Nutzung der IT-Infrastruktur des Arbeitgebers durch den Betriebsrat
Die Nutzung der IT-Infrastruktur des Arbeitgebers durch den Betriebsrat ist ein Thema, das datenschutzrechtliche Herausforderungen mit sich bringt. Im Rahmen einer Beschwerde hat sich der Hamburger Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in seinem 32. Tätigkeitsbericht 2023 mit der Frage befasst, ob und unter welchen Voraussetzungen die Nutzung der IT-Infrastruktur des Arbeitgebers durch den Betriebsrat […]
Aktuelle Urteile zum Schadenersatz bei Datenschutzverstößen
Für Unternehmen bringt die Datenschutz-Grundverordnung (DSGVO) eine Vielzahl von Plichten mit sich, um den Schutz personenbezogener Daten zu gewährleisten. Doch was passiert, wenn gegen diese Vorschriften verstoßen wird? Und wann haben betroffene Personen Anspruch auf Schadenersatz? Diese Fragestellungen sind immer wieder durch Gerichte zu beantworten und im Jahr 2024 haben bereits mehrere deutsche Gerichte Urteile […]
Neues zum Auskunftsrecht der DSGVO
Zum Auskunftsrecht aus Art. 15 DSGVO haben wir schon recht viele Beiträge veröffentlicht. Mit den Grundlagen beim Recht auf Auskunft haben wir uns in unserem Artikel vom 01.08.2019 im Rahmen unserer Serie zu den Betroffenenrechten ausführlich auseinandergesetzt. In einer Reihe weiterer Beiträge haben wir uns jeweils mit Spezialfragen beschäftigt. Hierzu verweisen wir gerne auf folgende […]
DSA / TMG / TDDDG / TTDSG / DDG / TMG / NetzDG
Na, hat Sie die Überschrift verwirrt? Vermutlich schon. Wir versuchen mal etwas Licht ins Dunkel zu bringen. Sie werden es vermutlich schon geahnt haben – es geht (mal wieder) um neue Gesetze und Änderungen an bestehenden Gesetzen, die der Gesetzgeber für uns bereithält. Doch nun der Reihe nach: DSA „DSA“ steht für Digital Services Act […]
Fallen beim E-Mail-Marketing gegenüber Bestandskunden
Neben dem leidlichen Cookie-Thema ist unser “zweitliebstes” Marketing-Thema die E-Mail-Werbung gegenüber Kund*innen und Interessent*innen. Hierum ranken sich einige Mythen, von denen zwei das Landgericht (LG) Paderborn am 12.03.2024 in seinem Urteil 2 O 325/23 aufgeklärt hat. Das Urteil liest sich, als hätten wir für einen Tag Richter*in spielen dürfen 😉 Was war geschehen? Wir machen […]
Technische und organisatorische Maßnahmen (TOM): Mehr als nur eine Datenschutzanforderung
Die “technischen und organisatorischen Maßnahmen (TOM)“ werden häufig ausschließlich als eine Anforderung des Datenschutzes gesehen, da es sich um eine Forderung aus Art. 24 Abs. 1 DSGVO gegenüber den Verantwortlichen handelt, geeignete TOM umzusetzen. Auch Art. 32 Abs. 1 DSGVO fordert die Umsetzung solcher Maßnahmen, und dies nicht nur von den Verantwortlichen, sondern auch von […]
Aufgezwungene Daten besonderer Kategorien
Die Verarbeitung besonderer Kategorien personenbezogener Daten hatten wir schon häufig in unseren Beiträgen thematisiert. So beispielsweise hier, hier oder hier. Was sind besondere Kategorien personenbezogener Daten? Die Kurzzusammenfassung lautet so: Die DSGVO erklärt einige Kategorien personenbezogener Daten für besonders sensibel und erlaubt deren Verarbeitung nur unter sehr strengen Voraussetzungen. Hierzu werden diese Kategorien in Art. […]
Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro
In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]
Geltung der Ausnahmeregelungen bei Drittlandübermittlungen
Das Thema der Übermittlung personenbezogener Daten in ein Drittland – also ein Land außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO) – ist insbesondere nach dem aktuellen Angemessenheitsbeschluss der Europäischen Kommission für die USA vom 10.07.2023 in den Medien aktuell nicht besonders stark vertreten. Der vorgenannte Beschluss der EU-Kommission ermöglicht Übermittlung personenbezogener Daten an selbstzertifizierte US-Organisationen, die […]
Der Google ConsentMode v2
Ab März 2024 verlangt Google, den Google ConsentMode v2 bei Google Analytics verpflichtend einzusetzen, wenn weiterhin eine Erfolgsmessung bei Google Ads möglich sein soll. Hintergrund ist laut Google, dass es gemäß dem Digital Markets Act (DMA) der EU durch die Kommission als sogenannter Gatekeeper benannt wurde. Damit hat Google erweiterte Anforderungen zu erfüllen. Gatekeeper (in […]