Datenschutzrecht-Praxis

 


Neues zum Datenschutzrecht


Hier finden Sie Informationen zu neuen Gerichtsurteilen, Stellungnahmen von Aufsichtsbehörden und sonstigen neuen Entwicklungen im Datenschutzrecht sowie ausgewählte Veranstaltungshinweise.


29.7.2022

EuGH bestätigt besonderen Kündigungsschutz für Datenschutzbeauftragte

Der EuGH hat am 22.6.2022 (C-534/20) entschieden, dass ein strengerer Kündigungsschutz für Datenschutzbeauftragte nach nationalen Vorschriften der EU-Mitgliedstaaten wie z.B. § 38 Abs.2 BDSG i.V.m. § 6 Abs. 4 Satz 2 BDSG nicht gegen EU-Recht verstößt ... mehr

22.7.2022

Angemessenheitsbeschluss für UK in Gefahr?

Die lange Zeit vorhandene Rechtsunsicherheit für den Transfer personenbezogener Daten in das Vereinigte Königreich wurde mit dem Angemessenheitsbeschluss der EU-Kommission vom 28. Juni 2021 endgültig beseitigt - zumindest auf den ersten Blick ... mehr


1.7.2022

Recht auf Löschung – Neue Orientierungshilfe des Bayerischen LfD

Der Bayerische Landesbeauftragte für den Datenschutz hat eine neue Orientierungshilfe zum Recht auf Löschung veröffentlicht. Auf knapp 50 Seiten werden die Voraussetzungen ... mehr

24.6.2022

Neue Tätigkeitsberichte der Datenschutzaufsichtsbehörden

In der ersten Jahreshälfte haben fast alle deutschen Datenschutzaufsichtsbehörden ihre Tätigkeitsberichte veröffentlicht ... mehr


17.6.2022

Neues zum Standard-Datenschutzmodell (SDM)

Es gibt Neuigkeiten zum Standard-Datenschutzmodell der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (SDM) ... mehr


3.6.2022

Datenschutz für Kinder und Jugendliche – eine Frage der Medienkompetenz

Datenschutz steht leider auch aus Sicht betroffener Personen häufig für Restriktionen und Aufwand wie z.B. „lästige Einwilligungserklärungen und Datenschutzhinweise“. Datenschutzrecht wird als kompliziert und nicht wirksam wahrgenommen ... mehr


27.5.2022

Schadensersatz nach DSGVO – Urteil des OLG Koblenz

Das OLG Koblenz hat in einer aktuellen Entscheidung einen Schadensersatz i.H.v. 500 EUR wegen eines rechtswidrig veranlassten SCHUFA-Eintrags zugesprochen (Urteil v. 18.5.2022, Az. 5 U 2141/21) ... mehr

20.5.2022

Berechnung von Bußgeldern – Leitlinien des EDSA (Entwurf)

Der Europäische Datenschutzausschuss (EDSA) hat am 16. Mai 2022 einen Entwurf seiner Leitlinien 04/2022 zur Bemessung von Bußgeldern unter der DSGVO veröffentlicht. Gegenstand dieser „Guidelines 04/2022 on the calculation of administrative fines under the GDPR“ ist eine Methode zur Bemessung von Bußgeldern ... mehr


13.5.2022

Datenschutzaufsicht: Gastzugang im Online-Handel zwingend

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, verlangt für einen datenschutzrechtskonformen Online-Handel die Möglichkeit eines Gastzugangs. Nach dem Beschluss ... mehr


6.5.2022

„Corona-Daten“ löschen! – Speicherpflicht überwiegend entfallen

Die Entwicklung der Corona-Pandemie ist weiterhin ungewiss. Sicher ist dagegen, dass in den vergangenen Wochen viele gesetzliche Pflichten wie z.B. die Zutrittskontrolle zum Arbeitsplatz mit 3G-Kontrolle und damit auch die Pflicht zur Speicherung der zu diesem Zweck erhobenen und gespeicherten Daten weggefallen sind. Daher müssen ... mehr


29.4.2022

EuGH: Klagebefugnis von Verbraucherschutzverbänden bei Datenschutzverstößen

Der EuGH hat am 28.4.2022 entschieden, dass Verbraucherschutzverbände auch ohne Auftrag von betroffenen Personen und ohne konkrete Verletzung der Rechte einer betroffenen Person gegen Datenschutzverstöße klagen können und zwar selbst dann, wenn dies im Rahmen eines Verfahrens zur Durchsetzung anderer Rechtsvorschriften  ... mehr


