Jeder spricht davon: „Wir müssen jetzt die digitale Arbeitszeiterfassung einführen!!“- Aber muss es wirklich ein digitales System sein und was müssen wir überhaupt beachten? Warum ist die Pflicht zur Einführung einer digitalen Arbeitszeiterfassung ein aktuelles Thema? Mit Beschluss vom 13.09.2022 hat das BAG (Bundesarbeitsgerichts) entschieden, dass Arbeitgeber verpflichtet sind, [...]
Der europäische Datenschutzausschuss (EDSA) hat einen Arbeitsstand zu den eingegangenen Beschwerden des Datenschutzaktivisten Max Schrems hinsichtlich verschiedener Cookie-Banner-Praktiken veröffentlicht. Die Feststellungen sind für die deutschen Anwender im Kern nicht neu. So wird festgestellt, dass Cookie-Banner u.a. dann unzulässig sind, wenn die Einwilligungsboxen vorangekreuzt sind oder eine Ablehnung der Einstellungen, analog der Annahme, nicht auf [...]
Unfassbar, doch so schnell vergeht die Zeit: Heute vor 5 Jahren fiel der Startschuss für TIGGES DCO! Mit Inkrafttreten der DSGVO war es an der Zeit, neue Wege in der datenschutzrechtlichen Beratung zu gehen. Denn schon damals hat sich schnell gezeigt, was heute immer noch stimmt: Jedes Geschäftsfeld bringt [...]
Ist ein Hinweisgebersystem für den Datenschutz vorgeschrieben? Die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) schreiben die Einrichtung eines Hinweisgebersystems nicht vor. Gleichwohl gibt es gerade im Bereich des Datenschutzes vielfältige Einsatzgebiete mit einem echten Mehrwert zur Vermeidung von Datenschutzverstößen, Bußgeldern oder Schadenersatzansprüchen. Gern zeigen wir Ihnen nachfolgend auf, wie [...]
Durch einen Hackerangriff haben Angreifer kritische Sicherheitslücken bei verschiedenen Microsoft-Anwendungen offengelegt. Unter Ausnutzung der Sicherheitslücken kann es Angreifern unter anderem ermöglicht werden, Schadcodes auszuführen und Ihre IT-Infrastruktur zu kompromittieren. Beispielsweise kann ein erfolgreicher Angriff dazu genutzt werden, höhere Nutzungsrechte innerhalb Ihrer IT-Systeme zu vergeben und Sie somit auszuschließen. Microsoft hat hierauf bereits reagiert und [...]
Die polnische Datenschutzaufsicht hat aufgrund einer Datenschutzverletzung aus 2019 eine empfindliche Geldstrafe gegen den Verantwortlichen (Mobilfunkanbieter “Virgin-Mobile”) ausgesprochen. Durch das Fehlen von angemessenen technischen und organisatorischen Maßnahmen (TOM) war es möglich, dass Daten von Abonnenten inklusive der Registrierungsbestätigungen durch unberechtigte Personen eingesehen werden konnten. Im ersten Schritt konnte sich der Verantwortliche im Rahmen eines [...]
Dürfen neben Betroffenen auch Wettbewerber datenschutzrechtliche Verstöße abmahnen? Die bereits aus dem UWG bekannte Praxis der Wettbewerberabmahnung hat der BGH nun auch zu datenschutzrechtlichen Fragestellungen dem EuGH zur Klärung vorgelegt. Für Verbraucherverbände wurde diese Möglichkeit bereits bestätigt. Zusätzlich soll der EuGH entscheiden, ob die bei einer Bestellung rezeptpflichtiger Medikamente im Internet anfallenden Daten als [...]
Ein datenschutzrechtlicher Dauerbrenner ist der Auskunftsanspruch nach Art. 15 DSGVO und die mit dieser Norm verknüpften Rechtsfragen. Reichweite und zulässiger Inhalt eines solchen Auskunftsbegehrens sind immer wieder Gegenstand gerichtlicher Verfahren. In arbeitsrechtlichen Kündigungsschutzverfahren ist der Auskunftsanspruch und der mit seiner Erfüllung für Unternehmen verknüpfte Aufwand regelmäßig ein beliebtes Mittel, [...]
Der europäische Datenschutzausschuss (EDSA = European Data Protection Board), ein Zusammenschluss u.a. der nationalen Datenschutzaufsichtsbehörden, hat zum 19.1.2023 Leitlinien zu den Betroffenenrechten angenommen. Hiermit werden allgemeine Fragen rund um die Ausgestaltung und Beantwortung der Betroffenenrechte beantwortet und über die einzelnen Ländergrenzen hinweg ein einheitlicher Rechtsrahmen für die Bearbeitung von Betroffenenanfragen geschaffen. Im Mittelpunkt der [...]
Der EuGH hat den Umfang des Auskunftsanspruchs und insbesondere dessen Erfüllung weiter geschärft. Was ist der Auskunftsanspruch? Der Auskunftsanspruch nach Art. 15 DSGVO ist das zentrale Betroffenenrecht innerhalb der DSGVO. Die Betroffenen haben, verkürzt gesagt, das Recht, kostenfrei Auskunft von der verantwortlichen Stelle zu erhalten, welche sie betreffenden Daten [...]
