Schufa und DSGVO – Rechte und Pflichten

Seit dem 25.05.2018 hat sich die Tätigkeit der Schufa hinsichtlich personenbezogener Daten grundsätzlich an der europäischen Datenschutzgrundverordnung (DSGVO) und der neuen Fassung des Bundesdatenschutzgesetzes (BDSG) auszurichten. Betroffene einer rechtswidrigen Datenübermittlung an oder durch die Schufa kann womöglich unter Geltung des neuen Datenschutzrechts gem. DSGVO effektiv geholfen werden. Falls Sie der Ansicht sind, dass Sie von rechtswidriger Datenübermittlung oder Datenverarbeitung betroffen sind, können Sie uns unverbindlich kontaktieren – wir sind auf Datenschutzfälle hinsichtlich der Schufa und anderen Auskunfteien seit Jahren spezialisiert. Grundsätzliche Erwägungen zu Bonitätsdaten (Schufa und andere Auskunfteien) Auskunfteien wie die Schufa leben davon, personenbezogene Daten selbst und/oder durch …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 3,50 von 5
Loading...
Schreibe ein Kommentar

Direktwerbung – rechtliche Änderungen durch die DSGVO

Die Rechtslage bei Direktwerbung regelte früher das Gesetz des unlauteren Wettbewerb (UWG), doch mit Inkrafttreten der neuen EU-Datenschutzgrundverordnung (DSGVO) am 25.05.2018 verkomplizierten sich die Umstände. Laut UWG ist Direktwerbung beispielsweise am Telefon nur mit einer ausdrücklichen Einwilligung zulässig. Die DSGVO hat diese Vorgabe nicht explizit, sondern bezeichnet Direktwerbung als berechtigtes Interesse. Grundsätzlich steht die DSGVO als EU-Verordnung über nationalen Gesetzen, die denselben Sachverhalt regeln. Kann dieser Grundsatz hier angewandt werden und setzt die DSGVO wirklich das UWG außer Kraft? Anforderungen des UWG § 7 UWG legt die wettbewerbsrechtlichen Vorgaben für Direktwerbung fest und erlaubt nur in wenigen Ausnahmefällen eine …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutz-Grundverordnung und Kirchen

Das neue Datenschutzrecht, dass am 25.05.2018 mit der Datenschutz-Grundverordnung (DS-GVO) eingeführt wurde, hat nicht zu einer vermehrten Klarheit der Anwendung unterschiedlicher gesetzlicher Regelungen geführt. Dies liegt unter anderem in den etwa 70 Öffnungsklauseln, die in der Datenschutz-Grundverordnung ausdrücklich nationale Regelungen zulassen. Auch sind beispielsweise die Justiz und die Polizei, soweit es um die Verhütung und Aufdeckung von Straftaten und die Strafverfolgung geht, von der Datenschutz-Grundverordnung ausgenommen. Für diesen Bereich wurde eine eigene Richtlinie erlassen. Die Kirchen können nach Art. 91 DS-GVO eigene datenschutzrechtliche Regelungen erlassen. Davon haben die Evangelische und die Katholische Kirche jeweils Gebrauch gemacht. Mit dem Kirchengesetz über den …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Aufgaben des Datenschutzbeauftragten: Pflicht zur Zusammenarbeit mit der Aufsichtsbehörde Art 39 DSGVO

In Art. 39 DSGVO sind verschiedene Aufgaben des Datenschutzbeauftragten beschrieben. Dieser Aufgabenkatalog gilt sowohl für behördliche als auch für betriebliche Datenschutzbeauftragte. Pflicht zur Überwachung Hierbei diskutiert wurde die Anforderung an den Datenschutzbeauftragten zur Überwachung der Einhaltung der DSGVO und anderer Datenschutzvorschriften, wie dies in Art. 39 Abs. 1 lit b) DSGVO festgelegt ist. Der Aufgabenkatalog in Art. 39 DSGVO enthält aber noch andere bemerkenswerte Feststellungen. Pflicht des Datenschutzbeauftragten zur Zusammenarbeit In Art. 39 Abs. 1 lit d) DSGVO ist festgelegt, dass der Datenschutzbeauftragte eine Pflicht zur Zusammenarbeit mit der Aufsichtsbehörde hat. Diese Formulierung ist anders als die bisherigen Regelungen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Meldung von Datenschutzpannen nach Art. 33 DSGVO – Meldepflichten nach der DSGVO

Der hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat in einer Veröffentlichung vom 15.11.2018 weitere Hinweise für die Meldung von Datenschutzpannen nach Art. 33 DSGVO gegeben. Wörtlich heißt das Dokument „Data-Breach-Meldung nach Art. 33 DSGVO“. Warum hier der hamburgische Beauftragte den englischen Begriff „Data Breach“ nutzt und nicht bei dem klassisch deutschen Begriff einer Datenschutzpanne bleibt, ist nicht ersichtlich. Wie viele andere Aufsichtsbehörden auch, bietet die hamburgische Aufsichtsbehörde ein Online-Formular an, um Data-Breach-Meldungen oder Datenschutzpannen gegenüber der Aufsichtsbehörde anzuzeigen. Meldung nur bei Verletzung des Schutzes personenbezogener Daten Gemäß Art. 33 DSGVO besteht eine Meldepflicht gegenüber der zuständigen Aufsichtsbehörde, wenn eine Verletzung des Schutzes …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Meldepflichten bei Datenschutzpannen nach der DSGVO

Die EU-Datenschutz-Grundverordnung findet seit 2018 unmittelbar in allen Mitgliedsstaaten Anwendung. Alte Rechtslage zu Meldepflichten Bisher gibt es in § 42 a Bundesdatenschutzgesetz eine Regelung, wenn Dritte unrechtmäßig von personenbezogenen Daten Kenntnis erlangt haben. Allerdings sieht die Regelung einen eher engen Anwendungskreis vor. Es sollen nicht generell bei allen personenbezogenen Daten Informationspflichten bestehen, sondern beispielsweise nur bei personenbezogenen Daten zu Bank- oder Kreditkartenkonten oder besonders geschützten personenbezogenen Daten. Hier haben einige Unternehmen bereits sehr unerfreuliche Erfahrungen mit dem Gesetz machen dürfen. Beispielsweise bei dem Verlust von Gesundheitsdaten gibt es immer wieder Krankenhäuser, die entsprechend den gesetzlichen Regelungen halbseitige Zeitungsanzeigen in …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 5 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Hohes Bußgeld wegen eines großen und offenen E-Mail-Verteilers

Der Schutz personenbezogener kann auch durch Privatpersonen bei der Nutzung offener Mailverteiler verletzt werden, wie jetzt ein Fall aus Sachsen-Anhalt zeigt. Bußgeld wegen hunderter offener Mailadressen Der Landesdatenschutzbeauftragte von Sachsen-Anhalt, Harald von Bose habe aus diesem Grund mehrere Bußgelder gegen einen Mann aus Merseburg verhängt, wie die Mitteldeutsche Zeitung berichtete. Der Mann habe im Zeitraum zwischen Juli und September 2018 wiederholt Mails an hunderte Personen verschickt, ohne die Mailadressen im BBC zu verstecken. Die Mails haben unter anderem Beschwerden, Stellungnahmen, sowie Strafanzeigen gegen Vertreter aus Presse, Politik und Wirtschaft enthalten. Die Inhalte allein seien zwar legitim gewesen, da E-Mail-Adressen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

15.000,00 Euro Zwangsgeld für eine unvollständige Auskunft nach DSGVO

Gemäß Art. 15 DSGVO kann jeder Betroffene von einem Unternehmen Auskunft verlangen, welche personenbezogenen Daten über ihn gespeichert sind. Dieser Auskunftsanspruch kann beispielsweise von Arbeitnehmerinnen und Arbeitnehmern, aber auch von Kunden eingefordert werden. Auskunft nach Art. 15 DSGVO unverzüglich erteilen In Art. 12 DSGVO ist festgelegt, dass der Auskunftsanspruch unverzüglich, spätestens innerhalb eines Monats zu erfüllen ist. Viele Unternehmen gehen aktuell noch mit den Auskunftsansprüchen wenig sorgfältig um. Teilweise werden nur sehr oberflächliche Auskünfte erteilt oder unvollständige Auskünfte an die Betroffenen übermittelt. Vollständige Auskunft ist Pflicht Der Auskunftsanspruch umfasst auch die personenbezogenen Daten, die in Back-up-Systemen und Archivsystemen zu …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Videoüberwachung in Zahnarztpraxis regelmäßig unzulässig

Das Bundesverwaltungsgericht hat lt. einer Pressemitteilung in einem Urteil vom 27.03.2019 (Az.: 6 C 2.18) deutlich gemacht, dass einer Videoüberwachung in einer Zahnarztpraxis enge Grenzen gesetzt sind. Auch die Videoüberwachung in einer Zahnarztpraxis unterliegt den Anforderungen der datenschutzrechtlichen Erforderlichkeit. Hintergrund der Auseinandersetzung war eine Videoüberwachung, durch die das Betreten der Praxis nach Öffnung der Eingangstür überwacht werden sollte, wenn der Empfangstresen nicht besetzt ist. Dazu hatte die Zahnärztin oberhalb des Tresens eine Videokamera installiert. Diese Bilder konnten in Echtzeit auf Monitoren betrachtet werden, die in den verschiedenen Behandlungszimmern aufgestellt waren. Die Landesdatenschutzaufsicht hatte die Zahnärztin aufgefordert, die Videokamera so auszurichten, dass …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Art. 3 DSGVO Der räumliche Anwendungsbereich der DSGVO

https://youtu.be/s2Fr21oG2fU Die Frage, für welchen räumlichen Anwendungsbereich die EU-Datenschutzgrundverordnung (DSGVO) verabschiedet wurde, wird in Art. 3 beantwortet. Gemäß Art. 3 Abs. 1 findet die Verordnung Anwendung, soweit eine Datenverarbeitung in einem Unternehmen oder einer Behörde in der Europäischen Union erfolgt. Dabei wird auf die Tätigkeit des Verantwortlichen oder des Auftragsverarbeiters abgestellt. Entscheidend ist letztendlich nicht, wo tatsächlich die Verarbeitung stattfindet. In der Praxis kann das also sein, dass die tatsächliche Verarbeitung außerhalb der Europäischen Union erfolgt, die eigentliche Tätigkeit aber innerhalb der Europäischen Union. Dann ist die DSGVO anwendbar. Gemäß Art. 3 Abs. 2 DSGVO gibt es aber noch weitere Anwendungsbereiche für das neue …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Cookies werden von unserer Seite nur gesetzt, wenn Sie akzeptieren anklicken. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen