Beiträge

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Belgisches Gericht entscheidet: Verschlüsselung als zusätzliche Maßnahme beim Datenexport

Der belgische Staatsrat hat mit Urteil vom 19. August 2021 (Aktenzeichen 251.378) entschieden, dass eine Verschlüsselung der Daten beim Datenexport eine geeignete Maßnahme zur Gewährleistung eines angemessenen Datenschutzniveaus darstellen kann. Golem.de berichtete dazu am 17.09.2021 und auch gdprhub.eu befasste sich damit. Das belgische Urteil bestätigt nun die Ansicht vieler Datenschutzexperten, wonach Verschlüsselung unter bestimmten Bedingungen eingesetzt werden kann, um Daten rechtskonform in unsichere Drittländer zu exportieren. Diese Frage war seit dem Schrems II-Urteil des EuGH heiß diskutiert.

Weiterlesen

Nicht-datenschutzkonforme-Fotoveroeffentlichung

Nicht datenschutzkonforme Fotoveröffentlichung in Broschüre – Mitarbeiterin erhält Schmerzensgeld in Höhe von € 5.000

Kompetente Mitarbeiter sind ein Aushängeschild für erfolgreiche Unternehmen. Dass Websites und andere Werbematerialien Fotos von Beschäftigten zeigen, ist daher Standard. Wie ein Urteil des Arbeitsgerichts Münster (Az. 3 Ca 391/20) vom 25.03.2021 verdeutlicht, dürfen dabei datenschutzrechtliche Vorgaben nicht außer Acht gelassen werden. Die beklagte Arbeitgeberin wurde wegen der Veröffentlichung eines Fotos ihrer Mitarbeiterin ohne deren schriftliche Einwilligung zur Zahlung eines Schmerzensgeldes in Höhe von € 5.000 verurteilt, § 82 Abs. 1 DSGVO, da es sich um eine nicht DSGVO-konforme Fotoveröffentlichung handelt. Die Beklagte habe unter Verstoß gegen die Datenschutzgrundverordnung ein Bild der Klägerin in einem auf ihre Hautfarbe bezogenen Zusammenhang verwendet.

Weiterlesen

Datenexport im Fokus - Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils - Schrems 2 - Urteil - Datenschutz - Personenbezogene Daten - Daten - Aufsichtsbehörde - USA - Drittstaaten - EU - Drittstaatenexport

Datenexport im Fokus – Datenschutzaufsichtsbehörden überprüfen die Einhaltung des Schrems II Urteils

Die Datenschutzaufsichtsbehörden nehmen nun den Drittstaatenexport personenbezogener Daten und die Einhaltung der im Schrems II Urteil aufgestellten Grundsätze in den Blick.

Am 01.06.2021 gab die Berliner Beauftragte für Datenschutz und Informationsfreiheit bekannt, dass Datenschutzaufsichtsbehörden mehrerer Bundesländer die Datenübermittlungen von Unternehmen in Länder außerhalb der EU bzw. des EWR überprüfen werden.

Weiterlesen

Umfang des Rechtes aus Art. 15 DSGVO - Datenschutz - Datenschutzrechtlich - Urteil - Rechte - Personenbezogene Daten - Daten - BAG

Das Recht auf Auskunft nach Art. 15 DSGVO – Urteil des BAG bringt keine Klarheit

Auch im Rahmen eines Beschäftigungsverhältnisses beziehungsweise nach dessen Beendigung hat ein Arbeitnehmer das Recht auf Auskunft über die Verarbeitung seiner Daten nach Art. 15 DSGVO. So weit, so klar. Wie in vielen Fällen beginnen die Probleme bei einer detaillierten Betrachtung.

Weiterlesen

Reaktion zum Schrems II Urteil US-amerikanisches Handelsministerium veröffentlicht White Paper

Reaktion zum Schrems II Urteil US-amerikanisches Handelsministerium veröffentlicht White Paper

Das Urteil des EuGH, das die Unwirksamkeit des Privacy Shield Abkommen zwischen der Europäischen Union und den USA festgestellt hat (Schrems II), ist auch in den USA nicht unbemerkt geblieben.  So hat das US-Handelsministerium als Reaktion nun ein White Paper zur datenschutzrechtlichen Risikoanalyse im Rahmen des Datenexports in die USA veröffentlicht.

Weiterlesen

EU US Privacy Shield - Alles was sie zum Schrems 2 Urteil wissen müssen - Video - Datenschutz - DSGVO - Urteil - Schrems 2 - Daten - Personenbezogene Daten

Das EU-US Privacy Shield – alles was Sie zum Schrems 2 Urteil wissen müssen im Video!

Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. Im Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy Shield wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!
Weiterlesen

EU-US Privacy Shield - Alles was Sie zum Schrems 2 Urteil wissen müssen - Urteil - DSGVO - DSGVO-Verstoß - Datenschutz - DSGVO-konform - Daten - Personenbezogene Daten - Recht

Datentransfer in die USA: eine endlose Geschichte mit viel Risiko – aktuell! Das US-EU Privacy Shield

Es hat sich lange angebahnt, aber nun kam es tatsächlich dazu, dass der österreichische Jurist Max Schrems wieder den Datentransfer nach USA vor den EuGH brachte. Er bekam erneut Recht. Das sog. „Schrems2“-Urteil des EuGH, mit dem das US-EU Privacy Shield gekippt wurde, mischt gerade Datenschutzbeauftragte und Unternehmen auf. In unserem Blogartikel und Video erfahren Sie alles, was Sie aktuell zum EU-US Privacy wissen müssen. Außerdem verraten wir Ihnen, worauf Sie im Unternehmen achten müssen!

Weiterlesen

EU-US Privacy Shield durch EuGH gekippt - Datenschutz - DSGVO - IT-Sicherheit - BDSG neu - Daten - Personenbezogene Daten

“EU-US Privacy Shield“ durch EuGH gekippt

Dass das EuGH mit seinem Urteil das EU-US Privacy Shield gekippt hat, hat weitreichende Konsequenzen insbesondere für Datentransfer nach USA:

Betroffen sind z.B. alle Apps, Softwareprogramme und Dienstleister mit Speicherort USA oder Fernwartung aus USA!

Weiterlesen

Beschäftigtendatenschutz und polizeiliches Führungszeugnis

Beschäftigtendatenschutz: Zugriff des Arbeitgebers auf Inhalte des Arbeitsrechners des Arbeitnehmers datenschutzrechtlich erlaubt?

Das BAG verkündete am 31.01.2019 sein Urteil zum Zugriff auf Inhalte des Arbeitsrechners durch den Arbeitgeber. Nach der Entscheidung des BAG darf der Arbeitgeber auf den auch privat genutzten Arbeitsrechner Einsicht in nicht als „privat“ gekennzeichnete Dateien nehmen. Zudem kann der Arbeitgeber hierauf, soweit datenschutzrechtlich zulässig und verhältnismäßig auch die Kündigung des Arbeitsverhältnisses stützen.

Weiterlesen

Missbrauch von Kundendaten – fristlose Kündigung des IT-Mitarbeiters gerechtfertigt

Das Arbeitsgericht Siegburg bestätigte die fristlose Kündigung eines IT-Mitarbeiters wegen Missbrauch von Kundendaten der eigenen Firma.

Die fristlose Kündigung eines Mitarbeiters in der IT kann gerechtfertigt sein, wenn dieser Sicherheitslücken ausnutzt und Kundendaten missbraucht – so entschied das Arbeitsgericht Siegburg mit seinem Urteil vom 15.01.2020 (Az.: 3 Ca 1793/19).
Weiterlesen