Header graphic for print
Datenschutz News & Trends

Archiv nach Rubrik: Compliance

Kategorie Compliance RSS-Feed
Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, DSGVO, Kundendatenschutz

Website Compliance: Haftung für Social Plugins – Vorlagefragen an EuGH

Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit

Umsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste

Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue – bußgeldbewährte – Pflichten zur Wahrung der Sicherheit ihrer IT-Systeme …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Beschäftigtendatenschutz: BAG zur Verwertbarkeit von Zufallsfunden aus heimlicher Überwachung

Tim Wybitul & Dr. Wolf-Tassilo Böhm Das BAG präzisiert in einer aktuellen Entscheidung, welche Vorgaben Unternehmen bei der Aufklärung von Straftaten, Compliance-Verstößen und sonstigen schwerwiegenden Pflichtverletzungen beachten müssen Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt und kürzlich die Entscheidungsgründe veröffentlicht. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes. Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer zulässig sind. Ebenso zeigt die Entscheidung, dass und unter welchen Voraussetzungen Arbeitsgerichte sogar unstreitige Tatsachen unbeachtet lassen, wenn der Arbeitgeber diese datenschutzrechtswidrig erhoben hat. Damit hat sie auch erhebliche Bedeutung für interne Ermittlungen und Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können.
Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

EuGH entscheidet: Speicherung dynamischer IP-Adressen durch Webseitenbetreiber kann zulässig sein

Mit seiner Entscheidung vom 19. Oktober 2016 (C-582/14) hat der Europäische Gerichtshof (EuGH) entschieden, dass dynamische IP-Adressen als personenbezogene Daten zu qualifizieren sein können, auch wenn die Identität des betreffenden Internetnutzers nur mit Hilfe Dritter (z.B. Access-Provider oder Ermittlungsbehörde) möglich ist. Zugleich hat das Gericht entschieden, dass eine enge Auslegung von § 15 Telemediengesetz (TMG) mit Art. 7 lit. f) …

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

Genehmigungserfordernis für Datentransfers auf Grundlage von Binding Corporate Rules?

Internationaler DatentransferBinding Corporate Rules („BCR“) und EU-Standardvertragsklauseln („SCCs“) sind gegenwärtig die praktisch wichtigsten Instrumente, um internationale Datentransfers insbesondere in die USA zu rechtfertigen. Doch welche Anforderungen stellen die einzelnen deutschen Datenschutzbehörden an die Verwendung von BCR und SCCs? Insbesondere, wenn Datentransfers auf BCR gestützt werden sollen, gehen die Auffassungen der Behörden auseinander, ob die einzelnen Transfers der zuständigen Behörde angezeigt werden

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance

Wichtiges Urteil zum Datenschutz am Arbeitsplatz: Arbeitgeber darf Nutzung betrieblicher IT-Systeme auch kontrollieren, wenn er die Privatnutzung erlaubt

Email Review in GermanyLAG Berlin–Brandenburg: Arbeitgeber darf betriebliche IT-Systeme auch dann kontrollieren, wenn er deren private Nutzung erlaubt!

Für Unternehmen ist es oftmals von entscheidender Bedeutung, auf geschäftliche E-Mails oder andere auf Firmenservern gespeicherte Daten zuzugreifen. Dies gilt etwa für Gerichtsverfahren, hier werden immer mehr E-Mails als Beweismittel vorgelegt, etwa für Geschäftsabschlüsse, Vertragskonditionen oder andere rechtlich erhebliche Tatsachen. Aber auch bei Compliance-Kontrollen oder

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Wettbewerbsrechtliche Haftung für Social-Plugins

Internet (iStock_000005558176Small_quadrat)

Das Landgericht Düsseldorf hat auf eine Klage der Verbraucherzentrale NRW hin kürzlich entschieden, dass die unmittelbare Einbindung von Social Plugins wie insbesondere des Facebook „Like“-Buttons datenschutzrechtlich unzulässig ist und zudem einen Wettbewerbsverstoß darstellt (Urteil vom 9. März 2016, Az. 12 O 151/15). Damit steht das Urteil im Einklang mit der Auffassung der Datenschutzbehörden und der Rechtsprechung mehrerer anderer Gerichte. Für …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International

EU-Kommission veröffentlicht EU-US-Datenschutzschild – erste Bewertung & Workshop

Die EU-Kommission hat heute den Entwurf für eine Entscheidung zur Übermittlung personenbezogener Daten in die USA auf der Basis des EU-US Privacy Shield veröffentlicht. Zu den veröffentlichten Texten gehören der Angemessenheitsbeschluss der Kommission, entsprechende schriftlichen Zusicherungen der USA, die im US-Bundesregister veröffentlicht werden, sowie eine Mitteilung der Kommission zu den neuen Garantien für transatlantische Datenübermittlungen.

