Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


Hier finden Sie Informationen zu neuen Gerichtsurteilen, Stellungnahmen von Aufsichtsbehörden und sonstigen neuen Entwicklungen im Datenschutzrecht sowie ausgewählte Veranstaltungshinweise.


25.2.2024

Hinweisgeberschutzgesetz & Datenschutz – das sagen die Aufsichtsbehörden – Webinar am 14.3.2024

Am 14. März 2024 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Hinweisgeberschutzgesetz & Datenschutz – das sagen die Aufsichtsbehörden“, das ich halten werde. Diese Veranstaltung hat folgende praxisrelevante Schwerpunkte ... mehr


21.12.2023

Beliebtestes Passwort der Deutschen im Jahr 2023: 123456789

Alle Jahre wieder … veröffentlicht das Hassno-Plattner-Institut die meistgenutzten Passwörter in Deutschland. Während in den Jahren 2019, 2020 und 2021 das mit Abstand beliebteste Passwort „123456“ war ist es in 2023 „123456789“. Erwähnenswert sind in jedem Fall auch der zweite und der dritte Platz ... mehr


8.12.2023

Podcast zur IDACON 2023

Am 7. und 8. November 2023 veranstaltete die Weka Akademie GmbH den 23. Kongress für Datenschutz in München, die IDACON 2023. Auf dieser Fachveranstaltung wurden aktuelle und praxisrelevante Entwicklungen zu Datenschutz-Themen aufgegriffen. Schwerpunkte waren u.a. die Aktivitäten der Datenschutzaufsichtsbehörden ... mehr


30.11.2023

Aktuelles zum Datenschutzbeauftragten – Webinar am 6.12.2023

Am 6. Dezember 2023 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Aktuelles zum Datenschutzbeauftragten“, das ich halten werde. Diese Veranstaltung hat folgende praxisrelevante Schwerpunkte:
Abberufungs- und Kündigungsschutz von Datenschutzbeauftragten, Kontrolle beim Betriebs-/Personalrat ... mehr


23.11.2023

Recht auf Auskunft/Kopie der Patientenakte – Neue EuGH-Entscheidung

Patienten haben das datenschutzgesetzlich verankerte Recht, kostenlos eine Kopie ihrer Patientenakte zu erhalten. Das hat der EuGH am 26.10.2023 entschieden (Az. C-307/22). Der Entscheidung des EuGH erging im Rahmen eines Vorabentscheidungsverfahrens, dem ein Fall aus Deutschland zugrunde lag. Ein Patient verlangte ... mehr


17.11.2023

Hinweisgeberschutzgesetz – Was ist im Datenschutz zu tun? – Webinar am 23.11.2023

Am 23. November 2023 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Hinweisgeberschutzgesetz – Das ist im Datenschutz zu tun“, das ich halten werde. Diese Veranstaltung hat folgende praxisrelevante Schwerpunkte: Grundlagen und Umsetzungsfristen zum neuen Hinweisgeberschutzgesetz, Datenschutzrechtliche Grundlagen für die Verarbeitungsvorgänge, Informationspflicht und Auskunft vs. Vertraulichkeitsgebot gem. HinSchG ... mehr

26.10.2023

Kongress für Datenschutz am 7./8. November 2023 in München

Am 7. und 8. November 2023 veranstaltet die Weka Akademie GmbH den 23. Kongress für Datenschutz in München. Auf dieser Fachtagung werden aktuelle und praxisrelevante Entwicklungen zu Datenschutz-Themen aufgegriffen. Schwerpunkte sind u.a. die Aktivitäten der Datenschutzaufsichtsbehörden, Auskunftsansprüche, ChatGPT ... mehr


15.9.2023

DSK: Anwendungshinweise zum EU‐US Data Privacy Framework

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat am 4.9.2023 ihre Anwendungshinweise zum Angemessenheitsbeschluss der Europäischen Kommission zum Datenschutzrahmen EU‐USA (EU‐US Data Privacy Framework) veröffentlicht. Die Anwendungshinweise ... mehr

8.9.2o23

BVerwG: Regelung zur Vorratsdatenspeicherung rechtswidrig

Das Bundesverwaltungsgericht (BVerwG) hat am 14. August 2023 entschieden, dass die in § 175 Abs. 1 Satz 1 i.V.m. § 176 TKG – zuvor in § 113a Abs. 1 Satz 1 i.V.m. § 113b TKG a.F. – geregelte Verpflichtung der Anbieter öffentlich zugänglicher Telekommunikationsdienste zur Speicherung der dort genannten Telekommunikations-Verkehrsdaten mit Art. 15 Abs. 1 der Datenschutzrichtlinie für elektronische Kommunikation  (Richtlinie 2002/58/EG) „in vollem Umfang“ unvereinbar ... mehr


1.9.2023

Online-Seminar "Hinweisgeberschutzgesetz - Fokus Datenschutz"

Mit der Veröffentlichung des Hinweisgeberschutzgesetzes (HinSchG) im Bundesgesetzblatt vom 31.5.2023 steht fest, ab wann genau die Pflichten greifen. Ein wesentliches Datum ist der 2.7.2023. Dann müssen Unternehmen mit mehr als 50 Beschäftigten und bestimmte Unternehmen der Finanz- und Versicherungswirtschaft unabhängig ... mehr


25.8.2023

BDSG-Änderungen geplant: Referentenentwurf veröffentlicht

Ein Referentenentwurf eines Änderungsgesetzes zum Bundesdatenschutzgesetz (BDSG) wurde Mitte August auf der Plattform des gemeinnützigen Projekts „Frag den Staat“ veröffentlicht. Das Dokument können Sie hier ... mehr

11.8.2023

Videoidentifikation – Sicher und datenschutzkonform? – Online-Seminar am 13.9.2023

Am 13. September 2023 veranstaltet das Finanz Colloquium Heidelberg ein Online-Seminar zur datenschutzrechtskonformen Videoidentifikation sowie Fragen zu den vom Chaos Computer Club (CCC) veröffentlichten Sicherheitslücken, das ich halten werde ... mehr

28.7.2023

Tracking und Cookie-Banner: Prüfung der Datenschutzaufsicht abgeschlossen

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Niedersachsen (LfDI Niedersachsen) hat über den Abschluss einer anlassunabhängigen Prüfung von Online-Angeboten und Websites von „bedeutenden Medienunternehmen“ mit großer Reichweitenstärke informiert ... mehr


21.7.2023

BSI: KI-Awareness - ein Beispiel aus der Praxis

KI – Künstliche Intelligenz – ist in aller Munde und entsprechende Anwendungen werden „einfach genutzt". Auch wenn der Fokus auf ChatGPT etc. im Hinblick auf KI zu kurz greift, werden bei deren Nutzung nicht nur rechtliche Probleme wie z.B. des Datenschutz- und Urheberrechts, sondern auch Gefahren deutlich, für die scheinbar noch wenig ... mehr


14.7.2023

Datenübermittlung in die USA: Neuer Angemessenheitsbeschluss

Die EU-Kommission hat am 10. Juli 2023 den Angemessenheitsbeschlusses für eine Datenverarbeitung in den USA im Rahmen des EU-U.S. Data Privacy Framework (DPF) gefasst. Der 134 Seiten umfassende Beschluss kann auf der Website der EU-Kommission ... mehr


3.7.2023

Online-Seminar "Hinweisgeberschutzgesetz - Fokus Datenschutz"

Mit der Veröffentlichung des Hinweisgeberschutzgesetzes (HinSchG) im Bundesgesetzblatt vom 31.5.2023 steht fest, ab wann genau die Pflichten greifen. Ein wesentliches Datum ist der 2.7.2023. Dann müssen Unternehmen mit mehr als 50 Beschäftigten und bestimmte Unternehmen der Finanz- und Versicherungswirtschaft unabhängig ... mehr

30.6.2023

EuGH: Auskunft umfasst auch interne Datenabrufe

Der EuGH hat mit Urteil vom 22.6.2023 (Rs. C-579/21) entschieden, dass eine Auskunft nach Art. 15 DSGVO auch Informationen darüber umfasst, wann und aus welchen Gründen auf die personenbezogenen Daten der betroffenen Person beim Verantwortlichen intern zugegriffen wurde ... mehr


23.6.2023

Neue Tätigkeitsberichte der Datenschutzaufsichtsbehörden

In den letzten Wochen haben einige Datenschutzaufsichtsbehörden, z.B. Berlin, Niedersachsen und Nordrhein-Westfalen, ihre aktuellen Tätigkeitsberichte veröffentlicht. Hintergrund für die jährlichen Berichte ist Art. 59 Datenschutz-Grundverordnung (DSGVO). Danach hat die Aufsicht jährlich einen Tätigkeitsbericht zu erstellen und ... mehr


16.6.2023

BAG: Funktion von Datenschutzbeauftragten unvereinbar mit Betriebsratsvorsitz

Das Bundesarbeitsgericht (BAG) hat entschieden, dass der Vorsitz im Betriebsrat einer Wahrnehmung der Aufgaben von Datenschutzbeauftragten typischerweise entgegensteht und den Arbeitgeber in aller Regel berechtigt, die Bestellung zum Datenschutzbeauftragten zu widerrufen ... mehr


9.6.2023

KI und Rechtsanwälte

Künstliche Intelligenz (KI) ist in aller Munde und natürlich auch ein Datenschutzthema. Dass es aber nicht immer hochkomplex und rechtlich kompliziert sein muss, zeigt der Fall eines Rechtsanwalts, über den ... mehr

2.6.2023

Hinweisgeberschutzgesetz - Was ist im Datenschutz zu tun? – Webinar am 15.6.2023

Am 15. Juni 2023 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Hinweisgeberschutzgesetz – Das ist im Datenschutz zu tun“, das ich gestalten werde. Diese Veranstaltung hat folgende praxisrelevante Schwerpunkte ... mehr


26.5.2023

Fünf Jahre DSGVO – Zeit für ein Datenschutz-Audit?!

Seit fünf Jahren gelten die Vorschriften der DSGVO. Das kann ein guter Zeitpunkt für ein Datenschutz-Audit in Unternehmen und sonstigen Stellen sein, die Verantwortliche im Sinne des Datenschutzrechts sind ... mehr


19.5.2023

BSI: Neue Edition des IT-Grundschutz-Kompendiums

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version finden sich unter anderem die neuen IT-Grundschutz-Bausteine OPS.2.3 Nutzung von Outsourcing ... mehr

12.5.2023

Hinweisgeberschutzgesetz beschlossen – Datenschutzrechtliche Implikationen

Der Bundesrat hat am 12.5.2023 dem Hinweisgeberschutzgesetz in der im Vermittlungsausschuss nachverhandelten Fassung zugestimmt. Der Bundestag hatte zuvor am 11.5.2023 den Kompromissvorschlag bestätigt und seinen ursprünglichen Beschluss entsprechend geändert ... mehr


