von Das Team der aigner business solutions GmbH
In den Stellungnahmen der österreichischen und französischen Datenschutzbehörde zum Einsatz von Google Analytics steht vor allem die technische Konfiguration im Vordergrund und weniger die vertragliche Ausgestaltung.
Weiterlesen Einbindung von Google Analytics über Proxy Server
Die datenschutzrechtliche Diskussion rund um den Einsatz von Google Analytics ist in letzter Zeit wieder enorm hochgekocht. Zurückzuführen ist dies zum einen auf Beschlüsse der österreichischen Datenschutzaufsichtsbehörde, zum anderen auf eine aktuelle Stellungnahme der französischen Aufsichtsbehörde CNIL zum datenschutzkonformen Einsatz von Google Analytics. In unserem Videobeitrag zeigen wir Ihnen 10 datenschutzrechtliche Problemstellungen & Lösungsmöglichkeiten bei Google Analytics .
von Nadja-Maria
Der Einsatz von Google Analytics in der EU ist rechtswidrig. Dies geht auf eine Entscheidung der österreichischen Datenschutzaufsichtsbehörde sowie auf eine Stellungnahme der französischen Datenschutzaufsichtsbehörde CNIL zurück.
Weiterlesen Datenübermittlung durch Google Analytics rechtswidrig
von Das Team der aigner business solutions GmbH
Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).
Weiterlesen VG Ansbach: Passende Rechtsgrundlage für lückenlose Videoüberwachung im Fitnessstudio?
von Das Team der aigner business solutions GmbH
Den vierjährigen „Geburtstag“ der DSGVO am 25. Mai 2022 sahen wir als einen passenden Anlass, um auf weitere 2 Jahre ihrer Anwendung zurückblicken zu können. Dieser Überblick basiert auf der Analyse der Entscheidungen der Datenschutzbehörden und Gerichte sowie der Beratungspraxis von aigner business solutions GmbH.
von Nadja-Maria
Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.
von Nadja-Maria
Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf. Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.
Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?
Weiterlesen Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen
So lautet das Ergebnis einer Überprüfung von knapp 1000 Websites durch Verbraucherzentralen und Verbraucherverbände. Wie deren Bundesverband am 17.09.2021 meldete, haben mehrere Verbraucherzentralen und -verbände die Websites darauf überprüft, ob sie Cookie-Banner rechtskonform einsetzen.
Weiterlesen Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht
Häkchen für Datenschutz-Einwilligungen müssen Betroffene selbst setzen – so will es die DSGVO und so wurde von EuGH und BGH entschieden: Wollen Verantwortliche Daten auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeiten, müssen die Häkchen in den Checkboxen von den Betroffenen selbst gesetzt werden. Eigentlich dürfte seit Langem klar sein, dass das Vorausfüllen der Checkboxen keine Einwilligung durch die Betroffenen darstellt, die den Anforderungen des Art. 4 Nr. 11 DSGVO genügt.
Weiterlesen Über die Versuchung Häkchen für Datenschutz-Einwilligungen voranzukreuzen