Corona-Auflagen: Restaurants vergessen Datenschutzhinweise
Restaurants und Dienstleister wieder geöffnet Alle Corona-Verordnungen der einzelnen Bundesländer haben mittlerweile die Öffnung von Gaststätten,Biergärten und Restaurants, wie auch von Friseuren und ähnlichen Dienstleistern, unter […]
Zum Blogbeitrag
Neuorganisation der Datenschutzaufsicht?
Das Land Niedersachsen hat einen Beschlussvorschlag erstellt, der die Datenschutzaufsicht in Deutschland neu ordnen soll. Demnach sollen die Bundesländer den Datenschutzbehörden die Aufsicht über Unternehmen, also […]
Zum Blogbeitrag
EDSA: Aktualisierte Leitlinien zur Cookie-Einwilligung
Am 05. Mai 2020 hat der Europäische Datenschutzausschuss (EDSA) seine Leitlinien zur Cookie-Einwilligung bei Internetseiten aktualisiert. Die Leitlinien sind bislang nur auf Englisch veröffentlicht worden. Wenn […]
Zum Blogbeitrag
Homeoffice braucht Datenschutz – trotz Corona
Homeoffice im Vormarsch Die Corona-Pandemie macht vieles anders. Dazu gehört auch eine neue Arbeitswirklichkeit, die oftmals aus der Not geboren wurde. Der Wunsch vieler Beschäftigter, von […]
Zum Blogbeitrag
Tracing-Apps: EDSA veröffentlicht Leitlinien
EDSA-Leitlinien für Tracing-Apps Tracing-Apps – Am 21.04.2020 hat der Europäische Datenschutzausschuss (EDSA) seine Leitlinien 04/2020 „on the use of location data and contact tracing tools in […]
Zum Blogbeitrag
Apps als Datenschleudern
Studie: Apps geben systematisch Nutzerdaten weiter Norwegische Verbraucherschützer haben nach Medienberichten eine neue Untersuchung zu Onlinewerbung („Out of Control“) veröffentlicht, in der sie vor den Folgen […]
Zum BlogbeitragCorona und der Datenschutz
Corona fordert den Datenschutz heraus Das Corona-Virus. Es hat uns alle im Griff. Diskutiert wird über alle möglichen Maßnahmen, um die Ausbreitung des Virus zu verlangsamen. […]
Zum Blogbeitrag
Zeiterfassung per Fingerprint ist unzulässig
ArbG Berlin: Zeiterfassung per Fingerprint ist unzulässig Das Arbeitsgericht Berlin hat mit Urteil vom 16.10.2019 (Aktenzeichen 29 Ca 5451/19) entschieden, dass die Arbeitszeiterfassung durch ein Zeiterfassungssystem […]
Zum Blogbeitrag
Zwangsgeld wegen unzureichender DSGVO Auskunft
Das Amtsgericht Wertheim hat mit einem Beschluss vom 12.12.2019 (Aktenzeichen 1 C 66/19) wegen unzureichend erteilter Auskunft des Verantwortlichen gemäß Artikel 15 DSGVO ein Zwangsgeld in […]
Zum Blogbeitrag
Gemeinsame Verantwortlichkeit Verleiher und Entleiher?
Wenn Daten von Arbeitnehmern verarbeitet werden, greift das Datenschutzrecht. Wenn ein Arbeitgeber einen Mitarbeiter anstellt, ist das noch verhältnismäßig einfach zu handhaben. In der Arbeitnehmerüberlassung wird […]
Zum Blogbeitrag
Mitarbeiterfotos auf Facebook: 1.000 Euro Schadensersatz
Schadensersatz für unzulässige Verwendung eines Mitarbeiterfotos auf firmeneigener Facebookseite Die DSGVO sieht nicht nur hohe Bußgelder vor. Es drohen auch saftige Schadensersatzansprüche. In diesem Fall zugunsten […]
Zum Blogbeitrag
Missbrauch von Kundendaten = fristlose Kündigung
SAP-Berater wegen Missbrauchs von Kundendaten zu Recht fristlos gekündigt (ArbG Siegburg , Urteil vom 15.01.2020 – 3 Ca 1793/19) Das Arbeitsgericht in Siegburg hat die fristlose […]
Zum Blogbeitrag
Erfahrungsbericht der Datenschutzkonferenz (DSK)
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (Datenschutzkonferenz, DSK) hat einen Erfahrungsbericht über die Anwendung der DSGVO erarbeitet. Dieser wurde auf der 98. […]
Zum Blogbeitrag
Was ist eigentlich eine Datenschutzfolgenabschätzung?
Mit Geltung der DSGVO wurde die Datenschutzfolgenabschätzung (DSFA) eingeführt (Artikel 35 DSGVO). Vergleichbar ist das Instrument mit der vorher nach altem Recht geltenden Vorabkontrolle nach § […]
Zum Blogbeitrag
Das Verarbeitungsverzeichnis – Wie wird es erstellt? Teil 5
In diesem Teil 5 der Anleitung, wie ein Verarbeitungsverzeichnis erstellt wird, will ich direkt im Anschluss an Teil 4 die weiteren inhaltlichen Anforderungen nennen. Zuletzt waren […]
Zum Blogbeitrag
“Pseudonymisierung” – Was bedeutet das eigentlich?
Ein Pseudonym kennt man am ehesten aus der Literatur. Ein Autor möchte nicht als Urheber eines Buches in Erscheinung treten und nutzt ein Pseudonym. Im Datenschutz […]
Zum Blogbeitrag
Werbeanrufe: Vorsicht mit dem Double Opt-In-Verfahren
Werbeanrufe: Wer seine Kunden zu Werbezwecken kontaktieren möchte, steht vor hohen Hürden: Dem Datenschutzrecht und dem Wettbewerbsrecht. Werbeanrufe und der Datenschutz Zunächst muss man die Telefonnummer […]
Zum Blogbeitrag
Das Verarbeitungsverzeichnis – Wie wird es erstellt? Teil 4
In den ersten drei Beiträgen zum Verarbeitungsverzeichnis nach DSGVO haben wir uns eher mit den grundlegenden Anforderungen, der Form und dem Sinn und Zweck des Verzeichnisses […]
Zum BlogbeitragBfDI: Bußgeld über stattliche 9,55 Millionen Euro verhängt
Der BfDI (der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit) hat gestern in einer Pressemitteilung verkündet, ein Bußgeld über stattliche 9,55 Millionen Euro verhängt zu haben. […]
Zum BlogbeitragDas Verarbeitungsverzeichnis – Wie wird es erstellt? Teil 3
Im zweiten Teil ging es um Sinn und Zweck des Verzeichnisses der Verarbeitungstätigkeiten. Und ich habe versucht klar zu machen, wie wichtig es ist, das Verarbeitungsverzeichnis […]
Zum Blogbeitrag