Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Hierüber hat die CNIL eine entsprechende Information auf ihrer Webseite hier veröffentlicht. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 […]

Videokonferenzsysteme von US-Anbietern / Datenübermittlung in die USA

Bisher war der Einsatz von Videokonferenztools wie z.B. ZOOM, Microsoft Teams (MS Teams) oder auch Google Meet, die durch Unternehmen betrieben werden, die ihren Sitz in den USA haben, problematisch, da die Datenübermittlung an die entsprechenden Dienstanbieter nicht ohne weiteres möglich war. Drittlandübermittlung in ein unsichers Drittland fand regelmäßig in einem (dunklen) Graubereich und mit […]

Rechtssichere Auftragsverarbeitung durch genehmigte Verhaltensregeln

Viele Unternehmen setzen im Rahmen ihrer geschäftlichen Tätigkeit Dienstleister ein, die in ihrem Auftrag personenbezogene Daten nach Weisung verarbeiten. Dabei gelten im Rahmen der Auftragsverarbeitung sehr strenge Vorgaben der Datenschutz-Grundverordnung (DSGVO), die zu beachten sind. Insbesondere müssen die Verantwortlichen, um das Auftragsverarbeitungsverhältnis rechtssicher zu gestalten, mit ihren Auftragsverarbeitern einen in Art. 28 DSGVO zwar abstrakt […]

Datenschutz im Bewerbungsverfahren

Der Personal- oder HR-Bereich ist in vielen Unternehmen derjenige Bereich, in dem die meisten und häufig gleichzeitig auch die sensibelsten Daten verarbeitet werden. Entsprechend gibt es dort viele datenschutzrechtliche Fragen bezüglich des richtigen, das heißt datenschutzkonformen, Umgangs mit den personenbezogenen Daten der Bewerber*innen. Werden diese Fragen nicht im Vorfeld geklärt, besteht die Gefahr, dass personenbezogene […]