von Jan Schwemler

Die Datenschutzmanagement-Software "docu-safe" sorgt für strukturiertes Datenschutzmanagement und hilft so, die permanente Umsetzung der DSGVO in Ihrem Unternehmen so einfach, sicher und smart wie möglich zu gestalten. In der Fortsetzung Teil 3 der Video-Reihe "DSGVO leicht gemacht" erklären wir Ihnen, wie Sie normgerecht die Dokumentation von Auftragsverarbeitern und Verarbeitungstätigkeiten in docu-safe einpflegen.

Weiterlesen

von Jan Schwemler

Die datenschutzrechtliche Diskussion rund um den Einsatz von Google Analytics ist in letzter Zeit wieder enorm hochgekocht. Zurückzuführen ist dies zum einen auf Beschlüsse der österreichischen Datenschutzaufsichtsbehörde, zum anderen auf eine aktuelle Stellungnahme der französischen Aufsichtsbehörde CNIL zum datenschutzkonformen Einsatz von Google Analytics. In unserem Videobeitrag zeigen wir Ihnen 10 datenschutzrechtliche Problemstellungen & Lösungsmöglichkeiten bei Google Analytics .

Weiterlesen

von Nadja-Maria Becke

Der Einsatz von Google Analytics in der EU ist rechtswidrig. Dies geht auf eine Entscheidung der österreichischen Datenschutzaufsichtsbehörde sowie auf eine Stellungnahme der französischen Datenschutzaufsichtsbehörde CNIL zurück.

Weiterlesen

von Anastasia Sitte

DSGVO-Bußgelder in Österreich im Jahr 2021

Für die Sanktionierung aufgrund von Verstößen gegen die DSGVO einschließlich der Verhängung von DSGVO-Bußgeldern in Österreich ist nach § 22 DSG die unabhängige Datenschutzbehörde (DSB) zuständig. Laut ihrem Datenschutzbericht 2021 hat sie im Berichtsjahr 7 Verwarnungen ausgesprochen und 36 Geldbußen – insgesamt rund 24,7 Millionen Euro – verhängt. 11 Geldbußen wurden dabei gegenüber juristischen Personen festgesetzt, wobei sich 3 – in Gesamthöhe von 11,2 Millionen Euro – konkret gegen Betreiber der Kundenbindungsprogramme richteten.

Zu beachten ist, dass die hier vorgestellten Entscheidungen noch nicht rechtskräftig sind. Insbesondere die Höhe der Bußgelder kann sich daher noch verändern.

Weiterlesen

von Anastasia Sitte

Der Europäische Datenschutzausschuss (EDSA) hat im Mai 2022 seinen Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Der EDSA-Jahresbericht 2021 bietet einen detaillierten Überblick über die im Berichtszeitraum vom EDSA sowie von nationalen Aufsichtsbehörden geleistete Arbeit und gibt einen Ausblick für die kommenden Entwicklungen.

Die Höhepunkte werden in Kapitel 3 des Berichts dargestellt. Die zahlreichen verabschiedeten Leitlinien und Empfehlungen von EDSA werden in Kapitel 5 genauer erläutert. Die Tätigkeiten der nationalen Aufsichtsbehörde fasst der EDSA in Kapitel 6 zusammen.

Weiterlesen

von Das Team der aigner business solutions GmbH

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).

Weiterlesen

von Jan Schwemler

Das Thema TISAX® und die damit zusammenhängende Zertifizierung ist in den letzten Monaten für Unternehmen in der Automobilbranche immer präsenter und wichtiger geworden. Da sich die Umsetzung einer solchen Zertifizierung als komplexe Herausforderung darstellt, geben wir Ihnen in unserem Videobeitrag 5 Tipps für eine erfolgreiche TISAX®-Zertifizierung.

Weiterlesen

von Swen Goslar

Die geltenden gesetzlichen Anforderungen für Unternehmen bestimmen, dass Beschäftigte auf die Einhaltung der Datenschutzregeln verpflichtet werden müssen.

Einschlägige Grundlagen zur Verpflichtungserklärung für Beschäftigte ergeben sich z.B. aus § 53 BDSG (Datengeheimnis), Artikel 5 DSGVO (Grundsätze der Verarbeitung personenbezogener Daten), Artikel 28 DSGVO (Auftragsverarbeitung), sowie Artikel 32 DSGVO (Sicherheit der Verarbeitung).

Weiterlesen

von Das Team der aigner business solutions GmbH

Unternehmen aus der Finanzbranche müssen zum Schutz von Daten und IT-Systemen zahlreiche Regelungen einhalten. Neben der DSGVO sind hier vor allem die Anforderungen aus BAIT, VAIT und KAIT relevant.

Weiterlesen

von Anastasia Sitte

4 Jahre DSGVO

Den vierjährigen „Geburtstag“ der DSGVO am 25. Mai 2022 sahen wir als einen passenden Anlass, um auf weitere 2 Jahre ihrer Anwendung zurückblicken zu können. Dieser Überblick basiert auf der Analyse der Entscheidungen der Datenschutzbehörden und Gerichte sowie der Beratungspraxis von aigner business solutions GmbH.

Weiterlesen