10.5.2023

EuGH: Keine Erheblichkeitsschwelle für immateriellen Schadensersatz

Der EuGH hat mit Urteil vom 4.5.2023 (Rechtssache C-300/21) entschieden, dass der bloße Verstoß gegen die DSGVO nicht ausreicht, um einen Schadenersatzanspruch zu begründen. Weiter setzt ein Schadensersatzanspruch ... mehr

5.5.2023

Recht auf Auskunft – Leitlinien des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat seine Leitlinien 01/2022 zum Recht auf Auskunft unter der DSGVO veröffentlicht. Gegenstand dieser Leitlinien zu den Rechten der betroffenen Personen ist das in Art. 15 DSGVO geregelte Recht auf Auskunft ... mehr


28.4.2023

Datenschutzaufsicht: „Wie geht ein datenschutzkonformer Internetauftritt?“

Der Hamburgische Beauftragte für Datenschutz und Informationssicherheit (HmbBfDI) hat eine (sehr) kompakte Information zu den datenschutzrechtlichen Anforderungen für den Betrieb von Websites herausgegeben ... mehr


21.4.2023

Neue Tätigkeitsberichte der Datenschutzaufsichtsbehörden

In den ersten vier Monaten des Jahres haben viele deutsche Datenschutzaufsichtsbehörden ihre Tätigkeitsberichte veröffentlicht. Hintergrund für die jährlichen Berichte ist Art. 59 Datenschutz-Grundverordnung (DSGVO) ... mehr


14.4.2023

Meldepflicht bei Datenschutzverletzungen – Neue Leitlinien des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat seine Leitlinien 09/2022 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Leitlinien sind die ... mehr


7.4.2023

Verspätet erteilte Auskunft nach Art. 15 DSGVO kann sehr teuer werden

Nach einem Urteil des Arbeitsgerichts Oldenburg vom 9.2.2023 (Az. 3 Ca 150/21) muss ein Unternehmen einem ehemaligen Beschäftigten immateriellen Schadensersatz in Höhe von 10.000 Euro leisten, weil es ... mehr


5.4.2023

Datenschutz durch Technikgestaltung – Online-Seminar am 20. April 2023

Am 20. April 2023 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Datenschutz durch Technikgestaltung - Keine Kür, sondern Pflicht!“, das ich halten werde. Diese Veranstaltung hat folgende Schwerpunkte ... mehr


31.3.2023

Hinweisgeberschutzgesetz – Erneute Verzögerung

Das Hinweisgeberschutzgesetz wird sich weiter verzögern. Der Bundestag hat die für den 30.3.2023 vorgesehene Entscheidung über den „Entwurf eines Gesetzes für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ ... mehr


27.3.2023

Abberufung, Kündigung und Interessenkonflikte von DSB – Online-Seminar am 18. April 2023

Am 18. April 2023 veranstaltet das Finanz Colloquium Heidelberg ein Online-Seminar zur aktuellen EuGH-Rechtsprechung zum Abberufungs- und Kündigungsschutz und zu Interessenkonflikten von Datenschutzbeauftragten, das ich halten werde. Diese Veranstaltung hat folgende Schwerpunkte ... mehr


24.3.2023

BSI: Viele Software-Produkte für Onlineshops unsicher

Die von Onlineshops eingesetzte Software weist häufig Sicherheitslücken auf. Zu diesem Ergebnis kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI), das im Rahmen einer Studie Onlineshopping-Plattformen auf entsprechende Schwachstellen untersucht hat ... mehr


17.3.2023

Aufsicht: Koordinierte Prüfung zu Datenschutzbeauftragten

Am 15.3.2023 startete eine EU-weite koordinierte Prüfung der Datenschutzaufsichtsbehörden zu Stellung und Aufgaben von Datenschutzbeauftragten gem. Art. 37 bis 39 DSGVO. Das gab der aus Vertretern der nationalen Datenschutzaufsichtsbehörden und dem Europäischen Datenschutzbeauftragten (EDSB) bestehende ... mehr


10.3.2023

E-Mail-Werbung: Erlöschen einer Einwilligung – AG München überzeugt nicht

Das AG München (14.02.2023 - 161 C 12736/22) hat Mitte Februar entschieden, dass eine Einwilligung in die Zusendung von E-Mail-Werbung unter besonderen Umständen erlöschen kann. Das gilt konkret, wenn in einem Zeitraum von vier Jahren ein Online-Account, bei dessen Erstellung ein Newsletter ... mehr


3.3.2023

Datenschutzaufsicht: Datenzugriff aus Drittländern und die Auswahl von Auftragsverarbeitern

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat einen Beschluss „Zur datenschutzrechtlichen Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten“ veröffentlicht ... mehr


24.2.2023

BfDI untersagt Bundesregierung den Betrieb ihrer Facebook-Fanpage

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat das Bundespresseamt angewiesen, den Betrieb der Facebook-Fanpage der Bundesregierung einzustellen ... mehr


17.2.2023

Datenpannen bei MS Excel – Arbeitshilfe des BayLfD

Der Bayerische Landesbeauftragte für den Datenschutz hat eine „Kurz-Information“ herausgegeben, in der er einige Features von Microsoft Excel näher beleuchtet, die in der Praxis der Aufsichtsbehörde bei Datenpannen ... mehr


10.2.2023

EuGH bestätigt besonderen Abberufungsschutz für Datenschutzbeauftragte

Der EuGH hat mit zwei Urteilen vom 9.2.2023 (Rs. C-453/21, X-FAB Dresden, und Rs. C-560/21, KISA) entschieden, dass der im BDSG geregelte besondere Schutz von Datenschutzbeauftragten vor Abberufung mit EU-Recht vereinbar ist. Es steht den EU-Mitgliedstaaten frei, in Ausübung ihrer Zuständigkeit strengere Vorschriften ... mehr

3.2.2023

Datenschutz-Fachtagung am 23./24. März 2023 in Hamburg

Am 23. und 24. März 2023 veranstaltet die TÜV NORD Akademie GmbH & Co. KG die Datenschutz-Fachtagung. Auf dieser Fachtagung werden aktuelle und praxisrelevante Entwicklungen zu Datenschutz-Themen aufgegriffen ... mehr


27.1.2023

EuGH: Auskunftsrecht umfasst grundsätzlich konkrete Empfänger

Der EuGH hat mit Urteil vom 12.1.2023 entschieden, dass Verantwortliche im Rahmen einer datenschutzrechtlichen Auskunft gem. Art. 15 DSGVO grundsätzlich die Identität der konkreten Empfänger mitteilen müssen ... mehr


20.1.2023

Erweiterte Rechtschreibprüfung: Datenübermittlung durch Browser-Funktionalität

Bei der Nutzung von Internet-Browsern kann es zu einer sowohl ungewollten als auch unzulässigen Übermittlung personenbezogener Daten einschließlich Passwörter kommen. Ob das der Fall ist, hängt davon ab, ob ... mehr


13.1.2023

Datenschutz-Awareness für Kinder

Awareness für Datenschutz ist so eine Sache – nicht nur für Erwachsene. Sollten Sie auf der Suche nach Materialien für Kinder sein, kann ich Ihnen heute zwei Pixi-Bücher empfehlen, die ... mehr


6.1.2023

Datenschutzaufsicht: Neue Version der Orientierungshilfe Telemedien

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat eine neue Version ihrer Orientierungshilfe für den Bereich Telemedien mit dem Schwerpunkt auf Cookies und andere Identifier- und Tracking-Technologien herausgegeben ... mehr


27.12.2022

Einbindung von Videos in Websites – Praxishinweise des LfDI B-W

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg hat eine Handreichung zur Einbindung von Videos in Websites veröffentlicht. Sie kann auch hier ... mehr


21.12.2022

Neue Standarddatenschutzklauseln (SCC): Fristablauf für Altverträge

Am 27.12.2022 läuft die Übergangsfrist für den Einsatz von alten Standarddatenschutzklauseln für eine Datenverarbeitung in Drittländern ab. Bis zu diesem Tag müssen noch bestehende Alt-Verträge ... mehr


16.12.2022

Verarbeitung in den USA: Verfahren für Angemessenheitsbeschluss eingeleitet

Die EU-Kommission hat das Verfahren zur Annahme eines Angemessenheitsbeschlusses für eine Datenverarbeitung in den USA eingeleitet. Der Entwurf des 134 Seiten umfassenden Beschlusses ... mehr

9.12.2022

Datenschutzaufsichtsbehörden: Einsatz von Microsoft 365 verstößt gegen DSGVO

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat „festgestellt“, dass der Nachweis von Verantwortlichen, Microsoft 365 datenschutzrechtskonform zu betreiben, aktuell nicht geführt werden kann ... mehr

2.12.2022

Standard-Datenschutzmodell (SDM) – Neue Version 3.0

Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 24. November 2022 die neue Version 3.0 des Standard-Datenschutzmodells (SDM) verabschiedet. Das geht aus einer Mitteilung des Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) hervor ... mehr


24.11.2022

Google Fonts? Schadensersatz! – Massenhafte Forderungsschreiben

Es rollt eine Welle von Schadensersatzforderungen aufgrund eines rechtswidrigen Einsatzes von Google Fonts durchs Land. Um es bereits an dieser Stelle klarzustellen: Es handelt sich bislang nicht um eine „Abmahnwelle“ ... mehr


18.11.2022

Verhaltensregel (Code of Conduct) FÜR AUFtragsverarbeiter

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI B-W) hat eine nationale Verhaltensregel „Anforderungen an die Auftragsverarbeiter nach Artikel 28 DS-GVO – Trusted Data Processor“ genehmigt. Das hat der LfDI in einer Pressemitteilung bekanntgegeben ... mehr


4.11.2022

Digital Markets Act (DMA) in Kraft getreten – Datenschutzrelevanz?!

Das Gesetz über digitale Märkte (Digital Markets Act – DMA) ist am 1.11.2022 in Kraft getreten und nach Ablauf der Übergangsfrist ab Mai 2023 anwendbar. Bei der „Verordnung (EU) 2022/1925 des Europäischen Parlaments und des Rates vom 14. September 2022 über bestreitbare und faire Märkte im digitalen Sektor und zur Änderung der Richtlinien (EU) 2019/1937 und (EU) 2020/1828 (Gesetz über digitale Märkte)“ handelt es sich um ... mehr

17.10.2022

Hinweisgeberschutzgesetz in Sicht – Datenschutzrechtliche Implikationen?!

