EuGH kippt Privacy Shield – Was Unternehmen nun beachten müssen

Von |2020-07-31T12:43:18+02:00Juli 31st, 2020|Blog, Datenschutz, Privacy Shield, Urteile|

Nun ist es offiziell,

der Europäische Gerichtshof (EuGH) erklärte mit Urteil vom 16.07.2020 das im Jahr 2016 als Nachfolger des sog. Safe-Harbor-Abkommen beschlossene EU-US Privacy-Shield, welches  eine datenschutzkonforme Übermittlung personenbezogener Daten in die USA sicherstellen sollte, für ungültig. Das Urteil, sowie weiterhin mögliche Alternativen für die Übermittlung personenbezogener Daten außerhalb der EU bzw. EWR, sollen im Folgenden kurz umrissen werden.

(mehr …)

Datenschutzaufsichtsbehörden veröffentlichen Bußgeldkonzept

Von |2019-10-17T16:54:20+02:00Oktober 17th, 2019|Blog, Datenschutz|

Wie wir bereits Anfang September ausgeführt hatten werden wir in der Beratungspraxis immer wieder gefragt, welche Strafen einem Unternehmen bei diesem oder jenem Datenschutzverstoß drohen.

Glich eine Antwort bis zu diesem Zeitpunkt einem reinen Blick in die Glaskugel, haben die Aufsichtsbehörden für den Datenschutz in Deutschland nunmehr ihr Bußgeldkonzept, auf das sie sich, vorbehaltlich etwaiger Leitlinien des Europäischen Datenschutzausschusses (EDSA), geeinigt haben, veröffentlicht.

(mehr …)

Facebook Fanpages – Datenschutzbehörden dürfen den Betrieb untersagen

Von |2019-09-13T08:26:40+02:00September 12th, 2019|Blog, Datenschutz, Urteile|

Social Media hat sich für viele Firmen in den letzten Jahren zu einem der wichtigsten Marketingwerkzeuge entwickelt. Z. B. kann sich ein Unternehmen auf Facebook  durch eine sog. “Fanpage” der Öffentlichkeit präsentieren und auf diese Weise (potentielle) Kunden erreichen. Allerdings stand der Betrieb einer solchen Fanpage aufgrund datenschutzrechtlicher Bedenken immer wieder in der Kritik von Datenschützern. Nun hat das Bundesverwaltungsgericht (BVerwG) entschieden, dass die Aufsichtsbehörden für den Datenschutz Unternehmen das Unterhalten einer solchen Seite sogar untersagen können.

(mehr …)

Bußgelder – Aufsichtsbehörden einigen sich auf Berechnungsmodell

Von |2019-09-09T14:06:17+02:00September 9th, 2019|Blog, Datenschutz|

Ist man in der Vergangenheit von Unternehmen gefragt worden nach welchen Maßstäben Aufsichtsbehörden die Höhe der verhängten Bußgelder festsetzen, konnte man hierauf bisher kaum eine seriöse Antwort darauf geben. Zu neu ist die DSGVO, zu selten sind bisher Bußgelder verhängt worden um hieraus Kriterien abzuleiten. Dies hat sich jetzt scheinbar geändert, da sich die Behörden auf ein Berechnungsmodell geeinigt haben. Und das hat es in sich. Demnach könnten Unternehmen auch hierzulande Millionenstrafen drohen.

(mehr …)

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Von |2019-08-19T13:53:27+02:00August 19th, 2019|Blog, Datenschutz, Urteile|

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Der Europäische Gerichtshof (EuGH) hat am 29. Juli 2019 entschieden, dass es gegen das Datenschutzrecht verstößt, wenn personenbezogene Daten von Nutzern einer Webseite an Dritte (hier Facebook) übermittelt werden, ohne zuvor eine Einwilligung der betroffenen Nutzer einzuholen. Hierbei ergibt sich aus der Urteilbegründung, dass Betreiber einer Webseite mitverantwortlich für eine solche Datenverarbeitung / -weitergabe sind, auch wenn diese die Daten selbst nicht erhalten bzw. nicht aktiv weitergeben.

