Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat in einer Pressemitteilung vom 19.9.19 verlauten lassen, dass sie gegen den Lieferdienst Delivery Hero Germany GmbH ein Bußgeld von knapp 200.000,- € verhängt hat. Gegenstand der Verfahren war, dass 10 Kundenkonten nicht gelöscht worden sind und Werbeemails trotz Widerruf der Einwilligungserklärung an 8 Kunden gingen. Ein Kunde […]
Die Datenschutzkonferenz (DSK) hat vor kurzem mit ihrem Bußgeldkonzept für Aufmerksamkeit gesorgt. Auch in Deutschland sollen demnach Bußgelder in Millionenhöhe möglich sein. Nach dem aktuellen Papier der DSK wird das Konzept auf dem nächsten Treffen im November noch einmal auf der Tagesordnung stehen. https://www.datenschutzkonferenz-online.de/media/pm/20190917_bußgeldkonzept.pdf Es bleibt also spannend.
Das LfDI Baden-Württemberg hat eine Handreichung bezüglich Fotonutzung und DSGVO herausgegeben. Interessant sind hierbei insbesondere die FAQ für die Fotonutzung im Verein. Die Handreichung gibt es hier
Das BayLDA hat seine FAQ veröffentlicht. Diese findet Ihr unter https://lda.bayern.de/de/faq.html
Sofern Sie einen (externen) Datenschutzbeauftragten bestellt haben, so müssen Sie diesen gemäß Art. 37 Abs. 7 DSGVO der jeweilig zuständigen Aufsichtsbehörde melden. Ursprünglich sollte ein zentrales Meldeportal bei der Landesdatenschutzaufsicht Bayern etabliert werden. Nachdem sich die Bundesländer aber nicht einig werden konnte, wurde eine Vielzahl einzelner Lösungen gestrickt. Einige Bundesländer nutzen das Meldeportal dsb-meldung.de mit […]
Sie wissen nicht, ob Sie einen internen oder externen Datenschutzbeauftragten für Ihr Unternehmen benötigen? Dann soll dieser Beitrag Ihnen eine kleine Orientierungshilfe geben. Wer personenbezogene Daten automatisiert erhebt, verarbeitet oder nutzt, ist verpflichtet einen Datenschutzbeauftragten schriftlich zu bestellen Art. 37 DSGVO. Eine Bestellung muss nicht erfolgen, wenn nicht mehr als zwanzig Arbeitnehmer mit der Verarbeitung personenbezogener […]
Das LDI NRW ist der Datenschutzkonferenz (DSK) zuvor gekommen und hat eine Anforderungsliste an technische und organisatorische Maßnahmen (TOMs) beim E-Mail-Versand ins Netz gestellt. Diese finden Sie hier. Dabei unterscheidet die Aufsichtsbehörde NRW zwischen der Inhaltsebene und Transportebene: Inhaltsebene:Für die Verschlüsselung des Textes einer E-Mail sowie von Anhängen kommen in erster Linie die Standards S/MIME […]
Cloud Act Viele haben schon davon gehört: Dem US Cloud Act, welcher es US-amerikanischen Behörden erlaubt, Daten zu US Bürgern, Firmen, in den USA lebenden Menschen etc. herauszuverlangen, egal wo sich die Daten befinden. Vorausgegangen war ein Rechtsstreit mit Microsoft. Microsoft stellte sich hierbei auf den Standpunkt, dass die Daten dem Zugriff der US Behörden […]
Die Datenschutzkonferenz (DSK) hat in ihrem Beschluss vom 5.9.2018 festgehalten, was viele bereits erwartet haben. Nachdem bereits der EuGH mit Urteil vom 5.6.2018 – C 210/16 entschieden hatte, dass ein Betreiber einer Facebook Fanpage gemeinsamer Verantwortlicher im Sinne des Art. 26 DSGVO mit Facebook anzusehen ist, verweundert der Beschluss der DSK nicht, in welcher diese […]
EugH, Urteil vom 5. Juni 2018 – C 210/16 1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei […]