Urteil des OLG Dresden: Warum der Datenschutz auch beim Abschied nicht vergessen werden darf 😊
Ein aktuelles Urteil des Oberlandesgerichts (OLG) Dresden (Az.: 4 U 940/24) erinnert uns daran, dass Datenschutz mehr ist als nur der Schutz der Daten im laufenden Betrieb. Es geht um das ganze Paket – vom Anfang einer Zusammenarbeit mit Dienstleistern, insbesondere Auftragsverarbeitern, bis zu deren Ende. Das Gericht hat klargestellt, dass Unternehmen auch nach dem […]
Was Online-Shops wissen müssen: EuGH-Urteil zu Gesundheitsdaten
Die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO ist nur unter besonderen Umständen erlaubt. Da es hierzu immer wieder interessante Neuigkeiten und Gerichtsurteile gibt, hatten wir dieses Thema schon häufiger in unseren Beiträgen. So beispielsweise hier, hier, hier oder hier. Nun gibt es mal wieder was Neues zu diesem Thema. Kein […]
Anpassungsbedarf durch das Bürokratieentlastungsgesetz
[Update vom 29.10.2024]Heute wurde das Gesetz im Bundesgesetzblatt verkündet. Damit sind die im Beitrag angegebenen Daten nicht mehr „voraussichtlich“, sondern fix und zum 01.01.2025 ändern sich die Aufbewahrungsfristen wie im Beitrag angegeben.[Update Ende] Am 18.10.2024 passierte der Entwurf der Bundesregierung zum vierten Bürokratieentlastungsgesetz den Bundesrat. Diesen Entwurf des aktuellen Bürokratieentlastungsgesetzes, das als ein sogenanntes Artikelgesetz […]
Privacy by Design und Privacy by Default
Datenschutz spielt in der heutigen digitalen Welt eine wichtige Rolle. Insbesondere Unternehmen stehen vor der Herausforderung, personenbezogene Daten nicht nur während der Verarbeitung angemessen zu schützen, sondern den Datenschutz bereits in der Planungsphase technischer Systeme und sonstiger Verarbeitungsprozesse zu berücksichtigen. Die Datenschutz-Grundverordnung (DSGVO) stellt dabei klare Anforderungen: Art. 25 fordert Datenschutz durch Technikgestaltung (Privacy by […]
Weiterleitung von E-Mails an die private Adresse – ist das zulässig?
In diesem Beitrag tauchen wir in die spannende Welt der E-Mails ein. Konkret geht es um die Frage: Darf ich dienstliche E-Mails an meine private Adresse weiterleiten? Vielleicht haben sie das auch schon mal gemacht – aus Bequemlichkeit, um flexibel zu bleiben oder weil sie dachten, es sei doch so praktisch. Gerade in Zeiten von […]
NIS-2 – ein neues Gesetz und to-dos im Bereich der IT-Sicherheit
Die Cyber- und Computerkriminalität bedroht IT-Systeme weltweit von Jahr zu Jahr immer stärker. Auch in Deutschland nehmen die Angriffe stetig zu. Nach Angaben der Statista GmbH (Statista) sind im Jahr 2022 über 21 Millionen Menschen bundesweit Opfer eines Cyberangriffs geworden, wobei der überwiegende Anteil der Straftaten laut Statista Betrugsdelikte waren, bei denen sogenannte „Phishing-Angriffe“ stattfanden. […]
Bußgelder wegen mangelnder Einbindung der*des Datenschutzbeauftragten
Es ist passiert. Und zwar nicht nur ein Mal. Und auch in mehreren EU-Mitgliedsstaaten. Auch in Deutschland. Und es kann teuer werden. Aber von Anfang an. Wir erleben es ab und zu, glücklicherweise nicht allzu häufig: Wir bekommen Anfragen von Interessenten, ob wir den Datenschutzbeauftragten stellen möchten und im Angebotsprozess wird irgendwann die Frage gestellt […]
Verarbeitung von Daten Verstorbener: Postmortaler Datenschutz
In unserer Beratungspraxis erreichen uns immer wieder Anfragen zum Umgang mit Daten von verstorbenen Personen. Es gibt Unsicherheiten, ob und wieweit der Datenschutz Berücksichtigung findet beziehungsweise finden muss. Werfen wir einen Blick auf die Pflichten und Rechte, die sich ergeben. Rechtliche Grundlagen Art. 4 Nr. 1 DSGVO nutzt den Rechtsbegriff „natürliche Person“. Damit sind lebende […]
Dürfen Dienstleister im Gesundheitswesen eingesetzt werden?
Grundsätzlich dürfen Verantwortliche Dienstleistungen im Rahmen einer Auftragsverarbeitung auslagern, also von externen Dienstleistern erledigen lassen. Einen besonderen Grund oder gar eine besondere Rechtsgrundlage für eine solche Auslagerung benötigt man nicht. Man kann dies einfach tun, wenn man es möchte. In der Regel werden es Effizienz- oder Kostengründe sein, die eine solche Auslagerung sinnvoll erscheinen lassen. […]
Verschlüsselung – meist umständlich, aber dennoch wichtig!
In der heutigen digitalen Welt ist der Schutz sensibler Daten unerlässlich, sowohl für Unternehmen als auch für Behörden. Ein zentraler Bestandteil des Datenschutzes ist die Verschlüsselung, wird sie doch in Art. 32 Abs. 1 lit. a DSGVO sogar explizit erwähnt. Richtig eingesetzte Verschlüsselung dient der Sicherstellung der sogenannten „CIA-Triade“. Nein, hierbei handelt es sich weder […]