Diese sog. „gemeinsame Verantwortlichkeit“ galt gem. Art. 26 DSGVO nur für die Vorgänge der Datenverarbeitung, für welche der Webseitenbetreiber und Facebook auch gemeinsam über die Zwecke und Mittel der Verarbeitung entscheiden. Dies ist in diesem Fall nur bei der Erhebung sowie der Weitergabe der Daten der Fall, da der Webseitenbetreiber auf die Weiterverarbeitung keinen weiteren Einfluss hat und die Verarbeitung hierbei ausschließlich durch Facebook geschieht.

(mehr …)

Datenschutzbehörde verhängt erstes Bußgeld nach DSGVO

Von |2018-11-22T16:42:23+01:00November 22nd, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Und stellt viele bereits bekannte, aber auch neue Anforderungen an Unternehmen, Gewerbetreibende und Vereine.

Werden die Regelungen der DSGVO nicht beachtet können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines verhängt werden.
Soweit die Theorie. Bisher waren seitens der Aufsichtsbehörden keine nennenswerten “Strafmaßnahmen” erfolgt, was sich nun jedoch geändert hat.

(mehr …)

Umgang mit der Datenschutz-Grundverordnung

Von |2018-12-07T13:46:04+01:00September 26th, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Hier werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende und Vereine gestellt. Bei Nichteinhaltung der Vorgaben drohen Geldbußen von bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens. Solch hohe Sanktionen werden voraussichtlich jedoch nicht für kleinere Datenschutzverstöße verhängt. Trotzdem sind die Aufsichtsbehörden gem. Art. 83 Abs. 1 DSGVO dazu angewiesen, die Geldbußen verhältnismäßig und abschreckend zu gestalten. Wie genau diese „abschreckende Wirkung“ aussehen wird, bleibt nach wie vor abzuwarten.

(mehr …)

Google Analytics – datenschutzkonforme Verwendung

Von |2018-12-07T13:45:55+01:00Juni 7th, 2018|Blog, Datenschutz, IT-Recht|

Die neue Datenschutz-Grundverordnung (DSGVO) stellt u. a. viele umfangreiche Anforderungen an die Betreiber von gewerblichen Webseiten. Häufig werden zur Optimierung Analysetools, wie bspw. Google Analytics, verwendet. Bei der Verwendung von Google Analytics gibt es einige Dinge zu beachten, welche wir nun näher betrachten möchten.

(mehr …)

Umstellung auf die Datenschutz-Grundverordnung – Die wichtigsten Baustellen

Von |2018-12-07T13:46:18+01:00Mai 11th, 2018|Blog, Datenschutz|

Die EU-Datenschutz-Grundverordnung (DSGVO), welche vor 2 Jahren in Kraft getreten ist, wird ab dem 25. Mai 2018 gelten. Es werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende sowie Vereine gestellt. Bei Nichteinhaltung steigen die Geldbußen für Datenschutzverstöße von bisher maximal 300.000€ auf eine Höhe von maximal 20.000.000€ oder 4% des weltweiten Jahresumsatzes an. Wir gehen nicht davon aus, dass sofort solch hohe Strafen erteilt werden, jedoch ist dies mit Vorsicht zu betrachten, da die Sanktionen von den Aufsichtsbehörden gemäß Art. 83 Abs. 1 DSGVO verhältnismäßig und abschreckend zu verhängen sind. Wie genau diese „abschreckende Wirkung“ geltend gemacht werden wird, bleibt abzuwarten.

Jeder Verantwortliche, sei es ein Unternehmen, Gewerbetreibender oder Verein, sollte die neuen Datenschutzbestimmungen sehr ernst nehmen und versuchen, die Verarbeitung von personenbezogenen Daten DSGVO-konform zu gestalten. Denn nur so können unangenehme Überraschungen vermieden werden. Zudem sollte es von hohem Interesse sein, die personenbezogenen (Kunden-)Daten angemessen vor unbefugtem Zugriff und Weitergabe zu schützen.

(mehr …)