Datenschutz-Nachrichten

Datenschutzbehörde darf Betrieb von Facebook-Fanpage verbieten

Facebook Fanpages und kein Ende. In einer Pressemitteilung des BVerwG vom 11.09.2019 wird ausdrücklich darauf hingewiesen, dass die Datenschutzbehörde in dem Verfahren berechtigt war sich direkt an den Betreiber der Facebook Fanpage zu wenden. 

Weiterlesen

Kein Cookie ohne Einwilligung!?!

Der Gerichtshof der Europäischen Union (EuGH) hat in einem Urteil vom 01.10.2019  (Aktenzeichen: C-673/17) entschieden, dass Cookies (hier: Tracking-Cookies zu Werbezwecken) nur dann gesetzt werden dürfen, wenn der User vorher ausdrücklich, bspw. durch Anhaken einer Checkbox, wirksam (= informiert und freiwillig) eingewilligt hat. Gilt das jetzt für alle Cookies?

Weiterlesen

Was ist eigentlich „Datenverarbeitung“?

Die Verarbeitung von personenbezogenen Daten ist der Auslöser der Anwendbarkeit der DSGVO und des Datenschutzrechts insgesamt. Solange also keine Daten verarbeitet werden, ist die DSGVO nicht einschlägig. Daher ist es wichtig zu wissen, was genau unter einer „Datenverarbeitung“ zu verstehen ist.

Weiterlesen

Verstöße gegen Betroffenenrechte: Lieferdienst muss 200.000 Euro zahlen

Die Lieferfirma Delivery Hero hat Betroffenenrechte nicht beachtet und Konten von Ex-Kunden nicht gelöscht.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Mitte August Bußgelder in Höhe von insgesamt 195.407 Euro wegen Verstößen die Datenschutz-Grundverordnung (DSGVO) gegen den Lieferdienst verhängt.

Weiterlesen

Kopplungsverbot adieu?

Echtes oder unechtes Kopplungsverbot? Wie weit reicht das Kopplungsverbot bei der Einwilligung nach DSGVO? Ein Urteil aus Frankfurt kann helfen.

Weiterlesen

Kriterienkatalog der LfD Niedersachsen

Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Die Prüfung steht kurz vor dem Abschluss.

Als Hilfestellung für alle interessierten Unternehmen hat die LfD jetzt ihren detaillierten Kriterienkatalog veröffentlicht.

Auf 12 Seiten werden umfangreiche Fragen gestellt und die Vorlage von Mustern, Texten und Nachweisen verlangt.

Weiterlesen

Was sind „personenbezogene Daten“?

Der Begriff der „personenbezogenen Daten“ ist der zentrale Begriff des Datenschutzrechts. Denn erst der Personenbezug macht aus einem Datum ein schützenswertes Datum. Oder konkreter ausgedrückt: Solange ein Datum keinen Personenbezug hat, fällt es nicht unter das Datenschutzrecht. Aber wann liegt der „Personenbezug“ genau vor?

Weiterlesen

Zustimmung zu Datenschutzerklärung einholen?

Nach Artt. 12 ff. DSGVO müssen die Betroffenen über die Verarbeitung personenbezogener Daten informiert werden. In der Praxis stelle ich fest, dass oft eine Checkbox, also ein Haken zur Zustimmung oder Bestätigung der Kenntnisnahme der Datenschutzinformationen, verwendet wird. Ist das aber schlau? Sollte man ein solches Vorgehen empfehlen? Oder gibt es vielleicht Gründe genau das nicht zu tun?

Weiterlesen

EuGH zu Social-Media-Buttons. Gefällt mir das?!

Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen „Fashion-ID“ heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.

Weiterlesen

Was ist ein „Dateisystem“?

Was ist ein „Dateisystem“? Der Begriff wird in Artikel 4 DSGVO definiert. Wichtig ist der Begriff vor allem deswegen, weil in Artikel 2 DSGVO der sachliche Anwendungsbereich darauf Bezug nimmt.

Weiterlesen