Entdecken Sie die brandneue 3. Auflage des Handbuchs für Datenschutzrecht! Ein unverzichtbares Werkzeug, das in keiner betrieblichen Fachbibliothek fehlen sollte: „Datenschutzrecht in der betrieblichen Praxis“. Speziell für Anwender:innen in Unternehmen und Beratungsstellen- sei es Datenschutzbeauftragte, Compliance- Beauftragte, Betriebsrät:innen, Personalverantwortliche oder Jurist:innen konzipiert, bietet diese Auflage das nötige Rüstzeug, um stets auf dem aktuellen Stand zu… Laue/Nink/Kremer: Datenschutzrecht in der betrieblichen Praxis – 3. Auflage 2024 erscheint weiterlesen
Schlagwort: DSGVO
EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung?
Im sog. „FIN-Urteil“ vom 9.11.2023 (C-319/22, Rn. 52 ff, Volltext: https://buff.ly/3GZQ4l4) beantwortet der EuGH die Frage, auf welcher datenschutzrechtlichen Rechtsgrundlage die Übermittlung der FIN basiert. Dabei erläutert er anschaulich, welche Voraussetzungen vorliegen müssen, damit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Worum ging es in dem Rechtsstreit? In dem Rechtsstreit klagte… EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung? weiterlesen
Update: Buch „Löschen nach DS-GVO in der Praxis“ in neuer Auflage 2024
Trotz eindeutiger gesetzlicher Vorgaben in der DSGVO bereiten die Löschpflichten im Datenschutz vielen Unternehmen immer wieder Schwierigkeiten. Grund dafür: die Umsetzung in der Praxis. Denn diese ist häufig leichter gesagt als getan. Und das obwohl eine falsche Handhabung der Löschpflichten zu fatalen Konsequenzen für Unternehmen führen kann. Sie riskieren Haftungen und Sanktionen. Aber wie können… Update: Buch „Löschen nach DS-GVO in der Praxis“ in neuer Auflage 2024 weiterlesen
Stichwort des Monats – „Der EuGH: Die Überaufsicht?“
Schon gesehen? In der diesjährigen November Ausgabe des Datenschutz-Beraters (https://www.datenschutz-berater.de/ausgaben/2023-11) beantwortet unser Gründer Sascha Kremer im „Stichworts des Monats“ die spannende Frage, ob der EuGH auf Grund seiner rasanten, regelmäßigen und verbindlichen Entscheidungen zur DSGVO als Überaufsicht insbesondere gegenüber den in Deutschland eher eine kleinere Rolle spielenden Aufsichtsbehörden angesehen werden kann (Kremer, DSB 2023, 282).… Stichwort des Monats – „Der EuGH: Die Überaufsicht?“ weiterlesen
DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer
Der Podcast „DataAgenda“ von Professor Dr. Rolf Schwartmann beschäftigt sich in Experten-Talks regelmäßig mit den aktuellen Themen des Datenschutzes. In Folge 42 sind unser Gründer Sascha Kremer und der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Professor Dr. Tobias Keber als Experten zu Gast. Der Schwerpunkt des Gesprächs ist der Einsatz von KI-Anwendungen… DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer weiterlesen
Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend
Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen
EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden
Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen
Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden
Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen
Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft
Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang des Jahres, dass ein Verstoß gegen die DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Website ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um Google Fonts… Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft weiterlesen
Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage
Datenschutzrechtler und -interessierte (m/w/d) aufgepasst: das neue Formularhandbuch Datenschutzrecht von Koreng/ Lachenmann ist fast da. Die 3. Auflage des renommierten Formular- und Praxisleitfadens wird in den kommenden Wochen veröffentlicht. Ebenso wie die früheren Auflagen bietet das Handbuch einen verständlichen Einblick in die komplexen und vielfältigen Themen des Datenschutzes. Zusammen mit zahlreichen anderen Experten hat auch… Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage weiterlesen