Alle verantwortlichen Unternehmen, die personenbezogene Daten in unsichere Drittländer im Sinne der DSGVO übermitteln, sollten die Rechtsgrundlage hierfür prüfen. Soweit die Datenübermittlung auf EU-Standardvertragsklauseln beruht, sollten Verantwortliche deren Aktualität vor dem Hintergrund des Ablaufs der Übergangsfrist unbedingt überprüfen. Die EU-Kommission hatte am 4. Juni 2021 neue Standardvertragsklauseln im Sinne von Art. 46 Abs. 2 c) DSGVO beschlossen. Dabei wurde festgelegt, dass Verantwortliche ab dem 27. September 2021 nur noch die neuen Standardvertragsklauseln abschließen dürfen.

Die spanische Datenschutzbehörde verhängte im September 2022 gegen eine Bank ein Bußgeld in Höhe von €42.000, weil diese zu Unrecht eine Ausweiskopie angefordert hatte. Man hatte die Betroffene über eine Kontobewegung informiert. Als sie sich bei der Bank hierzu meldete, verwies man sie auf eine andere Abteilung. Um die Kontaktdaten der zuständigen Stelle zu erhalten, sollte die Kundin eine Ausweiskopie übermitteln. Dies wurde von der Aufsichtsbehörde als Verstoß gegen den Grundsatz der Datenminimierung nach Art. 5 Abs. 1 lit. c DSGVO gewertet. Zudem wurde in Frage gestellt, ob die Datenverarbeitung für die Zweckerreichung erforderlich ist. Wir nehmen die vorgenannte Entscheidung zum Anlass auf folgende Fragen einzugehen: Dürfen Ausweise überhaupt kopiert werden? Und wenn ja, was ist dabei aus datenschutzrechtlicher Sicht zu beachten?

In der Praxis lassen sich viele Unternehmen oder Behörden bei ihrer Datenverarbeitung durch sogenannte Auftragsverarbeiter, wie zum Beispiel IT-Dienstleister, unterstützen. Doch wie erkennt man, ob diese, was datenschutzrechtliche Vorgaben angeht, sicher aufgestellt sind? Hier gibt es gute Neuigkeiten!

Eine fehlende Compliance-Struktur kann eine direkt Haftung für Geschäftsführer nach sich ziehen. Dies hat das Oberlandesgericht Nürnberg in seiner jüngsten Rechtsprechung vom 30.03.2022 - 12 U 1520/19 entschieden und einen Geschäftsführer zu 788.933,31€ Schadensersatz verurteilt.