22.4.2022

Recht auf Auskunft – Urteilsübersicht der Bitkom

Der Bitkom e.V., der Interessenverband der deutschen Informations- und Telekommunikationsbranche, hat eine Übersicht mit Urteilen deutscher Gerichte zum Auskunftsanspruch nach Art. 15 DSGVO veröffentlicht ... mehr


15.4.2022

Aufsicht: Hinweise zum Datenschutz bei der einrichtungsbezogenen Impfpflicht

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, konkretisiert in einem aktuellen Beschluss die datenschutzrechtlichen Anforderungen im Rahmen der einrichtungsbezogenen Impfpflicht ... mehr


8.4.2022

Neue FAQ zu Cookies und Tracking bei Websites und Apps

Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI B-W) hat aktualisierte FAQ zu „Cookies und Tracking durch Betreiber von Webseiten und Hersteller von Smartphone-Apps“ veröffentlicht ... mehr


1.4.2022

Digital Markets Act … auch datenschutzrechtlich interessant?!

Auf EU-Ebene wurde eine Einigung über den Digital Markets Act erzielt, so dass dieser womöglich Anfang 2023 in Kraft treten kann. Bei der Verordnung des Europäischen Parlaments und des Rates über bestreitbare und faire Märkte im digitalen Sektor (Gesetz über digitale Märkte oder auch Digital Markets Act (DMA)) handelt es sich um ... mehr


25.3.2022

EU-USA-Datenschutzabkommen: Trans-Atlantic Data Privacy Framework

Die EU und die USA haben sich im Grundsatz auf ein neues Abkommen zum Datentransfer zwischen EU-Staaten und den USA geeinigt. Das haben die EU-Kommission und die USA am 25.3.2022 in einer gemeinsamen ... mehr 


24.3.2022

Aufsicht: Facebook-Fanpages (weiterhin) nicht datenschutzkonform

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hält aktuell den Betrieb von Facebook Fanpages für nicht datenschutzrechtskonform ... mehr


11.3.2022

Direktwerbung: Neue Orientierungshilfe der Datenschutzaufsicht

Die Datenschutzkonferenz (DSK), das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat ihre „Orientierungshilfe zur Verarbeitung von personenbezogenen Daten  für Zwecke der Direktwerbung unter Geltung der Datenschutz-Grundverordnung (DS-GVO)“ aktualisiert ... mehr


4.3.2022

Vertragsgestaltung unter der DSGVO – Online-Seminar am 5. und 6. April 2022

Am 5. und 6. April 2022 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind ... mehr


25.2.2022

Datenschutz beim Fax – Risikobewertung und Maßnahmen

Telefax-Dienste sind in Deutschland immer wieder Gegenstand datenschutzaufsichtsbehördlicher Untersuchungen und Erörterungen, wenngleich der Einsatz stetig abnimmt. Nunmehr hat der bayerische Landesbeauftragte ... mehr


18.2.2022

BSI: Neue Edition des IT-Grundschutz-Kompendiums

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version finden sich ... mehr


11.2.2022

CNIL: Einsatz von Google Analytics rechtswidrig

Die französische Datenschutzaufsicht CNIL hält den Einsatz von Google Analytics auf Websites, die sich auch an Nutzer aus EU- und EWR-Staaten richten, für nicht vereinbar mit der DSGVO. Laut Pressemitteilung der CNIL ... mehr

4.2.2022

Recht auf Auskunft – Leitlinien des Europäischen Datenschutzausschusses (Entwurf)

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf seiner Leitlinien 01/2022 zum Recht auf Auskunft unter der DSGVO veröffentlicht. Gegenstand dieser Leitlinien zu den Rechten der betroffenen Personen ... mehr


28.1.2022

TTDSG – Praxisrelevanz und Praxishilfen

Am 1. Dezember 2021 trat das Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG) mit einer Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien in Kraft. Mit dem Gesetz ... mehr


21.1.2022

Vertragsgestaltung unter der DSGVO – Online-Seminar am 5. und 6. April 2022

Am 5. und 6. April 2022 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind ... mehr