Der Bundestag hat am 29.9.2022 über einen Entwurf der Bundesregierung eines Hinweisgeberschutzgesetzes beraten. Mit dem Entwurf eines „Gesetz[es] für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden" (HinSchG) soll auch ... mehr


8.10.2022

EU-USA-Datenschutzabkommen in Sicht: US-Executive Order unterzeichnet

Mit der Unterzeichnung einer Exekutivanordnung zur Implementierung eines neuen EU-USA-Datenschutzabkommen durch US-Präsident Joe Biden wurde ein weiterer wichtiger Schritt gemacht, um den Datentransfer in die USA datenschutzrechtlich wieder zu vereinfachen ... mehr


23.9.2022

EuGH: Deutsche Regelung zur Vorratsdatenspeicherung rechtswidrig

Der EuGH hat mit Urteil vom 20.9.2022 (C‑793/19 und C‑794/19) entschieden, dass die deutsche Regelung zur Vorratsdatenspeicherung gem. §§ 113a ff. Telekommunikationsgesetz a.F. (nunmehr §§ 175 ff. TKG) nicht mit EU-Recht vereinbar ist. Das Gericht bestätigt seine bisherige Rechtsprechung, dass ... mehr

16.9.2022

OLG Karlsruhe zum Einsatz von Cloud-Providern innerhalb der EU mit US-Konzernmutter

Das OLG Karlsruhe hat mit Beschluss vom 7.9.2022 (Az. 15 Verg 8/22) entschieden, dass ein Anbieter aus einem Vergabeverfahren nicht aus dem Grund ausgeschlossen werden durfte, dass er im Rahmen seines Angebots die luxemburgische Tochtergesellschaft eines US-amerikanischen Unternehmens als Hosting-Dienstleister einsetzt ... mehr

9.9.2022

Brennpunkt Beschäftigtendatenschutz – Online-Seminar am 20. Oktober 2022

Am 20. Oktober 2022 veranstaltet die WEKA MEDIA GmbH das Online-Seminar „Brennpunkt Beschäftigtendatenschutz – Antworten auf aktuelle Praxisfragen“, das ich referieren werde. Diese Veranstaltung hat folgende Schwerpunkte ... mehr

2.9.2022

Telefonwerbung – Auslegungshilfe zu Dokumentationspflichten nach § 7a UWG

Die Bundesnetzagentur hat ihre Auslegungshinweise zu § 7a UWG veröffentlicht. Die Auslegungshinweise informieren über die Dokumentations-, Aufbewahrungs- und Vorlagepflicht gem. § 7a UWG und ... mehr


26.8.2022

Auftragsverarbeitung – Checkliste der Aufsichtsbehörden

Die Datenschutzaufsichtsbehörden mehrerer Bundesländer prüfen derzeit Vereinbarungen über eine Auftragsverarbeitung, die von Webhostern ihren Kunden im Rahmen der Vertragsbeziehungen zur Verfügung gestellt werden. An dieser koordinierten Prüfung beteiligten sich die Behörden aus Berlin, Niedersachsen ... mehr


12.8.2022

Verfahren der Videoidentifizierung mit Sicherheitslücken

Der Chaos Computer Club (CCC) hat gravierende Sicherheitslücken in sechs gängigen Verfahren für videobasierte Online-Identifizierung aufgedeckt. Es konnte sich unter anderem Zugriff auf die elektronische Patientenakte ... mehr


5.8.2022

LfD Niedersachsen: 900.000 Euro Bußgeld wegen rechtswidriger Profilbildung

Die Landesbeauftragte für den Datenschutz Niedersachsen hat gegen einen Finanzdienstleister eine Geldbuße in Höhe von 900.000 Euro verhängt. Hintergrund ist eine rechtswidrige Datenauswertung und Profilbildung ... mehr


29.7.2022

EuGH bestätigt besonderen Kündigungsschutz für Datenschutzbeauftragte

Der EuGH hat am 22.6.2022 (C-534/20) entschieden, dass ein strengerer Kündigungsschutz für Datenschutzbeauftragte nach nationalen Vorschriften der EU-Mitgliedstaaten wie z.B. § 38 Abs.2 BDSG i.V.m. § 6 Abs. 4 Satz 2 BDSG nicht gegen EU-Recht verstößt ... mehr

22.7.2022

Angemessenheitsbeschluss für UK in Gefahr?

Die lange Zeit vorhandene Rechtsunsicherheit für den Transfer personenbezogener Daten in das Vereinigte Königreich wurde mit dem Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021 endgültig beseitigt - zumindest auf den ersten Blick ... mehr


1.7.2022

Recht auf Löschung – Neue Orientierungshilfe des Bayerischen LfD

Der Bayerische Landesbeauftragte für den Datenschutz hat eine neue Orientierungshilfe zum Recht auf Löschung veröffentlicht. Auf knapp 50 Seiten werden die Voraussetzungen ... mehr

24.6.2022

Neue Tätigkeitsberichte der Datenschutzaufsichtsbehörden

In der ersten Jahreshälfte haben fast alle deutschen Datenschutzaufsichtsbehörden ihre Tätigkeitsberichte veröffentlicht ... mehr


17.6.2022

Neues zum Standard-Datenschutzmodell (SDM)

Es gibt Neuigkeiten zum Standard-Datenschutzmodell der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (SDM) ... mehr


3.6.2022

Datenschutz für Kinder und Jugendliche – eine Frage der Medienkompetenz

Datenschutz steht leider auch aus Sicht betroffener Personen häufig für Restriktionen und Aufwand wie z.B. „lästige Einwilligungserklärungen und Datenschutzhinweise“. Datenschutzrecht wird als kompliziert und nicht wirksam wahrgenommen ... mehr


27.5.2022

Schadensersatz nach DSGVO – Urteil des OLG Koblenz

Das OLG Koblenz hat in einer aktuellen Entscheidung einen Schadensersatz i.H.v. 500 EUR wegen eines rechtswidrig veranlassten SCHUFA-Eintrags zugesprochen (Urteil v. 18.5.2022, Az. 5 U 2141/21) ... mehr

20.5.2022

Berechnung von Bußgeldern – Leitlinien des EDSA (Entwurf)

Der Europäische Datenschutzausschuss (EDSA) hat am 16. Mai 2022 einen Entwurf seiner Leitlinien 04/2022 zur Bemessung von Bußgeldern unter der DSGVO veröffentlicht. Gegenstand dieser „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ ist eine Methode zur Bemessung von Bußgeldern ... mehr


13.5.2022

Datenschutzaufsicht: Gastzugang im Online-Handel zwingend

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, verlangt für einen datenschutzrechtskonformen Online-Handel die Möglichkeit eines Gastzugangs. Nach dem Beschluss ... mehr


6.5.2022

„Corona-Daten“ löschen! – Speicherpflicht überwiegend entfallen

Die Entwicklung der Corona-Pandemie ist weiterhin ungewiss. Sicher ist dagegen, dass in den vergangenen Wochen viele gesetzliche Pflichten wie z.B. die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle und damit auch die Pflicht zur Speicherung der zu diesem Zweck erhobenen und gespeicherten Daten weggefallen sind. Daher müssen ... mehr


29.4.2022

EuGH: Klagebefugnis von Verbraucherschutzverbänden bei Datenschutzverstößen

Der EuGH hat am 28.4.2022 entschieden, dass Verbraucherschutzverbände auch ohne Auftrag von betroffenen Personen und ohne konkrete Verletzung der Rechte einer betroffenen Person gegen Datenschutzverstöße klagen können und zwar selbst dann, wenn dies im Rahmen eines Verfahrens zur Durchsetzung anderer Rechtsvorschriften  ... mehr


22.4.2022

Recht auf Auskunft – Urteilsübersicht der Bitkom

Der Bitkom e.V., der Interessenverband der deutschen Informations- und Telekommunikationsbranche, hat eine Übersicht mit Urteilen deutscher Gerichte zum Auskunftsanspruch nach Art. 15 DSGVO veröffentlicht ... mehr


15.4.2022

Aufsicht: Hinweise zum Datenschutz bei der einrichtungsbezogenen Impfpflicht

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, konkretisiert in einem aktuellen Beschluss die datenschutzrechtlichen Anforderungen im Rahmen der einrichtungsbezogenen Impfpflicht ... mehr


8.4.2022

Neue FAQ zu Cookies und Tracking bei Websites und Apps

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI B-W) hat aktualisierte FAQ zu „Cookies und Tracking durch Betreiber von Webseiten und Hersteller von Smartphone-Apps“ veröffentlicht ... mehr


1.4.2022

Digital Markets Act … auch datenschutzrechtlich interessant?!

Auf EU-Ebene wurde eine Einigung über den Digital Markets Act erzielt, so dass dieser womöglich Anfang 2023 in Kraft treten kann. Bei der Verordnung des Europäischen Parlaments und des Rates über bestreitbare und faire Märkte im digitalen Sektor (Gesetz über digitale Märkte oder auch Digital Markets Act (DMA)) handelt es sich um ... mehr


25.3.2022

EU-USA-Datenschutzabkommen: Trans-Atlantic Data Privacy Framework

Die EU und die USA haben sich im Grundsatz auf ein neues Abkommen zum Datentransfer zwischen EU-Staaten und den USA geeinigt. Das haben die EU-Kommission und die USA am 25.3.2022 in einer gemeinsamen ... mehr 


24.3.2022

Aufsicht: Facebook-Fanpages (weiterhin) nicht datenschutzkonform

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hält aktuell den Betrieb von Facebook Fanpages für nicht datenschutzrechtskonform ... mehr


11.3.2022

Direktwerbung: Neue Orientierungshilfe der Datenschutzaufsicht

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat ihre „Orientierungshilfe zur Verarbeitung von personenbezogenen Daten  für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)“ aktualisiert ... mehr


4.3.2022

Vertragsgestaltung unter der DSGVO – Online-Seminar am 5. und 6. April 2022

Am 5. und 6. April 2022 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind ... mehr


25.2.2022

Datenschutz beim Fax – Risikobewertung und Maßnahmen

Telefax-Dienste sind in Deutschland immer wieder Gegenstand datenschutzaufsichtsbehördlicher Untersuchungen und Erörterungen, wenngleich der Einsatz stetig abnimmt. Nunmehr hat der bayerische Landesbeauftragte ... mehr


18.2.2022

BSI: Neue Edition des IT-Grundschutz-Kompendiums

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version finden sich ... mehr


11.2.2022

CNIL: Einsatz von Google Analytics rechtswidrig

Die französische Datenschutzaufsicht CNIL hält den Einsatz von Google Analytics auf Websites, die sich auch an Nutzer aus EU- und EWR-Staaten richten, für nicht vereinbar mit der DSGVO. Laut Pressemitteilung der CNIL ... mehr

4.2.2022

Recht auf Auskunft – Leitlinien des Europäischen Datenschutzausschusses (Entwurf)

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf seiner Leitlinien 01/2022 zum Recht auf Auskunft unter der DSGVO veröffentlicht. Gegenstand dieser Leitlinien zu den Rechten der betroffenen Personen ... mehr


28.1.2022

TTDSG – Praxisrelevanz und Praxishilfen

Am 1. Dezember 2021 trat das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) mit einer Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien in Kraft. Mit dem Gesetz ... mehr


21.1.2022

Vertragsgestaltung unter der DSGVO – Online-Seminar am 5. und 6. April 2022

Am 5. und 6. April 2022 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind ... mehr


14.1.2022

EDSP: Einbindung von Google Analytics und Stripe auf Intranet-Website des EU-Parlaments rechtswidrig

Der Europäische Datenschutzbeauftragte (EDSB) hält die Einbindung von Google Analytics und des Zahlungsanbieters Stripe auf einer intern genutzten Website des EU-Parlaments zur Anmeldung für Covid-Tests für rechtswidrig ... mehr


