Datenschutz – Daniela Maria Hübsch

23. April 202124. November 2022

Die DSGVO im Verein

Dass auch Regelungen zum Datenschutz zwingend in die Vereinssatzung müssen, steht so zwar nirgendwo geschrieben. Dennoch müssen auch Vereine, egal ob gemeinnützig oder einem wirtschaftlichem Interesse folgend, alle personenbezogenen Daten von Mitgliedern und Mitarbeitern gemäß den Vorgaben der DSGVO und des BDSG schützen und behandeln. Es bietet sich daher an, die DSGVO in der Vereinssatzung zu berücksichtigen. Eventuell muss die Satzung überarbeitet werden. Es lohnt sich. Denn das schafft Rechtssicherheit, Transparenz sowie die nötige Struktur, um handlungsfähig zu sein und den Vereinszweck weitestgehend reibungslos zu verfolgen. „Die DSGVO im Verein“ weiterlesen

23. Februar 202124. November 2022

Datenschutz im Homeoffice und bei Videokonferenzen

Home-Office Arbeitsplätze fordern von Arbeitgebern und ihren Mitarbeiter ein hohes Maß an logistischer, technischer und organisatorischer Vorbereitung. Das ist anspruchsvoll und nicht annähernd so romantisch, wie sich das manch einer vorstellt. Denn wenn Mitarbeiter vom Home-Office aus arbeiten sollen, reicht es nicht aus, den heimischen PC anzuwerfen und sich vielleicht sogar noch im Schlafanzug und dem Hund unterm Tisch via Remote Verbindung ins Firmen-Netzwerk einzuloggen, um dann mal eben den Job zu machen. „Datenschutz im Homeoffice und bei Videokonferenzen“ weiterlesen

18. Februar 202124. Februar 2023

Art.32, Abs.1 DSGVO – Kunden am Telefon sicher identifizieren

Gegen das 2019 vom Bundesbeauftragten für den Datenschutz und Informationsfreiheit (BfDI) verhängte Bußgeld in Höhe von 9,55 Mio. EURO setzte sich der damit wegen Verstoß gegen Art. 32, Abs. 1 DSGVO betroffene Internetdienstanbieter 1&1 zur Wehr und fuhr im November 2020 einen Teilerfolg ein. Das Landgericht Bonn bestätigte zwar die Datenschutzrechtsverletzung durch 1&1, setzte jedoch das Bußgeld auf 900.000 EURO herab. Das Urteil des Landgerichtes ist beachtenswert. Daraus folgt, dass nicht nur Betreiber von Telefon-Hotlines und Callcentern, sondern alle Unternehmen, die Kunden auch telefonisch beraten, ihre technischen und organisatorischen Maßnahmen (TOM) für das telefonische Authentifizierungsverfahren regelmäßig prüfen sollten. „Art.32, Abs.1 DSGVO – Kunden am Telefon sicher identifizieren“ weiterlesen

3. August 202024. November 2022

EuGH: Datenübermittlung in die USA auf Privacy Shield Basis rechtswidrig

Der österreichische Jurist und Datenschutzaktivist Max Schrems war mit seiner Datenschutzklage vor dem Europäischen Gerichtshof (EuGH) gegen die Zulässigkeit der Übermittlung personenbezogener Daten von der EU in die USA teilweise erfolgreich. Teilweise heißt, dass zum einen die EU-US Privacy Shield Vereinbarung für rechtsunwirksam erklärt wurde, zum anderen jedoch die Standarddatenschutzklauseln gem. Art. 46 DSGVO (Standard Contractual Clauses – SCC) auch weiterhin Bestand haben. „EuGH: Datenübermittlung in die USA auf Privacy Shield Basis rechtswidrig“ weiterlesen

20. Juli 202024. November 2022

Datenschutz für Vermieter

Wohnraum-Mietverhältnisse sind datenintensiv. Viele der Mieterdaten, die sich bei Vermietern im Laufe der Jahre ansammeln, dürfen gar nicht oder nicht mehr gespeichert sein beziehungsweise verarbeitet werden. Diesbezügliche Mieter-Beschwerden bei den zuständigen Aufsichtsbehörden für Datenschutz häufen sich. Beim Hamburgischen Beauftragten für Datenschutz und Informationssicherheit gibt es bereits eine eigene Abteilung für Beschwerden und Anfragen rund um Wohnraumvermietungen. Hier ein kleiner Überblick, worauf Vermieter achten sollten. „Datenschutz für Vermieter“ weiterlesen

1. Februar 201924. November 2022

Die Webseiten-Datenschutzerklärung und Aktualisierungen

Der Bundesverband der Datenschutzbeauftragten Deutschlands e.V. (BvD) bemängelt in seiner Presseerklärung vom 28. Januar unter anderem die häufig fehlerhaften Datenschutzerklärungen vieler Webseitenbetreiber. Gerade kleine Firmen ohne einen Datenschutzbeauftragten scheinen hier regelmäßig überfordert zu sein. Je nach Angebot und Ausgestaltung kann es ziemlich komplex sein, eine individuell passende und rechtskonforme Datenschutzerklärung für die eigene Webseite zu erstellen. Nachfolgend erhalten Sie einen Überblick zu einigen Anforderungen und Tipps für die Erstellung einer Webseiten-Datenschutzerklärung. „Die Webseiten-Datenschutzerklärung und Aktualisierungen“ weiterlesen

18. Januar 201924. November 2022

Teure Angelegenheit DSGVO Verstoß

Die ersten Bußgeldbescheide wegen DSGVO-Verstößen sind raus. Wie die Datenschutzbehörden der Bundesländer dem Handelsblatt mitteilten, sind aktuell noch viele weitere Ermittlungsverfahren anhängig, 85 davon alleine beim Bayerischen Landesamt für Datenschutzaufsicht. Bisher haben bereits 41 Firmen in Deutschland einen Bußgeldbescheid aufgrund Verletzung der Datenschutzgrundverordnung erhalten.

Bis zu 20 Millionen Euro oder bis zu vier Prozent des weltweit erzielten Jahresumsatzes können die Bußgelder betragen. Und obwohl die Datenschutzbeauftragten der Länder bei der Verhängung von Bußgeldern ihren Rahmen noch nicht voll ausschöpfen beziehungsweise vielfach lediglich erst einmal eine Verwarnung aussprachen, dürften die Strafen für die betroffenen Unternehmen auch schon jetzt spürbar sein. „Teure Angelegenheit DSGVO Verstoß“ weiterlesen

28. November 201824. November 2022

Die unfreiwillige freiwillige Einwilligung

Gutes Patientenmanagement wird nicht aus dem Handgelenk geschüttelt. Jede Menge medizinisch-therapeutische, rechtliche, betriebswirtschaftliche und soziale Anforderungen müssen unter einen Hut gebracht werden. Das erfordert in der Organisationsleitung Könner und in der Umsetzung Mitarbeiter mit Know How und Empathie. „Die unfreiwillige freiwillige Einwilligung“ weiterlesen

14. November 201824. November 2022

DSGVO – die Behörden prüfen

In den letzten Wochen hat es immer wieder Meldungen gegeben, dass die Datenschutzaufsichtsbehörden der Bundesländer ihren Kontrollaufgaben nicht gewachsen sind. Fakt ist, dass schon zu Zeiten des BDSG-aF kontrolliert wurde. Und nachdem sich inzwischen die erste Aufregung um die DSGVO seit ihrem Inkrafttreten am 25. Mai gelegt hat, ist mit Prüfungen durch die Behörden zu rechnen. „DSGVO – die Behörden prüfen“ weiterlesen

16. September 201824. November 2022

Stellung des Datenschutzbeauftragten

Welche Stellung hat der Datenschutzbeauftragte?

Die Frage „Ist der Datenschutzbeauftragte nun eigentlich Auftragsverarbeiter oder selber Verantwortlicher und welche Position hat er?“ kommt öfter. Die Rechtsstellung des Datenschutzbeauftragten ist in Art. 38 DSGVO und § 6 Abs. 4 S. 2 und 3 (i.V.m. § 38 Abs. 2) BDSG-nF geregelt. Daraus folgt, dass der Datenschutzbeauftragte immer als Verantwortlicher handelt. „Stellung des Datenschutzbeauftragten“ weiterlesen