News

Das Arbeitsgericht Suhl hat in einer Entscheidung von Dezember 2023 entschieden, dass die von der Datenschutz-Grundverordnung (DSGVO) geforderte angemessene Sicherheit personenbezogener Daten bei einer unverschlüsselten E-Mail nicht gewährleistet ist. Es gab einem Arbeitnehmer zwar Recht, der von seinem Arbeitgeber schriftlich Auskunft über alle über ihn gespeicherten Daten verlangt und diese unverschlüsselt per E-Mail erhalten hatte.…

Cyberkriminalität: Er­beu­ten Kri­mi­nel­le per­sön­li­che Daten kann nach dem aktuell vorliegenden EuGH Urteil al­lein die Angst vor einem Miss­brauch die­ser In­for­ma­tio­nen einen im­ma­te­ri­el­len Scha­den dar­stel­len. Aus einem un­be­fug­ten Zu­griff könne nicht au­to­ma­tisch auf un­zu­rei­chen­den Schutz ge­schlos­sen wer­den, aber die Be­weis­last liege beim Ver­ant­wort­li­chen. Ein immaterieller Schaden kann dem EuGH zufolge auch durch die Befürchtung, die Daten…

Ein Patient hat nach Art. 12 Abs. 5, 15 Abs. 1 und 3 DSGVO das Recht, unentgeltlich eine erste Kopie seiner Patientenakte zu erhalten. EuGH, Urteil vom 26.10.2023, C‑307/22

Microsoft hat am 15. November 2023 eine neue Version seines Product and Services Data Protection Addendum (kurz: DPA) veröffentlicht. Die neue Fassung enthält gegenüber der Version vom 1. Januar 2023 einige sprachliche Anpassungen und vor allem eine relevante Änderung: Es stellt klar, dass Microsoft nach dem EU-US Privacy Framework zertifiziert ist. Werden bei der Nutzung…

In dem zu der Frage ergangenen Urteil ging es um einen Fall, wo der Vorsitzende des Betriebsrats gleichzeitig zum Datenschutzbeauftragten bestellt wurde. Die Arbeitgeberin und ihre Tochtergesellschaften widerriefen jedoch die Bestellung aufgrund einer Inkompatibilität der Ämter. Dies erfolgte auf Veranlassung des Thüringer Landesbeauftragten für Datenschutz und Informationsfreiheit. Der Betroffene BR klagte dagegen. Die Vorinstanzen gaben…

Die Europäische Kommission hat am 10. Juli 2023 den lang angekündigten Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA auf Grundlage des neuen „EU-US Datenschutzrahmens“ (EU-US Data Privacy Framework, DPF) veröffentlicht. Der Angemessenheitsbeschluss wurde nicht generell getroffen. Er gilt für Unternehmen, die ein Selbstzertifizierungsverfahren durchlaufen haben. Das DPF-Programm, das von der International Trade Administration…

Im Rahmen der EU-Regulierung der Informationssicherheit kommt auch die sogenannte NIS-2-Richtlinie welche mittlerweile verabschiedet ist und veröffentlicht wurde. Gegenstand der Richtlinien ist es Maßnahmen festzulegen, mit denen in der gesamten Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll, um so das Funktionieren des Binnenmarkts zu verbessern (Art. 1). Für Unternehmen relevant ist hier insbesondere, dass…

Ab Juli stellt Google seinen Dienst Google Analytics dauerhaft auf die neue Version „Google Analytics 4“ um. Sollten Sie bisher noch keine eigenen Schritte zur Umstellung unternommen haben, so hat Google schon im März 2023 automatisch Google Analytics 4 für Sie eingerichtet (basierend auf Ihren bisherigen Einstellungen und Zielen für Universal Analytics).   Welche technische…

Eine Frage, die ich häufiger erhalte ist, ob und unter welchen Voraussetzungen das Unternehmen seine Beschäftigten über ihr privates Postfach kontaktieren darf? Der häufigste Fall ist sicher der Versand von Lohnabrechungen. hier ist das größte Problem aber sicher nicht die Rechtsgrundlage für die Nutzung dieser E-Mail Adresse, sondern z.B. die Frage, wie man die Vertraulichkeit…

Mit Urteil vom 6. Juni 2023 (Az. 9 AZR 383/19) hat das Bundesarbeitsgericht (BAG) entschieden, dass die Aufgaben des Betriebsratsvorsitzenden und des Datenschutzbeauftragten typischerweise nicht von derselben Person ohne Interessenkonflikt wahrgenommen werden können. Zur Begründung verweist das BAG in der Pressemitteilung zu der Entscheidung darauf hin, dass der Betriebsrat im Rahmen seiner Tätigkeit durch Beschluss…

In diesem Artikel möchten wir Sie auf die Inhalte des neuen Hinweisgeberschutzgesetzes hinweisen. Aktuell ist das Ganze leider noch nicht als konsolidierte Fassung verkündet worden, so dass man sich den finalen Text zusammensuchen muss. Na ja, weiter zuwarten wollen wird aber auch nicht mehr, man möchte ja seinen Kollegen (und Kolleginnen natürlich auch) nicht zu…

­ Das Hinweisgeberschutzgesetz wurde nun wie erwartet am 11. Mai 2023 vom Bundestag beschlossen und ist mittlerweile durch den Bundesrat verabschiedet. Nach aktueller Planung soll es im Juni 2023 in Kraft treten. Mehr zum Hinweisgeberschutzgesetz und der Umsetzung im Unternehmen erfahren Sie in unserem Blog. Was bedeutet das für Sie?   Wenn Sie mehr als…