Neues zum Auskunftsrecht aus der DSGVO

Zum Auskunftsrecht aus Art. 15 DSGVO haben wir schon recht viele Beiträge veröffentlicht. Mit den Grundlagen beim Recht auf Auskunft haben wir uns in unserem Artikel vom 01.08.2019 im Rahmen unserer Serie zu den Betroffenenrechten ausführlich auseinandergesetzt. In einer Reihe weiterer Beiträge haben wir uns jeweils mit Spezialfragen beschäftigt. Hierzu verweisen wir gerne auf folgende […]

DSA / TMG / TDDDG / TTDSG / DDG / TMG / NetzDG

Na, hat Sie die Überschrift verwirrt? Vermutlich schon. Wir versuchen mal etwas Licht ins Dunkel zu bringen. Sie werden es vermutlich schon geahnt haben – es geht (mal wieder) um neue Gesetze und Änderungen an bestehenden Gesetzen, die der Gesetzgeber für uns bereithält. Doch nun der Reihe nach: DSA „DSA“ steht für Digital Services Act […]

Fallen beim E-Mail-Marketing gegenüber Bestandskunden

Neben dem leidlichen Cookie-Thema ist unser “zweitliebstes” Marketing-Thema die E-Mail-Werbung gegenüber Kund*innen und Interessent*innen. Hierum ranken sich einige Mythen, von denen zwei das Landgericht (LG) Paderborn am 12.03.2024 in seinem Urteil 2 O 325/23 aufgeklärt hat. Das Urteil liest sich, als hätten wir für einen Tag Richter*in spielen dürfen 😉 Was war geschehen? Wir machen […]

Technische und organisatorische Maßnahmen (TOM): Mehr als nur eine Datenschutzanforderung

Die “technischen und organisatorischen Maßnahmen (TOM)“ werden häufig ausschließlich als eine Anforderung des Datenschutzes gesehen, da es sich um eine Forderung aus Art. 24 Abs. 1 DSGVO gegenüber den Verantwortlichen handelt, geeignete TOM umzusetzen. Auch Art. 32 Abs. 1 DSGVO fordert die Umsetzung solcher Maßnahmen, und dies nicht nur von den Verantwortlichen, sondern auch von […]

Aufgezwungene Daten besonderer Kategorien

Die Verarbeitung besonderer Kategorien personenbezogener Daten hatten wir schon häufig in unseren Beiträgen thematisiert. So beispielsweise hier, hier oder hier. Was sind besondere Kategorien personenbezogener Daten? Die Kurzzusammenfassung lautet so: Die DSGVO erklärt einige Kategorien personenbezogener Daten für besonders sensibel und erlaubt deren Verarbeitung nur unter sehr strengen Voraussetzungen. Hierzu werden diese Kategorien in Art. […]

Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Hierüber hat die CNIL eine entsprechende Information auf ihrer Webseite hier veröffentlicht. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 […]

Geltung der Ausnahmeregelungen bei Drittlandübermittlungen

Das Thema der Übermittlung personenbezogener Daten in ein Drittland – also ein Land außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO) – ist insbesondere nach dem aktuellen Angemessenheitsbeschluss der Europäischen Kommission für die USA vom 10.07.2023 in den Medien aktuell nicht besonders stark vertreten. Der vorgenannte Beschluss der EU-Kommission ermöglicht Übermittlung personenbezogener Daten an selbstzertifizierte US-Organisationen, die […]

Der Google ConsentMode v2

Ab März 2024 verlangt Google, den Google ConsentMode v2 bei Google Analytics verpflichtend einzusetzen, wenn weiterhin eine Erfolgsmessung bei Google Ads möglich sein soll. Hintergrund ist laut Google, dass es gemäß dem Digital Markets Act (DMA) der EU durch die Kommission als sogenannter Gatekeeper benannt wurde. Damit hat Google erweiterte Anforderungen zu erfüllen. Gatekeeper (in […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

Der Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS)

Für Organisationen und Unternehmen ist es von entscheidender Bedeutung, angemessene Sicherheitsmaßnahmen zu implementieren, um die Vertraulichkeit, Integrität und Verfügbarkeit der ihnen anvertrauten personenbezogenen Daten zu gewährleisten. In diesem Blogbeitrag wollen wir einen ausführlichen Blick auf den Prozess zur Auswahl angemessener Sicherungsmaßnahmen werfen, wie er vom Landesbeauftragten für Datenschutz Niedersachsen (LfDI) empfohlen wird. Ein wichtiger Bestandteil […]