Datenschutzbehörde verhängt erstes Bußgeld nach DSGVO

Von |2018-11-22T16:42:23+00:00November 22nd, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Und stellt viele bereits bekannte, aber auch neue Anforderungen an Unternehmen, Gewerbetreibende und Vereine.

Werden die Regelungen der DSGVO nicht beachtet können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines verhängt werden.
Soweit die Theorie. Bisher waren seitens der Aufsichtsbehörden keine nennenswerten “Strafmaßnahmen” erfolgt, was sich nun jedoch geändert hat.

(mehr …)

Umgang mit der Datenschutz-Grundverordnung

Von |2018-12-07T13:46:04+00:00September 26th, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Hier werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende und Vereine gestellt. Bei Nichteinhaltung der Vorgaben drohen Geldbußen von bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens. Solch hohe Sanktionen werden voraussichtlich jedoch nicht für kleinere Datenschutzverstöße verhängt. Trotzdem sind die Aufsichtsbehörden gem. Art. 83 Abs. 1 DSGVO dazu angewiesen, die Geldbußen verhältnismäßig und abschreckend zu gestalten. Wie genau diese „abschreckende Wirkung“ aussehen wird, bleibt nach wie vor abzuwarten.

(mehr …)

Google Analytics – datenschutzkonforme Verwendung

Von |2018-12-07T13:45:55+00:00Juni 7th, 2018|Blog, Datenschutz, IT-Recht|

Die neue Datenschutz-Grundverordnung (DSGVO) stellt u. a. viele umfangreiche Anforderungen an die Betreiber von gewerblichen Webseiten. Häufig werden zur Optimierung Analysetools, wie bspw. Google Analytics, verwendet. Bei der Verwendung von Google Analytics gibt es einige Dinge zu beachten, welche wir nun näher betrachten möchten.

(mehr …)

Umstellung auf die Datenschutz-Grundverordnung – Die wichtigsten Baustellen

Von |2018-12-07T13:46:18+00:00Mai 11th, 2018|Blog, Datenschutz|

Die EU-Datenschutz-Grundverordnung (DSGVO), welche vor 2 Jahren in Kraft getreten ist, wird ab dem 25. Mai 2018 gelten. Es werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende sowie Vereine gestellt. Bei Nichteinhaltung steigen die Geldbußen für Datenschutzverstöße von bisher maximal 300.000€ auf eine Höhe von maximal 20.000.000€ oder 4% des weltweiten Jahresumsatzes an. Wir gehen nicht davon aus, dass sofort solch hohe Strafen erteilt werden, jedoch ist dies mit Vorsicht zu betrachten, da die Sanktionen von den Aufsichtsbehörden gemäß Art. 83 Abs. 1 DSGVO verhältnismäßig und abschreckend zu verhängen sind. Wie genau diese „abschreckende Wirkung“ geltend gemacht werden wird, bleibt abzuwarten.

Jeder Verantwortliche, sei es ein Unternehmen, Gewerbetreibender oder Verein, sollte die neuen Datenschutzbestimmungen sehr ernst nehmen und versuchen, die Verarbeitung von personenbezogenen Daten DSGVO-konform zu gestalten. Denn nur so können unangenehme Überraschungen vermieden werden. Zudem sollte es von hohem Interesse sein, die personenbezogenen (Kunden-)Daten angemessen vor unbefugtem Zugriff und Weitergabe zu schützen.

(mehr …)

Auftragsverarbeitung nach Datenschutz-Grundverordnung (DSGVO)

Von |2018-12-07T13:46:28+00:00April 6th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 beginnt die Gültigkeit der europäische Datenschutz-Grundverordnung (DSGVO). Diese Verordnung bringt viele Grundsätze und einzuhaltende Vorschriften mit sich. Eine der Pflichten ist die korrekte Ausführung der Auftragsverarbeitung. Dieses Thema möchten wir nun genauer betrachten. Was also verstehen wir unter einer Auftragsverarbeitung und wie ist diese rechtskonform durchzuführen?

(mehr …)

„Privacy by Default“ und „Privacy by Design“

Von |2018-12-07T13:46:50+00:00März 20th, 2018|Blog, Datenschutz|

Neue Grundsätze des Datenschutzes

Die Datenschutz-Grundverordnung (DSGVO) definiert in Artikel 25 und Erwägungsgrund 78 zwei neue Grundsätze. Sie sollen die Verantwortlichen dabei unterstützen, interne Strategien und Maßnahmen zu ergreifen, um die DSGVO einhalten zu können. Es handelt sich um „Privacy by Default“ und „Privacy by Design“. Was also bedeuten diese neuen Begriffe?

(mehr …)

Webdesigner – Haftung bei Datenschutzverstößen der Webseiten

Von |2018-12-07T13:47:07+00:00März 8th, 2018|Blog, Datenschutz, IT-Recht, Onlinehandel|

Sie als Webdesigner sind dazu verpflichtet, Ihrem Kunden eine Webseite so zu stellen, wie dieser es erwarten  kann (§ 633 Abs. 2 Nr. 2  BGB). Außerdem dürfen Dritte gegen deren Inhalt keine Rechte geltend machen können (§ 633 Abs. 3 BGB). Zudem muss ein professioneller Anbieter die umgebenden rechtlichen Kenntnisse haben oder sie sich verschaffen und den Kunden darauf hinweisen (BGH, Urteil vom 25.05.1972, Az.:VII ZR 49/71).

(mehr …)

Verpflichtung auf die Einhaltung der Anforderungen der DSGVO

Von |2018-03-05T08:35:58+00:00März 5th, 2018|Datenschutz|

Das unter dem BDSG wohl Vielen bekannte Datengeheimnis gem. § 5 BDSG, sowie die Verpflichtung der eigenen Mitarbeiter darauf, entfällt augenscheinlich zunächst unter dem Geltungsbereich der DSGVO. Beschäftigt man sich jedoch etwas genauer mit der Datenschutz-Grundverordnung wird klar, dass dies keineswegs der Fall ist, sondern eine ähnliche Verpflichtung erfolgen muss.

(mehr …)