Schlagwortarchiv für: DSGVO

EDSA-Jahresbericht 2021

EDSA-Jahresbericht 2021

Der Europäische Datenschutzausschuss (EDSA) hat im Mai 2022 seinen Tätigkeitsbericht für das Jahr 2021 veröffentlicht. Der EDSA-Jahresbericht 2021 bietet einen detaillierten Überblick über die im Berichtszeitraum vom EDSA sowie von nationalen Aufsichtsbehörden geleistete Arbeit und gibt einen Ausblick für die kommenden Entwicklungen.

Die Höhepunkte werden in Kapitel 3 des Berichts dargestellt. Die zahlreichen verabschiedeten Leitlinien und Empfehlungen von EDSA werden in Kapitel 5 genauer erläutert. Die Tätigkeiten der nationalen Aufsichtsbehörde fasst der EDSA in Kapitel 6 zusammen. Weiterlesen

VG Ansbach - Eine passende Rechtsgrundlage für eine lückenlose Videoüberwachung der Trainierenden im Fitnessstudio

VG Ansbach: Passende Rechtsgrundlage für lückenlose Videoüberwachung im Fitnessstudio?

Ein Verstoß gegen die DSGVO liegt insbesondere dann vor, wenn die Daten ohne entsprechende Rechtsgrundlage verarbeitet werden. Dies war vorliegend der Fall, indem ein Fitnessstudio in Bayern die gesamte Trainingsfläche lückenlos überwachte und dafür eine Untersagungsanordnung vom Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) kassierte. Diese Sanktionierung sah jedoch das Sportstudio als Anlass, selbst gegen die Datenschutzaufsichtsbehörde verwaltungsgerichtlich vorzugehen. Das Verwaltungsgericht (VG) Ansbach urteilte nun am 23.02.2022 (Az. AN 14 K 20.00083), dass das vom Fitnessstudio beklagte BayLDA die Videoüberwachung rechts- und verhältnismäßig als eine Abhilfemaßnahme nach Art. 58 Abs. 2 DSGVO untersagt habe (Rn. 43‑44 ff.). Die Klage des Sportstudios sei dagegen „lediglich in geringem Umfang begründet“ gewesen (Rn. 26).

Weiterlesen

Verpflichtungserklärung für Beschäftigte zur Einhaltung von Datenschutzregeln

Verpflichtungserklärung für Beschäftigte zur Einhaltung von Datenschutzregeln

Die geltenden gesetzlichen Anforderungen für Unternehmen bestimmen, dass Beschäftigte auf die Einhaltung der Datenschutzregeln verpflichtet werden müssen.

Einschlägige Grundlagen zur Verpflichtungserklärung für Beschäftigte ergeben sich z.B. aus § 53 BDSG (Datengeheimnis), Artikel 5 DSGVO (Grundsätze der Verarbeitung personenbezogener Daten), Artikel 28 DSGVO (Auftragsverarbeitung), sowie Artikel 32 DSGVO (Sicherheit der Verarbeitung). Weiterlesen

4 Jahre DSGVO Den vierjährigen „Geburtstag“ der DSGVO am 25. Mai 2022 sahen wir als einen passenden Anlass, um auf weitere 2 Jahre ihrer Anwendung – bereits traditionell – zurückblicken zu können. Dieser Überblick basiert sich auf der Analyse der Entscheidungen der Datenschutzbehörden und Gerichte sowie der Beratungspraxis von aigner business solutions GmbH

Jubiläum: 4 Jahre DSGVO

4 Jahre DSGVO

Den vierjährigen „Geburtstag“ der DSGVO am 25. Mai 2022 sahen wir als einen passenden Anlass, um auf weitere 2 Jahre ihrer Anwendung zurückblicken zu können. Dieser Überblick basiert auf der Analyse der Entscheidungen der Datenschutzbehörden und Gerichte sowie der Beratungspraxis von aigner business solutions GmbH. Weiterlesen

Vorteile und Risiken von Pseudonymisierung und Anonymisierung

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 2

Teil 2: Welche Verfahren, Vorteile und Risiken bergen Pseudonymisierung und Anonymisierung im Datenschutz

Welche Verfahren bei der Pseudonymisierung gibt es?

Bei der Pseudonymisierung kann der Verantwortliche über ein Rechte- und Rollenkonzept dafür sorgen, dass der pseudonymisierte Datensatz nicht mit den Identifikatoren zusammengeführt wird. So besteht eine Möglichkeit darin, die Identifikatoren zu verschlüsseln und den Schlüssel sicher zu verwalten, sodass nur Berechtigte den Datensatz entschlüsseln können. Weiterlesen

Anonymisierung – Chance im Datenschutz oder Risiko-Grenzfall?

Anonymisierung im Datenschutz – Chance oder Risiko-Grenzfall? Teil 1

Teil 1: Die Begriffe der Anonymisierung und Pseudonymisierung

Anonymisierung – vielfach ist damit im Kontext von Datenschutz gemeint: Verantwortliche müssen datenschutzrechtliche Vorschriften bei der weiteren Verarbeitung der Daten nicht weiter beachten. Hintergrund dieser Konnotation ist, dass die DSGVO nach Art. 2 Abs. 1 nur auf personenbezogene Daten Anwendung findet. Anonymisierte Datensätze zeichnen sich dadurch aus, dass sie nicht mehr personenbeziehbar sind. Wollen Verantwortliche sich den Anforderungen der DSGVO entziehen, bemühen sie sich um eine Anonymisierung der verarbeiteten Daten. Sollen umfangreiche Kundendatensätze bspw. zu Marketingzwecken analysiert und ausgewertet werden, ist das Ziel, die Datensätze zu anonymisieren, um im Rahmen ihrer weiteren Verarbeitung datenschutzrechtlichen Anforderungen nicht weiter genügen zu müssen. Weiterlesen

europäische und nationale Datenschutzaufsichtsbehörden

europäische und nationale Datenschutzaufsichtsbehörden

Mit der Einführung der DSGVO im Mai 2018 wurde der Bußgeldrahmen für Verstöße gegen das Datenschutzrecht erheblich angehoben. Dass die europäischen Datenschutzaufsichtsbehörden hiervon durchaus Gebrauch machen, zeigt die Webseite  https://www.dsgvo-portal.de/dsgvo-bussgeld-datenbank.php mit einer Übersicht zu verhängten Geldbußen. Dabei gerät in der öffentlichen Wahrnehmung oftmals in Vergessenheit, dass diese darüber hinaus Aufgaben und Befugnisse haben. Welche Datenschutzaufsichtsbehörden gibt es und wann ist welche zuständig?

Weiterlesen

Beschwerderecht bei der Aufsichtsbehörde

Beschwerderecht bei der Aufsichtsbehörde

In unserer täglichen Arbeit als externe Datenschutzbeauftragte betreuen und begleiten wir Unternehmen in allen Belangen des Datenschutzrechts. Das Thema „Beschwerderecht bei der Aufsichtsbehörde“ ist immer ein sehr brisantes Thema. Daher möchten wir Ihnen die Grundlagen es Beschwerderechts in diesem Blogbeitrag näherbringen.

Weiterlesen

Entferne Begriff: Datenschutz DatenschutzEntferne Begriff: Datenverarbeitung DatenverarbeitungEntferne Begriff: Datenübermittlung DatenübermittlungEntferne Begriff: DSGVO DSGVOEntferne Begriff: DSGVO-Verstoß DSGVO-VerstoßEntferne Begriff: Personenbezogene Daten Personenbezogene DatenEntferne Begriff: Dokumentation DokumentationEntferne Begriff: 2022 2022Entferne Begriff: Double-Opt-In Double-Opt-InEntferne Begriff: Double-Opt-In Verfahren Double-Opt-In VerfahrenEntferne Begriff: Bestätigungs-E-Mails Bestätigungs-E-MailsEntferne Begriff: Werbung WerbungEntferne Begriff: Unzulässige Werbung Unzulässige Werbung

LG Stendal: auch „ein bisschen“ Werbung ist unzulässig – Vorsicht bei der Ausgestaltung von Bestätigungs-E-Mails im Double-Opt-in Verfahren

„Marketing ist die Kunst Chancen aufzuspüren, sie zu entwickeln und davon zu profitieren. Manch ein Unternehmen mag eine solche Chance zur Absatzförderung in der Versendung von Bestätigungs-E-Mails im Rahmen des sogenannten Double-Opt-in-Verfahrens sehen. Das Double-Opt-in-Verfahren stellt eine in der Praxis weit verbreite und anerkannte Methode zur Absicherung einer datenschutzrechtlichen Einwilligung in eine dann folgende werbliche Kontaktierung dar. Es herrscht mittlerweile Einigkeit, dass eine Bestätigungs-E-Mail selbst keine unzumutbare Belästigung im Sinne des UWG (Gesetz gegen den unlauteren Wettbewerb) ist.

Weiterlesen

Schadenersatz wegen rechtswidriger Einbindung von Google Fonts - Wegweiser über den Einzelfall hinaus

Schadenersatz wegen rechtswidriger Einbindung von Google Fonts – Wegweiser über den Einzelfall hinaus

Rechtswidrige Einbindung von Google Fonts – Das Urteil

Das Landgericht München hatte in seinem Urteil vom 20.01.2022 (Az. 3 O 17493/20) über die Ansprüche einer betroffenen Person gegen einen Websitenbetreiber im Bezug auf die Einbindung von Google Fonts entschieden. Dem Kläger wurde dabei ein Schadenersatzanspruch in Höhe von 100,00 € zugesprochen. Der Beklagte wurde unter Anwendung des § 823 Abs. 1 i.V.m. § 1004 BGB analog untersagt, die IP-Adresse des Klägers zukünftig an Google weiterzugeben.

Weiterlesen