Blog

DSK legt Bußgeldkonzept offen

Die DSK hat am 14.10.2019 ihr Bußgeldkonzept veröffentlicht. Dieses finden Sie hier: https://www.datenschutz.rlp.de/fileadmin/lfdi/Konferenzdokumente/Datenschutz/DSK/Bussgeldkonzept_DSK.pdf Hierin ist zu erkennen, dass zunächst das betroffene Unternehmen in 4 Größen klassifiziert werden. Kleinunternehmer, Kleinere Unternehmen, Mittlere Unternehmen und Großunternehmen. Sodann erfolgt eine weitere Unterteilung nach Umsatzgrößen der jeweiligen Unternehmen. Nachdem die erste Grobeinteilung vorgenommen wurde, wird der Tagessatz des jeweiligen Unternehmens ermittelt. Ja, Tagessatz erinnert an die Strafzumessung im Strafrecht. Der kleinste Tagessatz liegt demnach bei 972,- €. Nachdem nun Weiterlesen…

Berliner Datenschutzaufsichtsbehörde verhängt 194.407,- € Bußgeld gegen Lieferdienst

Die Berliner Beauftragte für Datenschutz und Informationsfreiheit hat in einer Pressemitteilung vom 19.9.19 verlauten lassen, dass sie gegen den Lieferdienst Delivery Hero Germany GmbH ein Bußgeld von knapp 200.000,- € verhängt hat. Gegenstand der Verfahren war, dass 10 Kundenkonten nicht gelöscht worden sind und Werbeemails trotz Widerruf der Einwilligungserklärung an 8 Kunden gingen. Ein Kunde erhielt 15 dieser Spam Emails. Für diese vergleichsweise “geringen” Verstöße wurde nun doch ein recht saftiges Bußgeld verhängt, welches der Weiterlesen…

DSK berät weiter zum Bußgeldkonzept

Die Datenschutzkonferenz (DSK) hat vor kurzem mit ihrem Bußgeldkonzept für Aufmerksamkeit gesorgt. Auch in Deutschland sollen demnach Bußgelder in Millionenhöhe möglich sein. Nach dem aktuellen Papier der DSK wird das Konzept auf dem nächsten Treffen im November noch einmal auf der Tagesordnung stehen. https://www.datenschutzkonferenz-online.de/media/pm/20190917_bußgeldkonzept.pdf Es bleibt also spannend.

Wo melde ich meinen Datenschutzbeauftragten?

Sofern Sie einen (externen) Datenschutzbeauftragten bestellt haben, so müssen Sie diesen gemäß Art. 37 Abs. 7 DSGVO der jeweilig zuständigen Aufsichtsbehörde melden. Ursprünglich sollte ein zentrales Meldeportal bei der Landesdatenschutzaufsicht Bayern etabliert werden. Nachdem sich die Bundesländer aber nicht einig werden konnte, wurde eine Vielzahl einzelner Lösungen gestrickt. Einige Bundesländer nutzen das Meldeportal dsb-meldung.de mit einer Subdomain. Andere Bundesländer nutzen eigenständige Lösungen. Hier finden Sie eine Zusammenstellung aller Meldeportale der Aufsichtsbehörden. Bitte nutzen Sie die Weiterlesen…

Externer oder interner Datenschutzbeauftragter?

Sie wissen nicht, ob Sie einen internen oder externen Datenschutzbeauftragten für Ihr Unternehmen benötigen? Dann soll dieser Beitrag Ihnen eine kleine Orientierungshilfe geben. Wer personenbezogene Daten automatisiert erhebt, verarbeitet oder nutzt, ist verpflichtet einen Datenschutzbeauftragten schriftlich zu bestellen Art. 37 DSGVO. Eine Bestellung muss nicht erfolgen, wenn nicht mehr als zehn(derzeit ist eine Änderung durch den Bundestag gegangen, wonach die Zahl auf 20 erhöht werden soll. Dieses Gesetz muss noch durch den Bundesrat) Arbeitnehmer mit der Weiterlesen…

Technische Anforderungen an technische und organisatorische Maßnahmen beim E-Mail-Versand

Das LDI NRW ist der Datenschutzkonferenz (DSK) zuvor gekommen und hat eine Anforderungsliste an technische und organisatorische Maßnahmen (TOMs) beim E-Mail-Versand ins Netz gestellt. Diese finden Sie hier. Dabei unterscheidet die Aufsichtsbehörde NRW zwischen der Inhaltsebene und Transportebene: Inhaltsebene:Für die Verschlüsselung des Textes einer E-Mail sowie von Anhängen kommen in erster Linie die Standards S/MIME und OpenPGP infrage. Transportebene:Bei einer Verschlüsselung auf Transportebene werden sowohl Meta- als auch Inhaltsdaten auf der Verbindung zwischen Mail-Client und Weiterlesen…

Cloud Act: Was bedeutet dies für Unternehmen?

Cloud Act Viele haben schon davon gehört: Dem US Cloud Act, welcher es US-amerikanischen Behörden erlaubt, Daten zu US Bürgern, Firmen, in den USA lebenden Menschen etc. herauszuverlangen, egal wo sich die Daten befinden. Vorausgegangen war ein Rechtsstreit mit Microsoft. Microsoft stellte sich hierbei auf den Standpunkt, dass die Daten dem Zugriff der US Behörden entzogen seien, da diese sich auf Servern in Irland befinden. Dem wurde nun durch den CLOUD Act ein Ende bereitet. Weiterlesen…

DSK: Betrieb von Facebook Fanpages nur mit Vertrag rechtssicher

Die Datenschutzkonferenz (DSK) hat in ihrem Beschluss vom 5.9.2018 festgehalten, was viele bereits erwartet haben. Nachdem bereits der EuGH mit Urteil vom 5.6.2018 – C 210/16 entschieden hatte, dass ein Betreiber einer Facebook Fanpage gemeinsamer Verantwortlicher im Sinne des Art. 26 DSGVO mit Facebook anzusehen ist, verweundert der Beschluss der DSK nicht, in welcher diese zu dem Ergebnis gelangt: Ohne Vereinbarung nach Art. 26 DSGVO ist der Betrieb einer Fanpage, wie sie derzeit von Facebook Weiterlesen…