauf völlig unterschiedliche Antworten. Die Kurzfassung des Problems: Hat die DSGVO einen abschließenden Sanktionscharakter? Wenn Ja, dann bleibt kein Raum für Ansprüche, die von außerhalb der DSGVO kommen. Damit sind Abmahnungen aus dem Wettbewerbsrecht (UWG) also nicht mehr zulässig. Die Gegenmeinung sagt, naja, das Gegenteil eben. Eine Zwischenmeinung, der ich mich anschließe, sagt: Es kommt darauf an (Typische Anwaltsantwort, ich weiß).
WeiterlesenTracking ohne Einwilligung: Aufsichtsbehörden warnen
14. November 2019
Heute ist anscheinend “Tag der Pressemeldungen” der Aufsichtsbehörden für den Datenschutz. Alle scheinen sich abgesprochen zu haben heute jeweils Pressemeldungen zum Webtracking durch Drittanbieter-Dienste zu lancieren. Verschiedene Aufsichtsbehörden haben heute zu diesem Thema unterschiedliche Meldungen veröffentlicht.
WeiterlesenBeschäftigtendatenschutz: Handreichung der Stiftung Datenschutz
13. November 2019
Nach meiner Wahrnehmung wird der Beschäftigtendatenschutz von vielen Unternehmen noch recht stiefmütterlich behandelt. Das beginnt schon damit, dass oftmals die Beschäftigten nicht oder nur unzureichend über die sie betreffenden Datenverarbeitungen nach Artikel 13 DSGVO informiert werden. Jetzt hat die Stiftung Datenschutz die wichtigsten Punkte und Regeln zum Beschäftigungsverhältnis zusammengetragen und eine praxisnahe Handreichung veröffentlicht.
WeiterlesenPrüfschema der DSK für Windows 10
11. November 2019
Die Datenschutzkonferenz (DSK) hat sich auf ihrer 98. Sitzung die automatisierte Übertragung sogenannter Telemetriedaten bei Windows Betriebssystemen genauer angesehen. Die Konferenz hat im Nachgang auf hochrangiger Ebene Gespräche mit Vertretern von Microsoft geführt. Ziel war es, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen. In diesem Zusammenhang hat die Datenschutzkonferenz ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht.
WeiterlesenE-Scooter: Die Daten fahren mit
08. November 2019
E-Scooter: Wir erleben ein neues Phänomen, an das wir uns in unseren Innenstädten werden gewöhnen müssen. Abseits aller Bedenken, was die Nutzung von E-Scootern angeht, gibt es jedenfalls auch ein datenschutzrechtliches Thema, das Nutzern von E-Scootern bekannt sein sollte. Denn die Daten fahren immer mit.
WeiterlesenRekord: Bußgeldbescheid über 14,5 Millionen Euro
05. November 2019
Der Immobilienkonzern Deutsche Wohnen hat Post bekommen. Nämlich einen Bußgeldbescheid von der Datenschutzbeauftragten des Landes Berlin über 14,5 Millionen Euro. Das geht aus einer Pressemitteilung der Berliner Landesdatenschutzbeauftragten vom heutigen Tag hervor.
WeiterlesenBGH verhandelt Verbraucherzentrale vs. Facebook
31. Oktober 2019
Unter den Datenschutzrechtlern ist es höchst umstritten, ob die DSGVO einen abschließenden Sanktionskatalog enthält. Das ist wichtig, um zu entscheiden, ob Raum für nationale Sanktionen bleibt, wie eben solchen aus dem UWG. Das UWG ist das deutsche Gesetz gegen unlauteren Wettbewerb. Es geht also um Abmahnungen von Wettbewerbern, also Konkurrenten. Genauso geht es aber um Abmahnungen so genannter qualifizierter Einrichtungen, also bspw. Verbraucherschutzverbänden. Der BGH hatte ein Verfahren des Dachverbands der Verbraucherzentralen der Bundesländer gegen Facebook ausgesetzt, um in Erfahrung zu bringen, ob der Europäische Gerichtshofs (EuGH) nach wie vor Raum für diese deutsche Möglichkeit sieht.
Das hat der EuGH in dem Verfahren zu dem “Gefällt-mir”-Button von Facebook getan. Das Gericht hat dort eine nationale Regelung zu Gunsten des Vorgehens solcher Verbände als zulässig angesehen. Jetzt geht es beim BGH weiter.
WeiterlesenPost: 18 Millionen Euro Bußgeld
29. Oktober 2019
Die österreichische Post muss 18 Millionen Euro Bußgeld bezahlen. Die Österreichische Datenschutzbehörde hat diese “Verwaltungsstrafe” nach Durchführung eines Verwaltungsstrafverfahrens verhängt. Es geht um den rechtswidrigen Handel mit personenbezogenen Daten mehrerer Millionen Österreicher.
WeiterlesenBußgeldkonzept der DSK vorgestellt
29. Oktober 2019
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat ihr Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vorgelegt.
Weiterlesen