Datenschutz
Die Einhaltung der seit Mai 2018 anwendbaren Europäischen Datenschutz-Grundverordnung stellt Unternehmen vor große Herausforderungen.
Aktuelles
Hier finden Sie aktuelle Veröffentlichungen zum Thema Datenschutz.
Datenverkehr zwischen der EU und den USA
13 Juli 2023
Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss für den Datenschutzrahmen EU-USA ("EU-US Data Privacy Framework") angenommen. Dieser Rahmen bietet Unternehmen in Europa zukünftig eine rechtssichere Möglichkeit, personenbezogene Daten an US-Unternehmen zu übermitteln.
Führt eine Verletzung der DSGVO immer zu einem Schadensersatzanspruch nach Art. 82 DSGVO?
04 Mai 2023
Der Europäische Gerichtshof hat entschieden, dass ein bloßer Verstoß gegen die DSGVO nicht zwangsläufig einen Schadensersatzanspruch nach Art. 82 DSGVO begründet.
Nächster Schritt in Richtung des transatlantischen Datenschutzrahmens zwischen der EU und den USA
11 Oktober 2022
Der US-amerikanische Präsident Joe Biden erlässt den Durchführungsbeschluss zur Umsetzung des Datenschutzrahmens zwischen der EU und den USA.
EU: „Data Act“ – Wie fair ist der Entwurf der Verordnung für mehr Fairness in der Datenwirtschaft?
23 Februar 2022
Der Entwurf ist Teil der europäische Datenstrategie (COM(2020) 66 final, S. 3 ff.) mit dem Ziel der Schaffung eines europäischen Binnenmarktes für Daten und der Vereinfachung des Austausches und der Nutzung von Daten zwischen Unternehmen, Behörden und Individuen.
EU: Neue Standardvertragsklauseln – Von der Theorie zur Praxis
07 Juni 2021
Die EU-Kommission hat heute ihre lange erwarteten neuen Standardvertragsklauseln veröffentlicht. Diese sind ein wichtiges Instrument, um die grenzüberschreitende Übermittlung personenbezogener Daten zu ermöglichen. Wir betrachten, was die Klauseln für die Praxis bedeuten.
Die Flügel gestutzt - Bußgeldberechnung bei DS-GVO Verstößen
20 November 2020
Ende 2019 wurde die 1&1 Telecom GmbH vom Bundesbeauftragten für den Datenschutz und die Informationsfreiheit (BfDI) mit einem Bußgeld in Höhe von 9,55 Mio. € belegt. Berechnet wurde dieses Bußgeld anhand der Kriterien des veröffentlichten Bußgeldberechnungskonzeptes der Datenschutzkonferenz (DSK).
Leitlinien für Schrems II - Überarbeitete Standardvertragsklauseln
16 November 2020
Das sogenannte „Schrems-II“-Urteil des Europäischen Gerichtshofs (EuGH) hat die Wirtschaftswelt in Aufregung versetzt. Vielen Übermittlungen personenbezogener Daten in Drittländer, allen voran den USA, wurde ein Riegel vorgeschoben.
EuGH kippt EU-US Privacy Shield
16 Juli 2020
In einer weiteren wegweisenden Entscheidung zur Übermittlung personenbezogener Daten aus der EU in die USA hat der Europäische Gerichtshof (EuGH) den EU-US Privacy Shield für ungültig erklärt. Damit bringt der EuGH nach dem „Safe Harbor“-Abkommen bereits den zweiten Schutzmechanismus der EU-Kommission zur Sicherung des transatlantischen Datenverkehrs zu Fall.
Datenschutzgrundverordnung: Was gilt für die Einwilligung?
25 Juni 2020
Die Datenschutzgrundverordnung (DSGVO) findet seit dem 25. Mai 2018 in den EU-Mitgliedstaaten unmittelbar und vorrangig Anwendung. Unter anderem haben sich die Anforderungen an eine Einwilligung der betroffenen Person in die Verarbeitung sie betreffender Daten geändert – hier ein Überblick.
Nach dem Brexit: Übermittlungen personenbezogener Daten nach UK
07 April 2020
Zahlreiche Unternehmen auf dem EU-Festland pflegen aufgrund ihrer Handelsbeziehungen oder Unternehmensstruktur einen intensiven Austausch personenbezogener Daten mit dem Vereinigten Königreich.
Datenschutz in der Corona-Krise – viele Unternehmen haben Fragen
31 März 2020
Die Corona-Krise stellt Unternehmen derzeit vor viele Herausforderungen und rechtliche Probleme. Das betrifft auch den Datenschutz: Wie umgehen mit Informationen über mögliche Erkrankungen von Beschäftigten oder Besuchern? Was und wie lange speichern? Welche Informationen an die Belegschaft weitergeben?
