Beiträge

BGH verhandelt Verbraucherzentrale vs. Facebook

Unter den Datenschutzrechtlern ist es höchst umstritten, ob die DSGVO einen abschließenden Sanktionskatalog enthält. Das ist wichtig, um zu entscheiden, ob Raum für nationale Sanktionen bleibt, wie eben solchen aus dem UWG. Das UWG ist das deutsche Gesetz gegen unlauteren Wettbewerb. Es geht also um Abmahnungen von Wettbewerbern, also Konkurrenten. Genauso geht es aber um Abmahnungen so genannter qualifizierter Einrichtungen, also bspw. Verbraucherschutzverbänden. Der BGH hatte ein Verfahren des Dachverbands der Verbraucherzentralen der Bundesländer gegen Facebook ausgesetzt, um in Erfahrung zu bringen, ob der Europäische Gerichtshofs (EuGH) nach wie vor Raum für diese deutsche Möglichkeit sieht.

Das hat der EuGH in dem Verfahren zu dem “Gefällt-mir”-Button von Facebook getan. Das Gericht hat dort eine nationale Regelung zu Gunsten des Vorgehens solcher Verbände als zulässig angesehen. Jetzt geht es beim BGH weiter.

Weiterlesen

Post: 18 Millionen Euro Bußgeld

Die österreichische Post muss 18 Millionen Euro Bußgeld bezahlen. Die Österreichische Datenschutzbehörde hat diese “Verwaltungsstrafe” nach Durchführung eines Verwaltungsstrafverfahrens verhängt. Es geht um den rechtswidrigen Handel mit personenbezogenen Daten mehrerer Millionen Österreicher.

Weiterlesen

Bußgeldkonzept der DSK vorgestellt

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat ihr Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DSGVO durch Unternehmen vorgelegt.

Weiterlesen

BSI-Empfehlungen für Microsoft Office Nutzung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Empfehlungen veröffentlicht, wie in mittelgroßen bis großen Organisationen mit Active-Directory-Umgebung, die Konfiguration der Office-Produkte von Microsoft vorgenommen werden sollte. Ziel ist dabei größtmögliche Sicherheit bei der Nutzung der beliebten und daher anfälligen Programme zu erreichen.

Weiterlesen

Guidelines des EDSA zur Rechtsgrundlage “Vertragserfüllung”

Mit Datum vom 08.10.2019 hat der Europäische Datenschutzausschuss (EDSA) oder englisch: edpb = (European Data Protection Board) eine Version 2.0 seiner Guidelines zur Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe b) DSGVO, also die Rechtsgrundlage “Vertragserfüllung” veröffentlicht. Konkret geht es dabei um Guidelines, die sich mit der Erbringung von Online-Diensten für die betroffenen Personen befassen.

Weiterlesen

Nur 25% haben laut Umfrage DSGVO umgesetzt

Der IT Branchenverband bitkom hat eine Umfrage zur DSGVO veröffentlicht. Demnach haben bis Mitte September 2019 nur 25% der deutschen Unternehmen die DSGVO vollständig umgesetzt. Anders ausgedrückt: Obwohl es eine 2-jährige Übergangsphase gab und obwohl die Verordnung  seit 16 Monaten gilt, haben drei Viertel der deutschen Unternehmen noch nicht alles getan, um die neuen Regelungen umzusetzen.

Weiterlesen

Positive Bilanz der EU-Kommission zur DSGVO

Am 24.07.2019, gut ein Jahr nach Inkrafttreten der Datenschutzgrundverordnung, hat die Europäische Kommission einen Bericht veröffentlicht, in dem sie die Auswirkungen der DSGVO untersucht und darlegt, wie die Umsetzung weiter verbessert werden kann. Die Bilanz der Kommission fällt – welch Überraschung – positiv aus.

Weiterlesen

Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Die gemeinsame Verantwortlichkeit. Eine “im aufkommen befindliche” Rechtsfigur, könnte man meinen. Denn der Europäische Gerichtshof (EuGH) hat uns zuletzt in steter Regelmäßigkeit damit beglückt eine solche gemeinsame Verantwortlichkeit anzunehmen. Gleichzeitig hat er damit das Vorliegen einer Auftragsverarbeitung (Art. 28 DSGVO) verneint.

Grund genug, wie ich finde, dass wir und diese gemeinsame Verantwortlichkeit einmal näher anschauen.

Weiterlesen

Was ist eigentlich “Profiling”?

Der Begriff “Profiling” meint die Erstellung eines Profils einer Person. Für Datenschützer ist Profiling erst einmal ein Graus. Denn es bedeutet eine Zusammenführung oder Ansammlung von Informationen über eine bestimmte Person.

Weiterlesen

Datenschutzbehörde darf Betrieb von Facebook-Fanpage verbieten

Facebook Fanpages und kein Ende. In einer Pressemitteilung des BVerwG vom 11.09.2019 wird ausdrücklich darauf hingewiesen, dass die Datenschutzbehörde in dem Verfahren berechtigt war sich direkt an den Betreiber der Facebook Fanpage zu wenden. 

Weiterlesen