Datenschutzgrundverordnung

Brexit und DSGVO: Was bedeutet der EU-Austritt für Datenübermittlungen nach Großbritannien?
08.01.2021, 09:36 Uhr | Datenschutzgrundverordnung

Brexit und DSGVO: Was bedeutet der EU-Austritt für Datenübermittlungen nach Großbritannien?

Mit Ablauf des 31.12.2020 hat das Vereinigte Königreich die EU offiziell verlassen. Für Unternehmer gelten im Geschäftsverkehr mit dem Inselstaat seitdem primär neue handels- und steuerrechtliche Regelungen. Nicht außer Acht zu lassen ist – auch im privaten Wirtschaftssektor – allerdings das Datenschutzrecht. Mit Austritt aus der EU wurde Großbritannien auch datenschutzrechtlich zum Drittland. Datentransfers auf die Insel sind daher nicht mehr ohne Weiteres möglich. Was für Datenübermittlungen in das Vereinigte Königreich aktuell und zukünftig gilt, zeigen wir in diesem Beitrag auf.

LG Frankfurt a.M.: Unterlassungsansprüche bei rechtswidriger Datenverarbeitung nicht durch DSGVO gesperrt
09.12.2020, 14:56 Uhr | Datenschutzgrundverordnung

LG Frankfurt a.M.: Unterlassungsansprüche bei rechtswidriger Datenverarbeitung nicht durch DSGVO gesperrt

Für die Verletzung von Betroffenenrechten regelt die DSGVO gerichtliche Rechtsbehelfe eigenständig. Darüber, ob für andere Datenschutzverstöße (etwa rechtswidrige Verarbeitungen) die Hilfe nationaler Gerichte in Anspruch genommen werden kann, trifft die Verordnung aber keine Aussage. Teilweise wird vertreten, die DSGVO entfalte hier eine Sperrwirkung, gerichtliche Rechtsbehelfe für andere Datenschutzverletzungen seien nicht vorgesehen. Gegen eine solche Sperrwirkung sprach sich mit Beschluss vom 15.10.2020 (Az. 2-03 O 356/20) jüngst das LG Frankfurt a.M. aus und erkannte einen zivilrechtlichen Unterlassungsanspruch für eine rechtswidrige Datenverarbeitung an.

Nach Wegfall des EU-US-Privacy Shield: EU-Kommission präsentiert offiziellen Entwurf für neue Standardvertragsklauseln
26.11.2020, 10:53 Uhr | Datenschutzgrundverordnung

Nach Wegfall des EU-US-Privacy Shield: EU-Kommission präsentiert offiziellen Entwurf für neue Standardvertragsklauseln

Die Kassation des EU-US-Privacy Shield zum 16.07.2020 durch den EuGH traf nicht nur Seitenbetreiber unerwartet, sondern auch die EU-Gesetzgebungsorgane selbst. Diese waren nun gehalten, eine neue Lösung zu erarbeiten, um die sichere Übermittlung von Daten aus der EU in Drittländer zu gewährleisten und dabei die gerichtlichen Feststellungen umzusetzen. Am 12.11.2020 hat die EU-Kommission mit dem Entwurf neuer Standardvertragsklauseln (SCCs) ein vorläufiges Ergebnis vorgestellt. Die Klauseln sollen nach Vorstellung der Kommission künftig als geeignete Garantie für Datenübermittlungen in Drittländer dienen. Die IT-Recht Kanzlei stellt die Klauseln vor und geht der Frage nach, ob sie – vor allem für Datentransfers in die USA – ausreichen.

Löschkonzept nach der DSGVO: Was Sie hierzu wissen müssen + Checkliste "Löschkonzept"
19.11.2020, 16:26 Uhr | Datenschutzgrundverordnung

Löschkonzept nach der DSGVO: Was Sie hierzu wissen müssen + Checkliste "Löschkonzept"

Die Erarbeitung von Löschkonzepten ist in der DSGVO zwar nicht explizit vorgeschrieben. Trotzdem tun Online-Händler gut daran, ein solches Löschkonzept aufzustellen. Die Vorteile liegen auf der Hand: Während es ohne Löschkonzept auch bei kleineren Datenmengen bereits schwierig sein kann, den Durchblick zu behalten und seinen gesetzlichen Löschpflichten nachzukommen, gibt ein durchdachtes Löschkonzept Online-Händlern ein effektives Instrument an die Hand. Was Sie rund um die Erstellung eines Löschkonzepts beachten müssen, haben wir für Sie in unserem Beitrag zusammengefasst.

Der Widerspruch gegen Datenverarbeitungen zur Direktwerbung: Umsetzung im Online-Shop + Reaktionsmuster für Mandanten
16.11.2020, 13:32 Uhr | Datenschutzgrundverordnung

Der Widerspruch gegen Datenverarbeitungen zur Direktwerbung: Umsetzung im Online-Shop + Reaktionsmuster für Mandanten

Online-Händler haben viele Möglichkeiten um Seitenbesucher und Kunden gezielt werblich anzusprechen. Egal ob online (etwa über personalisierte Anzeigen) oder offline (z.B. über Briefwerbung), werden hierbei jedoch meist personenbezogene Daten verarbeitet. An diese Datenverarbeitungen knüpft nun ein zunehmend bedeutsames DSGVO-Betroffenenrecht an: Der Widerspruch gegen Direktwerbemaßnahmen. Unter Berufung auf dieses Widerspruchsrecht kann vom Online-Händler verlangt werden, Datenverarbeitungen zu Direktwerbezwecken in Zukunft wirksam abzustellen. Welche Pflichten haben Online-Händler bei einem solchen Werbewiderspruch zu beachten? Hierzu der aktuelle Beitrag der IT-Recht Kanzlei - inklusive hilfreicher Formulierungsmuster für die rechtskonforme Umsetzung.

Microsoft 365 vs. Datenschutzbehörden: Rechtskonformer Einsatz möglich?
27.10.2020, 10:08 Uhr | Datenschutzgrundverordnung

Microsoft 365 vs. Datenschutzbehörden: Rechtskonformer Einsatz möglich?

Bereits seit 2019 hat sich ein spezieller Arbeitskreis der Datenschutzkonferenz von Bund und Ländern (DSK) mit der Cloud-Software „Microsoft 365“ befasst und die Konformität von Datenerhebungen, -speicherungen und -übermittlungen überprüft. Am 22.09.2020 urteilte die DSK sodann mit knapper Mehrheit zu Datenschutzproblemen des Dienstes. Mehr zu den Hintergründen und Entscheidungskriterien sowie eine Risikoeinschätzung lesen Sie in diesem Beitrag.

LG Darmstadt: DSGVO-Schadenersatz bei bloß abstrakter Schadenseignung
23.10.2020, 10:44 Uhr | Datenschutzgrundverordnung

LG Darmstadt: DSGVO-Schadenersatz bei bloß abstrakter Schadenseignung

Gelangen personenbezogene Daten im Internet an unbefugte Dritte, können sie Menschen besonders schmerzhaft bloßstellen. Aus diesem Grund sind Unternehmen nach der DSGVO an strenge Datensicherheitsvorgaben gebunden. Werden personenbezogene Daten dennoch veruntreut, können Betroffene nach der DSGVO Schadensersatz verlangen. Dass dem Betroffenen dabei kein konkreter Schaden entstanden sein müsse und die bloße Gefahr eines Schadens genüge, entschied das LG Darmstadt mit Urteil vom 26.05.2020 (Az. 13 O 244/19) für eine Weiterleitung von Bewerbungsdaten an einen unbefugten Dritten.

Der Schadensersatz nach der DSGVO: Voraussetzungen, Umfang und Einschränkungen + Ablehnungsmuster für Mandanten
20.10.2020, 12:36 Uhr | Datenschutzgrundverordnung

Der Schadensersatz nach der DSGVO: Voraussetzungen, Umfang und Einschränkungen + Ablehnungsmuster für Mandanten

Immer mehr Betroffene entdecken den DSGVO-Schadensersatz für sich, um für vermeintliche Datenschutzverletzungen Ausgleichszahlungen zu verlangen. Auch Online-Händler sehen sich häufiger mit solchen Ersatzbegehren konfrontiert. In rechtlicher Hinsicht gelten für den DSGVO-Schadensersatz aber strenge Anforderungen, die längst nicht immer erfüllt werden. Welche dies sind, zeigen wir in diesem Beitrag auf und stellen Mandanten hilfreiche Muster bereit, um unberechtigte Ersatzforderungen wirkungsvoll zurückzuweisen.

AG Frankfurt a.M.: Bloßes Unbehagen genügt für DSGVO-Schadensersatzanspruch nicht
31.08.2020, 14:55 Uhr | Datenschutzgrundverordnung

AG Frankfurt a.M.: Bloßes Unbehagen genügt für DSGVO-Schadensersatzanspruch nicht

Im Internet frei zugängliche personenbezogene Daten können Menschen unter Umständen besonders schmerzhaft bloßstellen. Aus diesem Grund sind Unternehmen nach der DSGVO an strenge Datensicherheitsvorgaben gebunden. Kommt es dennoch zu einem Datenleck, können Betroffene nach der DSGVO unter anderem den Ersatz der durch die Datenpreisgabe entstandenen Schäden verlangen. Dass ein bloßes Gefühl des Unbehagens für einen ersatzfähigen immateriellen Schaden nicht ausreiche, sondern vielmehr eine konkrete Beeinträchtigung bewiesen werden müsse, entschied jüngst das AG Frankfurt a.M. mit Urteil 10.07.2020 (Az. 385 C 155/19 (70)) zu einem Datenleck im Buchungssystem einer Hotelkette. Lesen Sie mehr zur Entscheidung.

Deutsche Datenschutzbehörden machen Ernst: Bundesweite Kontrolle von Online-Trackingdiensten steht bevor
24.08.2020, 11:33 Uhr | Datenschutzgrundverordnung

Deutsche Datenschutzbehörden machen Ernst: Bundesweite Kontrolle von Online-Trackingdiensten steht bevor

In jüngster Zeit haben die Datenschutzbehörden der Länder ihre Überwachungskompetenzen im Internet bereits deutlich intensiviert und so den rechtskonformen Einsatz von Tracking-Technologien (insbesondere Google Analytics) auf zahlreichen Webseiten geprüft. Wurden unrechtmäßige Verwendungen festgestellt, wurde ein Anhörungsverfahren eingeleitet. Nunmehr aber gehen deutsche Datenschutzbehörden zu einem bundesweit organisierten Suchlauf über und planen die flächendeckende Kontrolle von Tracking-Dienste auf Webseiten im großen Stil. Mehr zur geplanten „Tracking-Razzia“ und dem notwendigen Maßnahmenplan für Seitenbetreiber lesen Sie hier.

LG München I: Datenschutzrechtlicher Auskunftsanspruch umfasst Telefonnotizen und Gesprächsvermerke
20.08.2020, 09:36 Uhr | Datenschutzgrundverordnung

LG München I: Datenschutzrechtlicher Auskunftsanspruch umfasst Telefonnotizen und Gesprächsvermerke

In Zeiten, in denen personenbezogene Daten einen materiellen Gegenwert besitzen und vor allem im Internet zu einer eigenen Währung erstarkt sind, sollen individuelle Interventionsrechte des geltenden Datenschutzregimes Betroffenen eine effiziente Kontrolle ihrer Daten ermöglichen. Im Zentrum dieser Rechte steht der datenschutzrechtliche Auskunftsanspruch nach Art. 15 DSGVO, dessen konkreter Umfang allerdings seither die deutschen Gerichte beschäftigt. Dass das Auskunftsrecht auch Anspruch auf die Bereitstellung von Kopien zu internen Telefonvermerken gewährt, entschied das LG München I in einem nun bekannt gewordenen Urteil vom 06.04.2020 (Az. 3 O 909/19). Lesen Sie mehr zur Entscheidung.

Wegfall des Privacy Shield: Geschieht das bisher Undenkbare, die Speicherung von Daten in der EU statt Datentransfer in die USA?
06.08.2020, 14:20 Uhr | Datenschutzgrundverordnung

Wegfall des Privacy Shield: Geschieht das bisher Undenkbare, die Speicherung von Daten in der EU statt Datentransfer in die USA?

Die IT-Recht Kanzlei hat bereits vielseitig zu den Auswirkungen des EuGH-Urteils zum US-EU Datenschutzschild „Privacy Shield“ berichtet Es mehren sich die Anzeichen, dass nach dem Wegfall des „Privacy Shield“ die Rettung des Datentransfers in die USA über rechtliche Umgehungsmöglichkeiten wie Standardvertragsklauseln (SCCs) datenschutzrechtlich keine praktikable Lösung bringen und viele global agierende Unternehmen über das bisher Undenkbare nachdenken: Speicherung der in der EU erhobenen personenbezogenen Daten in der EU, statt Transfer dieser Daten in die USA. Nur ein Gedankenexperiment?

Nach Wegfall des Privacy Shield: Google will US-Datentransfers auf Standardvertragsklauseln stützen – was nun?
04.08.2020, 11:01 Uhr | Datenschutzgrundverordnung

Nach Wegfall des Privacy Shield: Google will US-Datentransfers auf Standardvertragsklauseln stützen – was nun?

Am 16.07.2020 hat der EuGH das US-EU-Datenschutzschild „Privacy Shield“ für ungültig erklärt. Datentransfers in die USA können fortan nicht mehr auf das Übereinkommen gestützt werden. In der Folge drohten Dienste nahezu aller US-Softwareanbieter, Daten rechtswidrig in die USA zu übermitteln. Besonders betroffen vom Wegfall des Privacy Shield war die Google LLC mit seinen zahlreichen Tracking- und Analysediensten. Jüngst kündigte das Unternehmen aber an, auf eine alternative, geeignete Garantie für Datentransfers umzustellen – dies bereits zum 12.08.2020. Was dies für Online-Händler bedeutet und welche Auswirkungen sich für Datenschutz und Datenschutzerklärung ergeben, stellen wir im Folgenden dar.

US-Privacy-Shield: DSK veröffentlicht eine Einschätzung zu den Auswirkungen der EuGH-Entscheidung
29.07.2020, 10:29 Uhr | Datenschutzgrundverordnung

US-Privacy-Shield: DSK veröffentlicht eine Einschätzung zu den Auswirkungen der EuGH-Entscheidung

Die DSK ist die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder. Die DSK hat unter dem Titel "Urteil des Europäischen Gerichtshofszur Übermittlung personenbezogener Daten in Drittländer („Schrems II“) stärkt den Datenschutz für EU-Bürgerinnen und Bürger" eine aktuelle Pressemitteilung herausgegeben. Wichtig zu wissen ist hierbei, dass derartige Äußerungen der DSK keinen verbindlichen Rechtscharakter besitzen. Es handelt sich hier (lediglich) um die rechtliche Auffassung der Datenschutzbehörden. Eine verbindliche Entscheidung über rechtliche Fragestellungen im Datenschutz obliegt den Gerichten.

Nach Kippen des EU-US-Privacy-Shields: Hosting über Shopify weiterhin möglich?
20.07.2020, 15:26 Uhr | Datenschutzgrundverordnung

Nach Kippen des EU-US-Privacy-Shields: Hosting über Shopify weiterhin möglich?

Jüngst hat der EuGH das EU-US-Privacy Shield für ungültig erklärt, das lange Zeit als geeignete Garantie für Datenübermittlungen in die USA galt. Unternehmen, die personenbezogene Daten aus der EU auf US-Servern verarbeiten, können dies nicht mehr auf Basis des „Privacy Shield“ tun. Vor diesem Hintergrund wurden wir gefragt, ob auch das Hosting via Shopify betroffen und Shopify-Shops daher zu schließen sind. Wir klären auf.

EuGH erklärt sog. Privacy-Shield für ungültig! Wie ist nun zu verfahren?
17.07.2020, 17:38 Uhr | Datenschutzgrundverordnung

EuGH erklärt sog. Privacy-Shield für ungültig! Wie ist nun zu verfahren?

Der EuGH hat mit gestrigem Urteil das EU-US-Datenschutzschild (sog. Privacy-Shield) für ungültig erklärt! Konsequenz: Datentransfers in die USA, welche auf Basis dieses Privacy-Shields erfolgen sollen, sind damit unzulässig. Wir geben in diesem Beitrag unseren Mandanten eine genaue Handlungsanleitung - inklusive Risikoeinschätzung.

EuGH: EU-US Privacy-Shield entspricht nicht den Vorgaben der DSGVO und ist ungültig - die sog. Standardvertragsklauseln sind gültig
16.07.2020, 11:51 Uhr | Datenschutzgrundverordnung

EuGH: EU-US Privacy-Shield entspricht nicht den Vorgaben der DSGVO und ist ungültig - die sog. Standardvertragsklauseln sind gültig

Ein Paukenschlag aus Luxemburg! Der EuGH hat mit Urteil vom 16.07.2020 das EU-US-Datenschutzschild (Privacy-Shield) für ungültig erklärt! Datentransfers in die USA, welche auf Basis dieses Privacy-Shields erfolgen sollen, sind damit unzulässig. Hingegen erklärte der EuGH den Beschluss 2010/87 der Kommission über die sog. Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer (also auch in die USA) für gültig. In unserem Beitrag kommentieren wir die Entscheidung des EuGH zunächst und teilen mit, welche Konsequenzen aus dieser Entscheidung zu ziehen sind. Anschließend geben wir die Pressemitteilung des EuGH zum Thema wieder.

Achtung: Anhörung des BayLDA wegen der Verwendung von Tracking-Tools
01.07.2020, 14:31 Uhr | Datenschutzgrundverordnung

Achtung: Anhörung des BayLDA wegen der Verwendung von Tracking-Tools

Bereits 2019 hat der EuGH festgestellt, dass der Einsatz nicht notwendiger Cookies grundsätzlich einer Nutzereinwilligung bedarf. Insbesondere Analysedienste wie Google Analytics sind von der Einwilligungspflicht betroffen. Der IT-Recht Kanzlei liegt nun ein Schreiben des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) vor, das einen Webseitenbetreiber wegen eines vermuteten Verstoßes gegen die Einwilligungspflicht rügt. Welchen Inhalt das Schreiben konkret hat und wie Webseitenbetreiber eine rechtssichere Nutzereinwilligung einholen können, erfahren Sie im Folgenden.

VG Ansbach: Kein Betroffenenanspruch auf behördliche Bußgeldverhängung nach DSGVO
17.06.2020, 12:28 Uhr | Datenschutzgrundverordnung

VG Ansbach: Kein Betroffenenanspruch auf behördliche Bußgeldverhängung nach DSGVO

Die DSGVO stattet Aufsichtsbehörden mit weitreichenden Befugnissen aus, um Datenschutzverstöße wirksam zu untersuchen und zu sanktionieren. Als elementare Vergeltung gilt die Verhängung von Geldbußen nach Art. 83 DSGVO. Mit Urteil vom 16.03.2020 (Az.: AN 14 K 19.00464) entschied jüngst das VG Ansbach, dass Behörden über die Anordnung von DSGVO-Geldbußen grundsätzlich nach freiem Ermessen entscheiden können und Betroffenenansprüche auf behördliche Bußgeldverhängung gegen Verantwortliche nicht bestehen.

Terminerinnerungen aufs Kunden-Smartphone: Datenschutzrechtliche Grundsätze + Musterformulare
20.05.2020, 13:12 Uhr | Datenschutzgrundverordnung

Terminerinnerungen aufs Kunden-Smartphone: Datenschutzrechtliche Grundsätze + Musterformulare

Verschiedenste Dienstleister vergeben ihren Kunden Termine im Vorfeld, um sie in einem bestimmten Zeitfenster bedienen zu können und sie nicht lange warten zu lassen. Gerade auch in Anbetracht der Corona-Kontaktbeschränkungen sind solche Terminvergaben derzeit Usus. Damit Kunden ihre Termine im Blick behalten und deren Wahrnehmung nicht vergessen, bieten viele Unternehmer einen Erinnerungs-Service an: per Smartphone wird der Kunde über seinen baldigen Termin benachrichtigt. Bei Terminerinnerungen müssen Unternehmer in datenschutzrechtlicher Hinsicht aber einiges beachten. Die IT-Recht Kanzlei zeigt diese Voraussetzungen auf und stellt Mandanten hilfreiche Muster-Formulare für die Terminerinnerung bereit.

« Zurück | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | Weiter »
Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens):
© 2005-2021 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller