Auftragsverarbeitungsverträge – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung

Über die Kontrolle von Auftragsverarbeitern und (Unter-)Auftragnehmern haben wir bereits in einem früheren Beitrag berichtet (hier). Wichtig im Zusammenhang mit der Beauftragung von Auftragsverarbeitern ist unter anderem die Gewährleistung der Umsetzung adäquater technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 Abs. 1 DSGVO. Auch das OLG Dresden (Urteil vom 15. Oktober 2024, Az. 4 U […]

OLG Schleswig zur DSGVO: Wann ist Ende-zu-Ende-Verschlüsselung notwendig?

Der Fall Im Dezember 2024 hat das Oberlandesgericht Schleswig ein wegweisendes Urteil (12 U 9/24) zur Notwendigkeit von E-Mail-Verschlüsselung erlassen, das erhebliche Auswirkungen darauf haben kann, wie Unternehmen künftig mit ihren Kund*innen kommunizieren. Der dem Urteil vorausgegangene Sachverhalt betraf ein Unternehmen, das eine Rechnung in Höhe von 15.385,78 EUR per E-Mail an eine Kundin (Verbraucherin) […]

Fehlender Auftragsverarbeitungsvertrag begründet Schadenersatzanspruch

Bereits mehrfach waren interessante Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO Gegenstand unserer Artikel – so beispielsweise hier: Auftragsverarbeitung – Kontrolle der (Unter)-Auftragnehmer Auftragsverarbeitungsvertrag durch Nichthandeln und ohne Unterschrift? „Was tun, wenn die Kette reißt?“ Eine Geschichte aus der Praxis Stellen Sie sich vor, Sie nutzen einen beliebten Streaming-Dienst. Alles läuft reibungslos – bis zu […]

Weiterleitung von E-Mails an die private Adresse – ist das zulässig?

In diesem Beitrag tauchen wir in die spannende Welt der E-Mails ein. Konkret geht es um die Frage: Darf ich dienstliche E-Mails an meine private Adresse weiterleiten? Vielleicht haben sie das auch schon mal gemacht – aus Bequemlichkeit, um flexibel zu bleiben oder weil sie dachten, es sei doch so praktisch. Gerade in Zeiten von […]

Dürfen Dienstleister im Gesundheitswesen eingesetzt werden?

Grundsätzlich dürfen Verantwortliche Dienstleistungen im Rahmen einer Auftragsverarbeitung auslagern, also von externen Dienstleistern erledigen lassen. Einen besonderen Grund oder gar eine besondere Rechtsgrundlage für eine solche Auslagerung benötigt man nicht. Man kann dies einfach tun, wenn man es möchte. In der Regel werden es Effizienz- oder Kostengründe sein, die eine solche Auslagerung sinnvoll erscheinen lassen. […]

Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

Ist die Einwilligung in den Verzicht auf Datenschutz möglich?

„Mehrere Beschwerden wurden bei uns eingereicht laut denen verschiedene Arztpraxen Arbeitsunfähigkeitsbescheinigungen bzw. Rezepte zur Abholung durch deren Patient:innen an der Außenseite der Praxistüre angebracht hatten bzw. auf dem Tisch vor der Praxistür auslegten. Teilweise wurde dies auch um weitere Patientenunterlagen zur Abholung wie Überweisungen oder Krankenkarten zum Einlesen erweitert.“ Die Bayerische Datenschutzaufsichtsbehörde für den nichtöffentlichen […]

Warum 2-Faktor-Authentifizierung (2FA) wichtig ist

Rund zwei Millionen Menschen in Deutschland sind im vergangenen Jahr Opfer eines Betrugsversuchs mit ihrem Smartphone geworden. Das ist jede*r fünfte Erwachsene. Bei den unter 30-Jährigen sind es sogar 30 Prozent. Die Dunkelziffer dürfte noch höher liegen, denn viele Opfer von Cyberkriminalität merken gar nicht, dass ihr Konto oder Gerät gehackt wurde. Warum ist mehr […]