BfDI verhängt hohes Bußgeld gegen Telekommunikationsdienstleister

Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Die ausgesprochenen…

Weiterlesen

Datenschutz bei Windows 10

In der 98. Datenschutzkonferenz, wurde von der DSK (Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder), ein Prüfschema zur Verwendung von Windows 10 erstellt. Grundlage einer rechtlichen Prüfung ist die Beschreibung einer Verarbeitungstätigkeit. Der Einsatz von Windows 10 ist kein Selbstzweck, sondern wird von Verantwortlichen im Rahmen von Geschäftsprozessen…

Weiterlesen

Konzept der Datenschutzkonferenz zur Bemessung von Geldbußen

Am 16.10.2019 hat die DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder), ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht. Das Konzept betrifft die Bußgeldzumessung in Verfahren gegen Unternehmen im Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO). Es findet insbesondere keine Anwendung auf Geldbußen gegen Vereine oder natürliche Personen außerhalb…

Weiterlesen

DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur

Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung…

Weiterlesen

Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften

Die DSK erläutert Einzelheiten zum Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften   Die Datenschutz-Grundverordnung lässt bestimmte Ausnahmen für Kirchen und religiösen Vereinigungen oder Gemeinschaften zu. Die Datenschutzkonferenz erläutert die Einzelheiten. Die Datenschutz-Grundverordnung (DS-GVO) hat in Artikel 91 eine Öffnungsklausel: Danach können für Kirchen und religiöse Vereinigungen oder Gemeinschaften…

Weiterlesen

EuGH entscheidet zur Verantwortung bei Social Plugins

Der Europäische Gerichtshof (EuGH) hat wichtige Entscheidungsgrundsätze aufgezeigt, wie die datenschutzrechtliche Verantwortung gelagert ist, wenn ein Website-Betreiber Social Plugins eines anderen Anbieters einsetzt.   (29.07.2019) Diese Grundsätze sind voraussichtlich auch auf andere Fälle von möglicherweise gemeinsam Verantwortlichen übertragbar. Im konkreten Fall muss nun das Oberlandesgericht Düsseldorf entscheiden. Im Urteil des EuGH (Fashion…

Weiterlesen

Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst

Der Lieferfirma Delivery Hero, wird wegen diverser Verstöße gegen die DSGVO von der Berliner Datenschutzbehörde ein Bußgeld verhängt. Das Lieferdienstunternehmen Delivery Hero muss wegen Datenschutzverstößen ein Bußgeld in Höhe von 195.000 Euro zahlen. Unter anderem hatte die Firma Auskunfts-, Lösch- und Widerspruchsrechte von Kund:innen missachtet. Das teilt die Berliner Datenschutzbehörde…

Weiterlesen

Identitätsprüfung bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO

In einer aktuellen Stellungnahme gibt der Landesbeauftragte für den Datenschutz und Informationsfreiheit in Baden-Württemberg Hinweise zu den erforderlichen Identitätsprüfungen bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO Mit der Datenschutzgrundverordnung (DSGVO) wurden die Rechte der von Datenverarbeitungen betroffenen Personen gestärkt. Neben dem bereits aus dem „alten“ Datenschutzrecht bekannten Auskunftsrecht (nunmehr Artikel…

Weiterlesen

Merkblatt für die Nutzung von „WhatsApp“ in Unternehmen nach DSGVO

Die Aufsichtsbehörde in Niedersachsen hat sich in einem Merkblatt detailiiert zur Nutzung von „WhatsApp“ in Unternehmen positioniert und stellt neben der grundsätzlichen Unzulässigkeit des Einsatzes auch technische Workarounds (bspw. Kapsellösungen) dar. Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen…

Weiterlesen

LDI Nordrhein-Westfalen veröffentlicht Umsetzungshilfe zu Datenschutzinformationen nach Art. 13, 14 und 21 DSGVO

Die Datenschutzaufsichtsbehörde in Nordrhein-Westfalen hat eine neue Umsetzungshilfe zur Erfüllung der Informationspflichten nach Art. 13, 14 und 21 der DSGVO veröffentlicht und führt dazu aus: Jeder Verantwortliche hat seinen Kundinnen oder seinen Kunden als „betroffenen Personen“ im Sinne der Datenschutz-Grundverordnung (DSGVO) schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung…

Weiterlesen