Entdecken Sie die brandneue 3. Auflage des Handbuchs für Datenschutzrecht! Ein unverzichtbares Werkzeug, das in keiner betrieblichen Fachbibliothek fehlen sollte: „Datenschutzrecht in der betrieblichen Praxis“. Speziell für Anwender:innen in Unternehmen und Beratungsstellen- sei es Datenschutzbeauftragte, Compliance- Beauftragte, Betriebsrät:innen, Personalverantwortliche oder Jurist:innen konzipiert, bietet diese Auflage das nötige Rüstzeug, um stets auf dem aktuellen Stand zu… Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint weiterlesen
Schlagwort: Datenschutz
Stichwort des Monats – „Der EuGH: Die Überaufsicht?“
Schon gesehen? In der diesjährigen November Ausgabe des Datenschutz-Beraters (https://www.datenschutz-berater.de/ausgaben/2023-11) beantwortet unser Gründer Sascha Kremer im „Stichworts des Monats“ die spannende Frage, ob der EuGH auf Grund seiner rasanten, regelmäßigen und verbindlichen Entscheidungen zur DSGVO als Überaufsicht insbesondere gegenüber den in Deutschland eher eine kleinere Rolle spielenden Aufsichtsbehörden angesehen werden kann (Kremer, DSB 2023, 282).… Stichwort des Monats – „Der EuGH: Die Überaufsicht?“ weiterlesen
Google Analytics: Alles neu macht das EU-U.S. Data Privacy Framework?
Ausgelöst durch die Beschwerden der europäischen Datenschutzorganisation NOYB haben sich zahlreiche europäische Datenschutzbehörden zum Einsatz von Google Analytics geäußert. Die Beschwerden führen zu einer abgestimmten und einheitlichen Auffassung, wonach Zweifel an der Zulässigkeit mit Blick auf die Datenübermittlungen in die USA geäußert wurden. Datenschutzbehörden in der gesamten EU haben bereits damit begonnen, Warnungen an Website-Betreiber… Google Analytics: Alles neu macht das EU-U.S. Data Privacy Framework? weiterlesen
DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer
Der Podcast „DataAgenda“ von Professor Dr. Rolf Schwartmann beschäftigt sich in Experten-Talks regelmäßig mit den aktuellen Themen des Datenschutzes. In Folge 42 sind unser Gründer Sascha Kremer und der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Professor Dr. Tobias Keber als Experten zu Gast. Der Schwerpunkt des Gesprächs ist der Einsatz von KI-Anwendungen… DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer weiterlesen
Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung
Mit Urteil vom 04.07.2023 (Az. C-252/21 – Volltext) hat der Europäische Gerichtshof („EuGH“) entschieden, dass eine Zusammenführung von Nutzerdaten aus verschiedenen sozialen Netzwerken durch eine Konzerngesellschaft zum Zweck der personalisierten Werbung einer Einwilligung bedarf. Weder die Vertragserfüllung noch eine Interessenabwägung können eine solche Verarbeitung rechtfertigen. Zugleich hat sich der EuGH erneut zum Anwendungsbereich von Art.… Meta vs. EuGH: Keine Zusammenführung von Nutzerdaten für personalisierte Werbung ohne Einwilligung weiterlesen
Hinweisgeberschutz (mit Verspätung) in Deutschland umgesetzt: Was Unternehmen jetzt beachten müssen
Mit dem „Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ (kurz HinSchG) hat der deutsche Gesetzgeber mit rund anderthalb Jahren Verspätung die Richtlinie EU 2019/1937 in nationales Recht umgesetzt. Wesentliche Regelungselemente: Unternehmen ab 50 Mitarbeiter müssen eine interne Meldestelle für Hinweise… Hinweisgeberschutz (mit Verspätung) in Deutschland umgesetzt: Was Unternehmen jetzt beachten müssen weiterlesen
Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz?
Im März hatte der EuGH entschieden, dass die Regelung im Landesrecht Hessen zur Verarbeitung von Beschäftigtendaten europarechtswidrig sein dürfte (wir berichteten in unserer letzten Mandanteninformation aus April 2023 darüber). Damit steht auch die für nicht öffentliche Stellen, also für alle privaten Arbeitgeber relevante Regelung des Beschäftigtendatenschutzes in § 26 BDSG auf dem Prüfstand. Mit dieser… Was bleibt von § 26 BDSG nach dem Urteil des EuGH zum Beschäftigtendatenschutz? weiterlesen
Goodbye nationale Vorschriften zum Datenschutz?
Der EuGH stimmt den Abgesang auf § 26 BDSG und andere deutsche Normen an Erste Einordnung: Worum geht es? Die DSGVO enthält an mehreren Stellen sogenannte Öffnungsklauseln für die nationalen Gesetzgeber (sowie auch Kirchen und religiöse Vereinigungen oder Gemeinschaften). Je nach Art der Öffnungsklausel (siehe dazu „Hintergrund: Öffnungsklausel und Sonderregelungen“), ermöglichen diese die Konkretisierung der… Goodbye nationale Vorschriften zum Datenschutz? weiterlesen
Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend
Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen
EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden
Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen