von Das Team der aigner business solutions GmbH

Am 04.06.2021 hat die Europäische Kommission die neuen Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittländer gemäß der DSGVO beschlossen.

Die neuen Standardvertragsklauseln, die DSGVO spricht von Standarddatenschutzklauseln (Art. 46 Abs. 2 lit. c) DSGVO), treten Ende Juni 2021 in Kraft und lösen die bisherigen Vertragswerke für Verantwortliche und für Auftragsverarbeiter ab.

Weiterlesen

Ein weiteres Mal sorgt Lieferando aus datenschutzrechtlicher Sicht für Negativschlagzeilen. Wegen wiederholter Missachtung von Betroffenenrechte verhängte die Berliner Datenschutzbeauftragte bereits im August 2019 das bis zu diesem Zeitpunkt höchste Bußgeld von € 195.407 gegen die vormalige Eignerin des Lieferdienstes. Dem Verfahren lagen dabei Verstöße zugrunde, die allesamt vor der Veräußerung des Lieferdienstes an die aktuelle Konzernmutter Just Eat Takeaway.com begangen worden waren. Diese hatte 2019 noch verkündet, größten Wert auf Datenschutzrecht zu legen. Nun droht deren Tochterunternehmen Lieferando ein Bußgeld in Millionenhöhe wegen der umfassenden Überwachung von Fahrern, den sogenannten Ridern, mittels der App „Scoober“.

Weiterlesen

von Jan

Seit dem Inkrafttreten der DSGVO begleiten Unternehmen nicht mehr nur die Datenschutzmaßnahmen in den organisatorischen Prozessen, wie z. B. in der Personalabteilung eines Unternehmens oder der IT, sondern auch immer mehr im Online-Marketing – und das ganz speziell auf Webseiten. Darum geht es in diesem Video – Webchecks – wie wichtig sind diese genau und was gibt es eigentlich alles zu beachten?

Weiterlesen

von Jan

Viele Firmen beschäftigen sich seit Ausbruch der Corona Pandemie vermehrt mit dem Thema Home-Office. Da mittlerweile viele Mitarbeiter im Home-Office arbeiten und es da einiges zu beachten gibt, vor allem zum Datenschutz im Home-Office, haben wir uns einen Gast, den Herr Dr. Matthias Jantsch von der Veritas Group in Sauerlach bei München ins Studio geholt, der sich mit dem Thema auch schon ausführlich beschäftigt hat.

Weiterlesen

von Das Team der aigner business solutions GmbH

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen

von Nadja-Maria

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (Hamburger Datenschutzaufsichtsbehörde) hat eine Anordnung gegen Facebook erlassen, Daten von WhatsApp für eigene Zwecke zu verarbeiten und hierfür die sofortige Vollziehbarkeit angeordnet.

Weiterlesen

von Nadja-Maria

Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.

Weiterlesen

Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege.

Weiterlesen

von Nadja-Maria

Das Widerspruchsrecht des Art. 21 DSGVO ist sicherlich nicht so prominent wie etwa das Recht auf Datenlöschung (Recht auf Vergessen) nach Art. 17 DSGVO. Nichtsdestotrotz sind hier einige datenschutzrechtliche Feinheiten zu beachten, die wir in diesem Beitrag beleuchten werden.

Weiterlesen

von Swen

Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!

Weiterlesen