Datenschutz-Grundverordnung
Bild: Fotolia LLC.

Die Datenschutz-Grundverordnung (DS-GVO) ist eine Verordnung der Europäischen Union und soll die EU-Datenschutzrichtlinie zum 25. Mai 2018 als direkt geltendes Recht in allen Mitgliedsstaaten ablösen. Die EU-DSGVO soll die Regeln für die Verarbeitung von personenbezogenen Daten durch Unternehmen und öffentliche Institutionen EU-weit vereinheitlichen.

BGH
Das Scraping-Urteil des BGH zum Facebook-Datenleck
News
04.12.2024
EuGH-Urteil
Datenschutzbehörden müssen nicht zwingend Sanktionen verhängen
News
07.11.2024

Datenschutz-Grundverordnung: Zeitplan

Am 25.05.2016 trat die  EU-Datenschutz-Grundverordnung (DS-GVO) in Kraft. Anzuwenden ist die DS-GVO ab dem 25. Mai 2018. Zugleich tritt auch das revidierte Bundesdatenschutzgesetz (BSDG) in Kraft, das ergänzende Bestimmungen enthält.

Haftung der Verantwortlichen

Als „Verantwortlicher“ gilt nach der Definition des Artikels 4 der EU-DSGVO die natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, die Definition im Vorentwurf des DSG ist entsprechend.

Die Verantwortlichen haften nach EU-DSGVO dafür, dass bei jedem Verarbeitungsvorgang die Vorschriften der Verordnung eingehalten werden.

Die EU-DSGVO gilt nicht für natürliche Personen, die ihre Daten nur für  persönliche oder familiäre Tätigkeiten verarbeiten.

Auftragserteilung nur mit Vertrag

Aufträge über Datenverarbeitung kann man einem „Auftragsverarbeiter“ nur noch mit Vertrag erteilen (Artikel 4, Art. 28), in dem bestimmte Punkte zu regeln sind, unter anderem Pflichten und Rechte der Verantwortlichen, Geheimhaltung, die Verpflichtung des Beauftragten, sich an die DS-GVO zu halten und mit dritten Auftragsdatenverarbeitern einen Vertrag mit denselben Kriterien abzuschließen. Die Europäische Kommission kann Standardvertragsklauseln festlegen.

Neue Datenschutz-Grundverordnung

Neu ist das Recht auf Vergessenwerden und auf Löschung (Art. 17 DS-GVO), sowie das Recht auf Einschränkung der Verarbeitung (Art. 18 DS-GVO). Die betroffene Person kann von dem Verantwortlichen verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden. Das gilt vor allem wenn die betreffende Person Widerspruch gegen die Publikation eingelegt oder ihre Einwilligung widerrufen hat und sonst keine Rechtsgrundlage für die Verarbeitung besteht oder wenn es um sensible Daten geht.

Art. 17 Abs. 2 DS-GVO schreibt vor, dass man weitere Verantwortliche, die z.B. Links, Kopien der betreffenden Daten bearbeiten, informieren muss. Diese Verpflichtung kann man nicht einfach unterlassen mit der Begründung, dass ein unzumutbarer Aufwand entstünde.

Datenschutz-Grundverordnung: Datenschutzbeauftragter

Der Verantwortliche und der Auftragsverarbeiter benennen Datenschutzbeauftragte, wenn ihre Kerntätigkeit eine umfangreiche regelmäßige und systematische Überwachung von betroffenen Personen erforderlich macht und/oder sensible Daten verarbeitet werden (Art. 37 DS-GVO).

Der Datenschutzbeauftragte hat mindestens folgende Aufgaben (Art. 39 DS-GVO):

Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters, Überwachung ob die DS-GVO sowie andere Vorschriften eingehalten werden, Beratung in Bezug auf Datenschutz-Folgenabschätzungen und Zusammenarbeit mit der Aufsichtsbehörde.

Schulungs-Tipp: DSGVO in der IT sicherstellen als "ISO/IEC 27001:2022 Lead Implementer"

Die DSGVO und ISO 27001 sind zwei wichtige Compliance-Standards, die Hand in Hand gehen. Das Training "ISO/IEC 27001:2022 Lead Implementer" hilft Ihnen, den Anforderungen der Informationssicherheit gerecht zu werden und ein entsprechendes Management-System aufsetzen und betreiben zu können. Unsere Profis teilen ihr Wissen mit Ihnen und im Anschluss erhalten Sie ein entsprechendes Zertifikat. Jetzt informieren!

Datenschutz-Folgenabschätzung

Eine Datenschutz-Folgenabschätzung (DSFA) ist notwendig, wenn eine Form der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat (Art. 35 DS-GVO), z.B bei Verwendung neuer Techniken oder systematischer und umfassender Bewertung persönlicher Aspekte natürlicher Personen, die als Grundlage für rechtswirksame Entscheidungen dient.

Bei der DSFA werden die geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung systematisch beschrieben. Die Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge in Bezug auf den Zweck, die Risiken für die Rechte und Freiheiten der betroffenen Personen werden bewertet, sowie die zur Bewältigung der Risiken geplanten Abhilfemaßnahmen und Sicherheitsvorkehrungen.

Experten des interdisziplinären „Forum Privatheit und selbstbestimmtes Leben in der Digitalen Welt“ haben ein Konzept zur praktischen Umsetzung der DSFA vorgelegt, das in einem so genannten White Paper (Weißbuch) präsentiert wird.

Datenschutz-Grundverordnung: Strafen und Bußgeld

Die Höhe von Bußgeldern wird nach den Umständen bestimmt (Art. 83 DS-GVO). Angedroht sind bis zu 20 000 000 € oder für Unternehmens von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs.

DS-GVO Checkliste 

Es ist Sache der Geschäftsleitung, ein Konzept zu erarbeiten, nach dem die Angestellten über die Anforderungen der neuen Datenschutz-Grund informiert und wenn nötig geschult werden. Darin sind unter z.B. folgende Punkte zu berücksichtigen:

Verantwortlichkeit

  • Wer entscheidet über die Datenverarbeitung?
  • Wer hat Zugriff zu welchen Daten und ist dieser gesichert?
  • Werden besondere Sicherheitsvorkehrungen für sensible oder geheime Daten getroffen, wenn ja entsprechen sie den Anforderungen der DS-GVO?

Verträge

  • Nach welchen Kriterien werden Auftragsdatenverarbeiter gesucht?
  • Wer hat die Kompetenz, Verträge abzuschliessen?
  • Sind die Vertragsmuster bzw. AGB so gestaltet, dass die den Anforderungen der DS-GVO entsprechen?

Recht auf Vergessen

  • Hat man im Betrieb rasch auf die Daten einzelner Personen Zugriff, so dass man ohne grossen Aufwand alle löschen kann?
  • Wird im Betrieb regelmässig geprüft, welche anderen Unternehmen Daten über Personen, z.B. Kunden, bearbeiten, die eine Löschung verlangen können?
  • Werden darüber Listen erstellt, so dass man die betreffenden Datenverarbeiter sofort informieren kann, wenn jemand das Recht auf Vergessenwerden in Anspruch nimmt?

Datenschutzbeauftragter

  • Benötigt das Unternehmen nach den neuen Vorschriften einen Datenschutzbeauftragten?
  • Wenn ja für welche Vorgänge?

