Seit den „Planet49“-Entscheidungen von EuGH und BGH in 2019 und 2020 ist klar: Die Analyse des Nutzerverhaltens durch Auslesen oder Speichern von Informationen auf Endgeräten – z.B. mit Cookies – bedarf regelmäßig einer informierten Einwilligung (siehe unsere Mandanteninformationen hier und hier). Soweit die Theorie. In der Praxis wird jedoch nicht nur der Graubereich ausgetestet, was […]
Das Urteil des Europäischen Gerichtshofs (EuGH) vom 16.07.2020 (C-311/18, Volltext) haben wir an anderer Stelle bereits ausführlich besprochen, siehe dazu die Bewertung des Urteils auf unserer Website sowie den Beitrag auf unserer Website zur praktischen Umsetzung und Handlungsmöglichkeiten (mit Risikobewertung und Musterbußgeldberechnung). Es gehen zusehends mehr Meldungen der Aufsichtsbehörden und Verbände zu diesem Urteil ein. Ebenso […]
Dass es zu einer Datenschutzverletzung kommt, lässt sich auch unter Beachtung extensiver Sicherheitsvorkehrungen nicht immer vermeiden. Das Wissen, wie man eine solche Situation richtig und effektiv in den Griff bekommt, ist daher unerlässlich für jeden, der sich mit dem Thema Datenschutz beschäftigt. Hierfür bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. ein […]
Im Oktober 2019 veranstaltet der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. gemeinsam mit drei Aufsichtsbehörden (Bayerischer Landesbeauftragter für den Datenschutz, Bayerisches Landesamt für Datenschutzaufsicht und Landesbeauftragter für Datenschutz und Informationsfreiheit Baden-Württemberg) die Herbstkonferenz „Wirtschaft trifft Aufsicht“ in Nürnberg. Unter dem Motto „Konsens oder Konflikt – wo geht´s lang?“ werden vom 23.-24.10.2019 sowie am Behördentag (25.10.2019) […]
Datenschutzverletzungen sind leider unvermeidbar. Wenn technisch und organisatorisch alles Bestens ist kann es dazu immer noch durch menschliches Fehlverhalten oder Unbedachtheit kommen. Deshalb ist es wichtig, dass Verantwortliche und Auftragsverarbeiter wissen, wie sie schnell die richtigen Prozesse in Gang leiten, um die Konsequenzen zu minimieren und nicht zusätzlich für den mangelhaften Umgang mit einer Datenschutzverletzung […]
Nach dem Hackerangriff auf Facebook, bei dem auch personenbezogene Daten von Facebook-Nutzern aus der Europäischen Union betroffen waren, hat die irische Datenschutzbehörde Data Protection Commission (kurz: DPC) mit Mitteilung vom 03.10.2018 Ermittlungen gegen Facebook angekündigt (zur Pressemitteilung: hier). Beurteilt werden soll, ob Facebook die unter der Datenschutz-Grundverordnung (DS-GVO) geforderten technischen und organisatorischen Maßnahmen getroffen hat, […]
Teil eins der zweiteiligen Reihe „Datenschutzfolgenabschätzung“. Der zweite Teil zum Thema „Mussliste“ folgt in Kürze. In Teil eins erläutern wir Ihnen den typischen Ablauf der Datenschutzfolgenabschätzung (kurz: DSFA) nach Art. 35 DS-GVO (Teil I). In Teil zwei gehen wir dann auf die sogenannten „Musslisten“/“Blacklists“ im Sinne des Art. 35 Abs. 4 DS-GVO ein, die Verarbeitungsvorgänge aufführen, für […]
Seit dem 25.5.2018 ist die Datenschutzgrundverordnung (DS-GVO) nun wirksam. Die vom Gesetzgeber gewährte knapp zweijährige Umsetzungsfrist ist zu diesem Datum abgelaufen. Das mediale Interesse war und ist ungebrochen. DS-GVO-Witze sind in aller Munde und die Verunsicherung bei Unternehmen, Vereinen und Privatpersonen ist groß. Die Wenigsten wissen, welche Verpflichtungen sie nunmehr in Folge des neuen Gesetzes […]
Am 25.05.2018 wird die EU-Datenschutz-Grundverordnung (DSGVO) wirksam und löst damit das bis dahin geltende BDSG (Bundesdatenschutzgesetz alt) ab. Die DSGVO enthält viele neue und geänderte datenschutzrechtliche Anforderungen. Insbesondere im Bereich der Betroffenenrechte, den Informationspflichten sowie im technsichen Datenschutz sind künftig strengere Anforderungen zu beachten. Auch die Sanktionstatbestände deutlich erweitert worden. Auf die Umsetzung der DSGVO sollten sich […]
Am 27.9.2016 findet in Frankfurt/Main das Seminar „Die neue Datenschutz-Grundverordnung“ für Kreditinstitute statt (Programm Flyer, PDF). Als Referent ist unser Partner Sascha Kremer dabei, der gemeinsam mit Herrn Kaiser vom Hessischen Datenschutzbeauftragten durch die Veranstaltung in Wiesbaden führen wird – zum Anmeldeformular (PDF). Veranstalter ist die GDB Gesellschaft für Datensicherheit und IT-Beratung mbH aus Köln, die […]