Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege.
Ein weiteres Mal sorgt Lieferando aus datenschutzrechtlicher Sicht für Negativschlagzeilen. Wegen wiederholter Missachtung von Betroffenenrechte verhängte die Berliner Datenschutzbeauftragte bereits im August 2019 das bis zu diesem Zeitpunkt höchste Bußgeld von € 195.407 gegen die vormalige Eignerin des Lieferdienstes. Dem Verfahren lagen dabei Verstöße zugrunde, die allesamt vor der Veräußerung des Lieferdienstes an die aktuelle Konzernmutter Just Eat Takeaway.com begangen worden waren. Diese hatte 2019 noch verkündet, größten Wert auf Datenschutzrecht zu legen. Nun droht deren Tochterunternehmen Lieferando ein Bußgeld in Millionenhöhe wegen der umfassenden Überwachung von Fahrern, den sogenannten Ridern, mittels der App „Scoober“.
Weiterlesen Lieferando droht Bußgeld – Vorwurf der Fahrerüberwachung
Kaum eine Woche vergeht, in der wir in den Medien nicht über Informationssicherheitsvorfälle lesen oder auch hören und jedes Unternehmen, welches ein ISMS aufbaut, muss sich genau mit der Behandlung von Informationssicherheitsvorfällen beschäftigen. In diesem Blogartikel verweisen wir auf unser Videobeitrag zum Thema „Die korrekte Behandlung von Informationssicherheitsvorfällen im Rahmen der ISO 27001“ anhand von Beispiel der Microsoft Exchange Sicherheitslücke.
Seit dem Inkrafttreten der DSGVO begleiten Unternehmen nicht mehr nur die Datenschutzmaßnahmen in den organisatorischen Prozessen, wie z. B. in der Personalabteilung eines Unternehmens oder der IT, sondern auch immer mehr im Online-Marketing – und das ganz speziell auf Webseiten. Darum geht es in diesem Video – Webchecks – wie wichtig sind diese genau und was gibt es eigentlich alles zu beachten?
Weiterlesen VIDEO: Webchecks – wie wichtig sind sie und was gibt es zu beachten?
Viele Firmen beschäftigen sich seit Ausbruch der Corona Pandemie vermehrt mit dem Thema Home-Office. Da mittlerweile viele Mitarbeiter im Home-Office arbeiten und es da einiges zu beachten gibt, vor allem zum Datenschutz im Home-Office, haben wir uns einen Gast, den Herr Dr. Matthias Jantsch von der Veritas Group in Sauerlach bei München ins Studio geholt, der sich mit dem Thema auch schon ausführlich beschäftigt hat.
Weiterlesen VIDEO(S): Experten-Interview – Datenschutz im Home-Office Teil 1 & 2
von Das Team der aigner business solutions GmbH
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Frau Dr. Imke Sommer, teilte in einer aktualisierten Orientierungshilfe mit, dass ein datenschutzkonformer Einsatz von Faxgeräten nicht möglich sei.
Obwohl in einer digitalisierten Welt ein Faxgerät wie ein Relikt aus einer längst vergangenen Zeit erscheint, wird es nach wie vor von vielen Unternehmen, Kanzleien und Praxen genutzt. Sei es als Kommunikationsmittel mit Gerichten und Behörden zur Wahrung von Fristen oder zum Versand von Informationen oder Befunden.
Weiterlesen Datenschutzbeauftragter: Gängiges Faxen nicht mit der DSGVO vereinbar!
von Nadja-Maria
Der Verantwortliche nach der DSGVO
Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.
von Das Team der aigner business solutions GmbH
Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.
von Nadja-Maria
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (Hamburger Datenschutzaufsichtsbehörde) hat eine Anordnung gegen Facebook erlassen, Daten von WhatsApp für eigene Zwecke zu verarbeiten und hierfür die sofortige Vollziehbarkeit angeordnet.
von Nadja-Maria
Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.
Weiterlesen Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit