EuGH kippt Privacy Shield – Was Unternehmen nun beachten müssen

Von |2020-07-31T12:43:18+02:00Juli 31st, 2020|Blog, Datenschutz, Privacy Shield, Urteile|

Nun ist es offiziell,

der Europäische Gerichtshof (EuGH) erklärte mit Urteil vom 16.07.2020 das im Jahr 2016 als Nachfolger des sog. Safe-Harbor-Abkommen beschlossene EU-US Privacy-Shield, welches  eine datenschutzkonforme Übermittlung personenbezogener Daten in die USA sicherstellen sollte, für ungültig. Das Urteil, sowie weiterhin mögliche Alternativen für die Übermittlung personenbezogener Daten außerhalb der EU bzw. EWR, sollen im Folgenden kurz umrissen werden.

(mehr …)

Bußgelder – Aufsichtsbehörden einigen sich auf Berechnungsmodell

Von |2019-09-09T14:06:17+02:00September 9th, 2019|Blog, Datenschutz|

Ist man in der Vergangenheit von Unternehmen gefragt worden nach welchen Maßstäben Aufsichtsbehörden die Höhe der verhängten Bußgelder festsetzen, konnte man hierauf bisher kaum eine seriöse Antwort darauf geben. Zu neu ist die DSGVO, zu selten sind bisher Bußgelder verhängt worden um hieraus Kriterien abzuleiten. Dies hat sich jetzt scheinbar geändert, da sich die Behörden auf ein Berechnungsmodell geeinigt haben. Und das hat es in sich. Demnach könnten Unternehmen auch hierzulande Millionenstrafen drohen.

(mehr …)

Datenschutz – Ist nun die Zeit der Abmahnungen gekommen?

Von |2019-08-20T22:06:53+02:00August 20th, 2019|Allgemein|

Der EuGH hat am 29.07.2019 entschieden, dass bei der Verwendung von Cookies und Analysetools auf gewerblichen Homepages zuvor die Einwilligung der Nutzer einzuholen ist, da hier personenbezogene Daten der Nutzer erhoben und verarbeitet werden. Daher ist es durchaus möglich, dass in Zukunft einige Anwälte dieses Urteil als Grundlage zur Verhängung von Abmahnungen verwenden werden.

(mehr …)

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Von |2019-08-19T13:53:27+02:00August 19th, 2019|Blog, Datenschutz, Urteile|

Neues EuGH-Urteil / neue Haftungsrisiken: Gemeinsame Verantwortlichkeit bei Datenübermittlung sowie Verwendung von Social Media-Plugins, Cookies und Analysetools

Der Europäische Gerichtshof (EuGH) hat am 29. Juli 2019 entschieden, dass es gegen das Datenschutzrecht verstößt, wenn personenbezogene Daten von Nutzern einer Webseite an Dritte (hier Facebook) übermittelt werden, ohne zuvor eine Einwilligung der betroffenen Nutzer einzuholen. Hierbei ergibt sich aus der Urteilbegründung, dass Betreiber einer Webseite mitverantwortlich für eine solche Datenverarbeitung / -weitergabe sind, auch wenn diese die Daten selbst nicht erhalten bzw. nicht aktiv weitergeben.

Diese sog. „gemeinsame Verantwortlichkeit“ galt gem. Art. 26 DSGVO nur für die Vorgänge der Datenverarbeitung, für welche der Webseitenbetreiber und Facebook auch gemeinsam über die Zwecke und Mittel der Verarbeitung entscheiden. Dies ist in diesem Fall nur bei der Erhebung sowie der Weitergabe der Daten der Fall, da der Webseitenbetreiber auf die Weiterverarbeitung keinen weiteren Einfluss hat und die Verarbeitung hierbei ausschließlich durch Facebook geschieht.

(mehr …)

Datenschutzbehörde verhängt erstes Bußgeld nach DSGVO

Von |2018-11-22T16:42:23+01:00November 22nd, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Und stellt viele bereits bekannte, aber auch neue Anforderungen an Unternehmen, Gewerbetreibende und Vereine.

Werden die Regelungen der DSGVO nicht beachtet können Bußgelder von bis zu 20 Millionen Euro oder 4% des weltweiten Jahresumsatzes eines verhängt werden.
Soweit die Theorie. Bisher waren seitens der Aufsichtsbehörden keine nennenswerten “Strafmaßnahmen” erfolgt, was sich nun jedoch geändert hat.

(mehr …)

Umgang mit der Datenschutz-Grundverordnung

Von |2018-12-07T13:46:04+01:00September 26th, 2018|Blog, Datenschutz|

Seit dem 25. Mai 2018 gilt die neue EU-Datenschutz-Grundverordnung (DSGVO). Hier werden viele komplexe Anforderungen und Vorschriften an Unternehmen, Gewerbetreibende und Vereine gestellt. Bei Nichteinhaltung der Vorgaben drohen Geldbußen von bis zu 20.000.000€ oder 4% des weltweiten Jahresumsatzes eines Unternehmens. Solch hohe Sanktionen werden voraussichtlich jedoch nicht für kleinere Datenschutzverstöße verhängt. Trotzdem sind die Aufsichtsbehörden gem. Art. 83 Abs. 1 DSGVO dazu angewiesen, die Geldbußen verhältnismäßig und abschreckend zu gestalten. Wie genau diese „abschreckende Wirkung“ aussehen wird, bleibt nach wie vor abzuwarten.

(mehr …)

Auftragsverarbeitung nach Datenschutz-Grundverordnung (DSGVO)

Von |2018-12-07T13:46:28+01:00April 6th, 2018|Blog, Datenschutz|

Ab dem 25. Mai 2018 beginnt die Gültigkeit der europäische Datenschutz-Grundverordnung (DSGVO). Diese Verordnung bringt viele Grundsätze und einzuhaltende Vorschriften mit sich. Eine der Pflichten ist die korrekte Ausführung der Auftragsverarbeitung. Dieses Thema möchten wir nun genauer betrachten. Was also verstehen wir unter einer Auftragsverarbeitung und wie ist diese rechtskonform durchzuführen?

(mehr …)

Webdesigner – Haftung bei Datenschutzverstößen der Webseiten

Von |2018-12-07T13:47:07+01:00März 8th, 2018|Blog, Datenschutz, IT-Recht, Onlinehandel|

Sie als Webdesigner sind dazu verpflichtet, Ihrem Kunden eine Webseite so zu stellen, wie dieser es erwarten  kann (§ 633 Abs. 2 Nr. 2  BGB). Außerdem dürfen Dritte gegen deren Inhalt keine Rechte geltend machen können (§ 633 Abs. 3 BGB). Zudem muss ein professioneller Anbieter die umgebenden rechtlichen Kenntnisse haben oder sie sich verschaffen und den Kunden darauf hinweisen (BGH, Urteil vom 25.05.1972, Az.:VII ZR 49/71).

(mehr …)