ts@dsgvo-man.de 0721 / 120 50 60 MO-FR 08.30-17.30 Uhr
Der DSGVO-Man Alles zur DSGVO und zum Datenschutzrecht

Hilft immer: Superheld für DSGVO und Datenschutz

Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

EuGH

Die gemeinsame Verantwortlichkeit nach Art. 26 DSGVO

Gemeinsame Verantwortlichkeit

Die gemeinsame Verantwortlichkeit. Eine „im aufkommen befindliche“ Rechtsfigur, könnte man meinen. Denn der Europäische Gerichtshof (EuGH) hat uns zuletzt in steter Regelmäßigkeit damit beglückt eine solche gemeinsame Verantwortlichkeit anzunehmen. Gleichzeitig hat er damit das Vorliegen einer Auftragsverarbeitung (Art. 28 DSGVO) verneint.

Grund genug, wie ich finde, dass wir und diese gemeinsame Verantwortlichkeit einmal näher anschauen.

MORE ...

Datenschutzbehörde darf Betrieb von Facebook-Fanpage verbieten

BVerWG

Datenschutzbehörde darf Betrieb von Facebook-Fanpage verbieten

facebook und Datenschutz

Facebook Fanpages und kein Ende. In einer Pressemitteilung des BVerwG vom 11.09.2019 wird ausdrücklich darauf hingewiesen, dass die Datenschutzbehörde in dem Verfahren berechtigt war sich direkt an den Betreiber der Facebook Fanpage zu wenden. 

MORE ...

Kein Cookie ohne Einwilligung!?!

Artikel 6

Kein Cookie ohne Einwilligung!?!

Cookies & Tracking

Der Gerichtshof der Europäischen Union (EuGH) hat in einem Urteil vom 01.10.2019  (Aktenzeichen: C-673/17) entschieden, dass Cookies (hier: Tracking-Cookies zu Werbezwecken) nur dann gesetzt werden dürfen, wenn der User vorher ausdrücklich, bspw. durch Anhaken einer Checkbox, wirksam (= informiert und freiwillig) eingewilligt hat. Gilt das jetzt für alle Cookies?

MORE ...

Verstöße gegen Betroffenenrechte: Lieferdienst muss 200.000 Euro zahlen

Betroffenenrechte

Verstöße gegen Betroffenenrechte: Lieferdienst muss 200.000 Euro zahlen

Bußgeld

Die Lieferfirma Delivery Hero hat Betroffenenrechte nicht beachtet und Konten von Ex-Kunden nicht gelöscht.

Die Berliner Datenschutzbeauftragte Maja Smoltczyk hat Mitte August Bußgelder in Höhe von insgesamt 195.407 Euro wegen Verstößen die Datenschutz-Grundverordnung (DSGVO) gegen den Lieferdienst verhängt.

MORE ...

Kopplungsverbot adieu?

Kopplungsverbot

Kopplungsverbot adieu?

Kopplungsverbot

Echtes oder unechtes Kopplungsverbot? Wie weit reicht das Kopplungsverbot bei der Einwilligung nach DSGVO? Ein Urteil aus Frankfurt kann helfen.

MORE ...

Kriterienkatalog der LfD Niedersachsen

LfD Niedersachsen

Kriterienkatalog der LfD Niedersachsen

Kriterienkatalog

Die LfD Niedersachsen hat in den vergangenen Monaten in 50 großen und mittelgroßen Unternehmen geprüft, wie umfassend diese die Anforderungen der Datenschutzgrundverordnung (DSGVO) umgesetzt haben. Die Prüfung steht kurz vor dem Abschluss.

Als Hilfestellung für alle interessierten Unternehmen hat die LfD jetzt ihren detaillierten Kriterienkatalog veröffentlicht.

Auf 12 Seiten werden umfangreiche Fragen gestellt und die Vorlage von Mustern, Texten und Nachweisen verlangt.

MORE ...

Zustimmung zu Datenschutzerklärung einholen?

Artikel 12

Zustimmung zu Datenschutzerklärung einholen?

Datenschutzinformation

Nach Artt. 12 ff. DSGVO müssen die Betroffenen über die Verarbeitung personenbezogener Daten informiert werden. In der Praxis stelle ich fest, dass oft eine Checkbox, also ein Haken zur Zustimmung oder Bestätigung der Kenntnisnahme der Datenschutzinformationen, verwendet wird. Ist das aber schlau? Sollte man ein solches Vorgehen empfehlen? Oder gibt es vielleicht Gründe genau das nicht zu tun?

MORE ...

EuGH zu Social-Media-Buttons. Gefällt mir das?!

Artikel 26

EuGH zu Social-Media-Buttons. Gefällt mir das?!

Social-Media-Buttons und DSGVO

Social-Media-Buttons: Der EuGH hat in der herbeigesehnten Entscheidung in Sachen „Fashion-ID“ heute, am 29.07.2019, geurteilt. Der EuGH sagt, dass der Webseitenbetreiber, der den Button in seine Website einbindet, zusammen mit Facebook verantwortlich ist für die Datenverarbeitung. Aber nicht ganz, denn: Es kommt auf die Phase der Datenverarbeitung an.

MORE ...

Technische und organisatorische Maßnahmen (TOMs)

Artikel 32

Technische und organisatorische Maßnahmen (TOMs)

TOMs, Technische und organisatorische Maßnahmen

Die Datenschutzgrundverordnung verlangt, dass jedes Unternehmen interne Maßnahmen zur Daten- und IT-Sicherheit umsetzt und auf Verlangen nachweist. Die Maßnahmen sind technischer aber gleichermaßen auch organisatorischer Natur. Dies entspricht dem risikobasierten Ansatz der DSGVO.

MORE ...

Löschpflichten in der Datenschutzgrundverordnung

Löschfristen

Löschpflichten in der Datenschutzgrundverordnung

Löschpflichten der DSGVO

Seit Wirksamkeit der DSGVO bekommt der Grundsatz der Datenminimierung und der Speicherbegrenzung eine ganz neue Dimension.
Denn die Nichtlöschung von Daten, die nicht mehr verarbeitet werden dürfen, wird mit einem Bußgeld belegt, das im Einzelfall empfindlich hoch werden kann. Daher stelle ich Ihnen hier kurz die Grundlagen der Löschpflichten vor.

MORE ...