Auftragsverarbeitungsverträge – Kontrollpflichten von Verantwortlichen bei der Auftragsverarbeitung
Über die Kontrolle von Auftragsverarbeitern und (Unter-)Auftragnehmern haben wir bereits in einem früheren Beitrag berichtet (hier). Wichtig im Zusammenhang mit der Beauftragung von Auftragsverarbeitern ist unter anderem die Gewährleistung der Umsetzung adäquater technischer und organisatorischer Maßnahmen (TOM) gemäß Art. 32 Abs. 1 DSGVO. Auch das OLG Dresden (Urteil vom 15. Oktober 2024, Az. 4 U […]
Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro
In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]
Videokonferenzsysteme von US-Anbietern / Datenübermittlung in die USA
Bisher war der Einsatz von Videokonferenztools wie z.B. ZOOM, Microsoft Teams (MS Teams) oder auch Google Meet, die durch Unternehmen betrieben werden, die ihren Sitz in den USA haben, problematisch, da die Datenübermittlung an die entsprechenden Dienstanbieter nicht ohne weiteres möglich war. Drittlandübermittlung in ein unsichers Drittland fand regelmäßig in einem (dunklen) Graubereich und mit […]
Rechtssichere Auftragsverarbeitung durch genehmigte Verhaltensregeln
Viele Unternehmen setzen im Rahmen ihrer geschäftlichen Tätigkeit Dienstleister ein, die in ihrem Auftrag personenbezogene Daten nach Weisung verarbeiten. Dabei gelten im Rahmen der Auftragsverarbeitung sehr strenge Vorgaben der Datenschutz-Grundverordnung (DSGVO), die zu beachten sind. Insbesondere müssen die Verantwortlichen, um das Auftragsverarbeitungsverhältnis rechtssicher zu gestalten, mit ihren Auftragsverarbeitern einen in Art. 28 DSGVO zwar abstrakt […]
Datenschutz im Bewerbungsverfahren
Der Personal- oder HR-Bereich ist in vielen Unternehmen derjenige Bereich, in dem die meisten und häufig gleichzeitig auch die sensibelsten Daten verarbeitet werden. Entsprechend gibt es dort viele datenschutzrechtliche Fragen bezüglich des richtigen, das heißt datenschutzkonformen, Umgangs mit den personenbezogenen Daten der Bewerber*innen. Werden diese Fragen nicht im Vorfeld geklärt, besteht die Gefahr, dass personenbezogene […]