News

Es gibt mittlerweise so viele Entscheidungen zum Auskunftsanspruch nach Art. 15 DSGVO, dass ich eigentlich nicht mehr auf die folgende Entsheidung eingehen wollte. Da aber im aktuellen Newsletter der Stiftung Datenschutz, Datenschutzwoche vom 9.1.2023 auch davon berichtet wurde, habe ich es mir anders überlegt. Den Newsletter kann ich übrigens wärmstens empfehlen. Die Entscheidung selbst zeigt…

Nach einer Pressemitteilung vom 21.12.2022 ermittelt die Berliner Staatsanwaltschaft wegen des Verdachts des (teils) versuchten Abmahnbetruges und der (versuchten) Erpressung in mindestens 2.418 Fällen gegen einen Berliner Rechtsanwalt und seinen Mandanten. Die Staatsanwaltschaft wirft den Beschuldigten vor, bundesweit Privatpersonen und Kleingewerbetreibende, die auf ihren Homepages Schriftarten von Google (sog. Google Fonts) (nicht lokal) eingebunden hatten,…

In bestimmten Fällen kann  auch der Arbeitnehmer Adressat einer aufsichtsbehördlichen Maßnahme, einschließlich von Bußgeldern sein. Dafür muss der Beschäftigte als „Verantwortlicher“ im Sinne des Art. 4 Nr. 7 DSGVO zu qualifizieren sein. In diesem Zusammenhang gibt es eine Entschließung der Datenschutzkonferenz (DSK) vom 3. April 2019 („Unternehmen haften für Datenschutzverstöße ihrer Beschäftigten!“) wonach bei sogenannten…

  Schon seit mindestens zwei Jahren besteht die Problematik, dass der Einsatz von Microsoft 365 (und andere Diensten) von den Aufsichtsbehörden klar problematisiert wird. Es gab da ja schon einmal seitens der Datenschutzkonferenz (DSK) einen Beschluss, bei deren Ergebnis sich die Aufsichtsbehörden jedoch selber nicht ganz einig waren, vgl. https://www.datenschutzkonferenz-online.de/media/pr/20201030_protokoll_3_zwischenkonferenz.pdf. Wer sich wirklich für das…

Heute habe ich eine Mandantenanfragen erhalten, bei der es um eine Beschwerde eines Bürgers wegen Mängel auf einer Internetseite ging. Folgende Punkte hatte die Aufsichtsbehörde geprüft und moniert:   Kontaktformular ohne eine dem Stand der Technik entsprechende Verschlüsselungsmethode (SSL-Zertifikat fehlt). Datenschutzerklärung macht Ausführungen zu Google-Analytics, obwohl das gar nicht eingesetzt wird (Klassiker!. Wenn es eingesetzt…

Die LfDI Niedersachsen verhängte gegen eine deutsche Bank ein Bußgeld 900 000 Euro, weil sie ohne Rechtsgrundlage die Daten aktueller und früherer Kunden hinsichtlich deren Online-Nutzerverhaltens auswertete. Die Hannoversche Volksbank hatte mit der Durchführung der Auswertung einen Dienstleister beauftragt und die erhaltenen Ergebnisse mit Informationen einer Wirtschaftsauskunftei verglichen und entsprechend ergänzt. Die Betroffenen waren zwar…

Die TÜV Rheinland Akademie GmbH hat ein kostenfreies Whitepaper zur Kompetenz von Auditoren vorgestellt.  Die einschlägigen DIN/ISO Managmentsysteme sehen regelmäßige interne Audits vor. Wer eine Zertifizierung anstrebt, muss darüber hinaus auch entsprechende Zertifizierungsaudits durch den Zertifizierer durchführen lassen. Die Anforderungen an die Kompetenz und Qualifikation der daran beteiligten Auditorinnen und Auditoren wird durch die DIN…

Wir haben ja bereits ausführlich dargestellt, welche Zwecke man mit einem Datenschutzaudit erfüllen kann. Wer dies noch einmal genauer wissen möchten, kann auch hier gerne noch einmal nachlesen. In Schulungen hört man darzu häufig die Frage, ob es hierfür auch eine gesetzliche Verpflichtung gibt, weswegen wir diese Frage hier noch einmal vertiefen wollen. Um es…

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) hat aufgrund eines von der Behörde angenommenen Interessenkonflikts des betrieblichen Datenschutzbeauftragten ein Bußgeld in Höhe von 525.000 EUR gegen die Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängt. Das vom Bußgeld betroffene Unternehmen hatte einen Datenschutzbeauftragten benannt, welcher gleichzeitig Geschäftsführer von zwei Dienstleistungsgesellschaften des Konzerns war, welche im Auftrag seines…

Mit einem Urteil vom 20. Mai 2021 (Az. 14 Ca 135/20) hat das Arbeitsgericht Mannheim einen Arbeitgeber dazu verurteilt, an einen Beschäftigten ein Schmerzensgeld nach Art. 82 Abs. 1 DSGVO in Höhe von 7.500 Euro zu zahlen. Das Gericht sah einen Datenschutzverstoß darin, dass der Arbeitgeber die WhatsApp-Kommunikation des Beschäftigten auf einem sowohl dienstlich als…

Nächste Woche bin ich  wieder unterwegs zu einem Datenschutzaudit nach Stralsund. An dieser Stelle möchte ich einmal darstellen, warum solche Audits Sinn machen und wie Datenschutzaudits abblaufen (können). In diesem Fall bin ich, wie seit Jahren, für einen international tätigen Callcenter Betreiber tätig. Viele Unternehmen setzen auf Callcenter, da ihnen an ihrem Standort regelmäßig gar…

Unternehmen sind als Verantwortliche im Sinne der Datenschutz-Grundverordnung (DSGVO) für die Einhaltung des Datenschutzes verantwortlich. Zentrale Vorschrift ist hier Art. 5 Abs. 2 DSGVO: „Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“).“ In Abs. 1 sind übrigens die Grundsätze der ordnungsgemäßen Datenverarbeitung aus Sicht der DSGVO…