Das Unternehmen hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: Datenschutz ist Grundrechtsschutz. Die ausgesprochenen…
Datenschutz bei Windows 10
In der 98. Datenschutzkonferenz, wurde von der DSK (Datenschutzkonferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder), ein Prüfschema zur Verwendung von Windows 10 erstellt. Grundlage einer rechtlichen Prüfung ist die Beschreibung einer Verarbeitungstätigkeit. Der Einsatz von Windows 10 ist kein Selbstzweck, sondern wird von Verantwortlichen im Rahmen von Geschäftsprozessen…
Konzept der Datenschutzkonferenz zur Bemessung von Geldbußen
Am 16.10.2019 hat die DSK (Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder), ein Konzept zur Bußgeldzumessung in Verfahren gegen Unternehmen veröffentlicht. Das Konzept betrifft die Bußgeldzumessung in Verfahren gegen Unternehmen im Anwendungsbereich der Datenschutz-Grundverordnung (DS-GVO). Es findet insbesondere keine Anwendung auf Geldbußen gegen Vereine oder natürliche Personen außerhalb…
DSK positioniert sich zu Personenkennzeichen und Verantwortlichkeit in der Telematik Infrastruktur
Die Konferenz der Datenschutzbeauftragten des Bundes und der Länder (DSK) lehnt die von der Bundesregierung in Betracht gezogene Nutzung von einheitlichen, verwaltungsübergreifenden Personenkennzeichen zur direkten Identifizierung von Bürgerinnen und Bürgern ab. Bei den zum Anschluss von Arztpraxen an die Telematik Infrastruktur des Gesundheitswesens (TI) verwendeten Konnektoren, sieht die DSK eine datenschutzrechtliche Mitverantwortung…
Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften
Die DSK erläutert Einzelheiten zum Datenschutz bei Kirchen und religiösen Vereinigungen oder Gemeinschaften Die Datenschutz-Grundverordnung lässt bestimmte Ausnahmen für Kirchen und religiösen Vereinigungen oder Gemeinschaften zu. Die Datenschutzkonferenz erläutert die Einzelheiten. Die Datenschutz-Grundverordnung (DS-GVO) hat in Artikel 91 eine Öffnungsklausel: Danach können für Kirchen und religiöse Vereinigungen oder Gemeinschaften…
EuGH entscheidet zur Verantwortung bei Social Plugins
Der Europäische Gerichtshof (EuGH) hat wichtige Entscheidungsgrundsätze aufgezeigt, wie die datenschutzrechtliche Verantwortung gelagert ist, wenn ein Website-Betreiber Social Plugins eines anderen Anbieters einsetzt. (29.07.2019) Diese Grundsätze sind voraussichtlich auch auf andere Fälle von möglicherweise gemeinsam Verantwortlichen übertragbar. Im konkreten Fall muss nun das Oberlandesgericht Düsseldorf entscheiden. Im Urteil des EuGH (Fashion…
Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst
Der Lieferfirma Delivery Hero, wird wegen diverser Verstöße gegen die DSGVO von der Berliner Datenschutzbehörde ein Bußgeld verhängt. Das Lieferdienstunternehmen Delivery Hero muss wegen Datenschutzverstößen ein Bußgeld in Höhe von 195.000 Euro zahlen. Unter anderem hatte die Firma Auskunfts-, Lösch- und Widerspruchsrechte von Kund:innen missachtet. Das teilt die Berliner Datenschutzbehörde…
Identitätsprüfung bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO
In einer aktuellen Stellungnahme gibt der Landesbeauftragte für den Datenschutz und Informationsfreiheit in Baden-Württemberg Hinweise zu den erforderlichen Identitätsprüfungen bei elektronischen Auskunftsersuchen nach Art. 15 DSGVO Mit der Datenschutzgrundverordnung (DSGVO) wurden die Rechte der von Datenverarbeitungen betroffenen Personen gestärkt. Neben dem bereits aus dem „alten“ Datenschutzrecht bekannten Auskunftsrecht (nunmehr Artikel…
Merkblatt für die Nutzung von „WhatsApp“ in Unternehmen nach DSGVO
Die Aufsichtsbehörde in Niedersachsen hat sich in einem Merkblatt detailiiert zur Nutzung von „WhatsApp“ in Unternehmen positioniert und stellt neben der grundsätzlichen Unzulässigkeit des Einsatzes auch technische Workarounds (bspw. Kapsellösungen) dar. Die LfD Niedersachsen hat bereits mehrfach öffentlich betont, dass der Einsatz von WhatsApp durch Unternehmen zur betrieblichen Kommunikation gegen…
LDI Nordrhein-Westfalen veröffentlicht Umsetzungshilfe zu Datenschutzinformationen nach Art. 13, 14 und 21 DSGVO
Die Datenschutzaufsichtsbehörde in Nordrhein-Westfalen hat eine neue Umsetzungshilfe zur Erfüllung der Informationspflichten nach Art. 13, 14 und 21 der DSGVO veröffentlicht und führt dazu aus: Jeder Verantwortliche hat seinen Kundinnen oder seinen Kunden als „betroffenen Personen“ im Sinne der Datenschutz-Grundverordnung (DSGVO) schon bei der Datenerhebung bestimmte Informationen über die Verarbeitung…