14.1.2022

EDSP: Einbindung von Google Analytics und Stripe auf Intranet-Website des EU-Parlaments rechtswidrig

Der Europäische Datenschutzbeauftragte (EDSB) hält die Einbindung von Google Analytics und des Zahlungsanbieters Stripe auf einer intern genutzten Website des EU-Parlaments zur Anmeldung für Covid-Tests für rechtswidrig ... mehr


7.1.2022

Meldepflicht bei Datenschutzverletzungen – Leitlinien des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat seine Leitlinien 01/2021 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Leitlinien sind explizit Beispiele für Meldungen ... mehr


21.12.2021

Beliebtestes Passwort der Deutschen im Jahr 2021: 123456

Alle Jahre wieder … veröffentlicht das Hassno-Plattner-Institut die meistgenutzten Passwörter in Deutschland. Wie bereits in den Jahren 2019 und 2020 ist das mit Abstand beliebteste Passwort „123456“ ... mehr


17.12.2021

UPDATE: IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“

Die Schwachstelle „Log4Shell“ führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) weiterhin zu einer kritischen IT-Sicherheitslage. Es besteht keine abschließende Klarheit darüber ... mehr


14.12.2021

IT-Bedrohungslage – Warnung des BSI: Schwachstelle „Log4Shell“

Nach Information des Bundesamts für Sicherheit in der Informationstechnik (BSI) führt eine kritische Schwachstelle in der weit verbreiteten Java-Bibliothek Log4j zu einer extrem kritischen Bedrohungslage ... mehr


6.12.2021

Datenschutz-Awareness für Kinder

Awareness für Datenschutz ist so eine Sache – nicht nur für Erwachsene. Sollten Sie auf der Suche nach Materialien für Kinder sein, kann ich Ihnen heute – passend zum Nikolaus-Tag – zwei Pixi-Bücher empfehlen, die ... mehr


3.12.2021

Verarbeitung von Beschäftigtendaten im Zusammenhang mit 2G-/3G-Zugangsregelungen

Das Infektionsschutzgesetzes (IfSG) enthält seit dem 24.11.2021 eine gesetzliche Grundlage für eine 3G-Zugangsregelung am Arbeitsplatz und mit § 28b Abs. 3 auch eine ausdrückliche Befugnisnorm für die Verarbeitung von Beschäftigtendaten in diesem Zusammenhang ... mehr


26.11.2021

EuGH: Inbox-Werbung nur mit Einwilligung

Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 25. November 2021 (Rechtssache C-102/20) entschieden, dass die Einblendung von Werbenachrichten in der E-Mail-Inbox in einer Form, die der einer tatsächlichen E‑Mail ähnlich ist, eine Verwendung elektronischer Post für die Zwecke der Direktwerbung im Sinne der Richtlinie 2002/58/EG darstellt ... mehr


19.11.2021

Vorratsdatenspeicherung – Schlussanträge des Generalanwalts beim EuGH

Nach Ansicht des Generalanwalts beim Europäischen Gerichtshof (EuGH) Manuel Campos Sánchez-Bordona ist die deutsche Regelung zur Vorratsdatenspeicherung gem. § 113a ff. Telekommunikationsgesetz (TKG) nicht mit EU-Recht vereinbar. Eine allgemeine und unterschiedslose Vorratsdatenspeicherung sei nur zulässig, wenn die nationale Sicherheit ... mehr


5.11.2021

Datenpannen – Späte Meldung kann zu hohem Bußgeld führen

Werden Datenschutzverletzungen der Aufsicht nicht unverzüglich und innerhalb von 72 Stunden gemeldet, kann das zu empfindlichen Bußgeldern führen. Welche gravierenden Folgen ein Verstoß gegen die gesetzliche Frist haben kann, zeigt der Fall von Booking.com ... mehr


22.10.2021

Aktualisiertes Prüfschema für Datentransfers in Drittländer

Der Bundesbeauftragte für Datenschutz und Informationsfreiheit (BfDI) hat sein Prüfschema für Datentransfers in Drittländer aktualisiert. Dieses Schema soll eine strukturierte Überprüfung ermöglichen ... mehr


1.10.2021

Telefonwerbung – Neue gesetzliche Vorgaben zu Dokumentationspflichten

Am 1.10.2021 ist mit § 7a UWG (Gesetz gegen den unlauteren Wettbewerb) eine neue Regelung im Bereich des Telefonmarketings gegenüber Verbrauchern in Kraft getreten. Diese Vorschrift regelt eine Dokumentations- und Aufbewahrungspflicht für Einwilligungen ... mehr


17.9.2021

Speicherung von Kreditkartendaten zur Erleichterung weiterer Online-Transaktionen

Werden Kreditkartendaten im Online-Handel und im sonstigen Wirtschaftsverkehr ausschließlich zur Erleichterung weiterer Transaktionen gespeichert, bedarf es nach Ansicht des Europäischen Datenschutzausschusses (EDSA) einer Einwilligung der betroffenen Person. Darauf weist der EDSA ... mehr


3.9.2021

Bußgeld in Höhe von 225 Mio. Euro gegen WhatsApp

Die irische Datenschutzaufsichtsbehörde (Data Protection Commissioner, DPC) hat gegen den Messengerdienst WhatsApp ein Bußgeld in Höhe von 225 Mio. Euro verhängt. Die Aufsicht sanktioniert damit Verstöße gegen ... mehr


27.8.2021

Datenschutz in Kreditinstituten KOMPAKT – Online-Seminar am 20. September 2021

Am 20. September 2021 veranstaltet das Finanz Colloquium Heidelberg das Online-Seminar "Datenschutz in Kreditinstituten KOMPAKT". Auf der dieser dreistündigen Online-Veranstaltung stehen unter anderem ... mehr


9.7.2021

Neue Standarddatenschutzklauseln für Drittlandtransfer

Die neuen Standarddatenschutzklauseln für die Datenübermittlung in Drittländer sind am 27. Juni 2021 in Kraft getreten. Die bislang verfügbaren Standarddatenschutzklauseln aus den Jahren 2001, 2004 und 2010 ... mehr


28.5.2021

1. Internationaler Tag der Datenschutzbeauftragten

Der europäische Dachverband der Datenschutzbeauftragten (European Federation of Data Protection Officers (EFDPO)) hat den 25. Mai 2021 zum 1. Internationalen Tag der Datenschutzbeauftragten erklärt. Damit soll ... mehr


21.5.2021

TTDSG – Neues Gesetz zur Regelung des Datenschutzes in der Telekommunikation und bei Telemedien

Am 20. Mai 2021 hat der Bundestag eine Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien beschlossen. Das Gesetz soll am 1. Dezember 2021 in Kraft treten ... mehr


7.5.2021

6. Mai ist der Welt-Passwort-Tag

Am 6. Mai. 2021 war der Welt-Passwort-Tag. Dieser Tag soll das Bewusstsein dafür stärken, wie wichtig ein starkes Passwort im digitalen Alltag ist. Der Welt-Passwort-Tag wurde ... mehr


30.4.2021

BAG: Entscheidung über Recht auf Kopie i.R.d. Auskunftsanspruchs ehemaliger Beschäftigter

Die Reichweite des datenschutzrechtlichen Auskunftsanspruchs in der Ausformung des Rechts auf eine Kopie (Art. 15 Abs. 3 DSGVO) war jüngst Gegenstand einer Entscheidung des Bundesarbeitsgerichts ... mehr


16.4.2021

e-Privacy-Verordnung? Da war doch mal was mit Cookies 2.0

Es gibt mal wieder Neuigkeiten zum Stand der ePrivacy-Verordnung. Entgegen der zwischenzeitlichen Überlegung, den gesamten Gesetzgebungsprozess neu zu starten, hat man sich unter der aktuellen EU-Ratspräsidentschaft von Portugal offenbar auf einen Entwurf geeinigt, der Grundlage für die Trilog-Verhandlungen ... mehr


9.4.2021

LfD Niedersachsen: Prüfschema zur Erforderlichkeit einer Datenschutz-Folgenabschätzung

Die Landesbeauftragte für Datenschutz Niedersachsen (LfD Niedersachsen) hat eine Arbeitshilfe veröffentlicht, mit der die Notwendigkeit für eine Datenschutz-Folgenabschätzung geprüft werden kann. Das Prüfungsschema enthält ... mehr


26.3.2021

BSI: Neue Edition des IT-Grundschutz-Kompendiums

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Kurzem die neue Edition des IT-Grundschutz-Kompendiums veröffentlicht. In der aktualisierten Version findet sich unter anderem ... mehr


19.3.2021

Microsoft Exchange Server mit Schwachstellen – Wie steht es mit der DSGVO-Meldepflicht?

