Cyber Security und Awareness-Kampagnen
Was meinen Sie: Wo liegen eigentlich die größten Risiken für Hackerangriffe im Unternehmen? In den IT-Systemen und Netzwerken oder eher vor dem Bildschirm? Es gibt hierzu verschiedene Statistiken mit unterschiedlichen Ergebnissen. Gemein ist jedoch all diesen Statistiken, dass der menschliche Faktor nicht zu unterschätzen ist. So ist die Mehrheit der erfolgreichen Attacken auf Unachtsamkeiten der […]
Zulässigkeit von Facebook-Fanpages – Urteil des VG Köln zur gemeinsamen Verantwortlichkeit
Über die datenschutzrechtlichen Diskussionen rund um Facebook-Fanpages haben wir schon öfter berichtet: etwa zu den Forderungen der Aufsichtsbehörden zur Abschaltung von Fanpages (hier), zur Frage einer datenschutzkonformen Nutzung (hier) sowie zu den Pflichten aus einer gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO (hier) und einem viel beachteten EuGH-Urteil (hier). Jetzt gibt es Neuigkeiten, die es in […]
EuGH-Urteil: Keine Pflicht zur Angabe der Anrede beim Ticketkauf
Warum diese Entscheidung wichtig ist Die Datenschutz-Grundverordnung (im Folgenden DSGVO) verlangt, dass Unternehmen personenbezogene Daten nur dann erheben und verarbeiten dürfen, wenn dafür eine rechtmäßige Grundlage besteht. Parallel definiert sie in Art. 5 weitere Grundsätze, die ebenfalls jederzeit einzuhalten sind. Einer dieser Grundsätze ist der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c […]
Google reCAPTCHA – interessante Entscheidung des Bundesverwaltungsgerichts Österreich (ÖBVwg)
Fiktive Kurzgeschichte zu einem Webseitenbesuch Stellen Sie sich vor: Der Montagmorgen beginnt wie gewohnt – leicht chaotisch. Die Kaffeemaschine gibt den Geist auf, der Hamster hat das WLAN-Kabel angeknabbert, und Sie stolpern halbwach zum Schreibtisch, um sich an die erste Aufgabe des Tages zu setzen. Ein Formular auf einer Webseite muss ausgefüllt werden, schnell und […]
Fallen beim E-Mail-Marketing gegenüber Bestandskunden
Neben dem leidlichen Cookie-Thema ist unser “zweitliebstes” Marketing-Thema die E-Mail-Werbung gegenüber Kund*innen und Interessent*innen. Hierum ranken sich einige Mythen, von denen zwei das Landgericht (LG) Paderborn am 12.03.2024 in seinem Urteil 2 O 325/23 aufgeklärt hat. Das Urteil liest sich, als hätten wir für einen Tag Richter*in spielen dürfen 😉 Was war geschehen? Wir machen […]
Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro
In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]
Das Recht auf Löschung und Backups – ein unlösbares Dilemma?
Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]
EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt
An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]
Recht auf Kopie: EuGH stärkt Auskunftsrecht ein weiteres Mal
Wir beginnen mal direkt mit einem Zitat, welches nicht aus der DSGVO stammt, obwohl es so klingt. Es stammt vielmehr aus Art. 8 Abs. 2 S. 2 der EU-Grundrechtecharta: Jede Person hat das Recht, Auskunft über diesie betreffenden erhobenen Daten zu erhalten Das Auskunftsrecht ist also ein Grundrecht. Konkretisiert wird das Grundrecht auf Auskunft in […]
Datenschutzabkommen zwischen der EU und den USA steht
Als Anfang des Jahres 2022 durch die EU-Kommission und den US-amerikanischen Präsidenten verkündet wurde, dass man sich über die wesentlichen Punkte eines neuen Datenschutzabkommens geeinigt habe, war die mediale Aufmerksamkeit groß. Beispielsweise hat die Tagesschau am 25.03.2022 darüber recht ausführlich hier berichtet. Insbesondere diejenigen Verantwortlichen in der EU, die Dienste von US-amerikanischen Unternehmen nutzen und […]