Beiträge

Corona-Tests im Arbeitsverhältnis - Datenschutz - Corona-ArbSchV

Corona-Tests im Arbeitsverhältnis

Mit der SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) hat der Gesetzgeber den Arbeitgebern die Verpflichtung auferlegt, Beschäftigten mindestens zweimal pro Kalenderwoche einen Corona Selbst- oder Schnelltest anzubieten (§ 5 Abs. 1 Corona-ArbSchV). Mit dieser Maßnahme sollte die Ausbreitung der Corona-Infektion, gerade auch im betrieblichen Kontext, eingedämmt werden.

Weiterlesen

Datenexport im Fokus - Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils - Schrems 2 - Urteil - Datenschutz - Personenbezogene Daten - Daten - Aufsichtsbehörde - USA - Drittstaaten - EU - Drittstaatenexport

Datenexport im Fokus – Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen

DSGVO-konforme Gestaltung von Websiten - Webchecks - was gibt es zu beachten - Datenschutz - DSGVO - Personenbezogene Daten - Datenverarbeitung - Datenübermittlung

VIDEO: Webchecks – wie wichtig sind sie und was gibt es zu beachten?

Seit dem Inkrafttreten der DSGVO begleiten Unternehmen nicht mehr nur die Datenschutzmaßnahmen in den organisatorischen Prozessen, wie z. B. in der Personalabteilung eines Unternehmens oder der IT, sondern auch immer mehr im Online-Marketing – und das ganz speziell auf Webseiten. Darum geht es in diesem Video – Webchecks – wie wichtig sind diese genau und was gibt es eigentlich alles zu beachten? Weiterlesen

Betriebsrat: Ein Verantwortlicher nach DSGVO - Datenschutz - Pflichten - Verantwortlicher

Betriebsrat: Ein Verantwortlicher nach DSGVO?

Der Verantwortliche nach der DSGVO

Der Verantwortliche ist in Art. 4 Nr. 7 DSGVO als diejenige Person oder Institution definiert, die die Zwecke und Mittel einer Datenverarbeitung festlegt. Nach der Konzeption der Datenschutzgrundverordnung treffen den Verantwortlichen eine ganze Reihe von Pflichten, beispielhaft seien hier nur die Bestellung eines Datenschutzbeauftragten oder das Verzeichnis der Verarbeitungstätigkeiten genannt. Demzufolge ist es von erheblicher Bedeutung, ob eine Person oder Institution als Verantwortlicher einzustufen ist.

Weiterlesen

Datenübermittlung Drittstaaten - Datenexport - Drittstaatenexport - DSGVO - EuGH - BDSG - BDSG neu - Personenbezogene Daten - Daten - Kontrolle - Kontrolle angekündigt

Schonfrist zur Datenübermittlung in unsichere Drittstaaten ohne gültige Rechtsgrundlage ist vorbei – Behörden kündigen Kontrollen an

Seit dem Schrems-II-Urteil vom Sommer 2020, in dem das EU-US-Privacy-Shield für ungültig erklärt wurde, steht die Datenübermittlung in die USA – aber auch in alle anderen Staaten außerhalb der EU ohne Angemessenheitsbeschluss nach Art. 45 DSGVO – auf sehr wackeligen Beinen. Fast alle Unternehmen sind von diesem Urteil betroffen. Gem. Art. 44ff. DSGVO dürfen personenbezogene Daten vom Verantwortlichen oder vom Auftragsverarbeiter nur aufgrund besonderer Rechtsgrundlage übermittelt werden.

Weiterlesen

Verbot der Weiterverarbeitung von Nutzerdaten - DSGVO - Datenschutz - Whatsapp - Facebook - Social Media - Soziale Medien - Hamburger Datenschutzbehörde

Verbot der Weiterverarbeitung von Nutzerdaten Hamburger Datenschutzaufsichtsbehörde geht gegen die Zusammenarbeit von Facebook und WhatsApp vor

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit Johannes Caspar (Hamburger Datenschutzaufsichtsbehörde) hat eine Anordnung gegen Facebook erlassen, Daten von WhatsApp für eigene Zwecke zu verarbeiten und hierfür die sofortige Vollziehbarkeit angeordnet.

Weiterlesen

Umfang des Rechtes aus Art. 15 DSGVO - Datenschutz - Datenschutzrechtlich - Urteil - Rechte - Personenbezogene Daten - Daten - BAG

Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit

Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.

Weiterlesen

Vorsicht bei "Double-Opt-In-Verfahren" zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung - Datenschutz - DSGVO - Personenbezogene Daten - Einwilligung - Double-Opt-In - Rechte - Telefonwerbung - Internet-Gewinnspiel - Dokumentation - unlauterer Wettbewerb

Vorsicht bei „Double-Opt-In-Verfahren“ zur Einholung einer datenschutzrechtlichen Einwilligung für Telefonwerbung

Das Oberverwaltungsgericht Saarland hat in seiner Entscheidung vom 16.02.2021 (Az.: 2 A 355/19) festgestellt, dass eine datenschutzrechtrechtliche Einwilligung in Werbeansprachen per Telefon nicht durch das sogenannte „Double-Opt-in-Verfahren“ in Zusammenhang mit einem „Internet-Gewinnspiel“ nachgewiesen werden kann. Die Telefonwerbung kann dann auch nicht auf ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO gestützt werden, da eine wettbewerbswidrige Verarbeitung vorliege. Weiterlesen

Das Recht auf Widerspruch - Der Art. 21 DSGVO unter der Lupe - Datenschutz - DSGVO - Personenbezogene Daten - Widerspruchsrecht - Rechte - Datenlöschung - Datenverarbeitung

Das Recht zum Widerspruch – Art. 21 DSGVO unter der Lupe

Das Widerspruchsrecht des Art. 21 DSGVO ist sicherlich nicht so prominent wie etwa das Recht auf Datenlöschung (Recht auf Vergessen) nach Art. 17 DSGVO. Nichtsdestotrotz sind hier einige datenschutzrechtliche Feinheiten zu beachten, die wir in diesem Beitrag beleuchten werden.

Weiterlesen

Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten für Betroffene - Datenschutz - DSB - Datenschutzbeauftragter - DSGVO - DSGVO-Bußgeld - Geheimhaltung - Pflichten

Anforderungen an die Erreichbarkeit des Datenschutzbeauftragten

Der Datenschutzbeauftragte ist bestellt, eine entsprechende Weiterleitung über die in der Datenschutzerklärung veröffentlichte E-Mail-Adresse, welche die E-Mail ausschließlich an das Postfach des bestellten Datenschutzbeauftragten lenkt, ist vermeintlich eingerichtet. Die Erreichbarkeit des Datenschutzbeauftragten für Betroffene ist damit dauerhaft sichergestellt. Wirklich? Leider nein! Und das „Nein“ kann unangenehme Folgen für die verantwortliche Stelle, sprich für das Unternehmen haben!  Weiterlesen