Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege.
von Das Team der aigner business solutions GmbH
Die Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen, Frau Dr. Imke Sommer, teilte in einer aktualisierten Orientierungshilfe mit, dass ein datenschutzkonformer Einsatz von Faxgeräten nicht möglich sei.
Obwohl in einer digitalisierten Welt ein Faxgerät wie ein Relikt aus einer längst vergangenen Zeit erscheint, wird es nach wie vor von vielen Unternehmen, Kanzleien und Praxen genutzt. Sei es als Kommunikationsmittel mit Gerichten und Behörden zur Wahrung von Fristen oder zum Versand von Informationen oder Befunden.
Weiterlesen Datenschutzbeauftragter: Gängiges Faxen nicht mit der DSGVO vereinbar!
von Nadja-Maria
Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.
von Das Team der aigner business solutions GmbH
Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.
von Nadja-Maria
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (Hamburger Datenschutzaufsichtsbehörde) hat eine Anordnung gegen Facebook erlassen, Daten von WhatsApp für eigene Zwecke zu verarbeiten und hierfür die sofortige Vollziehbarkeit angeordnet.
von Nadja-Maria
Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.
Weiterlesen Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit
von Nadja-Maria
Das Widerspruchsrecht des Art. 21 DSGVO ist sicherlich nicht so prominent wie etwa das Recht auf Datenlöschung (Recht auf Vergessen) nach Art. 17 DSGVO. Nichtsdestotrotz sind hier einige datenschutzrechtliche Feinheiten zu beachten, die wir in diesem Beitrag beleuchten werden.
Weiterlesen Das Recht zum Widerspruch – Art. 21 DSGVO unter der Lupe
Ein Informationssicherheitsbeauftragter (ISB) spielt eine wichtige Rolle, wenn sich ein Unternehmen dazu entscheidet, ein Informationssicherheitsmanagementsystem (ISMS) einzuführen.
Weiterlesen VIDEO: Informationssicherheitsbeauftragter – welche Aufgaben hat ein ISB?
Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!
Weiterlesen Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten
Ein Risikomanagement ist wichtig für den Aufbau eines Informationssicherheitsmanagementsystems – das haben wir in unserem letzten Teil der Videoreihe kennengelernt. Was folgt ist die Risikoidentifikation, -analyse und -bewertung.
Weiterlesen VIDEO: ISMS – einfach erklärt – Teil 3: Risikoidentifikation, -analyse und -bewertung