Ein weiteres Mal sorgt Lieferando aus datenschutzrechtlicher Sicht für Negativschlagzeilen. Wegen wiederholter Missachtung von Betroffenenrechte verhängte die Berliner Datenschutzbeauftragte bereits im August 2019 das bis zu diesem Zeitpunkt höchste Bußgeld von € 195.407 gegen die vormalige Eignerin des Lieferdienstes. Dem Verfahren lagen dabei Verstöße zugrunde, die allesamt vor der Veräußerung des Lieferdienstes an die aktuelle Konzernmutter Just Eat Takeaway.com begangen worden waren. Diese hatte 2019 noch verkündet, größten Wert auf Datenschutzrecht zu legen. Nun droht deren Tochterunternehmen Lieferando ein Bußgeld in Millionenhöhe wegen der umfassenden Überwachung von Fahrern, den sogenannten Ridern, mittels der App „Scoober“.
Weiterlesen Lieferando droht Bußgeld – Vorwurf der Fahrerüberwachung
Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!
Weiterlesen Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten
Arbeitsteilung und Kooperation sind für viele Unternehmen nicht nur eine Frage der Notwendigkeit, Effizienz und Kostenreduktion, sondern auch eine reine Selbstverständlichkeit. Was ein anderer besser kann, kann er meist auch schneller und kostengünstiger erledigen und wer an dieselben Kunden verkauft, für den ergeben sich Synergien beim Zusammenschluss. Insofern denken viele Unternehmen bei Partnerschaften und Kooperationen mit anderen Unternehmen an vieles – nur wird bei der Datenoffenlegung- und Übermittlung oftmals der Datenschutz vergessen.
von Nadja-Maria
Normalerweise berichten wir an dieser Stelle über Bußgelder, die die Datenschutzaufsichtsbehörden gegen Unternehmen verhängt haben. Heute geht es aber um ein Bußgeld, dass von der Bundesnetzagentur gegen ein Call Center verhängt hat, und zwar für einen Sachverhalt, der auch aus datenschutzrechtlicher Sicht interessant ist.
von Nadja-Maria
Im Mittelpunkt der Anforderungen der Datenschutzgrundverordnung steht der Verantwortliche nach Art. 4 Nr. 7 DSGVO. Hierbei handelt es sich immer um diejenige Institution, die eigenständig Zweck und Mittel der Datenübermittlung und Datenverarbeitung vorgibt. Die Datenschutzgrundverordnung geht dabei im Grundsatz von einer eigenständigen juristischen Person aus, die alle personenbezogenen Daten autonom verarbeitet und die datenschutzrechtliche Verantwortung trägt.
Weiterlesen Datenübermittlung in Konzernen – Ein datenschutzrechtlicher Dauerbrenner
von Tobias
Aufsichtsbehörde RLP verhängt Bußgeld in Höhe von 105.000,- EUR nach einem DSGVO-Verstoß
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI) hat gegenüber einem Krankenhaus in Rheinland-Pfalz eine Geldbuße in Höhe von 105.000 Euro verhängt. Zugleich begrüßt der LfDI die belastbar vorgetragenen Bemühungen des Krankenhauses, Fortentwicklungen und Verbesserungen des Datenschutzmanagements nachhaltig voranzutreiben.
Verstöße gegen die DSGVO können Unternehmen teuer zu stehen kommen. Als Erstes kommen einem da üblicherweise die hohen Bußgelder der Aufsichtsbehörden in den Sinn, über die in der Presse groß berichtet wird. Doch nicht nur hohe Bußgelder durch die Aufsichtsbehörden drohen säumigen Unternehmen bei fehlerhafter Auskunft – auch Schmerzensgeld kann fällig werden, wie das Urteil des Arbeitsgerichts Düsseldorf vom 05.03.2020 zeigte (Az. 9 Ca 6557/18). Die Urteilsbegründung enthielt einige grundsätzliche Feststellungen bzgl. immateriellem Schadenersatz im Zusammenhang mit der Verletzung der DSGVO.
Weiterlesen DSGVO-Verstoß: Schmerzensgeld für unvollständige und verspätete Auskunft
Im Arbeitsalltag eines Datenschutzbeauftragten muss man viel Überzeugungsarbeit leisten und immer wieder für die Einhaltung der DSGVO kämpfen. Unternehmen scheuen bei erforderlichen Anpassungen oft Kosten und Aufwand. Dabei stellen Unternehmensleiter die DSGVO allgemein in Frage, deren Forderungen ja viel zu überzogen seien. Im Folgenden nehmen wir das Thema „Datenschutzrechtliche Risikofaktoren“ genauer unter die Lupe:
Weiterlesen Datenschutzrechtliche Risikofaktoren: ehemalige Mitarbeiter und unzufriedene Kunden
von Das Team der aigner business solutions GmbH
Könnten Sie mit Sicherheit behaupten, dass ihre Website datenschutzkonform ist? Denn wer sich im Internet gezielt auf die Suche nach Datenschutzmängeln begibt, wird sehr schnell fündig. Vom unzureichenden Cookie-Banner bis zur schlecht erreichbaren Datenschutzerklärung, ist alles dabei. Aber was ist die Ursache dafür? Wollen Unternehmen ihren rechtlichen Pflichten nicht nachkommen oder wissen sie vielleicht gar nicht, dass sie etwas falsch machen? Das erfahren Sie in unserem DSGVO-Check!
von Tobias
Die schwedische Modemarke H&M soll wegen des Ausspähens von Mitarbeitern ein Bußgeld in Höhe von 35,3 Millionen Euro zahlen. Hunderte Mitarbeiter des Servicecenters in Nürnberg sollen überwacht worden sein. Damit habe der Konzern gegen den Datenschutz verstoßen, begründete der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, am Donnerstag den Erlass. Im Blogartikel erfahren Sie mehr über das DSGVO-Bußgeld gegen H&M.