Beiträge

BfDI: Bußgeld über 9,55 Millionen Euro

Die Einschläge kommen näher. Jetzt hat der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) in einer Pressemitteilung verkündet, ein Bußgeld über stattliche 9,55 Millionen Euro verhängt zu haben. Schuld ist ein – angeblicher – DSGVO-Verstoß. Getroffen hat es den Telekommunikationsdienstleister 1&1 Telecom GmbH. Das ist ein Tochterunternehmen der 1&1 Telecommunication SE, die wiederum zur United Internet Gruppe gehört.

Weiterlesen

Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 3

Im zweiten Teil ging es um Sinn und Zweck des Verarbeitungsverzeichnisses. Und ich habe versucht klar zu machen, wie wichtig es ist, das Verzeichnis aktuell zu halten, aber auch wie schwierig. Vor allem sollte eine Änderungshistorie nicht fehlen. In diesem dritten Teil möchte ich über Form und Ausnahmen berichten.

Weiterlesen

Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 2

Im ersten Teil meiner Beitragsreihe zum Verarbeitungsverzeichnis habe ich über die Wichtigkeit des Verzeichnisses gesprochen. Und ich habe klar gestellt, dass das Erfassen und Zusammentragen der Datenverarbeitungsvorgänge im Unternehmen ein ganz wichtiger Punkt ist, der immer am Anfang eines DSGVO-Projekts stehen sollte. Da diese ganzen Vorgänge sowieso bekannt sein  müssen, um weitere Entscheidungen treffen zu können, handelt es sich also hierbei auch um eine wichtige Vorarbeit für die weiteren Schritte der Datenschutz-Compliance. Jetzt möchte ich im zweiten Teil über den Sinn und Zweck des Verarbeitungsverzeichnisses sprechen.

Weiterlesen

Wie erstelle ich ein Verarbeitungsverzeichnis? -Teil 1

Die Erstellung des Verarbeitungsverzeichnisses ist ein wichtiger Baustein zur Umsetzung der DSGVO-Compliance. Für mich gehört dieser Schritt ganz an den Anfang jedes DSGVO-Projekts. Denn für die Erstellung ist zunächst die Erfassung und Sammlung aller Datenverarbeitungen im Unternehmen erforderlich. Dass ist zwar mühselig, wenn es so etwas noch nicht gibt, verschafft aber dem Berater und dem Verantwortlichen wertvolle Informationen, die für das weitere Vorgehen sehr wichtig sind. Daher will ich in einer losen Reihe erklären, wie ein Verarbeitungsverzeichnis erstellt wird und, wie es zu pflegen ist.

Weiterlesen

DSGVO-Verstöße können abgemahnt werden

Können DSGVO-Verstöße von Wettbewerbern abgemahnt werden? Das ist eine verdammt gute Frage. Leider gibt es darauf völlig unterschiedliche Antworten. Die Kurzfassung des Problems: Hat die DSGVO einen abschließenden Sanktionscharakter? Wenn Ja, dann bleibt kein Raum für Ansprüche, die von außerhalb der DSGVO kommen. Damit sind Abmahnungen aus dem Wettbewerbsrecht (UWG) also nicht mehr zulässig. Die Gegenmeinung sagt, naja, das Gegenteil eben. Eine Zwischenmeinung, der ich mich anschließe, sagt: Es kommt darauf an (Typische Anwaltsantwort, ich weiß).

Weiterlesen

Tracking ohne Einwilligung: Aufsichtsbehörden warnen

Heute ist anscheinend „Tag der Pressemeldungen“ der Aufsichtsbehörden für den Datenschutz. Alle scheinen sich abgesprochen zu haben heute jeweils Pressemeldungen zum Webtracking durch Drittanbieter-Dienste zu lancieren. Verschiedene Aufsichtsbehörden haben heute zu diesem Thema unterschiedliche Meldungen veröffentlicht.

Weiterlesen

Beschäftigtendatenschutz: Handreichung der Stiftung Datenschutz

Nach meiner Wahrnehmung wird der Beschäftigtendatenschutz von vielen Unternehmen noch recht stiefmütterlich behandelt. Das beginnt schon damit, dass oftmals die Beschäftigten nicht oder nur unzureichend über die sie betreffenden Datenverarbeitungen nach Artikel 13 DSGVO informiert werden. Jetzt hat die Stiftung Datenschutz die wichtigsten Punkte und Regeln zum Beschäftigungsverhältnis zusammengetragen und eine praxisnahe Handreichung veröffentlicht.

Weiterlesen

Prüfschema der DSK für Windows 10

Die Datenschutzkonferenz (DSK) hat sich auf ihrer 98. Sitzung die automatisierte Übertragung sogenannter Telemetriedaten bei Windows Betriebssystemen genauer angesehen. Die Konferenz hat im Nachgang auf hochrangiger Ebene Gespräche mit Vertretern von Microsoft geführt. Ziel war es, den Personenbezug von Nutzungsdaten zu vermindern bzw. deren Übertragung in die Entscheidung der Nutzerinnen und Nutzer zu stellen. In diesem Zusammenhang hat die Datenschutzkonferenz ein Prüfschema für das Betriebssystem Windows 10 veröffentlicht. 

Weiterlesen

E-Scooter: Die Daten fahren mit

E-Scooter: Wir erleben ein neues Phänomen, an das wir uns in unseren Innenstädten werden gewöhnen müssen. Abseits aller Bedenken, was die Nutzung von E-Scootern angeht, gibt es jedenfalls auch ein datenschutzrechtliches Thema, das Nutzern von E-Scootern bekannt sein sollte. Denn die Daten fahren immer mit.

Weiterlesen

Rekord: Bußgeldbescheid über 14,5 Millionen Euro

Der Immobilienkonzern Deutsche Wohnen hat Post bekommen. Nämlich einen Bußgeldbescheid von der Datenschutzbeauftragten des Landes Berlin über 14,5 Millionen Euro. Das geht aus einer Pressemitteilung der Berliner Landesdatenschutzbeauftragten vom heutigen Tag hervor.

Weiterlesen