Datenschutzfolgeabschätzung

  • Bearbeitet das Unternehmen Daten so, dass dies ein Risiko für die betroffenen Personen ist?
  • Werden neue Techniken eingesetzt, die ein Risiko beinhalten?
  • Dient die Verarbeitung bestimmter Daten als Grundlage für rechtswirksame Entscheidungen, wenn ja welche?
Bild: David Malan/ getty images
BAG-Urteil
DSGVO-Schadensersatzanspruch wegen heimlicher Mitarbeiterüberwachung
News
07.11.2024

Wegen einer mutmaßlich vorgetäuschten Arbeitsunfähigkeit ließ ein Arbeitgeber einen Mitarbeiter durch eine Detektei überwachen. Das BAG hat diesem aufgrund der rechtswidrigen und heimlichen Überwachung einen Schadensersatz nach § 82 DSGVO zugesprochen.

mehr
Bild: Pexels
Beschäftigtendatengesetz
Warum der Referentenentwurf eines Beschäftigtendatengesetzes kaum weiterhilft
News
28.10.2024

Bringt der neue Gesetzentwurf aus dem BMAS mehr Rechtsklarheit beim Beschäftigtendatenschutz? Diese Frage beantworten die Arbeitsrechtsexperten und Rechtsanwälte Alexander Möller und Michael Wahl von der Kanzlei SKW Schwarz mit einem klaren Nein.

mehr
Bild: Adobe Systems/Alexander Raths
BFH
Vorlage von Mietverträgen und Nebenkostenrechnungen
Kommentierung
28.10.2024

Trotz Belegvorhaltepflicht fordern Finanzämter oftmals Unterlagen z. B. Mietverträge im Veranlagungsverfahren an. Allein mit Hinweis auf die DSGVO kann eine solche Vorlage nicht wirksam verweigert werden.

mehr
Bild: mauritius images / Mint Images Ltd. /
DSGVO-Bußgelder
Zahl der Datenschutz-Bußgeldverfahren steigt
News
24.10.2024

Die deutschen Datenschutzbehörden zeigen sich zunehmend aktiv und verhängen mehr DSGVO-Bußgelder. Trotz vergleichsweise niedriger Summen nimmt die Anzahl der Verfahren kontinuierlich zu, was auf verstärkte Kontrollen und eine erhöhte Zahl an Datenschutzbeschwerden zurückzuführen ist.

mehr
Bild: Lubitz + Dormer/plainpicture
Datenschutzrechtlicher Auskunftsanspruch
Wann Arbeitgeber eine Auskunftspflicht haben
Magazinbeitrag
22.10.2024
Wann Arbeitgeber eine Auskunftspflicht haben
digital

Fast schon Standard: Nach einer Kündigung fordern ehemalige Beschäftigte oft Auskunft über "alle ihre Daten" sowie Kopien. Das inner­halb eines Monats zu erfüllen, verursacht viel Arbeit in kurzer Zeit. Ignorieren ist jedoch keine Lösung. 

mehr
Bild: MEV-Verlag, Germany
OLG München
GmbH-Gesellschafterliste: Kein Datenschutz für die GmbH-Gesellschafter
News
01.10.2024

Ein Anspruch auf Löschung von personenbezogenen Daten, die in einer beim Handelsregister eingereichten Gesellschafterliste enthalten sind, besteht auch dann nicht, wenn diese Daten gesetzlich nicht vorgeschrieben sind und ein Austausch mit einer „bereinigten“ Gesellschafterliste möglich ist.

mehr
Bild: SuttleMedia / pixabay
Orientierungshilfe der DSK
KI und Datenschutz
News
19.09.2024

Unternehmen müssen klare Regeln für den Einsatz generativer KI-Systeme aufstellen, um Datenschutzverstöße zu vermeiden; die Datenschutzkonferenz und der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit haben hierzu hilfreiche Orientierungshilfen und Checklisten bereitgestellt.

mehr
Bild: Getty Images
Datenschutz
Gemeinsame Verantwortlichkeit nach DSGVO
News
12.09.2024

Art. 26 DSGVO regelt die gemeinsame Verantwortlichkeit bei der Datenverarbeitung durch mehrere Verantwortliche. Der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) hat nun eine Orientierungshilfe veröffentlicht, die Unsicherheiten abbauen und klare Handlungsempfehlungen geben soll.

mehr
Bild: Pete Linforth/ pixabay.com
DSGVO
KI: noyb geht gegen OpenAI, Meta und X vor
News
05.09.2024

Die Datenschutzorganisation noyb hat Beschwerden gegen OpenAI, Meta und X (ehemals Twitter) eingereicht. Im Fokus steht die datenschutzkonforme Nutzung und das Training von KI-Systemen. Kritisiert wird, dass ChatGPT falsche Informationen generiert und Meta und X persönliche Daten ohne Nutzerzustimmung für KI-Zwecke verwenden.

mehr
Bild: Daniel Trylski / Pexels
BAG-Urteil
Medizinischer Dienst durfte eigenen Mitarbeiter begutachten
News
29.07.2024

Der Medizinische Dienst darf bei Zweifeln an der Arbeitsunfähigkeit auch Gutachten über eigene Beschäftigte erstellen. Zudem müsse er nicht gewährleisten, dass überhaupt kein anderer Mitarbeitender Zugang zu den Gesundheitsdaten hat. Das entschied das BAG.

mehr
Bild: hd-design/ stock.adobe.com
BFH Pressemitteilung
Datenschutzrechtlicher Auskunftsanspruch gegenüber der Steuerverwaltung
News
20.06.2024

Der BFH hat erstmals zu den Voraussetzungen und der Reichweite des datenschutzrechtlichen Auskunftsanspruchs entschieden.

mehr
Bild: Pixabay / Pixelkult
DSGVO, personalisierte Werbung, Tracking
„Pay or Okay“: NOYB geht gegen das neue Bezahlmodell von Meta vor
News
29.05.2024

Meta, der Mutterkonzern von Facebook, WhatsApp und Instagram, sieht einer erneuten Beschwerde der Datenschutzorganisation NOYB des österreicheschen Datenschutzaktivisten Max Schrems entgegen.

mehr
Bild: Pixabay / Pixelkult
OLG Oldenburg
Die Hürden für Schadenersatz nach der DSGVO sind hoch
News
08.05.2024

Erneut wurde Facebook-Usern der Anspruch auf Schadenersatz nach dem Diebstahl ihrer persönlichen Daten bei der Social-Media-Plattform verweigert. Der behauptete immaterielle Schaden war für das Gericht nicht hinreichend konkret.

mehr
Bild: pixabay
ArbG Suhl
DSGVO-Verstoß allein kein Grund für Schadensersatz
News
07.05.2024

Ein Arbeitnehmer kann wegen eines Verstoßes gegen die Datenschutzgrundverordnung (DSGVO) durch den Arbeitgeber nur dann Schadensersatz verlangen, wenn ihm ein konkreter Schaden entstanden ist.

mehr
Bild: AdobeStock
DSGVO, Deutsche Industrie- und Handelskammer
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber
News
03.04.2024

Auch 6 Jahre nach ihrem Inkrafttreten ist die Datenschutzgrundverordnung (DSGVO) immer noch einer der größten Bürokratietreiber für deutsche Betriebe. Das ist das Ergebnis einer Umfrage der Deutschen Industrie- und Handelskammer (DIHK) unter 4.900 Unternehmen aus nahezu allen Branchen.

mehr
Bild: everythingpossible - Fotolia
DSGVO
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung
News
27.03.2024

Betroffene, deren Daten erhoben, gespeichert und verarbeitet worden sind, haben ein Recht auf Auskunftserteilung, was mit ihren Daten passiert.

mehr
Bild: ©Rutmer - stock.adobe.com
DSGVO Cookie-Banner
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch
News
26.03.2024

Sind die Cookie-Banner auf Ihrer Webseite datenschutzkonform? Sollte die Antwort „Nein“ oder „Ich weiß es nicht lauten“ sollten Sie hier nachbessern. Das Bayrische Landesamt für Datenschutz führt teilautomatisierte Prüfungen durch. Es wurden bereits 350 Webseiten und 15 Apps beanstandet.

