Datenschutzgrundverordnung

EuGH: EU-US Privacy-Shield entspricht nicht den Vorgaben der DSGVO und ist ungültig - die sog. Standardvertragsklauseln sind gültig
16.07.2020, 11:51 Uhr | Datenschutzgrundverordnung

EuGH: EU-US Privacy-Shield entspricht nicht den Vorgaben der DSGVO und ist ungültig - die sog. Standardvertragsklauseln sind gültig

Ein Paukenschlag aus Luxemburg! Der EuGH hat mit Urteil vom 16.07.2020 das EU-US-Datenschutzschild (Privacy-Shield) für ungültig erklärt! Datentransfers in die USA, welche auf Basis dieses Privacy-Shields erfolgen sollen, sind damit unzulässig. Hingegen erklärte der EuGH den Beschluss 2010/87 der Kommission über die sog. Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Auftragsverarbeiter in Drittländer (also auch in die USA) für gültig. In unserem Beitrag kommentieren wir die Entscheidung des EuGH zunächst und teilen mit, welche Konsequenzen aus dieser Entscheidung zu ziehen sind. Anschließend geben wir die Pressemitteilung des EuGH zum Thema wieder.

Achtung: Anhörung des BayLDA wegen der Verwendung von Tracking-Tools
01.07.2020, 14:31 Uhr | Datenschutzgrundverordnung

Achtung: Anhörung des BayLDA wegen der Verwendung von Tracking-Tools

Bereits 2019 hat der EuGH festgestellt, dass der Einsatz nicht notwendiger Cookies grundsätzlich einer Nutzereinwilligung bedarf. Insbesondere Analysedienste wie Google Analytics sind von der Einwilligungspflicht betroffen. Der IT-Recht Kanzlei liegt nun ein Schreiben des Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) vor, das einen Webseitenbetreiber wegen eines vermuteten Verstoßes gegen die Einwilligungspflicht rügt. Welchen Inhalt das Schreiben konkret hat und wie Webseitenbetreiber eine rechtssichere Nutzereinwilligung einholen können, erfahren Sie im Folgenden.

VG Ansbach: Kein Betroffenenanspruch auf behördliche Bußgeldverhängung nach DSGVO
17.06.2020, 12:28 Uhr | Datenschutzgrundverordnung

VG Ansbach: Kein Betroffenenanspruch auf behördliche Bußgeldverhängung nach DSGVO

Die DSGVO stattet Aufsichtsbehörden mit weitreichenden Befugnissen aus, um Datenschutzverstöße wirksam zu untersuchen und zu sanktionieren. Als elementare Vergeltung gilt die Verhängung von Geldbußen nach Art. 83 DSGVO. Mit Urteil vom 16.03.2020 (Az.: AN 14 K 19.00464) entschied jüngst das VG Ansbach, dass Behörden über die Anordnung von DSGVO-Geldbußen grundsätzlich nach freiem Ermessen entscheiden können und Betroffenenansprüche auf behördliche Bußgeldverhängung gegen Verantwortliche nicht bestehen.

Terminerinnerungen aufs Kunden-Smartphone: Datenschutzrechtliche Grundsätze + Musterformulare
20.05.2020, 13:12 Uhr | Datenschutzgrundverordnung

Terminerinnerungen aufs Kunden-Smartphone: Datenschutzrechtliche Grundsätze + Musterformulare

Verschiedenste Dienstleister vergeben ihren Kunden Termine im Vorfeld, um sie in einem bestimmten Zeitfenster bedienen zu können und sie nicht lange warten zu lassen. Gerade auch in Anbetracht der Corona-Kontaktbeschränkungen sind solche Terminvergaben derzeit Usus. Damit Kunden ihre Termine im Blick behalten und deren Wahrnehmung nicht vergessen, bieten viele Unternehmer einen Erinnerungs-Service an: per Smartphone wird der Kunde über seinen baldigen Termin benachrichtigt. Bei Terminerinnerungen müssen Unternehmer in datenschutzrechtlicher Hinsicht aber einiges beachten. Die IT-Recht Kanzlei zeigt diese Voraussetzungen auf und stellt Mandanten hilfreiche Muster-Formulare für die Terminerinnerung bereit.

