Header graphic for print
Datenschutz News & Trends

Archiv nach Tag: personenbezogene Daten

Autor: Dr. Stefan Schuppert und Dr. Henrik Hanßen Rubrik: Datenschutz Allgemein, Datensicherheit, DSGVO

LfDI Baden-Württemberg verhängt erstes Bußgeld nach der DS-GVO

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI) hat am 21. November 2018 gegen den Betreiber einer Chat Community („Unternehmen“) eine Geldbuße in Höhe von 20.000 Euro wegen einer Verletzung der Pflichten bei der Verarbeitung personenbezogener Daten gemäß Art. 32 Datenschutz-Grundverordnung („DS-GVO“) verhängt. Ein höheres Bußgeld konnte vor allem durch eine sehr gute Zusammenarbeit des Unternehmens mit dem …

Autor: Dr. Christian Tinnefeld und Dr. Henrik Hanßen Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, DSGVO, Kundendatenschutz

Website Compliance: Haftung für Social Plugins – Vorlagefragen an EuGH

Das von der Verbraucherzentrale NRW gegen die direkte Einbindung des Facebook „Like-Buttons“ geführte Klageverfahren geht in die nächste Runde: Mittlerweile beschäftigt sich das Oberlandesgericht (OLG) Düsseldorf im Berufungsverfahren mit der Rechtmäßigkeit der direkten Einbindung von Social Plugins wie des „Like-Buttons“. Durch Beschluss vom 19. Januar 2017 (Az. I-20 U 40/16) hat das Gericht das Verfahren jedoch ausgesetzt und sich mit …

Autor: Dr. Henrik Hanßen Rubrik: Datenschutz Allgemein, Datenschutz International, DSGVO, EU-Standardvertragsklauseln

Hebelt US-Präsident Trump’s Executive Order den EU-US Privacy Shield aus?

Die jüngsten Amtshandlungen von US-Präsident Trump bestimmen momentan nicht nur die täglichen Nachrichten, sondern sind auch Gegenstand aktueller Diskussionen der Europäischen Datenschützer: Konkret geht es um eine von US-Präsident Trump am 25. Januar 2017 unterzeichnete präsidiale Anordnung „zur Verbesserung der öffentlichen Sicherheit“. Einigen Stimmen zufolge unterlaufe diese Anordnung die Zusicherungen der Obama-Administration, auf denen der EU-US Privacy Shield beruht, wodurch …

Autor: Dr. Wolf-Tassilo Böhm Rubrik: Arbeitsrecht, Beschäftigtendatenschutz, Compliance, Datenschutz Allgemein

Beschäftigtendatenschutz: BAG zur Verwertbarkeit von Zufallsfunden aus heimlicher Überwachung

Tim Wybitul & Dr. Wolf-Tassilo Böhm Das BAG präzisiert in einer aktuellen Entscheidung, welche Vorgaben Unternehmen bei der Aufklärung von Straftaten, Compliance-Verstößen und sonstigen schwerwiegenden Pflichtverletzungen beachten müssen Das Bundesarbeitsgericht (BAG) hat am 22. September 2016 ein wichtiges Urteil gefällt und kürzlich die Entscheidungsgründe veröffentlicht. Darin geben die Richter Antworten auf wesentliche Fragen des Beschäftigtendatenschutzes. Die Entscheidung (Az.: 2 AZR 848/15) können Sie hier abrufen. Sie zeigt, unter welchen Voraussetzungen Ermittlungs- oder Kontrollmaßnahmen des Arbeitgebers ohne Kenntnis der davon betroffenen Arbeitnehmer zulässig sind. Ebenso zeigt die Entscheidung, dass und unter welchen Voraussetzungen Arbeitsgerichte sogar unstreitige Tatsachen unbeachtet lassen, wenn der Arbeitgeber diese datenschutzrechtswidrig erhoben hat. Damit hat sie auch erhebliche Bedeutung für interne Ermittlungen und Compliance-Kontrollen. Viele der vom BAG aufgestellten Anforderungen lassen sich beispielsweise auch auf die Auswertung von Email-Korrespondenz zur Aufdeckung konkret vermuteter Pflichtverletzungen oder ähnliche Aufklärungsmaßnahmen übertragen. Der vorliegende Überblick zeigt die Anforderungen des BAG und gibt Arbeitgebern Empfehlungen, wie sie diese effektiv und rechtssicher umsetzen können.
Autor: Hogan Lovells Datenschutz Rubrik: Datenschutz Allgemein, Datenschutz im Internet, Datenschutz International, EU-Standardvertragsklauseln

500 Unternehmen betroffen: Datenschutzbehörden überprüfen internationale Datentransfers

Internationaler DatentransferIn den bevorstehenden Wochen werden zehn der deutschen Datenschutzbehörden in einer gemeinsam koordinierten Prüfaktion rund 500 verschiedene Unternehmen auffordern, Auskunft zu den von ihnen veranlassten internationalen Datentransfers zu erteilen. Den betroffenen Unternehmen werden dabei Fragebögen zugesendet, in denen detaillierte Angaben zu Übermittlungen von personenbezogenen Daten in Nicht-EU/EWR-Staaten abgefragt werden. Die Behörden gehen davon aus, dass vielen Unternehmen gar nicht bewusst …

Autor: Dr. Henrik Hanßen und Dr. Christian Tinnefeld Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz International, EU-Standardvertragsklauseln

Genehmigungserfordernis für Datentransfers auf Grundlage von Binding Corporate Rules?

Internationaler DatentransferBinding Corporate Rules („BCR“) und EU-Standardvertragsklauseln („SCCs“) sind gegenwärtig die praktisch wichtigsten Instrumente, um internationale Datentransfers insbesondere in die USA zu rechtfertigen. Doch welche Anforderungen stellen die einzelnen deutschen Datenschutzbehörden an die Verwendung von BCR und SCCs? Insbesondere, wenn Datentransfers auf BCR gestützt werden sollen, gehen die Auffassungen der Behörden auseinander, ob die einzelnen Transfers der zuständigen Behörde angezeigt werden

Autor: Dr. Henrik Hanßen und Dr. Christian Tinnefeld Rubrik: Compliance, Datenübermittlungen, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Wettbewerbsrechtliche Haftung für Social-Plugins

Internet (iStock_000005558176Small_quadrat)

Das Landgericht Düsseldorf hat auf eine Klage der Verbraucherzentrale NRW hin kürzlich entschieden, dass die unmittelbare Einbindung von Social Plugins wie insbesondere des Facebook „Like“-Buttons datenschutzrechtlich unzulässig ist und zudem einen Wettbewerbsverstoß darstellt (Urteil vom 9. März 2016, Az. 12 O 151/15). Damit steht das Urteil im Einklang mit der Auffassung der Datenschutzbehörden und der Rechtsprechung mehrerer anderer Gerichte. Für …

Autor: Dr. Henrik Hanßen und Dr. Christian Tinnefeld Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet

Website Compliance: Fehlende Datenschutzerklärung ist wettbewerbswidrig

Internet (iStock_000005558176Small_quadrat)Das Landgericht Köln hat in einem jüngst bekannt gewordenen Beschluss über eine einstweilige Verfügung entschieden, dass eine fehlende Datenschutzerklärung auf einer Website einen abmahnfähigen Wettbewerbsverstoß begründet. Damit reiht es sich in die Rechtsprechung zahlreicher anderer Gerichte ein, wonach die Verletzung von datenschutzrechtlichen Informationspflichten über das Wettbewerbsrecht angegriffen werden können.…

Autor: Dr. Henrik Hanßen und Dr. Christian Tinnefeld Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Kundendatenschutz

Website Compliance: Datenschutz auf Unternehmenswebseiten

Internet (iStock_000005558176Small_quadrat)Datenschutzverstöße auf Webseiten von Unternehmen sind immer noch ein aktuelles Thema: Dies zeigt zuletzt auch das jüngste Vorgehen der Verbraucherzentrale NRW, die eine Reihe von Unternehmen wegen der aus ihrer Sicht unzulässigen Verwendung des „Like“-Buttons von Facebook in Anspruch genommen hat.…

Autor: Dr. Christian Tinnefeld und Dr. Henrik Hanßen Rubrik: Compliance, Datenschutz Allgemein, Datenschutz im Internet, Gesundheitsdaten, Kundendatenschutz

Datenschutzrechtliche Anforderungen an mHealth-Lösungen (Teil 2)

Personenbezogene Daten und sensitive Gesundheitsdaten bei mHealth-Produkten

100658932_Newsletter_Quarter_Small (edit)In unserem ersten Beitrag hatten wir einen Überblick über die datenschutzrechtlichen Problemfelder von mHealth-Lösungen gegeben. Doch wie können Entwickler, Hersteller und Anbieter von mHealth Apps und Geräten diese in datenschutzkonformer Weise gestalten und betreiben? Eine Antwort auf diese Frage erfordert zunächst Klarheit darüber, in welchem Umfang überhaupt personenbezogene Daten oder sogar sensitive Gesundheitsdaten …

Autor: Dr. Christian Tinnefeld Rubrik: Compliance, Datenschutz Allgemein, Datensicherheit

Dynamische IP-Adressen als personenbezogenes Datum? – Vorlage des Bundesgerichtshofs an den Europäischen Gerichtshof

Stellen dynamische IP-Adressen, die Internetnutzern bei jeder Einwahl ins Internet aufs Neue zugewiesen werden, ein personenbezogenes Datum dar? Reicht es aus, dass die Ziffernfolge nach Rücksprache und mithilfe des Access-Providers einem bestimmten Nutzer zugeordnet werden kann – oder ist entscheidend, dass ein Webseiten-Betreiber nicht allein ermitteln kann, welcher Person eine bestimmte IP-Adresse zugewiesen ist, die beim Besuch eines Nutzers protokolliert …

Diese Webseite verwendet Cookies. Wenn Sie diese Webseite nutzen, akzeptieren Sie die Verwendung von Cookies. Mehr erfahren

Ich stimme zu