mehr
Bild: mauritius images / Westend61 / Chris Adams
BGH-Beschluss
Auskunftsbegehren zur Identität von Mitgesellschaftern zwecks Unterbreitung von Kaufangeboten
News
20.02.2024

Ein Auskunftsersuchen des Gesellschafters, das auch dem Ziel dient, die Namen, Anschriften und Beteiligungshöhen der Mitgesellschafter dazu zu verwenden, diesen Kaufangebote für ihre Anteile zu unterbreiten, ist gesellschaftsrechtlich zulässig und datenschutzkonform.

mehr
Bild: pixabay
Datenschutz
18. Europäischer Datenschutztag 2024
News
30.01.2024

Am 28. Januar 2024 wird der Europäische Datenschutztag europaweit begangen und von zahlreichen Informations- und Aktionsveranstaltungen begleitet.

mehr
Bild: MEV-Verlag, Germany
LG Bonn: Handakte
Auskunftspflicht des Anwalts trotz Verjährung von Regressansprüchen
News
29.01.2024

Die 3-jährige Verjährung von Regress- und Auskunftsansprüchen des Mandanten gegen seinen Anwalt erfasst nicht den Anspruch nach der DSGVO auf Auskunft über die Speicherung den Mandanten betreffender personenbezogener Daten.

mehr
Bild: Pexels
BSI-Bericht zur Lage der IT-Sicherheit
Ransomware bleibt die größte Bedrohung
News
09.01.2024

Mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) jährlich einen umfassenden Überblick über die Bedrohungen im Cyberraum. Für den Bericht für das Jahr 2023 lautet das Fazit: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor, Ransomware ist und bleibt die größte Gefahr.

mehr
Bild: Pexels/Karolina Grabowska
Urteil
Keine Entschädigung wegen verspäteter Datenauskunft
News
08.01.2024

Eine späte und anfangs unvollständige Auskunft über die personenbezogenen Daten rechtfertigt keinen Schadensersatz nach Art. 82 DSGVO, entschied das LAG Düsseldorf. Zudem habe der ehemalige Mitarbeiter des Kundenservices eines Immobilienunternehmens keinen Schaden nachweisen können.

mehr
Bild: Haufe Online Redaktion
Schweizer- Datenschutzgesetz
Revision des Datenschutzgesetzes im Nachbarland Schweiz im Kontext der EU-DSGVO
Überblick
02.01.2024

Die Basis für die Überarbeitung des Datenschutzgesetzes in der Schweiz bilden die Anforderungen der EU-Datenschutz-Grundverordnung (EU-DSGVO). Dennoch bleiben noch deutliche Unterschiede bestehen.

mehr
Bild: Bundesgerichtshof, Fotograf: Nikolay Kazakov
BGH
Kein Anspruch auf blitzblankes Grundbuch
News
12.12.2023

Ein Grundstückseigentümer hat nach der Löschung einer rechtmäßigen Zwangseintragung keinen Anspruch auf Umschreibung auf ein neues Grundbuchblatt, aus dem die gelöschten Eintragungen nicht ersichtlich sind.

mehr
Bild: Corbis
Urteil
Schadensersatz wegen nicht erfüllten Auskunftsverlangens eines ehemaligen Bewerbers
News
11.12.2023

Wann ist eine Datenauskunft "unverzüglich"? Das ist von entscheidender Bedeutung bei einem Datenauskunftsverlangen an einen Arbeitgeber, das nach Art. 12 Abs. 3 DSGVO "unverzüglich, in jedem Fall aber innerhalb eines Monats" zu beantworten ist. Dass dies keineswegs bedeutet, der Arbeitgeber habe in jedem Fall einen Monat Zeit, entschied das Arbeitsgericht Duisburg.

mehr
Bild: Gerichtshof der Europäischen Union
EuGH fällt wegweisendes Urteil
DSGVO: Millionen-Bußgeld gegen Deutsche Wohnen möglich
News
06.12.2023

In den Rechtsstreit um ein DSGVO-Bußgeld gegen den Immobilienkonzern Deutsche Wohnen in Höhe von 14,5 Millionen Euro kommt Bewegung: Der Europäische Gerichtshof (EuGH) stärkt die Berliner Datenschutzbehörde. So geht es nach dem Urteil weiter.

mehr
Bild: Microsoft
Microsoft 365
Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung für Microsoft 365
News
15.11.2023

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat im November 2022 festgestellt, dass die für den Einsatz von „Microsoft 365“ vorgesehene Standard-Auftragsverarbeitungsvereinbarung von Microsoft nicht den Anforderungen von Art. 28 Abs. 3 DSGVO entspricht.

mehr
Bild: Pixabay / Pixelkult
LG Baden-Baden
Verarbeitung von Kundendaten auf privaten Social Media-Accounts ist unzulässig
News
14.11.2023

Das LG Baden-Baden hat ein Unternehmen dazu verurteilt, einer Kundin die Namen der Mitarbeiter mitzuteilen, die Kundendaten privat verarbeitet haben. Darüber hinaus wurde das Unternehmen verurteilt, seinen Mitarbeitern die Nutzung personenbezogener Kundendaten auf ihren privaten Kommunikationsgeräten zu untersagen.

mehr
Datenschutz: Nachhaltig ausgeübt wird er zum Wettbewerbsvorteil
Datenschutz als Wettbewerbsvorteil
Top-Thema
08.11.2023

Datenschutz als Wettbewerbsvorteil: Wie nachhaltige Unternehmen vom richtigen Umgang mit personenbezogenen Daten profitieren können. Die Datenschutz-Grundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) spielen dabei eine entscheidende Rolle. Lesen Sie mehr über den Zusammenhang von Nachhaltigkeit und Datenschutz.

mehr
Bild: pixabay
EU-US Data Privacy Framework (EU-US DPF)
Anwendungshinweise zum EU-Angemessenheitsbeschluss
News
07.11.2023

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat Hinweise zum Angemessenheitsbeschluss zum EU-US Data Privacy Framework veröffentlicht. Sie reagiert damit auf die zahlreichen Anfragen von Unternehmen und Behörden, die die Datenschutzbehörden seit dem Inkrafttreten des neuen Datenschutzrahmens erreichen.

mehr
Bild: RioPatuca Images - Fotolia
BAG-Urteil
Unionsrechtskonformität des Kündigungsschutzes von Datenschutzbeauftragten
Kommentierung
18.10.2023

Die Reichweite der Schutzvorschriften bezüglich des Datenschutzbeauftragten hat das BAG und den EuGH in den letzten Jahren mehrfach beschäftigt. Besonders relevant: Das Verhältnis nationaler und europäischer Regelungen zueinander. Bislang wurde nur für den Fall einer Kündigung des Datenschutzbeauftragten geurteilt.

mehr
Bild: kalhh/ pixabay
DSGVO-Bußgeld
215.000 EUR DSGVO-Bußgeld wegen Liste mit sensiblen Informationen über Beschäftigte
News
11.10.2023

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat gegen die Humboldt Forum Service GmbH wegen mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) Bußgelder in einer Gesamthöhe von 215.000 EUR verhängt.

mehr
Bild: Pexels
Rechtschreibkorrektur
Datenschutzproblem bei Rechtschreibkorrektur im Browser
News
10.10.2023

In einer Kurzinformation hat der Bayrische Landesbeauftragte für den Datenschutz (BayLfD) die datenschutzrechtlichen Probleme beim Einsatz von Rechtschreibkorrekturfunktionen in Webbrowsern erläutert.

mehr
Bild: Sy_Sarayut
Standard-Datenschutzmodel (SDM Version 3.0)
Aufgaben und Funktion des Standard- Datenschutzmodells
Überblick
04.10.2023

Das SDM ist ein von den „unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder“ entwickeltes Modell zur Unterstützung von Organisationen bei der Umsetzung ihrer Datenschutzpraktiken und -prozesse. Es soll die Einhaltung von Datenschutzgesetzen und -vorschriften erleichtern und Datenschutzrisiken minimieren.

mehr
Bild: Gerd Altmann/ pixabay.com
Hinweise und Praxishilfen
Aktualisierte Hinweise von DStV und BStBK zum Datenschutz
News
26.09.2023

Der DStV und die BStBK haben ihre gemeinsamen Hinweise für den Umgang mit personenbezogenen Daten durch Steuerberater und steuerberatende Berufsausübungsgesellschaften aktualisiert.

mehr
Bild: Andrea Piacquadio / Pexels
Urteil
Schadensersatz wegen unzulässiger Verwendung von Mitarbeiterfotos
News
25.09.2023

Das LAG Baden-Württemberg hat einen Arbeitgeber dazu verurteilt, Schadensersatz an einen ehemaligen Mitarbeiter zu zahlen. Der Arbeitgeber hätte nach Ende des Arbeitsverhältnisses nicht weiter mit Fotos und Videos des ausgeschiedenen Mitarbeiters werben dürfen.

mehr
Bild: Sy_Sarayut
Urteil
Kein Schadenersatz nach Datendiebstahl bei Facebook
Kommentierung
20.09.2023

Das OLG Hamm verweigerte einer Nutzerin trotz eines Datenschutzverstoßes von Facebook nach dem Diebstahl ihrer Daten Schadensersatz. Begründung: Die Klägerin habe ihren Schaden nicht ausreichend konkretisiert.

mehr
Bild: Haufe Online Redaktion
Mandantenkommunikation
Anwaltskommunikation nur per „Ende-zu-Ende-Verschlüsselung“?
News
19.09.2023

Die Landesdatenschutzbeauftragte Bremens will Anwälte zwingen, ihren E-Mail-Verkehr grundsätzlich nur noch per Ende-zu-Ende-Verschlüsselung zu führen. Verstöße sollen ab 2024 mit einem Bußgeld sanktioniert werden.

mehr
Bild: Pixabay / Pixelkult
Threads
Threads könnte doch bald in der EU verfügbar sein
News
05.09.2023

Der US-amerikanische Konzern Meta, dem auch Facebook und Instagram gehören, bietet seinen Dienst Threads nicht in der EU an. Der Dienst verstößt in der bestehenden Form gegen die Richtlinien der Datenschutzgrundverordnung (DSGVO) und ist auch mit dem Gesetz über digitale Märkte (Digital Markets Act) nicht vereinbar.

mehr
Bild: MEV-Verlag, Germany
FG Berlin-Brandenburg
Schadensersatz wegen Datenschutzrechtsverstoß
Kommentierung
04.09.2023

Ein Schadensersatzanspruch nach Datenschutzgrundverordnung (DSGVO) kommt nur bei Nachweis eines konkreten Schadens in Betracht.  Das entschied das FG Berlin-Brandenburg.

mehr
Bild: Giulia Frigieri
Beschäftigtendatenschutz
Auftrag für den Gesetzgeber
Magazinbeitrag
29.08.2023
Auftrag für den Gesetzgeber
digital

In die immer wieder aufkeimende Diskussion über ein Beschäftigtendatenschutzgesetz ist erneut Bewegung gekommen. Seit einer Entscheidung des Europäischen Gerichtshofs (EuGH) Ende März 2023 bestehen erhebliche Zweifel, ob der deutsche Arbeit­­nehmer­datenschutz mit Europarecht in Einklang gebracht werden kann.  

mehr
Bild: Haufe Online Redaktion
EU-US Data Privacy Framework
Neues Datenschutzabkommen zwischen EU und USA ist in Kraft
News
29.08.2023

Neues Datenschutzabkommen zwischen EU und USA tritt in Kraft und soll Rechtssicherheit beim transatlantischen Datentransfer schaffen. Trotz Optimismus einiger Branchen haben Datenschützer und EU-Parlamentarier bereits Kritik geäußert und rechtliche Schritte gegen das Abkommen angekündigt.

mehr
Bild: AdobeStock
Künstliche Intelligenz
Bundesregierung stellt fest: Für ChatGPT gilt die DSGVO
News
15.08.2023

Personenbezogene Daten, die das Unternehmen OpenAI mit dem KI-Chatsystem ChatGPT sammelt und verarbeitet, unterliegen nach Angaben der Bundesregierung den Vorgaben der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

mehr
Bedeutung Whistleblowing
Whistleblowing im Unternehmen in Theorie und Praxis
Top-Thema
09.08.2023

Schon Warren E. Buffet hat die Wichtigkeit eines Whistleblowingsystems erkannt: „Berkshire would be more valuable today if I had put in a whistleblower (hot)line decades ago.

mehr
Bild: Alexander Klaus
EuGH-Urteil
Datenschutzbefugnisse des Bundeskartellamts gegenüber Meta
Kommentar
24.07.2023

Klares Urteil des EuGH: Die Wettbewerbsaufsicht durch das Bundeskartellamt umfasst die Befugnis, Maßnahmen zur Einhaltung der DSGVO durch Meta (Facebook, WhatsApp, Instagram) zu treffen.

mehr
Bild: Alexander Klaus
Google Street View
Google erneuert Street View in Deutschland: Verpixelungsanträge müssen neu gestellt werden
News
18.07.2023

13 Jahre nach der Einführung erneuert Google das Bildmaterial für seinen Kartendienst Street View in Deutschland. Bereits seit Ende Juni sind in deutschen Städten wieder Autos mit Kameras unterwegs, die für Google aktuelles Bildmaterial aufzeichnen.

mehr
Bild: Haufe Online Redaktion
DSGVO-Bußgelder
Einheitliche Regeln für DSGVO-Bußgelder
News
12.07.2023

Verstöße gegen die Europäische Datenschutzgrundverordnung (DSGVO) werden von den Datenschutzbehörden der EU-Mitgliedsstaaten mit Bußgeldern geahndet: Die Strafzahlungen können bis zu 20 Millionen EUR, beziehungsweise bis zu 4 Prozent des weltweiten Jahresumsatzes betragen.

mehr
Bild: pixabay
DSGVO-Strafe
Millionenstrafe gegen Spotify
News
11.07.2023

Die schwedische Datenschutzbehörde IMY hat Spotify zu einer Strafzahlung von 58 Millionen schwedischen Kronen verurteilt, knapp 5 Millionen EUR. Spotify hat gegen Artikel 15 der Datenschutz-Grundverordnung (DSGVO) verstoßen.

mehr
Bild: Statista
Datenschutz
Was beim Datenschutz im Homeoffice zu beachten ist
News
14.06.2023

Die Bußgelder aufgrund von Datenschutzverstößen erreichten 2023 schon in den ersten fünf Monaten ein neues Rekordhoch. Auch im Homeoffice müssen Beschäftigte die Vorgaben der DSGVO beachten - und Arbeitgeber die entsprechenden Vorkehrungen treffen, um den Datenschutz zu gewährleisten.

mehr
Bild: Pexels/Gökhan Yetimova
BAG-Urteil
Kann ein Betriebsratsvorsitzender gleichzeitig Datenschutzbeauftragter sein?
News
09.06.2023

Das Amt des Betriebsratsvorsitzenden und das des Datenschutzbeauftragten sind nicht miteinander vereinbar, befand das Bundesarbeitsgericht. Der Vorsitz im Betriebsrat stehe einer Wahrnehmung der Aufgaben des Beauftragten für den Datenschutz typischerweise entgegen und berechtigt den Arbeitgeber in aller Regel, die Bestellung zum Datenschutzbeauftragten zu widerrufen.

mehr