Artikel der Kategorie Datenschutz

Bezahlen mit Daten

Was ab dem 1. Januar 2022 gilt, wenn die eigenen Daten zur Währung werden Seit langem bereits werden etliche Online-Angebote den Nutzern ohne Zahlung eines Geldbetrages angeboten. Beispiele hierfür sind Social Media Plattformen wir Facebook, Spiele-Apps oder auch die Artikel der diversen Zeitungsverlage. All diese Unternehmen erzielen dennoch teils erhebliche Umsätze und Gewinne. Diese werden in vielen Fällen (auch) mit der Weiterverwendung der Nutzerdaten erzielt. Beispielsweise werden im Rahmen der Nutzung ermittelte persönliche Interessen für passgenaue Werbung genutzt, diese Werbeplätze (…) Weiterlesen

Das Telekommunikation-Telemedien-Datenschutzgesetz

Webseitenbetreiber, App-Anbieter und Telekommunikationsunternehmen müssen ab dem 1. Dezember 2021 die Neuregelungen des Telekommunikation-Telemedien-Datenschutzgesetzes, kurz TTDSG, beachten. Der Gesetzgeber zieht damit die bislang versprengten datenschutzrechtlichen Sonderregelungen für Telekommunikationsunternehmen und Telemedienanbieter – also z.B. Websitebetreiber und App-Anbieter – zentral in einem Gesetz zusammen. Zum Hintergrund des neuen Gesetzes Das Datenschutzrecht ist für privatwirtschaftliche Unternehmen zuvörderst in der Datenschutzgrundverordnung (EU) 2016/679 (DSGVO) und der nationalen Ergänzung, dem Bundesdatenschutzgesetz (BDSG), geregelt. Schon vor Inkrafttreten beider Regime im Mai 2018 galten Spezialregelungen für den (…) Weiterlesen

Websites datenschutzkonform gestalten: Was gilt für Cookies und Banner?

Wie Betreiber Websites datenschutzkonform gestalten, ist nach wie vor ein Dauerbrenner. Von den Aufsichtsbehörden kommen kleine Hilfestellungen für die aus ihrer Sicht korrekte Gestaltung der Cookie-Banner und Consent Management Plattformen. Einiges ist dabei nicht neu, zwei Kritikpunkte dürften aber eine Vielzahl von Websites betreffen. Zudem gilt ab dem 1. Dezember ein neues Gesetz für Cookies & Co. Eine kritische Überprüfung der eigenen Websitegestaltung lohnt sich daher. Vor gut einem Jahr starteten mehrere Datenschutzaufsichtsbehörden in Deutschland eine koordinierte Schwerpunktprüfung von Websites (…) Weiterlesen

Wer kontrolliert die Cookie-Regeln?

Wenn Unternehmen auf ihren Webseiten, Plattformen oder anderen Online-Angeboten Cookies oder andere PlugIns nutzen, um ihre Nutzer zu erreichen, gilt das ePrivacy-Recht. Verstöße gegen das ePrivacy-Recht sind weniger streng geahndet als Datenschutzverstöße, es gibt keine vergleichbaren Bußgelder. Das ändert sich ab dem 1. Dezember. Aber welche Behörde setzt die Cookie-Regeln dann gegenüber den Unternehmen durch und verhängt Bußgelder? Zur Erinnerung: Das ePrivacy-Recht gilt ganz unabhängig davon, ob personenbezogene Daten verarbeitet werden. Verstöße gegen das ePrivacy-Recht sind bislang insbesondere durch Wettbewerber (…) Weiterlesen

Aktuelles zu den Betroffenenrechten

Auskunftsrechte, Löschanspruch, Datenübertragung und Identifizierungspflicht: Auch über zwei Jahre nach dem Beginn der Anwendbarkeit der DSGVO bleiben hinsichtlich der Betroffenenrechte nach Art. 12-23 DSGVO offene Fragen. Klärung bringen behördliche und gerichtliche Entscheidungen – einige aktuelle Entwicklungen stellen wir Ihnen in diesem Beitrag zusammen. Unverzügliches Löschen nach Art. 17 DSGVO Einen für die Praxis illustrativen Hinweis zum Löschungsanspruch nach Art. 17 DSGVO bringt eine Entscheidung der schwedischen Datenschutzaufsichtsbehörde (hier in englischer Sprache abrufbar). Nach Art. 17 DSGVO sind die personenbezogenen Daten (…) Weiterlesen

Eine neue Plattform für Big Data Analysen: Der Data Governance Act

Unternehmen können künftig Daten rechtssicherer austauschen und gemeinsam analysieren, für mehr Innovationen. Dies verspricht der „Data Governance Act“, eine EU-Verordnung, deren Erlass nun in greifbarer Nähe ist. Die neue EU-Verordnung soll das Datengeschäft durch Regeln für die gemeinsame Datennutzung durch mehrere Unternehmen, die Weiterverwendung öffentlicher Daten und den Datenaltruismus fördern. Das Ziel der EU mit dieser Verordnung könnte denn auch ambitionierter kaum sein: Der Data Governance Act soll die Hemmnisse für eine gut funktionierende Datenwirtschaft abbauen und einen EU-weiten Rechtsrahmen (…) Weiterlesen

Sicherheit beim E-Mail-Versand: Wie viel Verschlüsselung muss sein?

Erreicht meine E-Mail den Empfänger als Postkarte oder Einschreiben? Wie sicher sind die Daten, die ich per Mail verschicke? Wann ist eine angemessene Datensicherheit gewahrt und ein Verstoß gegen die DSGVO damit ausgeschlossen?  Die Datenschutzkonferenz hat dies konkretisiert. Eine neue Orientierungshilfe erläutert, welche Schutzmaßnahmen Unternehmen bei der Kommunikation per E-Mail einhalten müssen. Grund genug, die datenschutzrechtlichen Anforderungen an eine angemessene Datensicherheit durch den Schutz der per E-Mail verschickten Daten genauer zu betrachten.  In der Pflicht sind dabei Empfänger und Absender: Einige Verschlüsselungsmaßnahmen (…) Weiterlesen

Neue DPAs von AWS und Microsoft: Ist jetzt alles gut?

AWS und Microsoft haben in den letzten Wochen neue Verträge zur Datenverarbeitung veröffentlicht. Damit gelten für die Angebote dieser beiden großen Dienstleister jetzt die neuen Standardvertragsklauseln. Sind damit alle „US-Probleme“ gelöst? Ganz so einfach ist es leider nicht. Worum geht es hier? Für viele von Ihnen ist es inzwischen der tägliche Begleiter: Risikohinweis US. Kaum ein größeres Reizthema begleitet die Datenschützer nun seit über einem Jahr. US-Dienstleister können kaum ohne Datenschutzrisiko genutzt werden, denn zumindest für Support-Dienstleistungen greifen fast alle (…) Weiterlesen

Schadensersatz bei DSGVO-Verstoß: Wann Unternehmen zahlen müssen

Ein Verstoß gegen DSGVO und nationales Datenschutzrecht kann – jenseits der viel besprochenen Bußgelder – auch zu einem Schadensersatzanspruch Betroffener führen. Werden die Daten einer Person rechtswidrig verarbeitet, ist ein dadurch eingetretener Schaden zu ersetzen. Dies betrifft einen materiellen Schaden. Auch zu zahlen ist für den immateriellen Schaden, zu leisten ist dann ein „angemessenes Schmerzensgeld“, etwa für eine „Bloßstellung“ bei unrechtmäßiger Veröffentlichung von Daten und vielleicht sogar für Ärger und Gefühlsschäden. In der Praxis wird dieser Anspruch  immer häufiger geltend gemacht. (…) Weiterlesen

DSGVO-Auskunftsanspruch: Mehr Klarheit von BGH und BAG?

Der genaue Inhalt des Auskunftsanspruchs aus Art. 15 DSGVO ist seit Bekanntgabe der DSGVO umstritten. Nach dieser Norm hat jede Person Anspruch auf eine Auskunft darüber, welche personenbezogenen Daten von ihr in einem Unternehmen oder einer Behörde verarbeitet werden. In zwei sehr praxisrelevanten Urteilen haben das Bundesarbeitsgericht und der Bundesgerichtshof den Anspruch nunmehr konturiert. Inzwischen liegen auch die Entscheidungsgründe zu beiden Urteilen vor, so dass bekannt ist, was genau die Gerichte ausgeführt haben. Zu klären war von den Gerichten, ob (…) Weiterlesen