5000 Euro Geldstrafe dank fehlendem Auftragsverarbeitungsvertrag

Seit Inkrafttreten der EU-Datenschutzgrundverordnung (DSGVO) im Mai 2018 kam es in Deutschland bis jetzt nur vereinzelt zu Bußgeldern. Nun aber wurde ein weiterer Fall aus Dezember 2018 bekannt. Das kleine Unternehmen Kolibri Image wurde aufgrund eines Verstoßes gegen Artikel 28 Absatz 3 DSGVO von der Datenschutzbehörde aufgefordert, einen Bußgeldbetrag von 5000 Euro zu zahlen. Der Vorfall Ausgangssituation für die Geldstrafe war eine E-Mail des Unternehmens an den Hessischen Beauftragten für den Datenschutz im Mai 2018. Das Unternehmen bat um Rat bezüglich eines beauftragten Dienstleisters, der Kundendaten verarbeitete, jedoch trotz mehrfacher Anfrage keinen Vertrag zur Auftragsverarbeitung aufgesetzt hatte. Daraufhin antwortete …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Abmahnung Wettbewerbszentrale wegen Verstoß DSGVO

Uns liegt eine Abmahnung der Wettbewerbszentrale vor, die einen Verstoß gegen die DSGVO beanstandet. Die Zentrale zur Bekämpfung unlauteren Wettbewerbs Frankfurt am Main e. V. (Wettbewerbszentrale) verfolgt offensichtlich auch Verstöße gegen die DSGVO. Dabei nimmt die Wettbewerbszentrale Bezug auf eine Information eines Dritten, der Empfänger eines E-Mail-Newsletters war. Von dem Dritten wird behauptet, dass eine Abmeldung von dem Newsletter nicht umgesetzt worden sei. In der Abmahnung wird darauf verwiesen, dass nach dem § 12 Abs. 1, 8 Abs. 3 Nr. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG) die Wettbewerbszentrale Abmahnungen aussprechen darf und Klagen erheben darf. Es wird weiterhin auf § 3 Abs. 1 Nr. 2 des Unterlassungsklagengesetzes verwiesen. Die von …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Anwendung der DSGVO im Wettbewerbsrecht – OLG Hamburg, Urteil 25.10.2018

Das hanseatische Oberlandesgericht hat in einem Urteil vom 25.10.2018 (Az. 3 U 66/17) zu der Frage Stellung genommen, inwieweit das Wettbewerbsrecht auf Vorschriften der DSGVO zugreifen kann. In dem Rechtsstreit, der dem 3. Zivilsenat des OLG Hamburg vorlag, ging es um zwei Anbieter für Therapieallergene für die spezifische Immuntherapie. In dem Klageverfahren ging es darum, ob die datenschutzrechtlichen Vorschriften nach altem Recht und auch nach neuem Recht zu beachten sind. Diese Situation trat dadurch ein, dass das Gerichtsverfahren zwar im alten Recht startete, nunmehr aber im neuen Recht zu Ende ging. Insbesondere wurde argumentiert, dass nach Inkrafttreten der DSGVO am 25.05.2018 die …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Mitarbeiterschulung gem. DSGVO

Für die Schulungen von Beschäftigten ist die Unternehmensleitung verantwortlich. Zwar soll gem. Art. 39 Abs. 1 lit. b) DSGVO der betriebliche Datenschutzbeauftragte die Strategien des Verantwortlichen bzgl. der Schulung von Mitarbeitern überwachen. Dies führt aber nicht dazu, dass er für die Durchführung der Schulung verantwortlich ist. Die Verantwortung bleibt bei der Geschäftsführung. In der Praxis wird häufig die Durchführung von Mitarbeiterschulungen dennoch an den betrieblichen Datenschutzbeauftragten delegiert. Dies ist auch sinnvoll, da dem Datenschutzbeauftragten gem. Art. 39 Abs. 1 lit. a) DSGVO die Unterrichtung und Beratung von Beschäftigten auferlegt ist. Dazu muss ein Unternehmen dem betrieblichen Datenschutzbeauftragten ausreichend Ressourcen und Zeit zur Verfügung stellen. Die Mitarbeiter müssen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Kurzeinführung zur Videoüberwachung gem. DSGVO

In vielen Unternehmen ist eine Videoüberwachung installiert. Die im Rahmen einer Videoüberwachung verarbeiteten und gespeicherten personenbezogenen Daten unterliegen ebenfalls den gesetzlichen Anforderungen der DSGVO. Ergänzend wurde in § 5 BDSG eine Neuregelung geschaffen, die die Videoüberwachung in öffentlich zugänglichen Räumen betrifft. Grundsätzlich ist eine Videoüberwachung zulässig, um beispielsweise das Hausrecht wahrzunehmen oder weitere berechtigte Interessen zu verfolgen. Dazu gehört beispielsweise auch die Vermeidung von gefährlichen Situationen in dem Unternehmen. Für eine Videoüberwachung ist ein Verzeichnis der Verarbeitungstätigkeiten zu stellen. In diesem Verzeichnis der Verarbeitungstätigkeiten sind die verschiedenen Videokameras mit den Sichtausschnitten zu dokumentieren. Aus dem Verzeichnis der Verarbeitungstätigkeiten soll erkennbar …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Einwilligung und Einwilligungserklärung gem. DSGVO

Jede Verarbeitung personenbezogener Daten bedarf einer Rechtsgrundlage. Rechtsgrundlage für die Datenverarbeitung Für „normale“ personenbezogene Daten sind die verschiedenen Rechtsgrundlagen in Art. 6 DSGVO aufgeführt. Für besondere Kategorien personenbezogener Daten, unter anderem Gesundheitsdaten, sind die Rechtsgrundlagen in Art. 9 DSGVO aufgeführt. Einwilligung als Rechtsgrundlage Eine zentrale Rolle spielt dabei die „Einwilligung“. Gem. Art. 6 Abs. 1 lit. a) DSGVO kann mit einer Einwilligung die Zustimmung und die Rechtsgrundlage für die Verarbeitung personenbezogener Daten geschaffen werden. Gleiches gilt nach Art. 9 Abs. 2 lit. a) DSGVO. Auch dort kann eine betroffene Person in die Verarbeitung besonderer Kategorien personenbezogener Daten ausdrücklich einwilligen. Einzelheiten zur Einwilligung sind zum einen in Art. 7 DSGVO geregelt, zum anderen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Grundwissen und Überblick zur DSGVO

Übersicht DSGVO In jedem Unternehmen werden verschiedene personenbezogene Daten verarbeitet. Seit dem 25.05.2018 ist die DSGVO zu beachten. Die DSGVO formuliert verschiedene Anforderungen und differenziert zwischen „normalen“ personenbezogenen Daten und besonderen Kategorien personenbezogener Daten. Dabei ist es aus datenschutzrechtlicher Sicht zunächst einmal nicht erheblich, ob wenige oder viele personenbezogene Daten verarbeitet werden, ob ein Unternehmen klein, mittelständig oder groß ist. Für alle Unternehmensgrößen gelten die gleichen rechtlichen Anforderungen. Dies wird teilweise als ungerecht empfunden, erleichtert aber die Erstellung eines Leitfadens und die Erstellung von Mustern, da die Anforderungen überall gleich sind. Personenbezogene Daten sind in Art. 4 Nr. 1 …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Mieterselbstauskunft und DSGVO

Der Wohnungsmarkt ist besonders in den Großstädten heute hart umkämpft. Ist man auf der Suche nach einer Wohnung, sind umfangreiche Selbstauskünfte keine Seltenheit mehr. Doch ist man als potenzieller Mieter verpflichtet, wirklich alles von sich bekannt zu geben? Rechtsgrundlage nach der DSGVO Es ist nachvollziehbar, dass Vermieter vor der Vermietung ihrer Wohnungen persönliche Daten ihrer Interessenten erfragen. Die verwendeten Fragebögen übersteigen jedoch häufig das zulässige Maß. Generell muss ein Vermieter ein berechtigtes Interesse an der Beantwortung der Fragen haben. So dürfen nur Daten eingefordert werden, die eine tatsächliche Relevanz für das potenzielle Mietverhältnis haben. Darüber hinaus müssen die Interessen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutzaudit

Der Datenschutz ist ein immer wichtiger werdender Teil nicht nur der Rechtsrealität, sondern auch des täglichen Lebens. Der Datenschutz ist dabei jedoch nicht allein für natürliche Personen äußerst bedeutsam – grade im Wirtschaftsleben ist es wichtig, dass Unternehmen die datenschutzrechtlichen Regelungen einhalten. Werden Normen des Datenschutzes verletzt, so können sogar Geldstrafen folgen. Doch nicht immer kann schnell und zweifelsfrei festgestellt werden, ob die Maßnahmen, die hinsichtlich des Datenschutzes ergriffen werden, überhaupt ausreichen, um die rechtlichen Vorgaben einzuhalten. Um dieser Unsicherheit entgegen zu wirken, findet sich im Gesetz die Möglichkeit des sog. Datenschutzaudit. In Deutschland regelt die DSGVO und auf …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Können nach der DSGVO Bußgelder direkt gegen Mitarbeiter verhängt werden?

Der Bußgeldtatbestand in Art. 83 DSGVO beschäftigt viele Gemüter. Nicht nur Unternehmen und Behörden stellen sich die Frage, inwieweit Geldbußen drohen können, auch Mitarbeiterinnen und Mitarbeiter, beispielsweise in der IT-Administration, sehen Bußgeldgefahren. Können Bußgelder direkt gegen Mitarbeiter auf Basis von Art. 83 DSGVO verhängt werden? Droht auch Mitarbeiterinnen und Mitarbeitern ein Bußgeld für Datenschutzverstöße von bis zu 10 Mio. oder 20 Mio. Euro? Die Ängste werden verstärkt, wenn man sich Art. 83 DSGVO näher anschaut. Ausdrücklich wird in Art. 83 Abs. 1 DSGVO darauf hingewiesen wird, dass Bußgelder abschreckend und wirksam sein sollen. Adressaten des Bußgeldtatbestands der DSGVO Art. 83 DSGVO folgt einem eigenen Modell der Haftung und lehnt sich dabei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen