Datenübermittlung in die USA – Privacy Shield-Nachfolger

Mit der Problematik der Datenübermittlung in Drittländer und insbesondere in die USA haben wir uns in der letzten Zeit aus gegebenen Anlässen bereits häufiger befassen dürfen (beispielsweise zuletzt hier mit weiterführenden Hinweisen). Die Rechtslage im Bereich der Drittlandtransfers ist zwar nach wie vor unklar und es gibt weiterhin viele offene Fragen im Zusammenhang mit der […]

Umsetzung der Whistleblower-Richtlinie: Gesetzgebungsverfahren zum Hinweisgeberschutzgesetz

Die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937), die bereits im Jahr 2019 verabschiedet wurde, hätte bis zum 17.12.2021 in den Mitgliedstaaten – und damit auch in Deutschland – in nationales Recht umgesetzt werden müssen. Da Deutschland die EU-Whistleblower-Richtlinie nicht rechtzeitig umgesetzt hatte, wurde die EU-Kommission Ende Januar 2022 aktiv und hat ein förmliches Vertragsverletzungsverfahren gegen Deutschland (und […]

Rechtssichere Auftragsverarbeitung durch genehmigte Verhaltensregeln

Viele Unternehmen setzen im Rahmen ihrer geschäftlichen Tätigkeit Dienstleister ein, die in ihrem Auftrag personenbezogene Daten nach Weisung verarbeiten. Dabei gelten im Rahmen der Auftragsverarbeitung sehr strenge Vorgaben der Datenschutz-Grundverordnung (DSGVO), die zu beachten sind. Insbesondere müssen die Verantwortlichen, um das Auftragsverarbeitungsverhältnis rechtssicher zu gestalten, mit ihren Auftragsverarbeitern einen in Art. 28 DSGVO zwar abstrakt […]

Können Mitglieder oder Kund*innen per E-Mail angeschrieben werden?

In unserer Beratungspraxis ist die Frage, ob und wie Kund*innen oder Mitglieder per Telefon, E-Mail, SMS oder auch über Messengerdienste wie WhatsApp kontaktiert werden dürfen, immer wieder Thema. Neben der DSGVO ist insbesondere bei Werbung auch das Gesetz gegen den unlauteren Wettbewerb (UWG) und hier speziell die §§  7 und 7a zu beachten. Hierzu haben […]

DSK verbietet (mehr oder weniger) den Einsatz von Microsoft 365

Die Datenschutz Aufsichtsbehörden in Deutschland sehen den Einsatz von Microsoft 365 im Unternehmen kritisch. Dies liegt primär daran, dass Microsoft sogenannte Telemetriedaten sammelt und diese für eigene Zwecke verwendet. Dieser Vorgang lässt sich nicht deaktivieren und ist schwer zu kontrollieren. Dadurch überschreitet Microsoft nach Auffassung der Aufsichtsbehörden seine Kompetenzen als Auftragsverarbeiter und verstößt gegen Art. […]

Umgang mit Listen von Teilnehmer*innen in der Praxis

Ein Thema, welches häufig bei der Planung eines Seminars oder einer Unterweisung aufkommt, ist der Umgang mit der Anwesenheitsplanung und -dokumentation. Dürfen Listen der Teilnehmer*innen überhaupt geführt und wenn ja, anderen Personen wie beispielsweise den Referent*innen zugänglich gemacht werden? Jeder kennt die Listen, welche meist in Papierform durch die Reihen gehen. In diese Liste sollen […]

EuGH entscheidet über den Umgang mit Löschbegehren betroffener Personen

In Belgien nahm ein Fall seinen Anfang, der durch eine aktuelle Entscheidung des EuGH (Rechtssache C‑129/21; Proximus gegen die belgische Datenschutzaufsicht „Gegevensbeschermingsautoriteit“ (GBA)) für ganz Europa von großer Relevanz sein dürfte, wie so viele andere Entscheidungen des EuGH natürlich auch. Insbesondere ging es in dem nun entschiedenen Fall um den Umgang mit Löschbegehren von betroffenen […]

„DSGVO-konform“ – nur ein Werbegag?

In der Praxis kann immer wieder beobachtet werden, dass bei Produkten wie Cloud-Diensten, CRM- oder ERP-Systemen, Personalverwaltungssoftware oder auch Hardware, bei deren Verwendung personenbezogene Daten verarbeitet werden, die Unternehmen ihre Angebote mit dem Hinweis oder auch einem Siegel wie beispielswiese „DSGVO-konform“, „DSGVO-compliant“, „100 % DSGVO-Compliance“, „garantierte DSGVO-Konformität“ versehen. Durch solche Botschaften werden insbesondere Verantwortliche angesprochen, […]

Einsicht in die Personalunterlagen durch Vorgesetzte

Im Rahmen eines Beschäftigungsverhältnisses finden viele einzelne Vorgänge statt, die in irgendeiner Form – meist in einer Personalakte – dokumentiert werden und den Führungskräften als Grundlage für Entscheidungen dienen. Dabei entfalten diese Entscheidungen vor allem im Bereich des Zivilrechts und hier insbesondere des Arbeitsrechts Rechtsfolgen und dies sowohl für das Unternehmen als auch für die […]

Das Dilemma mit den “technisch notwendigen” Diensten und Cookies

Seit Monaten werden wir auf Webseiten mit Popups “beglückt”, die uns um die Einwilligung zu unterschiedlichsten Dingen bitten. Wir haben in der Vergangenheit einige Artikel veröffentlicht, die sich mit den Aspekten dieser sogenannten Consentmanager (häufig auch fälschlicherweise als Cookiebanner oder ähnlich bezeichnet) beschäftigen (siehe zum Beispiel hier, hier und hier). Zusammenfassend (und für diesen Artikel […]