Der EuGH hat den Umfang des Auskunftsanspruchs und insbesondere dessen Erfüllung weiter geschärft. Was ist der Auskunftsanspruch? Der Auskunftsanspruch nach Art. 15 DSGVO ist das zentrale Betroffenenrecht innerhalb der DSGVO. Die Betroffenen haben, verkürzt gesagt, das Recht, kostenfrei Auskunft von der verantwortlichen Stelle zu erhalten, welche sie betreffenden Daten [...]
Microsoft hat zum neuen Jahr einen Vorsatz umgesetzt und einen neuen AV-Vertrag (DPA Stand 01.01.23) veröffentlicht. So werden außereuropäische Datenübermittlungen weiter begrenzt und mehr Transparenz für die Datenverantwortlichen geschaffen. Hierdurch erhöht Microsoft im ersten von drei angekündigten Schritten die DSGVO-Konformität hinsichtlich der viel kritisierten Drittstaatenübermittlungen von Daten. Durch das veröffentlichte DPA verspricht [...]
Das Landgericht München I hat das Consent-Management der Website von Focus.de für unzulässig erklärt (Urteil vom 29.11.2022, Az. 33 O 14776/19). Das Urteil ist noch nicht rechtskräftig. Geklagt hatte die Verbraucherzentrale Bundesverband (VZBZ) und rügte, es fehle an einer ausdrücklichen Einwilligung in das Auslesen der Cookies durch den Nutzer [...]
"Die Zukunft gehört denen, die die Möglichkeiten erkennen, bevor sie offensichtlich werden!" - (Oscar Wilde) Das Jahr ist schon fast vorüber - es ist immer wieder erstaunlich, wie schnell die Zeit verfliegt. Gemeinsam haben wir in diesem Jahr viel auf die Beine gestellt! Wir bedanken uns für die spannenden Herausforderungen, Ihr Vertrauen in uns [...]
Verhaltensmaßregeln im Sinne der DSGVO bieten ungenutzte Möglichkeiten für Verbände, Branchen und Unternehmen. Doch wer übernimmt die zwingend erforderliche Überwachung der Einhaltung solcher Regelungen? Hier ist der Einsatz einer externen Überwachungsstelle möglich. Dies zeigen wir u.a. in unserem Artikel „Selbstregulierung der Wirtschaft im Datenschutz“ in der aktuellen Ausgabe des [...]
Ein Jahr nach der abgelaufenen Umsetzungsfrist der europäischen Whistleblower-Richtlinie in nationales Recht ist es nun so weit! Der Bundestag hat am 16. Dezember 2022 das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Dieses tritt 3 Monate nach Verkündung in Kraft. Der Bundestag möchte mit der Verabschiedung des HinSchGes einen weitreichenden Schutz für Hinweisgeber [...]
Die Datenschutzbehörde ICO hat gegen ein britisches Bauunternehmen wegen einer Datenpanne ein Bußgeld in Millionenhöhe verhangen. Nachdem ein Mitarbeiter eine Phishing-Mail geöffnet hat, konnten Hacker Zugriff auf sensible Daten von 113.000 Beschäftigen erhalten. Das Virenschutzprogramm hatte zwar den Angriff erkannt, es wurden jedoch keine weitergehenden Untersuchungen eingeleitet. Aus diesem Grund erhielten die Hacker unbemerkt [...]
Aktuell bewegt sich - erneut- eine Abmahnwelle auf Unternehmen zu! Ziel der Abmahnwelle sind Nutzer des Schriftartentools "Google Fonts". Was wird abgemahnt? Bei Google Fonts handelt es sich um eine Schriftartdatenbank, die auf den Servern von Google gehostet wird. Webseitenbetreiber können über den Code ihrer Website auf diese Datenbank verweisen, sodass die Schriftart [...]
Der US-Konzern Microsoft hat seinen überarbeiteten Auftragsverarbeitungsvertrag "Microsoft Products and Services Data Protection Addendum" (DPA) (Stand 15. September 2022) seinen Kunden zum Download zur Verfügung gestellt zu haben. Zur Einhaltung der Dokumentationspflichten ist es wichtig, diesen zeitnah herunterzuladen und seinem AV-Verzeichnis beizufügen. Erfreulicherweise folgt Microsoft mit der Anpassung seines AV-Vertrages den mehrfach von den Aufsichtsbehörden [...]
Instagram wurde als Teil des Meta-Konzerns ein Bußgeld in Höhe von 405 Mio. Euro auferlegt. Grund dafür sei der unzureichende Schutz von personenbezogenen Daten Minderjähriger. Diesen war es erlaubt, Geschäftskonten zu eröffnen, auf welchen die Kontaktdaten wie Telefonnummer und E-Mail-Adresse veröffentlich werden konnten. Bereits 2020 wurde festgestellt, dass Instagram-Profile Minderjähriger standardmäßig öffentlich sichtbar sind. Diese [...]
