DSGVO-Bußgeld vorbeugend abwehren – geht das und wenn ja, wie?

Die Regelungen der Datenschutz-Grundverordnung (DSGVO) enthalten, wie es bei Gesetzen üblich ist, zahlreiche unbestimmte Rechtsbegriffe und sind auch im Übrigen nicht selbsterklärend. Wann ist eine technische bzw. organisatorische Maßnahme „geeignet“, ein „angemessenes“ Schutzniveau zu gewährleisten? Wann ist eine Maßnahme „erforderlich“?  Handelt es sich bei einer Verarbeitungstätigkeit eines Geschäftspartners um eine Auftragsverarbeitung gemäß Art. 28 DSGVO oder doch […]

Googles Cookie-Ersatz: FLoC – aus Datenschutzsicht eine Verbesserung?

Bereits im Jahr 2020 hatte Google angekündigt von den „üblichen“ Tracking-Cookies Abstand nehmen zu wollen. Mittlerweile folgen dieser Ankündigung erste Taten. Was erst einmal ganz positiv klingt, ist aus unserer Sicht aber nur eine geränderte Form der „Datenschutz-Hölle“. Einteilung in Kategorien FLoC ist die Abkürzung für „Federated Learning of Cohorts“, also das verteilte Lernen (oder […]

Unverschlüsselter Versand von E-Mails mit Einwilligung – immer noch ein Thema

Die Kommunikation per E-Mail ist seit Jahren (Jahrzehnten?) in der Berufswelt und auch im privaten Bereich angekommen. E-Mails sind sozusagen „Stand der Technik“ bezogen auf die zur Verfügung stehenden Kommunikationsmittel. Leider wurden sie in den 80er Jahren „erfunden“, zu einer Zeit also, in der nicht absehbar war, dass sie in der Zukunft (heute) auch über […]

Auskunftsanfragen von Polizei und anderen Behörden

In unserer täglichen Beratungspraxis kommt es immer wieder mal vor: Die Polizei oder das Ordnungsamt stehen bei unseren Mandanten vor der Tür oder ein Schreiben der Staatsanwaltschaft wird zugestellt. Es wird vom Unternehmen die Herausgabe von Daten zur Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder zur Strafvollstreckung verlangt. Schnell neigt man dazu, die Daten […]

Überprüfung, Bewertung und Evaluierung der TOM – es wird ernst

Gemäß Art. 32 Abs. 1 DSGVO (Datenschutz-Grundverordnung) haben alle Verantwortlichen und Auftragsverarbeiter die Pflicht, geeignete technische und organisatorische Maßnahmen (TOM) zu treffen, um ein dem Risiko angemessenes Schutzniveau im Rahmen der Verarbeitung der personenbezogenen Daten zu gewährleisten. Hinsichtlich der konkreten Maßnahmen, die in diesem Zusammenhang zu ergreifen sind, findet sich in der Verordnung jedoch keine […]

Ersatz immaterieller Schäden nach der DSGVO – aktuelle Entwicklungen

Erst vor kurzem haben wir uns im Zusammenhang mit den immateriellen Schadensersatzansprüchen nach der DSGVO gefragt, wie lange die (noch) relativ entspannte Situation voraussichtlich anhalten und wo die Reise in diesem Bereich hingehen würde (hierzu vgl. unseren Beitrag vom 17.09.2020). Nun gibt es seit einiger Zeit Bewegung in dieser Sache, über die es sich zu […]

Datenpannen – worauf kommt es jetzt an?

Mit dem Thema der Datenpannen (genauer: der Verletzung des Schutzes personenbezogener Daten) haben wir uns in mehreren Beiträgen bereits befasst (hierzu vgl. unsere Beiträge vom 19.11.2020; 28.06.2019; 23.03.2019). Kurz zur Erinnerung: Eine Datenpanne ist gem. Art. 33 DSGVO bei der zuständigen Aufsichtsbehörde zu melden, wenn die Datenschutzverletzung voraussichtlich zu einem Risiko für die Rechte und […]

Schon wieder Brexit – Angemessenheitsbeschluss für UK naht

Anfang Januar hatten wir über die Regelungen des UK-Handelsabkommens zum Datenschutz berichtet. Eine der Kernregelungen, die auch wieder eine zeitliche Unsicherheitskomponente gebracht hat, ist, dass die EU-Kommission den Auftrag erhalten hat, einen Angemessenheitsbeschluss (gem. Art. 45 DSGVO) „zu produzieren“. Wir erinnern uns an Japan, dort hat es Jahre gedauert, bis der Beschluss erging. Für UK […]

Tracking im Newsletter – die Risiken

Die meisten von uns haben irgendwann in ihrem Leben schon einmal einen Newsletter abonniert. Diese werden zu unterschiedlichsten Themen herausgegeben, sind häufig informativ und liefern aktuelle Informationen. Auch wir haben zahlreiche Newsletter abonniert, sowohl im Privaten, als auch zu Datenschutzthemen. Newsletter sind üblicherweise kostenlos und liefern häufig nützlichen und/oder wertvollen Content. Anbieter solcher Services verfolgen […]

Aufsicht prüft Tracking-Tools und Drittanbieterdienste auf Webseiten

Das Thema Cookies und Drittanbieterdienste bleibt insbesondere nach der Entscheidung des Europäischen Gerichtshofs (EuGH) und anschließend des Bundesgerichtshofs (BGH) nach wie vor ein schwieriges und für alle Beteiligten anstrengendes Thema. Es ist zu beobachten, dass viele Verantwortliche versuchen, die höchstrichterliche Rechtsprechung umzusetzen, doch die richtige Umsetzung gelingt nach unseren Beobachtungen und Einschätzungen in vielen Fällen […]