Drittlandübermittlungen: Aktuelle Entwicklungen und Fragen

https://datenschutzgesetze.eu/dsgvo-13/#1-fMit dem Thema der Drittlandtransfers haben wir uns nach dem sogenannten Schrems II-Urteil des EuGH bereits häufiger in unseren Artikeln auseinandergesetzt  (siehe hierzu insbesondere unsere Beiträge vom 18.09.2020; 11.12.2020; 07.07.2021; 18.05.2022; 02.06.2022). Doch dieses Thema ist und bleibt spannend und es gibt immer wieder Neuigkeiten zu berichten. Insbesondere, solange der Nachfolger des Privacy Shields, das […]

Gesetzliche Regelung zur Einwilligungsverwaltung bei digitalen Diensten

Die lästigen Cookie-Banner bzw. komplexe Lösungen zur Einholung von Einwilligungserklärungen (Consent-Manager) im Rahmen der Nutzung von Diensten, die regelmäßig Cookies auf Webseiten einsetzen bzw. Daten auf Geräten der Nutzer abspeichern oder von den Geräten abrufen, dürften allgemein bekannt sein. Jede Person, die das Internet nutzt, kommt damit zwangsläufig in der einen oder anderen Form in […]

Datenverarbeitung im Rahmen der Rechtsverfolgung und -verteidigung

Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben wir im Rahmen der Durchführung von Schulungen und auch bei unseren Beratungsgesprächen recht früh gemerkt, dass die Regelungsgrundsätze der DSGVO und insbesondere der Rechtmäßigkeitsgrundsatz, der von Juristen als „Verbot mit Erlaubnisvorbehalt“ für Laien recht kryptisch umschrieben wird, auch unter Verweis auf die entsprechenden Normen nicht selbsterklärend […]

Berliner Datenschutzaufsicht veröffentlicht Checkliste zur Prüfung von Auftragsverarbeitungsverträgen

Die Berliner Datenschutzaufsichtsbehörde hatte Auftragsverarbeitungsverträge (AVV) von Webhostern und deren Kund*innen geprüft und die hierfür verwendete Checkliste nun der Allgemeinheit zur Verfügung gestellt. Die Aufsichtsbehörde prüft Vermutlich die meisten Firmen betreiben ihre Internetpräsenz oder ihren Webshop nicht selbst, sondern geben die Aufgabe an Dienstleister, sogenannte Webhoster, ab. Da hierbei in der Regel personenbezogene Daten der […]

Data Governance Act und Data Act: Neue Verordnungen in Sicht

Wer im Jahr 2018 dachte, mit der DSGVO hätten wir nun genug Regulierung zum Datenschutz, hat sich geirrt. Zum einen kam mit Wirksamwerden der DSGVO gleich noch ein neues Bundesdatenschutzgesetz (BDSG) sowie diverse Landesdatenschutzgesetze (LDSG). Zum anderen haben wir zum 01.12.2021 das TTDSG (der ausgeschriebene Name ist so lang, auf den verzichten wir hier) bekommen. […]

DSK veröffentlicht neue Orientierungshilfe für Direktmarketing

Im Februar 2022 hat die Datenschutzkonferenz (DSK) eine neue Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Orientierungshilfe baut auf der Orientierungshilfe 2018 und den Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) auf und richtet sich an all die Personen und Unternehmen, deren Geschäftsmodell die […]

Datenschutz im Bewerbungsverfahren

Der Personal- oder HR-Bereich ist in vielen Unternehmen derjenige Bereich, in dem die meisten und häufig gleichzeitig auch die sensibelsten Daten verarbeitet werden. Entsprechend gibt es dort viele datenschutzrechtliche Fragen bezüglich des richtigen, das heißt datenschutzkonformen, Umgangs mit den personenbezogenen Daten der Bewerber*innen. Werden diese Fragen nicht im Vorfeld geklärt, besteht die Gefahr, dass personenbezogene […]

Schadensersatzanspruch aus der DSGVO als Einnahmequelle?

Mit dem datenschutzrechtlichen Schadensersatzanspruch aus Art. 82 DSGVO haben wir uns in der Vergangenheit bereits mehrmals beschäftigt (hierzu siehe insbesondere unsere Artikel vom 17.09.2020 sowie vom 18.03.2021). Zuletzt haben wir darüber im Zusammenhang mit einer Entscheidung des LG München (AZ 3 O 17493/20) berichtet, die in Fachkreisen durchaus für Aufsehen gesorgt hat (hierzu vgl. unseren […]

Dürfen private Kontaktdaten Beschäftigter verarbeitet werden?

Bevor wir uns mit den Details dieses Themas beschäftigen, geben wir zunächst einen Überblick über die hierzu bestehende aktuelle Gesetzeslage. Dies hilft, die Situation und die bestehende Problematik besser nachvollziehen zu können. Der Beschäftigtendatenschutz ist aktuell in § 26 Bundesdatenschutzgesetz (BDSG) sowie für den öffentlichen Sektor in einer Reihe landesrechtlicher Gesetze nur sehr allgemein geregelt. […]

EDSA beschließt einheitliches Bußgeldberechnungsmodell für Datenschutzverstöße

Das Thema Bußgeld ist im Zusammenhang mit der DSGVO (Art. 83 ff DSGVO) nicht unbekannt. Bereits in der Vergangenheit haben wir zum Beispiel hier, hier und hier dazu berichtet. Nun gibt es wieder etwas Neues: Der Europäische Datenschutzausschuss (EDSA) hat am 12. Mai 2022 ein neues Bußgeldmodell in Form einer Leitlinie beschlossen, das vor allem […]