“Do-Not-Track“ – das Aus für Consent-Manager?

Haben Sie sich schon mal durch die Einstellungen Ihres Internet-Browsers geklickt? Vielleicht ist Ihnen dabei ja diese verheißend klingende „Do-Not-Track“-Einstellung aufgefallen, die man anklicken kann. Welche rechtliche Bedeutung kommt dieser „Do-Not-Track“-Einstellung zu, die Nutzer*innen in ihrem Browser aktivieren können? Mit dieser Frage hatte sich im Kern das LG Berlin (Az.: 16 O 420/19) zu befassen, […]

Ist die Einwilligung in den Verzicht auf Datenschutz möglich?

„Mehrere Beschwerden wurden bei uns eingereicht laut denen verschiedene Arztpraxen Arbeitsunfähigkeitsbescheinigungen bzw. Rezepte zur Abholung durch deren Patient:innen an der Außenseite der Praxistüre angebracht hatten bzw. auf dem Tisch vor der Praxistür auslegten. Teilweise wurde dies auch um weitere Patientenunterlagen zur Abholung wie Überweisungen oder Krankenkarten zum Einlesen erweitert.“ Die Bayerische Datenschutzaufsichtsbehörde für den nichtöffentlichen […]

Schulungen und Sensibilisierungen der Beschäftigten

In unserer digitalisierten Welt sind Daten zu einem der wertvollsten Güter von Unternehmen geworden. Gleichzeitig sind Datenschutzverletzungen und -skandale oder Datenpannen zu einem ernsthaften Risiko für die Reputation und die finanzielle Stabilität von Unternehmen geworden. Wie können die Unternehmen sicherstellen, dass ihre Beschäftigten weder bewusst noch unbewusst Datenschutzverstöße begehen, die nachteilige Konsequenzen für den Verantwortlichen […]

Kann das Data Privacy Framework wirklich als Grundlage für die Übermittlung in die USA genutzt werden?

Kurzer Spoiler für alle, die nicht zu viel lesen wollen: Die Antwort lautet “ja”. Weitere Details beziehungsweise Hintergründe finden sich dann im folgenden Text. Seit dem 10. Juli 2023 gilt der neue Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (DPF) für Datentransfers in die USA für Unternehmen, die den Zertifizierungsprozess durchlaufen haben. Die Verhandlungen zwischen der EU-Kommission […]

Anpassung des BDSG geplant

Das vollkommen neu gestaltete Bundesdatenschutzgesetz (BDSG) trat am 25.05.2018 gemeinsam mit dem Wirksamwerden der DSGVO in Kraft. Seitdem gab es einiges an Urteilen zur Auslegung der Regelungen sowie auch zur Konformität mit dem eurpoäischen Recht. Insbesondere urteilte der Europäische Gerichtshof (EuGH) bereits kurz nach Inkrafttreten des BDSG zu Widersprüchen des § 4 BDSG mit den […]

Datenschutz-Folgenabschätzung für Hinweisgebersysteme

Das Hinweisgeberschutzgesetz (HinSchG) ist am 02. Juli 2023 in Kraft getreten. Wir haben darüber bereits hier und hier darüber berichtet. Gleich zu Beginn ein kurzer Exkurs: Hinter dem obigen Link ins HinSchG finden Sie unsere neue Website www.datenschutzgesetze.eu. Es handelt sich um ein neues Portal für in Deutschland datenschutzrelevante Gesetze. Diese Website bietet Ihnen ganz neue Möglichkeiten, Texte innerhalb dieser Gesetze zu […]

Das dritte Geschlecht im Bereich des Datenschutzes

Ganz offiziell ist das dritte Geschlecht in der Lebenswirklichkeit und in der öffentlichen Wahrnehmung in Deutschland mit dem „Gesetz zur Änderung der in das Geburtenregister einzutragenden Angaben“ angekommen (siehe Online-Beitrag der Tagesschau vom 15.08.2018). Mit diesem Gesetz wurde das Personenstandsgesetz (PStG) Ende 2018 angepasst und damit die entsprechende Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 10. Oktober […]

Videokonferenzsysteme von US-Anbietern / Datenübermittlung in die USA

Bisher war der Einsatz von Videokonferenztools wie z.B. ZOOM, Microsoft Teams (MS Teams) oder auch Google Meet, die durch Unternehmen betrieben werden, die ihren Sitz in den USA haben, problematisch, da die Datenübermittlung an die entsprechenden Dienstanbieter nicht ohne weiteres möglich war. Drittlandübermittlung in ein unsichers Drittland fand regelmäßig in einem (dunklen) Graubereich und mit […]

Datenschutzgesetze – wo findet man die eigentlich am besten?

Welche Anbieter nutzen Sie, wenn Sie Datenschutzgesetze im Internet nachschlagen möchten? Welchen Anbieter nutzen Sie, wenn Sie in einer E-Mail, im Internet oder wo auch immer auf ein Datenschutzgesetz verlinken möchten? Häufig nimmt man die offizielle Seite des Bundesamtes für Justiz – zu finden unter gesetze-im-internet.de. Da es sich hierbei aber um die Veröffentlichung einer […]

Der kleine TOM mal wieder – was ist besser? Technische oder organisatorische Maßnahmen?

Von unseren Mandantinnen hören wir häufiger Aussagen, wie: “Also TOM ist ja wirklich unerträglich”. Gemeint ist natürlich nicht das Patenkind, sondern die unter anderem in Art. 32 DSGVO geforderten technischen und organisatorischen Maßnahmen, kurz TOM. Zu diesen hatten wir in der Vergangenheit bereits mehrere Artikel veröffentlicht, zum Beispiel hier und hier. Wir sind in diesen […]