Die DSGVO im Verein

Dass auch Regelungen zum Datenschutz zwingend in die Vereinssatzung müssen, steht so zwar nirgendwo geschrieben. Dennoch müssen auch Vereine, egal ob gemeinnützig oder einem wirtschaftlichem Interesse folgend, alle personenbezogenen Daten von Mitgliedern und Mitarbeitern gemäß den Vorgaben der DSGVO und des BDSG schützen und behandeln. Es bietet sich daher an, die DSGVO in der Vereinssatzung zu berücksichtigen. Eventuell muss die Satzung überarbeitet werden. Es lohnt sich. Denn das schafft Rechtssicherheit, Transparenz sowie die nötige Struktur, um handlungsfähig zu sein und den Vereinszweck weitestgehend reibungslos zu verfolgen. „Die DSGVO im Verein“ weiterlesen

Datenschutz im Homeoffice und bei Videokonferenzen

Home-Office Arbeitsplätze fordern von Arbeitgebern und ihren Mitarbeiter ein hohes Maß an logistischer, technischer und organisatorischer Vorbereitung. Das ist anspruchsvoll und nicht annähernd so romantisch, wie sich das manch einer vorstellt. Denn wenn Mitarbeiter vom Home-Office aus arbeiten sollen, reicht es nicht aus, den heimischen PC anzuwerfen und sich vielleicht sogar noch im Schlafanzug und dem Hund unterm Tisch via Remote Verbindung ins Firmen-Netzwerk einzuloggen, um dann mal eben den Job zu machen. „Datenschutz im Homeoffice und bei Videokonferenzen“ weiterlesen

Art.32, Abs.1 DSGVO – Kunden am Telefon sicher identifizieren

Art.32 DSGVO im Callcenter

Gegen das 2019 vom Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI)  verhängte Bußgeld in Höhe von 9,55 Mio. EURO setzte sich der damit wegen Verstoß gegen Art. 32, Abs. 1 DSGVO betroffene Internetdienstanbieter 1&1 zur Wehr und fuhr im November 2020 einen Teilerfolg ein. Das Landgericht Bonn bestätigte zwar die Datenschutzrechtsverletzung durch 1&1, setzte jedoch das Bußgeld auf 900.000 EURO herab. Das Urteil des Landgerichtes ist beachtenswert. Daraus folgt, dass nicht nur Betreiber von Telefon-Hotlines und Callcentern, sondern alle Unternehmen, die Kunden auch telefonisch beraten, ihre technischen und organisatorischen Maßnahmen (TOM) für das telefonische Authentifizierungsverfahren regelmäßig prüfen sollten. „Art.32, Abs.1 DSGVO – Kunden am Telefon sicher identifizieren“ weiterlesen

EuGH: Datenübermittlung in die USA auf Privacy Shield Basis rechtswidrig

Privay Shield

Der österreichische Jurist und Datenschutzaktivist Max Schrems war mit seiner Datenschutzklage vor dem Europäischen Gerichtshof (EuGH) gegen die Zulässigkeit der Übermittlung personenbezogener Daten von der EU in die USA teilweise erfolgreich. Teilweise heißt, dass zum einen die EU-US Privacy Shield Vereinbarung für rechtsunwirksam erklärt wurde, zum anderen jedoch die Standarddatenschutzklauseln gem. Art. 46 DSGVO (Standard Contractual Clauses – SCC) auch weiterhin Bestand haben. „EuGH: Datenübermittlung in die USA auf Privacy Shield Basis rechtswidrig“ weiterlesen

Datenschutz für Vermieter

Datenschutz für Vermieter

Wohnraum-Mietverhältnisse sind datenintensiv. Viele der Mieterdaten, die sich bei Vermietern im Laufe der Jahre ansammeln, dürfen gar nicht oder nicht mehr gespeichert sein beziehungsweise verarbeitet werden. Diesbezügliche Mieter-Beschwerden bei den zuständigen Aufsichtsbehörden für Datenschutz häufen sich. Beim Hamburgischen Beauftragten für Datenschutz und Informationssicherheit gibt es bereits eine eigene Abteilung für Beschwerden und Anfragen rund um Wohnraumvermietungen. Hier ein kleiner Überblick, worauf Vermieter achten sollten.   „Datenschutz für Vermieter“ weiterlesen

Die Webseiten-Datenschutzerklärung und Aktualisierungen

Der Bundesverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) bemängelt in seiner Presseerklärung vom 28. Januar unter anderem die häufig fehlerhaften Datenschutzerklärungen vieler Webseitenbetreiber. Gerade kleine Firmen ohne einen Datenschutzbeauftragten scheinen hier regelmäßig überfordert zu sein. Je nach Angebot und Ausgestaltung kann es ziemlich komplex sein, eine individuell passende und rechtskonforme Datenschutzerklärung für die eigene Webseite zu erstellen. Nachfolgend erhalten Sie einen Überblick zu einigen Anforderungen und Tipps für die Erstellung einer Webseiten-Datenschutzerklärung.   „Die Webseiten-Datenschutzerklärung und Aktualisierungen“ weiterlesen

Teure Angelegenheit DSGVO Verstoß

Die ersten Bußgeldbescheide wegen DSGVO-Verstößen sind raus. Wie die Datenschutzbehörden der Bundesländer dem Handelsblatt mitteilten, sind aktuell noch viele weitere Ermittlungsverfahren anhängig, 85 davon alleine beim Bayerischen Landesamt für Datenschutzaufsicht. Bisher haben bereits 41 Firmen in Deutschland einen Bußgeldbescheid aufgrund Verletzung der Datenschutzgrundverordnung erhalten.

Bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes können die Bußgelder betragen. Und obwohl die Datenschutzbeauftragten der Länder bei der Verhängung von Bußgeldern ihren Rahmen noch nicht voll ausschöpfen beziehungsweise vielfach lediglich erst einmal eine Verwarnung aussprachen, dürften die Strafen für die betroffenen Unternehmen auch schon jetzt spürbar sein. „Teure Angelegenheit DSGVO Verstoß“ weiterlesen

DSGVO – die Behörden prüfen

In den letzten Wochen hat es immer wieder Meldungen gegeben, dass die Datenschutzaufsichtsbehörden der Bundesländer ihren Kontrollaufgaben nicht gewachsen sind. Fakt ist, dass schon zu Zeiten des BDSG-aF kontrolliert wurde. Und nachdem sich inzwischen die erste Aufregung um die DSGVO seit ihrem Inkrafttreten am 25. Mai gelegt hat, ist mit Prüfungen durch die Behörden zu rechnen. „DSGVO – die Behörden prüfen“ weiterlesen

Stellung des Datenschutzbeauftragten

Welche Stellung hat der Datenschutzbeauftragte?

Die Frage „Ist der Datenschutzbeauftragte nun eigentlich Auftragsverarbeiter oder selber Verantwortlicher und welche Position hat er?“ kommt öfter. Die Rechtsstellung des Datenschutzbeauftragten ist in Art. 38 DSGVO und § 6 Abs. 4 S. 2 und 3 (i.V.m. § 38 Abs. 2) BDSG-nF geregelt. Daraus folgt, dass der Datenschutzbeauftragte immer als Verantwortlicher handelt. „Stellung des Datenschutzbeauftragten“ weiterlesen