Tag Archive for: Datenschutzaufsicht

Bußgeld fĂŒr unzureichende DSGVO-Schulung von Mitarbeitern

Nach den Vorgaben der Datenschutzgrundverordnung sind Unternehmen verpflichtet, ihre Mitarbeiter im Umgang mit personenbezogenen Daten zu schulen und zu sensibilisieren. VerfĂŒgt der Verantwortliche ĂŒber einen Datenschutzbeauftragten, gehört die Mitarbeiterschulung zu dessen zentralen Aufgaben (vgl. Art. 39 Abs. 1 lit. b DSGVO). Die rumĂ€nische Datenschutz-Aufsichtsbehörde hat nun gegen ein Unternehmen ein Bußgeld in Höhe von EUR 100.000,00 verhĂ€ngt, weil dieses nicht nachweisen konnte, dass seine Mitarbeiter im Datenschutzrecht geschult wurden und an Schulungen auch aktiv teilgenommen haben.

Read more

Sind die Tage von Google Analytics gezÀhlt?

Mehrere Datenschutz-Aufsichtsbehörden in Europa sorgen aktuell mit Entscheidungen zum beliebten Analysedienst Google Analytics fĂŒr Unruhe unter Website-Betreibern. Aber sind die Aussagen der Behörden wirklich die PaukenschlĂ€ge, zu denen sie gemacht werden? Wie verbindlich sind die Vorgaben? Und was können Betreiber jetzt tun, um ihr Risiko zu reduzieren?

Read more

Schwerwiegender Datenschutzverstoß: 35,3 Mio. Euro Bußgeld gegen H&M

Aufgrund massiver DatenschutzverstĂ¶ĂŸe gegenĂŒber den eigenen Mitarbeitern durch die H&M Hennes & Mauritz Online Shop A.B. & Co. KG, hat der Hamburgische Beauftragte fĂŒr Datenschutz und Informationsfreiheit (HmbBfDI) ein Bußgeld von ĂŒber EUR 35.000.000.00 erlassen. Das Unternehmen sammelte ĂŒber Jahre Informationen zu den privaten LebensumstĂ€nden von ĂŒber hundert Angestellten. In sogenannten „Welcome-Back-Talks“, sowie in Einzel- und FlurgesprĂ€chen wurden unter anderem Informationen zu Krankheitssymptomen und Diagnosen der Mitarbeiter erlangt und teilweise aufgezeichnet.

Ein Gastbeitrag unseres studentischen Mitarbeiters Benjamin Diez.

Read more

EuGH kippt Privacy Shield

Am 16. Juli 2020 hat das höchste europĂ€ische Gericht in der Rechtssache Maximilian Schrems gegen Facebook und die irische Datenschutzbehörde (C-311/18) sein Urteil gesprochen. Das dem Rechtsstreit zugrunde liegende US-EU-Datenschutzabkommen wurde fĂŒr unwirksam erklĂ€rt und die Anforderungen an Unternehmen, die sich der Standarddatenschutzklauseln (SCC) bedienen, wurden verschĂ€rft.

Read more

PrĂŒfung eines Online-Shops durch Datenschutzaufsicht

Wir hatten in einem unserer letzten BeitrĂ€ge darauf hingewiesen, dass bei einem von uns betreuten Online-HĂ€ndler eine sogenannte fokussierte DatenschutzprĂŒfung nach § 38 Abs. 1 BDSG durchgefĂŒhrt wurde. Nun liegt uns der PrĂŒfbericht des Bayerischen Landesamts fĂŒr Datenschutzaufsicht vor. Dieser zeigt einmal mehr, dass Datenschutz auch fĂŒr kleinere Shops weit mehr bedeuten sollte, als ein ordentliches Newsletter-Opt-In zu haben.

Anhand dieses Falles wollen wir beispielhaft erlĂ€utern, welche Punkte die Behörde geprĂŒft hat und welche Maßnahmen sie fĂŒr erforderlich hĂ€lt. Read more

Cookie-Richtlinie: Opt-In oder Opt-Out? Wie ist die Rechtslage?

Es ist seit Jahren ein Dauerthema, doch nun scheint mal wieder Bewegung hinein zu kommen. Die Konferenz der Datenschutzbeauftragten des Bundes und der LĂ€nder möchte die Bundesregierung auffordern, die E-Privacy-Richtlinie “nun ohne weitere Verzögerung vollstĂ€ndig in das nationale Recht zu ĂŒberfĂŒhren”. BegrĂŒndung: Die Datenschutzbeauftragten halten den aktuellen Zustand fĂŒr “nicht hinnehmbar”.

Da stellt sich die Frage: Wie ist er denn, dieser aktuelle Zustand? Read more