Anforderungen an Telemedienanbieter
20 November 2019
Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat im März 2019 die Rahmenbedingungen für die Verarbeitung personenbezogener Daten durch Telemedienanbieter – insbesondere Webseiten- oder App-Anbieter – konkretisiert. Danach dürfte das Tracking von Nutzern von Telemedien in vielen Fällen nur noch mit einer expliziten Einwilligung zulässig sein. Die dafür in der Praxis verwendeten Cookie-Banner werden bei Zugrundelegung der Meinung der DSK häufig nicht ausreichen.
Die Krux der gemeinsamen Verantwortlichkeit unter der DS-GVO
19 November 2019
Die zutreffende Qualifizierung als gemeinsam Verantwortliche, als separate Verantwortliche oder als Auftragsverarbeiter ist in der Praxis schwierig zu bestimmen. Relevant ist dies insbesondere im Hinblick auf ein anschließendes, mögliches Bußgeld bei Fehlen einer Vereinbarung zur gemeinsamen Verantwortlichkeit. Zwei neuere Entscheidungen des EuGH weiten den Anwendungsbereich der gemeinsamen Verantwortlichkeit aus.
Vom Datenschutzverstoß zur konkreten Bußgeldhöhe
23 Oktober 2019
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat im Oktober 2019 ein einheitliches Bußgeldkonzept veröffentlicht. Damit setzen die deutschen Aufsichtsbehörden einen Standard für die Verhängung von Bußgeldern für Datenschutzverstöße in Unternehmen. Dieses Konzept soll nach den Angaben der Behörden ab sofort angewandt werden, bis der Europäische Datenschutzausschuss (EDSA) europaweite Leitlinien zur Festsetzung von Geldbußen erlässt.
Der Auskunftsanspruch des Betroffenen nach der Datenschutzgrundverordnung
30 Juli 2019
Nach Art. 15 DS-GVO haben betroffene Personen einen Anspruch gegen den Verantwortlichen auf Auskunft über die von diesem verarbeiteten personengezogenen Daten und auf eine Kopie dieser Daten. Der Umfang und die Reichweite dieses Anspruchs sind bereits behördlich und gerichtlich konkretisiert worden.
Datenschutz bei M&A Transaktionen
25 Juli 2019
Das von der UK Information Commissioner aktuell beabsichtigte Bußgeld gegen Marriott Hotels zeigt: Im Rahmen von M&A Transaktionen ist zukünftig noch mehr Wert auf eine ordentliche datenschutzrechtliche Due Diligence zu legen.
Was ist neu an der Auftragsverarbeitung?
12 April 2019
Wie bereits das alte Bundesdatenschutzgesetz (BDSG aF) gestattet auch die seit Mai 2018 verbindliche Datenschutz-Grundverordnung (DS-GVO) eine Verarbeitung personenbezogener Daten durch externe Dienstleister (sog. Auftragsverarbeiter). Neu ist insbesondere die eigene Haftung des Auftragsverarbeiters sowie die Möglichkeit des Einsatzes von Auftragsverarbeitern auch im Nicht-EU/EWR-Ausland.
Leitfaden zum Datenschutzrecht
01 Februar 2019
Über die Hälfte der deutschen Unternehmen erfüllen noch immer nicht alle Anforderungen des neuen Datenschutzrechts. Die ersten Bußgelder wurden verhängt – nach einer Umfrage stuft knapp die Hälfte der Unternehmen die Verletzung des Datenschutzes als größtes Compliance-Risiko ein.
Umfangreiche Informationspflichten gegenüber Betroffenen nach Datenschutzgrundverordnung
22 Januar 2018
Bereits das derzeitige Bundesdatenschutzgesetz (BDSG) kennt Informationspflichten gegenüber dem Betroffenen. Ab dem 25. Mai 2018 treten an diese Stelle die erheblich weiterreichenden Regelungen der Datenschutzgrundverordnung (DS-GVO) und des neuen BDSG (BDSG nF). Bei Verstößen drohen erhebliche Sanktionen.
Datenschutz-Grundverordnung (DS-GVO)
01 Januar 2018
Seit dem 25. Mai 2018 gilt die Datenschutzgrundverordnung (DS-GVO) europaweit und verdrängt damit in weiten Teilen nationale Datenschutznormen – zum Beispiel die alte Fassung des Bundesdatenschutzgesetzes (BDSG). Viele der Grundregeln ähneln denen der Datenschutzrichtlinie von 1995. Dennoch gibt es einige erhebliche Änderungen zu diesen Grundregeln sowie signifikante neue Verpflichtungen für Unternehmen.
DS-GVO Survival Guide
01 Februar 2017
The General Data Protection Regulation promises the biggest shake up to European privacy laws for 20 years. It will apply in all Member States from 25 May 2018.