E-Learning kostenfrei: Datenschutz und IT-Sicherheit
14.04.2020, 08:01 Uhr | Datenschutzgrundverordnung

E-Learning kostenfrei: Datenschutz und IT-Sicherheit

Viele Beschäftigte arbeiten derzeit im Home-Office. Dabei sollten Unternehmen insbesondere auch die IT-Sicherheit sowie die Datenschutz-Vorgaben im Blick behalten, da Angreifer gezielt die aktuelle Situation auszunutzen suchen. So häufen sich die Angriffsversuche z.B. mit Phishing-E-Mails, um die Systeme von Unternehmen zu kapern und so Lösegeld zu erpressen oder Daten zu stehlen. Unternehmen sind daher gut beraten, die IT-Sicherheits-Strukturen gerade in der aktuellen Situation zu stärken (z.B. durch den Einsatz von Multi-Faktor-Authentifizierung) und die eigenen Beschäftigten für diese Gefahren zu sensibilisieren. Unser Partner die IITR Datenschutz GmbH aus München bietet derzeit die eigene Schulungs-Plattform für drei Monate vollständig kostenfrei an. Im Anschluss an die dreimonatige Laufzeit können Sie frei entscheiden, ob Sie die Plattform weiter (dann zu den herkömmlichen Konditionen ab 490,- EUR pro Jahr zzgl. USt.) nutzen wollen.

Österreichische Datenschutzbehörde: Single Opt-In-Verfahren stellt DSGVO-Verstoß dar!
09.03.2020, 14:02 Uhr | Datenschutzgrundverordnung

Österreichische Datenschutzbehörde: Single Opt-In-Verfahren stellt DSGVO-Verstoß dar!

Was viele Händler bereits schon wussten und entsprechend umgesetzt wurde, hat die Österreichische Datenschutzbehörde nun auch von einem anderen Blickwinkel beurteilt: Die Anwendung des Double Opt-In-Verfahrens ist vor allem im Hinblick auf die DSGVO unerlässlich, um nicht Ziel von teuren Abmahnungen und Bußgeldverfahren zu werden. Die Österreichische Datenschutzbehörde hat nun klargestellt, dass auch im Hinblick auf Art. 32 DSGVO (u.a. „technische und organisatorische Maßnahmen“) das Double Opt-In-Verfahren Pflicht ist.

Inkonsequenz beim Bayerischen LDA: Matomo trotz Cookies ohne Einwilligung einsetzbar?
04.03.2020, 12:47 Uhr | Datenschutzgrundverordnung

Inkonsequenz beim Bayerischen LDA: Matomo trotz Cookies ohne Einwilligung einsetzbar?

In seinem Grundsatzurteil vom 01.10.2019 (Az. C-673/17) bestätigte der EuGH, dass der Einsatz von technisch nicht notwendigen Cookies grundsätzlich von der Nutzereinwilligung abhängig gemacht werden muss. Betroffen von der Einwilligungspflicht sind vor allem Analysedienste. Ob und inwieweit hierbei personenbezogene Daten verarbeitet werden, ist nach Ansicht des Gerichts irrelevant. In Bezug auf den cookie-basierten Analysedienst Matomo geht das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) dennoch mit haarsträubender Begründung vom Genügen eines Opt-Outs aus und vertritt so eine nicht mehr haltbare Rechtsauffassung.

Österreichische Datenschutzbehörde: Single Opt-In-Verfahren stellt DSGVO-Verstoß dar!
02.03.2020, 10:28 Uhr | Datenschutzgrundverordnung

Österreichische Datenschutzbehörde: Single Opt-In-Verfahren stellt DSGVO-Verstoß dar!

Was viele Händler bereits wussten und entsprechend umgesetzt wurde, hat die österreichische Datenschutzbehörde nun auch von einem anderen Blickwinkel beurteilt: Die Anwendung des Double-Opt-In-Verfahrens ist vor allem im Hinblick auf die DSGVO unerlässlich, um nicht Ziel von teuren Abmahnungen und Bußgeldverfahren zu werden. Die Österreichische Datenschutzbehörde hat nun klargestellt, dass auch im Hinblick auf Art. 32 DSGVO (u.a. „technische und organisatorische Maßnahmen“) das Double-Opt-In-Verfahren Pflicht ist.

Matomo mit/ohne Cookies nutzen: Handlungsanleitungen und Risikoanalyse
25.02.2020, 14:05 Uhr | Datenschutzgrundverordnung

Matomo mit/ohne Cookies nutzen: Handlungsanleitungen und Risikoanalyse

Beim Einsatz des Webanalysetools Matomo (ehemals Piwik) müssen einige Anforderungen gemäß der Datenschutz-Grundverordnung beachtet werden, um den Dienst rechtskonform zu verwenden. Wir klären in unserem Beitrag über die einzelnen Voraussetzungen auf und zeigen vor dem Hintergrund der vom EuGH aufgestellten Einwilligungspflicht für technisch nicht notwendige Cookies, welche Handlungsalternativen für die Einbindung von Matomo bestehen und welche Risiken zu beachten sind.

DSGVO: Wann und unter welchen Voraussetzungen ist die Aufzeichnung von Telefongesprächen mit Kunden datenschutzrechtlich zulässig?
19.02.2020, 10:25 Uhr | Datenschutzgrundverordnung

DSGVO: Wann und unter welchen Voraussetzungen ist die Aufzeichnung von Telefongesprächen mit Kunden datenschutzrechtlich zulässig?

Die Datenschutzbedingungen der DSGVO und des BDSG fordern Unternehmern einiges ab, um die Prozesse in ihrem Betrieb rechtskonform zu gestalten. Während sich im Online-Geschäft sehr viel um E-Mail und Co. dreht, ist auch der gute alte Telefonanruf nach wie vor eine bei Kunden sehr gern genutzte Option. Im Rahmen von Telefongesprächen zwischen Online-Händlern und Kunden bietet sich oft die Aufzeichnung des Gesprächs an, insbesondere zu Beweiszwecken. Doch ist eine Aufzeichnung von Telefongesprächen überhaupt noch nach den strengen Datenschutzanforderungen zulässig und wenn ja, welche Voraussetzungen müssen erfüllt sein? All dies erfahren Sie in unserem neuen Beitrag.

Selbst ist der Händler: Datenschutzkonforme Nutzung von Webfonts durch eigenes Hosting
18.02.2020, 15:21 Uhr | Datenschutzgrundverordnung

Selbst ist der Händler: Datenschutzkonforme Nutzung von Webfonts durch eigenes Hosting

Anbieter von Webfonts versprechen eine Vielzahl von textbezogenen Personalisierungsmöglichkeiten für die Internetpräsenz und eine Steigerung der optischen Attraktivität des Angebots. Datenschutzrechtlich kann das Einbinden von Webfonts aber problematisch sein, da beim Seitenaufruf gegebenenfalls diverse Nutzerdaten ungefragt an den Fonts-Anbieter übermittelt werden. Wie Online-Händler Webfonts datenschutzkonform nutzen können, ohne auf die Vorteile zu verzichten, zeigt der nachfolgende Beitrag der IT-Recht Kanzlei.

ArbG Lübeck: Schmerzensgeld nach DSGVO für die Veröffentlichung eines Arbeitnehmerfotos auf Facebook ohne Einwilligung
04.02.2020, 12:51 Uhr | Datenschutzgrundverordnung

ArbG Lübeck: Schmerzensgeld nach DSGVO für die Veröffentlichung eines Arbeitnehmerfotos auf Facebook ohne Einwilligung

Die Datenschutzgrundverordnung (DSGVO) setzt nicht nur im Handel, sondern auch im Rahmen von Beschäftigtenverhältnissen zwingend einzuhaltende Maßstäbe für den Umgang mit personenbezogenen Daten. Die Verarbeitung von Arbeitnehmerdaten, welche für die Begründung und Durchführung des Arbeitsverhältnisses nicht erforderlich sind, unterliegt dabei strengen Zulässigkeitsvoraussetzungen. Dass deren Missachtung sensible Schadensersatzforderungen gegen den Arbeitgeber begründen kann, entschied vor dem Hintergrund der einwilligungslosen Veröffentlichung von Arbeitnehmerfotos auf Facebook mit Beschluss vom 20.06.2019 (Az.: 1 Ca 538/19) das Arbeitsgericht Lübeck.

Achtung, Polizei: Voraussetzungen der rechtskonformen Weitergabe von Daten aus dem Online-Shop an Ermittlungsbehörden
15.01.2020, 15:41 Uhr | Datenschutzgrundverordnung

Achtung, Polizei: Voraussetzungen der rechtskonformen Weitergabe von Daten aus dem Online-Shop an Ermittlungsbehörden

Im Rahmen von polizeilichen und staatsanwaltlichen Ermittlungsmaßnahmen kann es vorkommen, dass Online-Händler ins Visier der Behörden geraten, weil sie möglicherweise im Besitz aufschlussreicher Datenbestände über einen oder mehrere Tatverdächtige sind. Allein die Tatsache, dass Auskunftsgesuche von Organen der Strafverfolgung ausgehen, macht die Weitergabe personenbezogener Daten aber noch nicht zulässig. Vielmehr haben Online-Händler als Verantwortliche auch hier die Grundsätze der DSGVO zu beachten und müssen eingehende Übermittlungsanfragen rechtlich korrekt bewerten, um sich nicht dem Vorwurf sensibler Datenschutzverstöße auszusetzen. Der nachstehende Beitrag zeigt auf, ob und unter welchen Voraussetzungen die Weitergabe von Daten aus dem Online-Shop an Ermittlungsbehörden zulässig ist.

Entwurf der ePrivacy-Verordnung vorerst gescheitert
09.01.2020, 16:39 Uhr | Datenschutzgrundverordnung

Entwurf der ePrivacy-Verordnung vorerst gescheitert

Die Verhandlungen zwischen EU-Parlament und dem EU-Ministerrat zur Verordnung über Privatsphäre und elektronische Kommunikation (ePrivacy-Verordnung) sind seit längerer Zeit festgefahren. Zuletzt wurde der Kompromissvorschlag der finnischen EU-Ratspräsidentschaft durch eine Mehrheit der EU-Staaten im Ausschuss der Ständigen Vertreter des EU-Ministerrates abgelehnt.

DSGVO: Wann hat eine Privatperson einen Unterlassungsanspruch?
03.01.2020, 09:55 Uhr | Datenschutzgrundverordnung

DSGVO: Wann hat eine Privatperson einen Unterlassungsanspruch?

Vom Auskunftsanspruch über das Recht auf Datenübertragbarkeit bis hin zum Widerspruchsrecht bei einwilligungsloser Verarbeitung zur Wahrung berechtigter Interessen: Die Datenschutzgrundverordnung (DSGVO) gibt Betroffenen eine Vielzahl von Rechten an die Hand. Nicht (eindeutig) geregelt ist allerdings, ob der betroffene Bürger auf die DSGVO auch einen Anspruch auf Unterlassung stützen kann. Im Folgenden erfahren Sie unter anderem, ob aus der DSGVO ein Unterlassungsanspruch folgt, welche Voraussetzungen ein solcher Anspruch hat und wann dieser ausgeschlossen ist.

Post vom Landesdatenschutzbeauftragen für viele Thüringer Onlinehändler
17.12.2019, 13:57 Uhr | Datenschutzgrundverordnung

Post vom Landesdatenschutzbeauftragen für viele Thüringer Onlinehändler

In den letzten Tagen erhielten zahlreiche Thüringer Unternehmen, die Internetauftritte wie einen eigenen Onlineshop oder eine Unternehmenswebseite unterhalten, Post vom Landesdatenschutzbeauftragten. Das Schreiben fordert die Adressaten aus, Auskünfte in Bezug auf die Nutzung von Analysediensten zu erteilen. Wir zeigen Ihnen, was es damit auf sich hat!

OLG Naumburg: DSGVO-Verstoß ist abmahnbar, wenn ...
06.12.2019, 15:18 Uhr | Datenschutzgrundverordnung

OLG Naumburg: DSGVO-Verstoß ist abmahnbar, wenn ...

