Schlagwortarchiv fĂŒr: DSGVO

Checkliste zur PrĂŒfung von Auftragsverarbeitungsvereinbarungen

Ein Gastbeitrag unserer studentischen Mitarbeiterin Mariya Popova 

Die Datenschutzaufsichtsbehörden von Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen und Sachsen-Anhalt haben eine Checkliste zur PrĂŒfung von AuftragsverarbeitungsvertrĂ€gen veröffentlicht. Hintergrund ist die geplante ÜberprĂŒfung von AuftragsverarbeitungsvertrĂ€gen von Webhosting-Unternehmen durch die Aufsichtsbehörden. Auslöser dafĂŒr war die Vielzahl rechtswidriger VertrĂ€ge. Weiterlesen

Bußgeld fĂŒr unzureichende DSGVO-Schulung von Mitarbeitern

Nach den Vorgaben der Datenschutzgrundverordnung sind Unternehmen verpflichtet, ihre Mitarbeiter im Umgang mit personenbezogenen Daten zu schulen und zu sensibilisieren. VerfĂŒgt der Verantwortliche ĂŒber einen Datenschutzbeauftragten, gehört die Mitarbeiterschulung zu dessen zentralen Aufgaben (vgl. Art. 39 Abs. 1 lit. b DSGVO). Die rumĂ€nische Datenschutz-Aufsichtsbehörde hat nun gegen ein Unternehmen ein Bußgeld in Höhe von EUR 100.000,00 verhĂ€ngt, weil dieses nicht nachweisen konnte, dass seine Mitarbeiter im Datenschutzrecht geschult wurden und an Schulungen auch aktiv teilgenommen haben.

Weiterlesen

LG Stuttgart: Postwerbung auch an Neukunden zulÀssig

WÀhrend im B2C-Bereich digitale Werbeformen wie Newsletter oder Suchmaschinenmarketing die Briefwerbung immer mehr verdrÀngen, spielt diese gerade bei der Neukundengewinnung im B2B-Bereich eine unverÀndert wichtige und effektive Rolle. Anders als bei Postwurfsendungen sind bei adressierter Briefwerbung auch die datenschutzrechtlichen Vorgaben zu beachten. Das Landgericht Stuttgart hat in einem aktuellen Urteil vom 25.02.2022 (Az. 17 O 807/21) festgehalten, dass der Datenschutz der Briefwerbung in der Regel nicht im Weg steht.

Weiterlesen

Haftung des GeschĂ€ftsfĂŒhrers fĂŒr DatenschutzverstĂ¶ĂŸe

Ein Gastbeitrag unserer Praktikantin Mariya Popova

Das OLG Dresden verurteilte vor kurzem einen Verein sowie interessanterweise auch dessen GeschĂ€ftsfĂŒhrer persönlich zur Zahlung von Schadensersatz gemĂ€ĂŸ Art. 82 Abs. 1 DSGVO, weil dieser eine Person im Rahmen des Bewerbungsprozesses durch einen Dritten ausspĂ€hen ließ. Das AusspĂ€hen stellte eine unrechtmĂ€ĂŸige Verarbeitung personenbezogener Daten dar.

Weiterlesen

Auskunftsanspruch nach DSGVO kann Rechtsmissbrauch sein

GemĂ€ĂŸ Art. 15 DSGVO haben betroffene Personen gegen Unternehmen einen Anspruch auf Auskunft ĂŒber die sie betreffenden personenbezogenen Daten. Dies soll den BĂŒrgern ermöglichen, sich „der Verarbeitung bewusst zu sein und deren RechtmĂ€ĂŸigkeit ĂŒberprĂŒfen zu können“ (ErwĂ€gungsgrund 63 zur DSGVO). In der Praxis kommt es jedoch immer wieder vor, dass betroffene Personen den Auskunftsanspruch „zweckentfremden“, um Unternehmen zu gĂ€ngeln und um Aufwand zu produzieren, beispielsweise wenn sich ĂŒber unbezahlte Rechnungen gestritten wird. Dem haben mehrere Gerichte zuletzt einen Riegel vorgeschoben.

Weiterlesen

Bußgeld EUR 75.000,00 wegen Interessenskonflikt des internen Datenschutzbeauftragten

Ein Gastbeitrag unserer Praktikantin Mariya Popova

Die belgische Datenschutzbehörde hat in einem Bescheid gegen eine Bank eine Geldbuße in Höhe von EUR 75.000,00 verhĂ€ngt. Der interne Datenschutzbeauftragte der Bank war nach Ansicht der Behörde aufgrund seiner anderen TĂ€tigkeiten im Unternehmen in einen Interessenskonflikt nach Art. 38 Abs. 6 S. 2 DSGVO geraten.

Was macht ein Datenschutzbeauftragter ĂŒberhaupt und wer braucht einen? Wer kann Datenschutzbeauftragter werden und wer ist verantwortlich bei VerstĂ¶ĂŸen? Wie wird ein Interessenskonflikt verhindert und warum ist es sicherer, einen externen Datenschutzbeauftragten zu benennen? Diese Fragen sollen nachfolgend beantwortet werden.

Weiterlesen