Nach Information des Bundesamts für Sicherheit in der Informationstechnik (BSI) waren Anfang März zehntausende Exchange Server in Deutschland über das Internet angreifbar und sind mit hoher Wahrscheinlichkeit bereits mit Schadsoftware infiziert worden. Davon betroffen sind Unternehmen und Organisationen jeder Größe ... mehr


5.3.2021

Google ab 2022 ohne personalisierte Werbung – Datenschutz durch Technikgestaltung?

Google wird ab nächstem Jahr das Tracking anpassen. Eine Nachverfolgung über mehrere Websites zu Werbezwecken soll nicht mehr stattfinden. Diese Meldung vom 3.3.2021 lässt aufhorchen. Sie passt aber zu der ... mehr


26.2.2021

Doch kein Bußgeld in Höhe von 14,5 Mio. Euro gegen Deutsche Wohnen SE?

Das Landgericht Berlin hat am 18. Februar 2021 das Bußgeldverfahren der Berliner Beauftragten für Datenschutz und Informationsfreiheit (BlnBDI) gegen die Deutsche Wohnen SE eingestellt. In seiner Entscheidung geht das Gericht von einem Verfahrenshindernis aus ... mehr


12.2.2021

TTDSG – Gesetzentwurf zur Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien

Der Bundesgesetzgeber arbeitet an einer Neuregelung des Datenschutzes in den Bereichen Telekommunikation und Telemedien. Die Bundesregierung hat am 10.2.2021 einen entsprechenden Gesetzesentwurf beschlossen ... mehr


5.2.2021

Vertragsgestaltung unter der DSGVO – Online-Seminar am 15. April 2021

Am 15. April 2021 veranstaltet das FORUM-Institut das Online-Seminar "Vertragsgestaltung unter der DSGVO". Referenten dieser Veranstaltung sind Syndikusrechtsanwalt Thomas Fox, Leiter der Abteilung Recht der apoBank, und Rechtsanwalt Dr. Markus Lang von der Datenschutzrecht-Praxis. Weitere Informationen ... mehr


22.1.2021

WhatsApp: Neue AGB und Datenschutzrichtlinie – Grund zur Sorge?

Die Anfang 2021 angepassten AGB und Datenschutzrichtlinie von WhatsApp sorgen für große Diskussionen und Aufregung. Nutzer werden mit einem Pop-Up-Fenster um ihre Zustimmung gebeten. Ohne Zustimmung ist eine weitere Nutzung nicht möglich. Die hierfür maßgebliche Frist ... mehr


15.1.2021

Meldung von Datenschutzverletzungen – Leitlinien des Europäischen Datenschutzausschusses

Der Europäische Datenschutzausschuss (EDSA) hat einen Entwurf seiner Richtlinien 01/2021 zu Meldungen von Datenschutzverletzungen veröffentlicht. Gegenstand dieser Richtlinien sind explizit Beispiele für Meldungen nach Art. 33 und 34 Datenschutz-Grundverordnung (DSGVO). Sie sollen ... mehr


8.1.2021

Apple: Datenverarbeitung wird transparenter

Apple erhöht mit einem seit Mitte Dezember 2020 verfügbarem Update die Transparenz bei der Verarbeitung personenbezogener Daten. Auf den Produktseiten im App Store gibt es einen neuen Abschnitt, in dem die Entwickler ihre Datenschutzhinweise bereitstellen können... mehr


1.1.2021

Brexit – Zwischenlösung für Datentransfers in das Vereinigte Königreich

Die EU und das Vereinigte Königreich haben sich in dem am 24.12.2020 ausgehandelten Handels- und Kooperationsabkommen darauf geeinigt, Transfers personenbezogener Daten aus der EU in das Vereinigte Königreich ab dem 1.1.2021 für einen weiteren Übergangszeitraum von bis zu sechs Monaten zu erlauben ... mehr


       

Datenschutznews aus den Jahren 2020, 2019 und 2018

Datenschutznews aus den Jahren 2020, 2019 und 2018 finden Sie hier