Header graphic for print
Datenschutz News & Trends

Archiv nach Rubrik: Datenschutz Allgemein

Kategorie Datenschutz Allgemein RSS-Feed
Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, DSGVO, Kundendatenschutz

Website Compliance: Haftung für Social Plugins – Vorlagefragen an EuGH

Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit …

Rubrik: Datenschutz Allgemein, Datenschutz International, DSGVO, EU-Standardvertragsklauseln

Hebelt US-Präsident Trump’s Executive Order den EU-US Privacy Shield aus?

Die jüngsten Amtshandlungen von US-Präsident Trump bestimmen momentan nicht nur die täglichen Nachrichten, sondern sind auch Gegenstand aktueller Diskussionen der Europäischen Datenschützer: Konkret geht es um eine von US-Präsident Trump am 25. Januar 2017 unterzeichnete präsidiale Anordnung „zur Verbesserung der öffentlichen Sicherheit“. Einigen Stimmen zufolge unterlaufe diese Anordnung die Zusicherungen der Obama-Administration, auf denen der EU-US Privacy Shield beruht, wodurch …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit

Umsetzung der NIS-Richtlinie: Neue Pflichten für Anbieter digitaler Dienste

Cyberangriffe stellen eine zunehmende Bedrohung für eine Vielzahl von Unternehmen und die Allgemeinheit dar, wie zuletzt das BSI wieder festgestellt hat. Nun hat die Bundesregierung am 25. Januar 2017 einen ersten Gesetzesentwurf zur Umsetzung der NIS-Richtlinie auf den Weg gebracht, der insbesondere Anbietern von Online Markplätzen, Online-Suchmaschinen und Cloud-Computing-Services neue – bußgeldbewährte – Pflichten zur Wahrung der Sicherheit ihrer IT-Systeme …

Rubrik: Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet

Digitaler Binnenmarkt: EU Kommission veröffentlicht Paket zum digitalen Datenverkehr

Am 10. Januar 2017 hat die Europäische Kommission ihr lang ersehntes Gesetzespaket zur Verwirklichung des digitalen Binnenmarktes auch im Bereich des elektronischen Datenverkehrs der Öffentlichkeit vorgestellt (Pressemitteilung). Die aktuelle Initiative umfasst erneut ein ambitioniertes Paket an Verordnungsentwürfen, Kommissionsmitteilungen und begleitenden Dokumenten. Man kann mit Fug und Recht von einem weiteren „Meilenstein“ in der Umsetzung der grundlegenden …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Beschäftigtendatenschutz: BAG zur Verwertbarkeit von Zufallsfunden aus heimlicher Überwachung

Tim Wybitul & Dr. Wolf-Tassilo Böhm Das BAG präzisiert in einer aktuellen Entscheidung, welche Vorgaben Unternehmen bei der Aufklärung von Straftaten, Compliance-Verstößen und sonstigen schwerwiegenden Pflichtverletzungen beachten müssen Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt und kürzlich die Entscheidungsgründe veröffentlicht. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes. Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer zulässig sind. Ebenso zeigt die Entscheidung, dass und unter welchen Voraussetzungen Arbeitsgerichte sogar unstreitige Tatsachen unbeachtet lassen, wenn der Arbeitgeber diese datenschutzrechtswidrig erhoben hat. Damit hat sie auch erhebliche Bedeutung für interne Ermittlungen und Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können.
Rubrik: Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, EU-Standardvertragsklauseln

500 Unternehmen betroffen: Datenschutzbehörden überprüfen internationale Datentransfers

Internationaler DatentransferIn den bevorstehenden Wochen werden zehn der deutschen Datenschutzbehörden in einer gemeinsam koordinierten Prüfaktion rund 500 verschiedene Unternehmen auffordern, Auskunft zu den von ihnen veranlassten internationalen Datentransfers zu erteilen. Den betroffenen Unternehmen werden dabei Fragebögen zugesendet, in denen detaillierte Angaben zu Übermittlungen von personenbezogenen Daten in Nicht-EU/EWR-Staaten abgefragt werden. Die Behörden gehen davon aus, dass vielen Unternehmen gar nicht bewusst …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

EuGH entscheidet: Speicherung dynamischer IP-Adressen durch Webseitenbetreiber kann zulässig sein

Mit seiner Entscheidung vom 19. Oktober 2016 (C-582/14) hat der Europäische Gerichtshof (EuGH) entschieden, dass dynamische IP-Adressen als personenbezogene Daten zu qualifizieren sein können, auch wenn die Identität des betreffenden Internetnutzers nur mit Hilfe Dritter (z.B. Access-Provider oder Ermittlungsbehörde) möglich ist. Zugleich hat das Gericht entschieden, dass eine enge Auslegung von § 15 Telemediengesetz (TMG) mit Art. 7 lit. f) …

Rubrik: Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

Projektplanung und Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) im Unternehmen

Mit Checkliste zu den Arbeitsschritten der Einführung der DSGVO

HL Data ProtectionUnternehmen müssen die EU-Datenschutz-Grundverordnung spätestens ab dem 25.05.2018 umgesetzt haben. Andernfalls drohen Bußgelder, Schadensersatzforderungen, Rufschäden und sonstige Nachteile. Die DSGVO stellt erhebliche Anforderungen an Prozesse und Strukturen zur Gewährleistung des gesetzlich vorgeschriebenen Datenschutzes.

Der Datenschutzbeauftragte der Allianz Deutschland, Dr. Oliver Draf, LL.M. und Tim Wybitul, Hogan Lovells geben einen im aktuellen …

Rubrik: Beschäftigtendatenschutz, Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

DSGVO: Deutsches Ausführungsgesetz zur EU-Datenschutz-Grundverordnung – Erste Eckdaten bekannt geworden

BMI legt ersten Referentenentwurf für ein deutsches Gesetz zur Ausführung der EU-Datenschutz-Grundverordnung vor

Ab dem 25.05.2018 gilt die EU-Datenschutz-Grundverordnung (“DSGVO“). Das Bundesministerium des Inneren (“BMI“) hatte bereits seit geraumer Zeit angekündigt, einen Gesetzentwurf zur Ausführung der DSGVO in Deutschland vorzulegen. Zwar wirkt die DSGVO als EU-Verordnung nach Art. 288 AEUV direkt und unmittelbar in allen Mitgliedsstaaten. …

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

Genehmigungserfordernis für Datentransfers auf Grundlage von Binding Corporate Rules?

Internationaler DatentransferBinding Corporate Rules („BCR“) und EU-Standardvertragsklauseln („SCCs“) sind gegenwärtig die praktisch wichtigsten Instrumente, um internationale Datentransfers insbesondere in die USA zu rechtfertigen. Doch welche Anforderungen stellen die einzelnen deutschen Datenschutzbehörden an die Verwendung von BCR und SCCs? Insbesondere, wenn Datentransfers auf BCR gestützt werden sollen, gehen die Auffassungen der Behörden auseinander, ob die einzelnen Transfers der zuständigen Behörde angezeigt werden

Rubrik: Datenübermittlungen, Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 3: Auftragsverarbeitungsvertrag

Checkliste 3: Vertrag zur Auftragsverarbeitung Die nachstehende Checkliste fasst die nach Art. 28 DSGVO zwingend vorgeschriebenen wesentlichen Vertragsinhalte eines Auftragsverarbeitungsvertrags zusammen. Dies sind natürlich nur Mindestinhalte, die um weitere Regelungen ergänzt werden sollten, etwa zu wirtschaftlichen Punkten. Zudem kann es sich nach wie vor empfehlen, spezifisch datenschutzrechtliche Vorgaben in einer gesonderten Anlage zu einem Hauptvertrag zu regeln.

  • Vertragsgegenstand: Gegenstand
Rubrik: Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

Checklisten zur EU-Datenschutz-Grundverordnung – Teil 1: Die wichtigsten Änderungen

Checkliste Gap-Analyse DSGVO / BDSG

Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018. Nach der zweijährigen Umsetzungsfrist gilt in allen Mitgliedsstaaten der EU ein einheitliches Datenschutzrecht.

Der vorliegende Hogan Lovells Blog ist der erste aus einer Serie von Checklisten zur Umsetzung der DSGVO in der Unternehmenspraxis. Die folgende Checkliste fasst die für die Praxis wichtigsten Änderungen als Checkliste in …

Rubrik: Beschäftigtendatenschutz, Datenschutz Allgemein, EU-Datenschutz-Grundverordnung

EU-Datenschutz-Grundverordnung heute veröffentlicht – finaler Text und Arbeitshilfen

Heute hat die Europäische Union die Endfassung der seit 2012 verhandelten EU-Datenschutz-Grundverordnung – DSGVO veröffentlicht. Sie tritt in 20 Tagen in Kraft und gilt dann nach einer zweijährigen Übergangsfrist ab dem 25. Mai 2018 in der gesamten Europäischen Union unmittelbar und direkt. Für Unternehmen hat die Verordnung gravierende Folgen: Neben Schadensersatzklagen drohen bei Fehlern Bußgelder von bis zu vier Prozent …

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Wettbewerbsrechtliche Haftung für Social-Plugins

Internet (iStock_000005558176Small_quadrat)

Das Landgericht Düsseldorf hat auf eine Klage der Verbraucherzentrale NRW hin kürzlich entschieden, dass die unmittelbare Einbindung von Social Plugins wie insbesondere des Facebook „Like“-Buttons datenschutzrechtlich unzulässig ist und zudem einen Wettbewerbsverstoß darstellt (Urteil vom 9. März 2016, Az. 12 O 151/15). Damit steht das Urteil im Einklang mit der Auffassung der Datenschutzbehörden und der Rechtsprechung mehrerer anderer Gerichte. Für …

Rubrik: Beschäftigtendatenschutz, Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International

EU-Kommission veröffentlicht EU-US-Datenschutzschild – erste Bewertung & Workshop

Die EU-Kommission hat heute den Entwurf für eine Entscheidung zur Übermittlung personenbezogener Daten in die USA auf der Basis des EU-US Privacy Shield veröffentlicht. Zu den veröffentlichten Texten gehören der Angemessenheitsbeschluss der Kommission, entsprechende schriftlichen Zusicherungen der USA, die im US-Bundesregister veröffentlicht werden, sowie eine Mitteilung der Kommission zu den neuen Garantien für transatlantische Datenübermittlungen.

HL Data Protection

Eckdaten des EU-US Privacy Shield

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

IT-Nutzung am Arbeitsplatz – Empfehlungen der Aufsichtsbehörden

Email- und Internet-Nutzung im Betrieb: Orientierungshilfe der Datenschutzbehörden – mit Musterbetriebsvereinbarung

Der Zugriff auf Informationen aus betrieblichen E-Mails ist oft sehr wichtig für Unternehmen. Beispiele hierfür sind etwa die Aufklärung von Regelverstößen oder für Gerichtsverfahren. Doch beim Auswerten und Sichten von E-Mails gelten hohe rechtliche Anforderungen. Die Datenschutzbehörden des Bundes und der Länder haben nun eine entsprechende Orientierungshilfe für die …

Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Fehlende Datenschutzerklärung ist wettbewerbswidrig

Internet (iStock_000005558176Small_quadrat)Das Landgericht Köln hat in einem jüngst bekannt gewordenen Beschluss über eine einstweilige Verfügung entschieden, dass eine fehlende Datenschutzerklärung auf einer Website einen abmahnfähigen Wettbewerbsverstoß begründet. Damit reiht es sich in die Rechtsprechung zahlreicher anderer Gerichte ein, wonach die Verletzung von datenschutzrechtlichen Informationspflichten über das Wettbewerbsrecht angegriffen werden können.…

Rubrik: Datenschutz Allgemein, Datensicherheit, Kundendatenschutz

OLG Hamm zur Datenverarbeitung im Kraftfahrzeug

Connected Cars Das Oberlandesgericht Hamm musste sich in einer Entscheidung vom 2. Juli 2015 (Az. 28 U 46/15) erstmals mit der Frage auseinandersetzen, ob die fahrzeuginterne Speicherung von Daten, welche anlässlich der Kfz-Nutzung Daten anfallen (Kfz-Nutzungsdaten), gegen das Recht auf informationelle Selbstbestimmung verstößt.

Der Fall

Das Gericht hatte über die Schadensersatzklage eines Autohauses gegen den Käufer eines individuell konfigurierten Geländewagens zu entscheiden. …

Rubrik: Datenschutz Allgemein, Datenschutz International

OLG Frankfurt zur wirksamen Einwilligung in die Nutzung von Cookies

In einer aktuellen Entscheidung vom 10. Dezember 2015 entschied das Oberlandesgericht Frankfurt am Main über die Wirksamkeit einer Einwilligung in die Cookie-Nutzung. In dem konkreten Fall erfolgte die Einwilligung durch eine vorformulierte Erklärung, welcher der Nutzer durch Entfernen eines bereits voreingestellten Häkchens widersprechen konnte. Das Oberlandesgericht bejahte nicht nur die Zulässigkeit einer solchen Opt-Out-Lösung, sondern hielt im konkreten Fall auch …

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, Datensicherheit, EU-Standardvertragsklauseln, Gesundheitsdaten, Kundendatenschutz

EU meldet Einigung beim Datenschutz – hier finden Sie die wichtigsten Neuerungen

EU mainDie EU verkündete am 15.12.2015 eine Einigung bei der EU-Datenschutz-Grundverordnung (“GVO“). Mit der GVO gilt ab 2018 in ganz Europa ein einheitliches Datenschutzrecht. Die GVO sieht viele Veränderungen gegenüber dem bisherigen Recht vor. Beispielsweise warden Verstöße sehr teuer. Die Bußgelder bei Verstößen steigen auf bis zu 20 Millionen Euro. Oder bis zu 4 Prozent des globalen Jahresumsatzes der

Rubrik: Datenschutz Allgemein

The Legal 500 rankt Hogan Lovells erneut als Top-Kanzlei im Datenschutzrecht

Das internationale Anwaltsranking „The Legal 500“ hat Hogan Lovells auch in der Ausgabe 2016 als Top-Kanzlei für Datenschutz gerankt.

Legal500The Legal 500 hebt in seiner Bewertung insbesondere die grenzüberschreitende Kompetenz von Hogan Lovells im Datenschutzsegment sowie die „sehr hohe Fachkompetenz“ der Beratung hervor. Anerkennung findet auch der Industriegruppenansatz mit den Schwerpunkten in der Automobil- und Gesundheitsindustrie sowie …

Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

EU-Kommission veröffentlicht Leitlinien für Datenübermittlungen in die USA

Die EU-Kommission hat heute Richtlinien für transatlantische Datenübermittlungen bekannt gemacht. In einer Pressemitteilung fordert sie zudem infolge des EuGH-Urteils zu Safe Harbor eine rasche Einigung mit den USA. Die Kommission hat die laufenden Gespräche mit den vereinigten Staaten über eine Regelung für Übermittlungen von Daten in die USA intensiviert. Ihr Vizepräsident Andrus fordert ein Abkommen mit den USA in den

Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein, Datenschutz International

Hogan Lovells Arbeitsrecht-Newsletter: Sonderheft Safe Harbor erschienen

Nach Safe Harbor: Wie man Risiken bei der Übermittlung von Arbeitnehmerdaten in die USA oder andere Drittstaaten vermeidet   

Compliance rope

Das Safe Harbor-Sonderheft des Arbeitsrechts-Newsletters bietet einen Überblick über die Folgen der EuGH-Entscheidung auch für EU-Standardvertragsklauseln, BCRs und andere Mechanismen zur Übermittlung personenbezogener Daten in die USA oder andere Drittstaaten. Auch die Stellungnahme der deutschen Datenschutzbehörden vom 26. Oktober 2015 ist bereits …