Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Hierüber hat die CNIL eine entsprechende Information auf ihrer Webseite hier veröffentlicht. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt

An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]

Schulungen und Sensibilisierungen der Beschäftigten

In unserer digitalisierten Welt sind Daten zu einem der wertvollsten Güter von Unternehmen geworden. Gleichzeitig sind Datenschutzverletzungen und -skandale oder Datenpannen zu einem ernsthaften Risiko für die Reputation und die finanzielle Stabilität von Unternehmen geworden. Wie können die Unternehmen sicherstellen, dass ihre Beschäftigten weder bewusst noch unbewusst Datenschutzverstöße begehen, die nachteilige Konsequenzen für den Verantwortlichen […]

EuGH entscheidet über den Umgang mit Löschbegehren betroffener Personen

In Belgien nahm ein Fall seinen Anfang, der durch eine aktuelle Entscheidung des EuGH (Rechtssache C‑129/21; Proximus gegen die belgische Datenschutzaufsicht „Gegevensbeschermingsautoriteit“ (GBA)) für ganz Europa von großer Relevanz sein dürfte, wie so viele andere Entscheidungen des EuGH natürlich auch. Insbesondere ging es in dem nun entschiedenen Fall um den Umgang mit Löschbegehren von betroffenen […]

„DSGVO-konform“ – nur ein Werbegag?

In der Praxis kann immer wieder beobachtet werden, dass bei Produkten wie Cloud-Diensten, CRM- oder ERP-Systemen, Personalverwaltungssoftware oder auch Hardware, bei deren Verwendung personenbezogene Daten verarbeitet werden, die Unternehmen ihre Angebote mit dem Hinweis oder auch einem Siegel wie beispielswiese „DSGVO-konform“, „DSGVO-compliant“, „100 % DSGVO-Compliance“, „garantierte DSGVO-Konformität“ versehen. Durch solche Botschaften werden insbesondere Verantwortliche angesprochen, […]

Auskunftsersuchen vor Löschbegehren – ist das schlau?

Jede betroffene Person hat zahlreiche Rechte, darunter das Recht auf Auskunft (dazu haben wir im Rahmen unserer Serie zu den Betroffenenrechten hier bereits berichtet) und das Recht auf Löschung, wenn die Daten zum Beispiel für die Zwecke, zu denen sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr benötigt werden (dazu haben wir hier […]

DSK veröffentlicht neue Orientierungshilfe für Direktmarketing

Im Februar 2022 hat die Datenschutzkonferenz (DSK) eine neue Orientierungshilfe zur Verarbeitung von personenbezogenen Daten für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DSGVO) veröffentlicht. Die Orientierungshilfe baut auf der Orientierungshilfe 2018 und den Regelungen des Gesetzes gegen den unlauteren Wettbewerb (UWG) auf und richtet sich an all die Personen und Unternehmen, deren Geschäftsmodell die […]

Datensparsamkeit – lohnt sich auch ohne Zinsen

Der Grundsatz der Datensparsamkeit oder auch Datenminimierung verlangt, dass die Verarbeitung von Daten auf das objektiv absolut notwendige Maß beschränkt wird. Aber was heißt das eigentlich genau? Wir schauen uns mal ein paar typische Anwendungsbeispiele an. Welche Daten dürfen in einem Kontaktformular abgefragt werden? Benötige ich bei einer Bestellung stets das Geburtsdatum der bestellenden Person? […]

Testen mit Echtdaten – eine echte Herausforderung der DSGVO

Nahezu jedes Unternehmen kennt die Situation: Eine neue Software soll eingeführt werden. Ganz gleich ob es sich hierbei um ein neues CRM-System oder eine neue Software zur Personalverwaltung handelt, muss in der Regel für die Entwicklung, das Customizing, den Test, aber auch die Schulungsmaßnahmen der Mitarbeiter auf möglichst realistische Daten zurückgegriffen werden. Am einfachsten verfügbar […]