DIE DSGVO – DER DATENSCHUTZRECHTLICHE GRINCH IN DER VORWEIHNACHTSZEIT?

Das gibt’s doch nicht! Jetzt nimmt die Datenschutz-Grundverordnung unseren Kindern auch noch die Weihnachtswünsche weg! Beschwerden hinsichtlich der am 25. Mai in Kraft getretenen DSGVO sind das ganze Jahr über ein beliebtes Thema, um gemeinsam so richtig abzuhassen. Absurd, was plötzlich alles verboten oder problematisch sein sollte: Die Nennung von Patientennamen im Wartezimmer, die Vereinbarung eines Friseurtermins und sogar Wiener Klingelschilder. Das könnte man ja alles noch verkraften, aber jetzt müssen sogar die Kinder unter den hehren Ansprüchen des Datenschutzes leiden!

Bayerischer Verwaltungsgerichtshof entscheidet: BayLDA untersagt zu Recht den Einsatz von Facebook Custom Audience

Bereits im Jahr 2017 untersagte das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) einem Online-Shop den Einsatz von „Facebook Custom Audience“, einem Marketing-Werkzeug von Facebook. Das Verwaltungsgericht Bayreuth bestätigte die Auffassung des BayLDA und entschied im Eilverfahren, dass die Anordnung recht-mäßig ist. Auch der Bayerische Verwaltungsgerichtshof kam zu demselben Ergebnis: Der Einsatz von „Facebook Custom Audience“ ohne Einwilligung des Nutzers verstößt gegen das Datenschutzrecht.

Aufsichtsbehörde verhängt erstes DSGVO-Bußgeld

Der baden-württembergische Datenschutzbeauftragte Stefan Brink hat in Deutschland nun das erste Bußgeld nach DSGVO verhängt und es sind nicht direkt die 20 Millionen, die nun jeder für obligatorisch zu halten scheint.

Unzulässige Newsletter: Wie hoch sind die Grenzen für Schadensersatz?

Ein Newsletter ist auch in Zeiten von Facebook und Video-Werbung das erfolgreichste Werbemittel im Internet. Allerdings gibt es hier zahlreiche rechtliche Fallstricke, die häufig mit einer Abmahnungen des Newsletterversenders enden können. In Deutschland gilt bei E-Mail-Werbung und Newslettern das sogenannte Opt-in-Verfahren. Danach muss der Endverbraucher explizit einer Kontaktaufnahme per E-Mail ausdrücklich einwilligen, da sich andernfalls der Unternehmer bei einer nicht erlaubten Kontaktaufnahme wettbewerbswidrig verhält und abgemahnt werden kann. Dies gilt nach einer Entscheidung des BGH (Az.: I ZR 218/07) bereits beim einmaligen Versand einer unerwünschten Werbe-E-Mail.

Halbes Jahr nach Start der DS-GVO – Landesbeauftragte Niedersachsen prüft 150 Kommunen

150 niedersächsische Kommunen erhalten in diesen Tagen Post von der Landesbeauftragten für den Datenschutz (LfD). Ein knappes halbes Jahr nach Geltungsbeginn der Datenschutz-Grundverordnung (DS-GVO) prüft Barbara Thiel, wie gut die Städte und Gemeinden ihre Arbeit an die neuen Anforderungen angepasst haben und wo sie noch nachbessern müssen. Dafür sollen die Kommunen Fragen zu vier Bereichen des Datenschutzes beantworten: Organisation, datenschutzkonforme Verarbeitung, Umgang mit Betroffenenrechten sowie mit Datenschutzverletzungen. Somit startet nun die Prüfung von Behörden durch die jeweiligen Landesbehörden.

Orientierungshilfe der Aufsichtsbehörden zur Verarbeitung von personenbezogenen Daten für die Zwecke der Direktwerbung unter Geltung der DS-GVO

Werbung und die DS-GVO: zwei Thematiken, die die Meinungen vieler Expertenlandschaften spalteten. Viel Angst und Unsicherheit prägten diese Thematik in der deutschen Onlinewelt. Eine genaue Einschätzung konnte nie zu 100% getroffen werden und trug somit zur allgemeinen Verunsicherung nur noch mehr bei. Fest stand nur, dass man von Einzelfall zu Einzelfall unterscheiden und differenzieren muss.   Die deutschen Datenschutz-Aufsichtsbehörden veröffentlichten im Rahmen ihrer Konferenz zu dieser Thematik (Werbung & DS-GVO) eine 14 seitige Abhandlung als Orientierungshilfe. Hier lesen Sie den Artikel stark komprimiert und nur auf die wichtigsten Themen begrenzt. Der vollständige Artikel kann bei der DSK nachgelesen werden.

Entscheid aus Österreich – Kein Anspruch auf Datensicherung

Die österreichische Datenschutzbehörde DSB hat nun entschieden, dass sich aus Art. 32 DS-GVO für die Betroffenen keine Ansprüche auf Sicherheitsmaßnahmen gegen den Verantwortlichen ableiten lassen. Im konkreten Fall ging es um die Pseudonymisierung von Daten. Beschwerdegegner waren das Bundeskanzleramt und das österreichische Bundesministerium für Europa, Integration und Äußeres.

Datenschutzkolumne: Krank in Zeiten der Datenschutz-Grundverordnung

Kennen Sie den? Neulich im Wartezimmer. Der Lautsprecher knistert und es folgt eine Durchsage: „Aus datenschutzrechtlichen Gründen verzichten wir darauf, Sie namentlich aufzurufen. Als nächstes bitte der Herr mit den Potenzproblemen!“ Wer seit dem 25. Mai 2018 beim Arzt war, musste eine die Datenverarbeitungsvorgänge betreffende Einwilligungserklärung unterschreiben. Viele Einwilligungserklärungen wären datenschutzrechtlich zwar gar nicht nötig, da die Datenverarbeitung zur Erfüllung des Behandlungsvertrages erforderlich ist – aber lieber eine Einwilligung zu viel als eine zu wenig! Das, was auf dem Zettel meiner Zahnärztin stand, hat kaum jemanden interessiert, zumindest hat die Sprechstundenhilfe mich angesehen, als ob ich ein Alien wäre, weil ich den kompletten Text durchgelesen habe, der mir vorgelegt wurde. „Ich lese immer alles, bevor ich es unterschreibe…“, entschuldigte ich mich und sie musste lachen, weil sie mich wahrscheinlich für irgendwie zwanghaft gehalten hat. „Alle anderen haben einfach nur unterschrieben“, sagte sie. Datenschutzkram gilt nicht gerade als unterhaltsame Lektüre.

Konzerndatenschutz – Wie können Daten innerhalb von Konzernstrukturen problemlos ausgetauscht werden?

Als Konzern (lateinisch concernere, „(ver-)mischen“) bezeichnet man den Zusammenschluss eines herrschenden und eines oder mehrerer abhängiger Unternehmen zu einer wirtschaftlichen Einheit unter der Leitung des herrschenden Unternehmens, wobei jedes Unternehmen weiterhin einen eigenen Jahresabschluss erstellt. Dafür geben die einzelnen Unternehmen ihre wirtschaftliche und finanzielle Unabhängigkeit auf, rechtlich bleiben die Unternehmen selbständig. Die dabei verbundenen Unternehmen nennt man Konzernunternehmen. Der Konzern wird von der Kooperation abgegrenzt, der es regelmäßig an einer einheitlichen Leitung fehlt.

Aktuelle Kurz-Information 6 – Keine gesonderte Entgeltpflicht für Kontrollen bei der Auftragsverarbeitung

Die Datenschutzreform 2018 veranlasst zahlreiche Auftragsverarbeiter, ihre Geschäftsbedingungen neu zu fassen sowie auf Anpassungen in den mit ihren Auftraggebern vereinbarten Regelungen hinzuwirken. Bayerische öffentliche Stellen wurden von Auftragsverarbeitern in diesem Zusammenhang unter anderem mit dem Ansinnen konfrontiert, einer Vertragsklausel zuzustimmen, die dem Auftraggeber eine Vor-Ort-Kontrolle nur gegen ein besonderes Entgelt ermöglicht. In datenschutzrechtlicher Hinsicht kann ich dazu folgende Hinweise geben: