Verhaltensmaßregeln im Sinne der DSGVO bieten ungenutzte Möglichkeiten für Verbände, Branchen und Unternehmen. Doch wer übernimmt die zwingend erforderliche Überwachung der Einhaltung solcher Regelungen? Hier ist der Einsatz einer externen Überwachungsstelle möglich. Dies zeigen wir u.a. in unserem Artikel „Selbstregulierung der Wirtschaft im Datenschutz“ in der aktuellen Ausgabe des [...]
Aktuell bewegt sich - erneut- eine Abmahnwelle auf Unternehmen zu! Ziel der Abmahnwelle sind Nutzer des Schriftartentools "Google Fonts". Was wird abgemahnt? Bei Google Fonts handelt es sich um eine Schriftartdatenbank, die auf den Servern von Google gehostet wird. Webseitenbetreiber können über den Code ihrer Website auf diese Datenbank verweisen, sodass die Schriftart [...]
Der US-Konzern Microsoft hat seinen überarbeiteten Auftragsverarbeitungsvertrag "Microsoft Products and Services Data Protection Addendum" (DPA) (Stand 15. September 2022) seinen Kunden zum Download zur Verfügung gestellt zu haben. Zur Einhaltung der Dokumentationspflichten ist es wichtig, diesen zeitnah herunterzuladen und seinem AV-Verzeichnis beizufügen. Erfreulicherweise folgt Microsoft mit der Anpassung seines AV-Vertrages den mehrfach von den Aufsichtsbehörden [...]
TIGGES DCO GmbH, ein Beratungsunternehmen der TIGGES Gruppe, ist seit dem 14. September 2022 als akkreditierte Überwachungsstelle für den Verband „Die Wirtschaftsauskunfteien e.V.“ tätig. Die Akkreditierung auf Basis umfassender Eignungs- und Prozessprüfung erfolgte durch die LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) am 07.07.2022. TIGGES DCO ist damit in Deutschland die erste unter [...]
Der EuGH hat am 28.04.2022 entschieden, dass Klagen von Verbänden gegen Datenschutzverstöße auch dann zulässig sind, wenn eine Verletzung von Rechten konkreter Personen nicht festgestellt wurde und auch kein Auftrag zur Klageerhebung vorliegt. Es reicht demnach also aus, dass lediglich abstrakt gegen geltende Datenschutzregelungen verstoßen wird, ohne dass eine Person individuell in ihren Rechten verletzt [...]
Der Europäische Datenschutzbeauftragte (EDSB) hat eine Unterlassungsanordnung gegen das Europäische Parlament wegen des Betreibens einer COVID-Testseite erlassen. Im Januar 2021 wurde von 6 Mitgliedern des Europäischen Parlaments Beschwerde gegen die o.g. Seite wegen diverser Datenschutzverstöße, wie etwa einem irreführendem Cookie-Banner und illegaler Datenübermittlung in die USA, erhoben. Die Datenübermittlung aus der EU in die USA [...]
Der REWE International AG werden diverse Verstöße nach der DSGVO vorgeworfen. Aus diesem Grund verhängte nun die österreichische Datenschutzbehörde ein Bußgeld in Höhe von 8 Mio. € gegen den Konzern. Grund sind von der Behörde festgestellte Datenschutzverstöße bei Jö-Bonus Club, dem gemeinsamen Kundenbindungsprogramm von REWE und weiteren Partnern. Zentrale Frage ist, wer im vorliegenden Fall [...]
Bei der dynamischen Nutzung von Google Fonts (Auswahl an Schriftarten bereitgestellt von Google) wird bei jedem Aufruf der Website eine Verbindung zum Google-Server aufgebaut, um die ausgewählte Schriftart zu laden. Dabei wird mindestens die IP-Adresse des Webseitenbesuchers an Google gesendet. Fehlt es an einer Einwilligung zur Übersendung der IP-Adresse des Webseitenbesuchers (z.B. über einen Consent-Banner), [...]
Eine niederländische Fluggesellschaft ist Opfer eines Hackerangriffs geworden, bei dem personenbezogene Daten von rund 83.000 Fluggästen heruntergeladen worden. Die Fluggesellschaft machte es den Hackern leicht, da sie lediglich ein Passwort für ihr System verwendete, welches dazu noch einfach zu knacken war. Die niederländische Datenschutzbehörde verhängte aus diesem Grund gegen die Fluggesellschaft ein Bußgeld in Höhe [...]
Das LG Krefeld setzte in seiner Entscheidung vom 06. Oktober 2021 klare Grenzen für den Auskunftsanspruch gem. Art. 15 DSGVO. Der Auskunftsanspruch dient dem Anspruch auf Berichtigung (Art. 16 DSGVO), Löschung und Einschränkung der Verarbeitung gem. Art. 17 DSGVO. Im vorliegenden Fall stellte der Kläger das Auskunftsersuchen, um die Rechtmäßigkeit der Beitragserhöhungen seiner Versicherung zu [...]
