CR-online.de Blog

Tag-Archiv: DSGVO

Zusatz zu Standardvertragsklauseln: Massenweise Nebelkerzen von Microsoft und manchen Datenschutz-Aufsichtsbehörden

Microsoft hat einen neuen Anhang zu den Standardvertragsklauseln veröffentlicht und vorgestellt, um auf dieser Basis auch nach dem EuGH-Urteil „Schrems II“ (16.7.2020 – C-311/18, CR 2020, 529) legal personenbezogene Daten in Drittländer – insbesondere die USA – exportieren zu können. Den einen oder anderen eher im Süden Deutschlands angesiedelten Aufsichtsbehörden war dies eine lobende Pressemitteilung wert, dem […]

Corona-Zwangstests – Wird der Datenschutz zum Schönwetterrecht?

In Bayern hat man 44.000 Corona-Tests für Reiserückkehrer verschlampt. Erste Berichte offenbaren einen chaotischen Umgang mit Gesundheitsdaten. In der Corona-Krise scheint der Datenschutz in Vergessenheit zu geraten. Testpflicht:  Rechtsgrundlagen & Entscheider Eilig hat man Anfang August Rechtsgrundlagen geschaffen, um für Reiserückkehrer aus sog. Risikogebieten eine Testpflicht einzuführen (BfG, Verordnung zur Testpflicht von Einreisenden aus Risikogebieten, […]

EuGH Schrems II – Eine Prognose nach dem Wolkenbruch

Die EuGH-Entscheidung Schrems II (EuGH, Urt. v. 16.7.2020 – C-311/18, CR 2020, 529 ff.) ist ein starker Wolkenbruch: Das Privacy Shield ist ungültig. Aber was sind die Konsequenzen? In der Praxis drohen die üblichen Risiken einer DSGVO-Verletzung wie behördliche Bußgelder von bis zu 4% Konzernumsatz oder bis zu 20 Millionen Euro. Wen welche Risiken treffen und […]

Neuer Gesetzesentwurf aus dem BMWi: Cookie-Einwilligung per Browsereinstellung und Cookie-Einsatz auf vertraglicher Grundlage

In Berlin kursiert ein Referentenentwurf aus dem Bundeswirtschaftsministerium (BMWi), der ein neues Datenschutzgesetz plant und auch online abrufbar ist – nicht mit einem modischen Titel („Gute-Daten-Gesetz“), sondern altbacken-sperrig: „Telekommunikations-Telemedien-Datenschutz-Gesetz – TTDSG“. Der Entwurf verdient Beachtung, da er für Cookies und andere Identifier neue Wege öffnet. Die Entwurfsverfasser sind von der Sinnhaftigkeit kleinlicher Cookie-Einwilligungen ersichtlich wenig überzeugt. […]

Corona ohne „Doppeltür“: Warum die Vorschriften zur Sammlung von Kontaktdaten in der Gastronomie verfassungswidrig sind.

Seit mehr als zwei Monaten hinterlassen wir alle (mehr oder minder) brav unsere Kontaktdaten, wenn wir Fitnessstudios und Gaststätten, Kinos oder Spielhallen besuchen. Selbst von eingefleischten Datenschützern hört man wenig Kritik. Der gute Zweck der „Kontaktnachverfolgung“ scheint kritische Fragen im Keim zu ersticken. Daher fällt nicht auf, dass die flächendeckende Datenerfassung in keiner Weise den […]

Datenschutzbehörde verhängt bei leichtem Verstoß 1,2 Mio. Euro Bußgeld – Bewertung und Folgen

Der Landesbeauftragte für den Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI) hat gegen eine gesetzliche Krankenkasse ein Bußgeld in Höhe von EUR 1,24 Mio. verhängt. Die entsprechende Pressemeldung des LfDI vom 30. Juni 2020 finden Sie hier. Der Ãœberblick hier beschreibt die Hintergründe des Bußgelds und zeigt, warum sich Unternehmen künftig auf höhere Bußgelder einstellen müssen. Zudem gibt […]

Arbeitsgericht Düsseldorf: 5.000 Euro immaterieller Schadensersatz wegen Datenschutzverstößen

Das Arbeitsgericht Düsseldorf hat kürzlich ein Unternehmen dazu verurteilt, einem ehemaligen Mitarbeiter 5.000 Euro Schadensersatz zu zahlen (Urteil vom 5. März 2020 – 9 Ca 6557/18), eine Kurzfassung finden Sie hier. Sollten andere Gerichte ähnliche Positionen einnehmen, kann das für Arbeitgeber, aber auch für andere Unternehmen erhebliche Probleme nach sich ziehen. Nach den Feststellungen des […]

Ordnungsgemäße Meldung einer Datenpanne – Was darf die Behörde mit den Erkenntnissen machen?

Nicht selten kommt es zu einer Datenpanne. Meist ist diese durch manuelle Fehler im Massengeschäft verursacht und dadurch kaum zu verhindern. Meldet man dies nun der Behörde, besteht die Sorge, dass genau deshalb ein Bußgeld ins Haus flattert. Ob diese Sorge berechtigt ist, lässt sich mit dem letzten kleinen Einblick in den neuen Härting/Konrad – […]

DSGVO im Praxistest

Beim Thema Datenschutz kommt es in behördlichen Verfahren immer wieder zu Situationen, die sowohl auf Seiten der Behörde als auch auf Unternehmens-/Vertreterseite nicht gerade alltäglich sind. Dabei erscheint die Frage – Ob und in welche Dokumente darf eine Aufsichtsbehörde Einsicht verlangen? – auf den ersten Blick recht trivial. Als kleiner Einblick in das heute veröffentlichte […]

Bußgelder aufgrund von Datenschutzverstößen (Teil 2): Urteil aus Österreich bestätigt die hohen Anforderungen um Datenschutzverletzungen einem Unternehmen als juristische Person zuzurechnen

Im letzten Beitrag habe ich mich mit den geltenden Normen für Bußgelder aufgrund von Datenschutzverstößen befasst. Zu diesen mangelt es in Deutschland noch an neueren Gerichtsurteilen. Dieser Beitrag beschäftigt sich deshalb mit der Rechtsprechung in Österreich, in dem die Rechtslage weitgehend mit der deutschen Rechtslage übereinstimmt. Rechtsprechung in Österreich: Keine Zurechnung von Verstößen „durch das Unternehmen“ […]