Das umstrittenste Thema rund um die seit Mai 2018 in Kraft getretene Datenschutz-Grundverordnung (DSGVO) dürfte nach wie vor die Frage sein, ob DSGVO-Verstöße auch wettbewerbsrechtlich verfolgbar sind. Diese Frage ist sowohl in der juristischen Literatur, als auch in der Rechtsprechung immer noch höchst umstritten. Das OLG Naumburg hat sich in zwei aktuellen Verfahren zu diesem Thema positioniert und entschieden, dass es für die Frage nach der Abmahnbarkeit eines datenschutzrechtlichen Verstoßes immer entscheidend darauf ankommt, ob die verletze Vorschrift als Marktregelung anzusehen ist.

Frage des Tages: DSGVO-Löschpflicht für nicht per Double-Opt-In bestätigte Newsletter-Mailadressen?
05.12.2019, 14:42 Uhr | Datenschutzgrundverordnung

Frage des Tages: DSGVO-Löschpflicht für nicht per Double-Opt-In bestätigte Newsletter-Mailadressen?

Der Versand von Email-Newslettern ist nur bei vorheriger ausdrücklicher Einwilligung des Empfängers zulässig. Um sicherzustellen, dass die bei der Newsletter-Anmeldung verwendete Mailadresse auch tatsächliche diejenige des Anmelders ist, setzt die Einwilligung das Double-Opt-In voraus. Erst durch Aktivierung eines Links in einer Anmelde-Bestätigungsmail darf der Newsletter-Versand gestartet werden. Doch wie verhält es sich mit für den Newsletter eingetragenen Mailadressen, die nicht zeitig per Double-Opt-In bestätigt werden? Sind diese nach der DSGVO zu löschen? Antwort gibt der aktuelle Beitrag der IT-Recht Kanzlei.

BayLDA: Bußgeldverfahren gegen Website-Betreiber aufgrund Verwendung von Google Analytics
27.11.2019, 11:33 Uhr | Datenschutzgrundverordnung

BayLDA: Bußgeldverfahren gegen Website-Betreiber aufgrund Verwendung von Google Analytics

Aktuell kursieren Meldungen, dass das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) ein Bußgeldverfahren gegen einen Betreiber einer Website angestoßen hat. Konkret geht es um einen DSGVO-Verstoß durch den Einsatz von Google Analytics. Vor allem aufgrund der erst kürzlich ergangenen Rechtsprechung des EuGH zu Cookies ist davon auszugehen, dass die Verwendung von Google Analytics eine Einwilligung des betroffenen Seitenbesuchers voraussetzt. Was die Datenschützer des BayLDA konkret bemängeln und wie das beliebte Trackingtool Google Analytics auch weiterhin rechtssicher verwendet werden kann, erklären wir Ihnen in diesem Beitrag.

DSGVO: DSK stellt Konzept zur Bußgeldbemessung bei Verstößen vor
08.11.2019, 14:18 Uhr | Datenschutzgrundverordnung

DSGVO: DSK stellt Konzept zur Bußgeldbemessung bei Verstößen vor

Der Bußgeldrahmen für DSGVO-Verstöße sieht Bußgelder von bis zu 20 Millionen Euro oder 4 Prozent des weltweiten Vorjahresumsatzes eines Unternehmens vor. Wie hoch DSGVO-Bußgelder aufgrund dieses sehr weitreichenden Rahmens konkret ausfallen, war bis dato weitgehend unklar. Die Datenschutzkonferenz (DSK) hat nun ein Bußgeld-Konzept vorgestellt, das Licht in die dunkle Bußgeldberechnung bringt. Wie hoch Bußgelder danach künftig ausfallen werden, zeigen wir Ihnen im Folgenden.

« Zurück | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | Weiter »
Bildquelle (falls nicht anders angegeben): Pixelio
Urheber (geordnet nach Reihenfolge des Erscheinens): · Bild 9) © PhotoSG - Fotolia.com · Bild 15) © Trueffelpix - Fotolia.com · Bild 19) © Oligo - Fotolia.com
© 2005-2020 ·IT-Recht Kanzlei Keller-Stoltenhoff, Keller
IT-Recht Kanzlei München 311
4.9 5