von Nadja-Maria
Der Einsatz von Google Analytics in der EU ist rechtswidrig. Dies geht auf eine Entscheidung der österreichischen Datenschutzaufsichtsbehörde sowie auf eine Stellungnahme der französischen Datenschutzaufsichtsbehörde CNIL zurück.
Weiterlesen Datenübermittlung durch Google Analytics rechtswidrig
von Das Team der aigner business solutions GmbH
Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).
Weiterlesen VG Ansbach: Passende Rechtsgrundlage für lückenlose Videoüberwachung im Fitnessstudio?
von Das Team der aigner business solutions GmbH
Den vierjährigen „Geburtstag“ der DSGVO am 25. Mai 2022 sahen wir als einen passenden Anlass, um auf weitere 2 Jahre ihrer Anwendung zurückblicken zu können. Dieser Überblick basiert auf der Analyse der Entscheidungen der Datenschutzbehörden und Gerichte sowie der Beratungspraxis von aigner business solutions GmbH.
von Nadja-Maria
Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.
von Nadja-Maria
Der Datenschutzbeauftragte kann seine Funktion als Berater einer datenverarbeitenden Stelle nur angemessen nachkommen, wenn er vollständig unabhängig tätig werden kann. Aus diesem Grund ist seine Stellung im Unternehmen nach der Datenschutzgrundverordnung besonders geschützt. So besagt Art. 38 DSGVO insbesondere, dass ein Datenschutzbeauftragter auf Grund seiner Aufgaben nicht abberufen oder benachteiligt werden darf. Auf diese Weise soll sichergestellt werden, dass ein Datenschutzbeauftragter auch wirklich unabhängig seinem Prüf und Beratungsauftrag nachkommen kann und nicht aus Angst vor beruflichen Konsequenzen datenschutzrechtliche Problemstellungen parteiisch bewertet.
von Désirée
Auftragsverarbeiter führen verschiedene Datenverarbeitungen für ihre Auftraggeber durch. Mitunter haben sie die Datenverarbeitung, die sie im Auftrag des Verantwortlichen ausführen, voll im Blick und wissen besser über die einzelnen Schritte Bescheid als der Verantwortliche selbst. Zudem treten sie bei Bedarf und je nach Datenverarbeitung nach außen hin gegenüber den Kunden des Auftraggebers auf. So kommt es dazu, dass die Kunden des Auftraggebers den Auftragsverarbeiter als Ansprechpartner wahrnehmen und sich direkt mit ihren Anliegen an ihn wenden. Was aber tun, wenn ein Kunde des Auftraggebers seine Betroffenenrechte aus der DSGVO gegenüber dem Auftragnehmer geltend macht?
Weiterlesen Wie Sie als Auftragsverarbeiter mit Anfragen von Betroffenen korrekt umgehen
von Désirée
So lautet das Ergebnis einer Überprüfung von knapp 1000 Websites durch Verbraucherzentralen und Verbraucherverbände. Wie deren Bundesverband am 17.09.2021 meldete, haben mehrere Verbraucherzentralen und -verbände die Websites darauf überprüft, ob sie Cookie-Banner rechtskonform einsetzen.
Weiterlesen Jedes zehnte Cookie-Banner verstößt gegen geltendes Recht
von Désirée
Häkchen für Datenschutz-Einwilligungen müssen Betroffene selbst setzen – so will es die DSGVO und so wurde von EuGH und BGH entschieden: Wollen Verantwortliche Daten auf Basis einer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verarbeiten, müssen die Häkchen in den Checkboxen von den Betroffenen selbst gesetzt werden. Eigentlich dürfte seit Langem klar sein, dass das Vorausfüllen der Checkboxen keine Einwilligung durch die Betroffenen darstellt, die den Anforderungen des Art. 4 Nr. 11 DSGVO genügt.
Weiterlesen Über die Versuchung Häkchen für Datenschutz-Einwilligungen voranzukreuzen
von Das Team der aigner business solutions GmbH
In modernen Unternehmen ist es fast undenkbar Geschäftsprozesse, ohne die Unterstützung einer Software abzuwickeln. Es ist also kaum verwunderlich, dass ständig neue Software auf den Markt kommt. Außerdem muss eine kontinuierliche Anpassung bereits bestehender Systeme an die immer komplexer werdenden Geschäftsabläufe erfolgen.
Weiterlesen Auswahl und Betrieb von Software – im Einklang mit der DSGVO
von Désirée
Noyb gab bekannt, gegen 422 Unternehmen offizielle Beschwerden bei den zuständigen Aufsichtsbehörden für den Datenschutz wegen ihrer Cookie-Banner eingelegt zu haben. Noyb steht für „None of your business“ und ist ein Verein, der sich Durchsetzung des Datenschutzes verschrieben hat. Gründungsmitglied des Vereins ist neben anderen der bekannte Datenschützer Max Schrems. Dieser war u.a. bekannt geworden durch die von ihm angestrengten Verfahren, die zu den vom EuGH ergangenen wegweisenden Entscheidungen führten, mit denen sowohl Safe Harbor als auch das EU-US Privacy Shield gekippt worden waren.
Weiterlesen Noyb legt Beschwerden bei Datenschutz-Aufsichtsbehörden gegen Cookie-Banner ein