HL Data Protection

Eckdaten des EU-US Privacy Shield

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

IT-Nutzung am Arbeitsplatz – Empfehlungen der Aufsichtsbehörden

Email- und Internet-Nutzung im Betrieb: Orientierungshilfe der Datenschutzbehörden – mit Musterbetriebsvereinbarung

Der Zugriff auf Informationen aus betrieblichen E-Mails ist oft sehr wichtig für Unternehmen. Beispiele hierfür sind etwa die Aufklärung von Regelverstößen oder für Gerichtsverfahren. Doch beim Auswerten und Sichten von E-Mails gelten hohe rechtliche Anforderungen. Die Datenschutzbehörden des Bundes und der Länder haben nun eine entsprechende Orientierungshilfe für die …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Fehlende Datenschutzerklärung ist wettbewerbswidrig

Internet (iStock_000005558176Small_quadrat)Das Landgericht Köln hat in einem jüngst bekannt gewordenen Beschluss über eine einstweilige Verfügung entschieden, dass eine fehlende Datenschutzerklärung auf einer Website einen abmahnfähigen Wettbewerbsverstoß begründet. Damit reiht es sich in die Rechtsprechung zahlreicher anderer Gerichte ein, wonach die Verletzung von datenschutzrechtlichen Informationspflichten über das Wettbewerbsrecht angegriffen werden können.…

Rubrik: Compliance, Datenübermittlungen, Datenschutz International, EU-Standardvertragsklauseln

Artikel 29-Datenschutzgruppe definiert Anforderungen an das künftige „EU-US Privacy Shield“

Mit Spannung war das Ergebnis der Verhandlungen zwischen EU und USA über ein „Safe Harbor 2.0“-Abkommen erwartet worden. Gestern hatte die EU-Kommission dann die Eckpunkte für das geplante „EU-US Privacy Shield“ der Öffentlichkeit vorgestellt, das zukünftig den internationalen Datentransfer zwischen der EU und den USA regeln soll. In ihrer Stellungnahme vom heutigen Tag teilte die Artikel 29-Gruppe daraufhin ihre Sicht …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit, EU-Standardvertragsklauseln, Gesundheitsdaten, Kundendatenschutz

EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen

EU mainDie EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des globalen Jahresumsatzes der

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datensicherheit

Beschäftigtendatenschutz und die EU-Datenschutzgrundverordnung – wie geht es weiter?

Die EU-Datenschutzgrundverordnung (DSGVO)  geht in die nächste Runde. Am 27.11.2015 erstellte die EU-Präsidentschaft  eine aktuelle Fassung der DSGVO, die den bisherigen Verhandlungsstand zusammenfasst. Auch in dieser Version der Verordnung zum künftigen Datenschutz sieht Art. 82 DSGVO eine Öffnungsklausel für einzelstaatliche Regelungen zum Beschäftigtendatenschutz vor.

Ein Überblick in der aktuellen Zeitschrift für Datenschutz (ZD 2015, 559 ff.) zeigt, warum …

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA

Die EU-Kommission hat heute Richtlinien für transatlantische Datenübermittlungen bekannt gemacht. In einer Pressemitteilung fordert sie zudem infolge des EuGH-Urteils zu Safe Harbor eine rasche Einigung mit den USA. Die Kommission hat die laufenden Gespräche mit den vereinigten Staaten über eine Regelung für Übermittlungen von Daten in die USA intensiviert. Ihr Vizepräsident Andrus fordert ein Abkommen mit den USA in den

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Hogan Lovells Arbeitsrecht-Newsletter: Sonderheft Safe Harbor erschienen

Nach Safe Harbor: Wie man Risiken bei der Übermittlung von Arbeitnehmerdaten in die USA oder andere Drittstaaten vermeidet   

Compliance rope

Das Safe Harbor-Sonderheft des Arbeitsrechts-Newsletters bietet einen Überblick über die Folgen der EuGH-Entscheidung auch für EU-Standardvertragsklauseln, BCRs und andere Mechanismen zur Übermittlung personenbezogener Daten in die USA oder andere Drittstaaten. Auch die Stellungnahme der deutschen Datenschutzbehörden vom 26. Oktober 2015 ist bereits …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International

Safe Harbor: Stellungnahme des Hamburgischen Datenschutzbeauftragten

Das Safe Harbor Urteil des Europäischen Gerichtshofs („EuGH„) vom 6. Oktober 2015 beschäftigt nach wie vor intensiv die Datenschutzbehörden. Nunmehr hat auch der Hamburgische Beauftragte für Datenschutz und Informationssicherheit („HmbBfDI„) eine Stellungnahme veröffentlicht. In dieser erklärt er zum einen die Übereinstimmung mit den Positionen der Artikel-29-Gruppe und der Konferenz der Datenschutzbehörden des Bundes und der Länder …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Deutsche Datenschutzbehörden veröffentlichen Stellungnahme zum EuGH-Urteil zu Safe Harbor

15940725_Newsletter_Quarter_SmallDie Datenschutzkonferenz der Datenschutzbeauftragten des Bundes und der Länder („DSK„) hat heute eine Stellungnahme zum Safe-Harbor-Urteil des EuGH veröffentlicht. Darin wiederholt die DSK im Wesentlichen die bereits bekannte Stellungnahme der Art. 29 Arbeitsgruppe: Die EuGH-Entscheidung stellt nach Ansicht der deutschen Datenschutzbehörden auch Standardvertragsklauseln und Binding Corporate Rules („BCRs„) in Frage. Unternehmen, die personenbezogene Daten exportieren, sollen …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz im Internet, Datenschutz International

Wie vermeide ich Risiken bei der Übermittlung von Daten in die USA oder andere Drittstaaten?

Überblick, Empfehlungen und Bewertung der Lösungsmöglichkeiten

Am 6. Oktober 2015 hat der europäische Gerichtshof (EuGH) das Safe-Harbor Abkommen für unwirksam erklärt. Auch die Datenschutzaufsichtsbehörden haben bereits auf das Urteil reagiert. Die Art. 29 Datenschutzgruppe will prüfen, ob Daten künftig noch auf der Grundlage von EU-Standardvertrags­klauseln oder verbindlichen Unternehmensrichtlinien (Binding Corporate Rules – BCRs) in die USA übermittelt werden dürfen. Zudem …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

FAZ-Beitrag zum künftigen Beschäftigtendatenschutz nach der EU-Datenschutz-Grundverordnung

Kolumne „Mein Urteil“: Wie darf der Chef künftig meine Daten verwerten? 

Die Bußgelder bei Datenschutzverstößen werden bald deutlich höher. Es drohen Strafen von über 100 Millionen Euro pro Fall. Große Unternehmen müssen sogar mit Bußgeldern von bid zu 5 Prozent des gruppenweiten Jahresumsatzes rechnen. In Brüssel verhandeln EU-Kommission, Rat und Parlament gegenwärtig über eine neue EU-Datenschutz-Grundverordnung. Kaum jemand sammelt so

Rubrik: Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International

EuGH erweitert den Begriff der Niederlassung im Datenschutz – Aufsichtsbehörden können auch Unternehmen in anderen Mitgliedsstaaten kontrollieren

download.aspxDer Anwendungsbereich des Datenschutzrechts einzelner EU-Staaten beschäftigt nationale Gerichte und wie den Gerichtshof der Europäischen Union (EuGH) seit Jahren. In seinem Urteil vom 1. Oktober 2015 (Weltimmo – Az. C-230/14) äußerte sich der EuGH zum anwendbaren Datenschutzrecht bei grenzüberschreitenden Sachverhalten innerhalb der EU. Darüber hinaus konkretisierte das Gericht wichtige Vorgaben für die Befugnisse von nationalen Datenschutzaufsichtsbehörden und deren Zusammenwirken.…

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International

EuGH erklärt Safe Harbor für ungültig – Handlungsempfehlungen für Unternehmen

Mit Urteil vom 6. Oktober 2015 (Maximilian Schrems v. Data Protection Commissoner – Az. C-362/14) hat der Gerichtshof der Europäischen Union (EuGH) die Safe-Harbor-Entscheidung der Europäischen Kommission für ungültig erklärt. Das Safe-Harbor-Abkommen entfällt damit als Rechtfertigung für die Übermittlung personenbezogener Daten aus der EU in die USA. Nach der Entscheidung des EuGH sehen sich Unternehmen, die auf Safe Harbor …

Rubrik: Compliance, Datenschutz International, Datensicherheit

Webinar: Safe Harbor – What next?

Data-mining-blog-header-300x254Am Dienstag, den 6. Oktober 2015, steht die Urteilsverkündung des Gerichtshofs der Europäischen Gemeinschaften (EuGH) in der Rechtssache Maximillian Schrems v. Data Protection Commissioner auf der Tagesordnung. Es wird erwartet, dass der EuGH sich zu der Wirksamkeit der USA-EU Safe Harbor-Regelungen äußern wird. In der Stellungnahme des Generalanwaltes von letzter Woche empfahl dieser, Safe Harbor als nicht angemessen anzusehen und …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz International

Generalanwalt beim EuGH hält das Safe-Harbor-Abkommen für unzureichend für Datentransfers in die USA

Der Generalanwalt des Europäischen Gerichtshofs (EuGH) hat heute seine Stellungnahme (Schlussanträge) in einem viel beachteten Verfahren veröffentlicht (Pressemitteilung vom 23. September, Nr. 106/15, C-362/14), in dem es um die Frage des Transfers von personenbezogenen Daten in die USA geht. Das Verfahren beim EuGH beruht auf einer Vorlage des irischen High Courts, der klären lassen möchte, ob die Entscheidung …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

EU-Kommission dementiert Absicht zur Klage gegen ein deutsches Gesetz zur Vorratsdatenspeicherung

16229722_Text_2image_1Seit Jahren wird das Thema Vorratsdatenspeicherung auf nationaler wie europäischer Ebene kontrovers behandelt. Nachdem das Bundesverfassungsgericht im März 2010 die deutschen Regelungen im Telekommunikationsgesetz für nichtig erklärt hat, entschied der Europäische Gerichtshof im vergangenen Jahr, dass auch die zu Grunde liegende EU-Richtlinie über die Vorratsdatenspeicherung unrechtmäßig und unwirksam sei.

Mit seinem neuen Gesetzentwurf im Juni 2015 hat der deutsche Gesetzgeber …