7.1.2022

Meldepflicht bei Datenschutzverletzungen – Leitlinien des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat seine Leitlinien 01/2021 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Leitlinien sind explizit Beispiele für Meldungen ... mehr


21.12.2021

Beliebtestes Passwort der Deutschen im Jahr 2021: 123456

Alle Jahre wieder … veröffentlicht das Hassno-Plattner-Institut die meistgenutzten Passwörter in Deutschland. Wie bereits in den Jahren 2019 und 2020 ist das mit Abstand beliebteste Passwort „123456“ ... mehr


17.12.2021

UPDATE: IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“

Die Schwachstelle „Log4Shell“ führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Es besteht keine abschließende Klarheit darüber ... mehr


14.12.2021

IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“

Nach Information des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j zu einer extrem kritischen Bedrohungslage ... mehr


6.12.2021

Datenschutz-Awareness für Kinder

Awareness für Datenschutz ist so eine Sache – nicht nur für Erwachsene. Sollten Sie auf der Suche nach Materialien für Kinder sein, kann ich Ihnen heute – passend zum Nikolaus-Tag – zwei Pixi-Bücher empfehlen, die ... mehr


3.12.2021

Verarbeitung von Beschäftigtendaten im Zusammenhang mit 2G-/3G-Zugangsregelungen

Das Infektionsschutzgesetzes (IfSG) enthält seit dem 24.11.2021 eine gesetzliche Grundlage für eine 3G-Zugangsregelung am Arbeitsplatz und mit § 28b Abs. 3 auch eine ausdrückliche Befugnisnorm für die Verarbeitung von Beschäftigtendaten in diesem Zusammenhang ... mehr


26.11.2021

EuGH: Inbox-Werbung nur mit Einwilligung

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 25. November 2021 (Rechtssache C-102/20) entschieden, dass die Einblendung von Werbenachrichten in der E-Mail-Inbox in einer Form, die der einer tatsächlichen E‑Mail ähnlich ist, eine Verwendung elektronischer Post für die Zwecke der Direktwerbung im Sinne der Richtlinie 2002/58/EG darstellt ... mehr


19.11.2021

Vorratsdatenspeicherung – Schlussanträge des Generalanwalts beim EuGH

Nach Ansicht des Generalanwalts beim Europäischen Gerichtshof (EuGH) Manuel Campos Sánchez-Bordona ist die deutsche Regelung zur Vorratsdatenspeicherung gem. § 113a ff. Telekommunikationsgesetz (TKG) nicht mit EU-Recht vereinbar. Eine allgemeine und unterschiedslose Vorratsdatenspeicherung sei nur zulässig, wenn die nationale Sicherheit ... mehr


5.11.2021

Datenpannen – Späte Meldung kann zu hohem Bußgeld führen

Werden Datenschutzverletzungen der Aufsicht nicht unverzüglich und innerhalb von 72 Stunden gemeldet, kann das zu empfindlichen Bußgeldern führen. Welche gravierenden Folgen ein Verstoß gegen die gesetzliche Frist haben kann, zeigt der Fall von Booking.com ... mehr


22.10.2021

Aktualisiertes Prüfschema für Datentransfers in Drittländer

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat sein Prüfschema für Datentransfers in Drittländer aktualisiert. Dieses Schema soll eine strukturierte Überprüfung ermöglichen ... mehr


1.10.2021

Telefonwerbung – Neue gesetzliche Vorgaben zu Dokumentationspflichten

Am 1.10.2021 ist mit § 7a UWG (Gesetz gegen den unlauteren Wettbewerb) eine neue Regelung im Bereich des Telefonmarketings gegenüber Verbrauchern in Kraft getreten. Diese Vorschrift regelt eine Dokumentations- und Aufbewahrungspflicht für Einwilligungen ... mehr


17.9.2021

Speicherung von Kreditkartendaten zur Erleichterung weiterer Online-Transaktionen

Werden Kreditkartendaten im Online-Handel und im sonstigen Wirtschaftsverkehr ausschließlich zur Erleichterung weiterer Transaktionen gespeichert, bedarf es nach Ansicht des Europäischen Datenschutzausschusses (EDSA) einer Einwilligung der betroffenen Person. Darauf weist der EDSA ... mehr


3.9.2021

Bußgeld in Höhe von 225 Mio. Euro gegen WhatsApp

Die irische Datenschutzaufsichtsbehörde (Data Protection Commissioner, DPC) hat gegen den Messengerdienst WhatsApp ein Bußgeld in Höhe von 225 Mio. Euro verhängt. Die Aufsicht sanktioniert damit Verstöße gegen ... mehr


27.8.2021

Datenschutz in Kreditinstituten KOMPAKT – Online-Seminar am 20. September 2021

Am 20. September 2021 veranstaltet das Finanz Colloquium Heidelberg das Online-Seminar "Datenschutz in Kreditinstituten KOMPAKT". Auf der dieser dreistündigen Online-Veranstaltung stehen unter anderem ... mehr


9.7.2021

Neue Standarddatenschutzklauseln für Drittlandtransfer

Die neuen Standarddatenschutzklauseln für die Datenübermittlung in Drittländer sind am 27. Juni 2021 in Kraft getreten. Die bislang verfügbaren Standarddatenschutzklauseln aus den Jahren 2001, 2004 und 2010 ... mehr


28.5.2021

1. Internationaler Tag der Datenschutzbeauftragten

Der europäische Dachverband der Datenschutzbeauftragten (European Federation of Data Protection Officers (EFDPO)) hat den 25. Mai 2021 zum 1. Internationalen Tag der Datenschutzbeauftragten erklärt. Damit soll ... mehr


21.5.2021

TTDSG – Neues Gesetz zur Regelung des Datenschutzes in der Telekommunikation und bei Telemedien

Am 20. Mai 2021 hat der Bundestag eine Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien beschlossen. Das Gesetz soll am 1. Dezember 2021 in Kraft treten ... mehr


7.5.2021

6. Mai ist der Welt-Passwort-Tag

Am 6. Mai. 2021 war der Welt-Passwort-Tag. Dieser Tag soll das Bewusstsein dafür stärken, wie wichtig ein starkes Passwort im digitalen Alltag ist. Der Welt-Passwort-Tag wurde ... mehr


30.4.2021

BAG: Entscheidung über Recht auf Kopie i.R.d. Auskunftsanspruchs ehemaliger Beschäftigter

Die Reichweite des datenschutzrechtlichen Auskunftsanspruchs in der Ausformung des Rechts auf eine Kopie (Art. 15 Abs. 3 DSGVO) war jüngst Gegenstand einer Entscheidung des Bundesarbeitsgerichts ... mehr


16.4.2021

e-Privacy-Verordnung? Da war doch mal was mit Cookies 2.0

Es gibt mal wieder Neuigkeiten zum Stand der ePrivacy-Verordnung. Entgegen der zwischenzeitlichen Überlegung, den gesamten Gesetzgebungsprozess neu zu starten, hat man sich unter der aktuellen EU-Ratspräsidentschaft von Portugal offenbar auf einen Entwurf geeinigt, der Grundlage für die Trilog-Verhandlungen ... mehr


9.4.2021

LfD Niedersachsen: Prüfschema zur Erforderlichkeit einer Datenschutz-Folgenabschätzung

Die Landesbeauftragte für Datenschutz Niedersachsen (LfD Niedersachsen) hat eine Arbeitshilfe veröffentlicht, mit der die Notwendigkeit für eine Datenschutz-Folgenabschätzung geprüft werden kann. Das Prüfungsschema enthält ... mehr


26.3.2021

BSI: Neue Edition des IT-Grundschutz-Kompendiums

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version findet sich unter anderem ... mehr


19.3.2021

Microsoft Exchange Server mit Schwachstellen – Wie steht es mit der DSGVO-Meldepflicht?

Nach Information des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren Anfang März zehntausende Exchange Server in Deutschland über das Internet angreifbar und sind mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert worden. Davon betroffen sind Unternehmen und Organisationen jeder Größe ... mehr


5.3.2021

Google ab 2022 ohne personalisierte Werbung – Datenschutz durch Technikgestaltung?

Google wird ab nächstem Jahr das Tracking anpassen. Eine Nachverfolgung über mehrere Websites zu Werbezwecken soll nicht mehr stattfinden. Diese Meldung vom 3.3.2021 lässt aufhorchen. Sie passt aber zu der ... mehr


26.2.2021

Doch kein Bußgeld in Höhe von 14,5 Mio. Euro gegen Deutsche Wohnen SE?

Das Landgericht Berlin hat am 18. Februar 2021 das Bußgeldverfahren der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) gegen die Deutsche Wohnen SE eingestellt. In seiner Entscheidung geht das Gericht von einem Verfahrenshindernis aus ... mehr


12.2.2021

TTDSG – Gesetzentwurf zur Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien

Der Bundesgesetzgeber arbeitet an einer Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien. Die Bundesregierung hat am 10.2.2021 einen entsprechenden Gesetzesentwurf beschlossen ... mehr


5.2.2021

Vertragsgestaltung unter der DSGVO – Online-Seminar am 15. April 2021

Am 15. April 2021 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind Syndikusrechtsanwalt Thomas Fox, Leiter der Abteilung Recht der apoBank, und Rechtsanwalt Dr. Markus Lang von der Datenschutzrecht-Praxis. Weitere Informationen ... mehr


22.1.2021

WhatsApp: Neue AGB und Datenschutzrichtlinie – Grund zur Sorge?

Die Anfang 2021 angepassten AGB und Datenschutzrichtlinie von WhatsApp sorgen für große Diskussionen und Aufregung. Nutzer werden mit einem Pop-Up-Fenster um ihre Zustimmung gebeten. Ohne Zustimmung ist eine weitere Nutzung nicht möglich. Die hierfür maßgebliche Frist ... mehr


15.1.2021

Meldung von Datenschutzverletzungen – Leitlinien des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf seiner Richtlinien 01/2021 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Richtlinien sind explizit Beispiele für Meldungen nach Art. 33 und 34 Datenschutz-Grundverordnung (DSGVO). Sie sollen ... mehr


8.1.2021

Apple: Datenverarbeitung wird transparenter

Apple erhöht mit einem seit Mitte Dezember 2020 verfügbarem Update die Transparenz bei der Verarbeitung personenbezogener Daten. Auf den Produktseiten im App Store gibt es einen neuen Abschnitt, in dem die Entwickler ihre Datenschutzhinweise bereitstellen können... mehr


1.1.2021

Brexit – Zwischenlösung für Datentransfers in das Vereinigte Königreich

Die EU und das Vereinigte Königreich haben sich in dem am 24.12.2020 ausgehandelten Handels- und Kooperationsabkommen darauf geeinigt, Transfers personenbezogener Daten aus der EU in das Vereinigte Königreich ab dem 1.1.2021 für einen weiteren Übergangszeitraum von bis zu sechs Monaten zu erlauben ... mehr


       

Datenschutznews aus den Jahren 2020, 2019 und 2018

Datenschutznews aus den Jahren 2020, 2019 und 2018 finden Sie hier