TIGGES DCO nimmt zum 14. September 2022 Tätigkeit als erste in Deutschland unter der DSGVO akkreditierte Überwachungsstelle auf

TIGGES DCO GmbH, ein Beratungsunternehmen der TIGGES Gruppe, ist seit dem 14. September 2022 als akkreditierte Überwachungsstelle für den Verband „Die Wirtschaftsauskunfteien e.V.“ tätig. Die Akkreditierung auf Basis umfassender Eignungs- und Prozessprüfung erfolgte durch die LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) am 07.07.2022. TIGGES DCO ist damit in Deutschland die erste unter [...]

TIGGES DCO nimmt zum 14. September 2022 Tätigkeit als erste in Deutschland unter der DSGVO akkreditierte Überwachungsstelle auf2022-09-14T12:23:11+02:00

Versand von E-Rezept QR-Codes via E-Mail oder SMS ist nicht datenschutzkonform

Nach Einführung der Möglichkeit der neuen E-Rezepte mittels QR-Code hat die Datenschutzbehörde in Schleswig-Holstein nun zum Versand via E-Mail und SMS Stellung genommen. Zusammen mit dem QR-Code werden Name der versicherten Person, Geburtsdatum, Kontaktdaten des Arztes, Ausstellungdatum und das verschreibungspflichtige Arzneimittel übermittelt. Die unverschlüsselte Übermittlung dieser Daten erhöhe das Risiko, missbräuchlich mit diesen umzugehen. [...]

Versand von E-Rezept QR-Codes via E-Mail oder SMS ist nicht datenschutzkonform2022-09-14T15:28:59+02:00

Kein Auskunftsanspruch zur Verbesserung der Beweislage

Das LG Frankenthal hat in einem aktuellen Urteil die Grenzen des Auskunftsanspruchs gem. Art. 15 DSGVO aufgezeigt. Im vorliegenden Fall (1 HK O 4/19) stellte ein ehemaliges Vorstandsmitglied Widerklage und beantragte einen Auskunftsanspruch gegen die klägerische Aktiengesellschaft. Das Gericht ging allerdings davon aus, dass dieser nicht dem eigentlichen Zweck des Auskunftsanspruchs – die Überprüfung der [...]

Kein Auskunftsanspruch zur Verbesserung der Beweislage2022-07-27T13:08:38+02:00

OLG Dresden: Recht auf informationelle Selbstbestimmung geht gesetzlichen Aufbewahrungspflichten vor

In seiner Entscheidung vom 14.12.2021 stellt das OLG Dresden nun klar, dass, auch wenn gesetzliche Aufbewahrungspflichten vorliegen, trotzdem eine berechtigte DSGVO-Löschung der Daten Vorrang habe. Gegenstand der Klage war ein außergerichtliches Aufforderungsschreiben eines Inkassounternehmens gegen einen vermeintlichen Schuldner, der den gleichen Namen wie der eigentliche Schuldner trägt. Dieser forderte, nachdem das Versehen aufgedeckt worden war, [...]

OLG Dresden: Recht auf informationelle Selbstbestimmung geht gesetzlichen Aufbewahrungspflichten vor2022-05-20T15:24:43+02:00

EuGH macht Weg für Verbandsklagen wegen Datenschutzverstößen frei

Der EuGH hat am 28.04.2022 entschieden, dass Klagen von Verbänden gegen Datenschutzverstöße auch dann zulässig sind, wenn eine Verletzung von Rechten konkreter Personen nicht festgestellt wurde und auch kein Auftrag zur Klageerhebung vorliegt. Es reicht demnach also aus, dass lediglich abstrakt gegen geltende Datenschutzregelungen verstoßen wird, ohne dass eine Person individuell in ihren Rechten verletzt [...]

EuGH macht Weg für Verbandsklagen wegen Datenschutzverstößen frei2022-05-02T16:02:19+02:00

Erste Maßnahme zur Umsetzung der “Schrems II”-Entscheidung wegen Datenschutzverstößen gegen das Europäische Parlament

Der Europäische Datenschutzbeauftragte (EDSB) hat eine Unterlassungsanordnung gegen das Europäische Parlament wegen des Betreibens einer COVID-Testseite erlassen. Im Januar 2021 wurde von 6 Mitgliedern des Europäischen Parlaments Beschwerde gegen die o.g. Seite wegen diverser Datenschutzverstöße, wie etwa einem irreführendem Cookie-Banner und illegaler Datenübermittlung in die USA, erhoben. Die Datenübermittlung aus der EU in die USA [...]

Erste Maßnahme zur Umsetzung der “Schrems II”-Entscheidung wegen Datenschutzverstößen gegen das Europäische Parlament2022-03-29T11:07:15+02:00

Schadensersatz nach dynamischer Nutzung von Google Fonts ohne Einwilligung

Bei der dynamischen Nutzung von Google Fonts (Auswahl an Schriftarten bereitgestellt von Google) wird bei jedem Aufruf der Website eine Verbindung zum Google-Server aufgebaut, um die ausgewählte Schriftart zu laden. Dabei wird mindestens die IP-Adresse des Webseitenbesuchers an Google gesendet. Fehlt es an einer Einwilligung zur Übersendung der IP-Adresse des Webseitenbesuchers (z.B. über einen Consent-Banner), [...]

Schadensersatz nach dynamischer Nutzung von Google Fonts ohne Einwilligung2022-03-01T10:27:08+01:00

Unsichere Datenverarbeitung führt zu 400.000,00 € DSGVO-Bußgeld

Eine niederländische Fluggesellschaft ist Opfer eines Hackerangriffs geworden, bei dem personenbezogene Daten von rund 83.000 Fluggästen heruntergeladen worden. Die Fluggesellschaft machte es den Hackern leicht, da sie lediglich ein Passwort für ihr System verwendete, welches dazu noch einfach zu knacken war. Die niederländische Datenschutzbehörde verhängte aus diesem Grund gegen die Fluggesellschaft ein Bußgeld in Höhe [...]

Unsichere Datenverarbeitung führt zu 400.000,00 € DSGVO-Bußgeld2022-01-27T11:26:21+01:00

DSK lehnt ausdrücklichen Verzicht der Anwendung von technischen und organisatorischen Maßnahmen weitestgehend ab

Mit Beschluss vom 24.11.2021 hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) einen möglichen Verzicht auf die Anwendung technischer und organisatorischer Maßnahmen nach Art. 32 DSGVO der betroffenen Person selbst weitestgehend abgelehnt. Es handelt sich dabei um objektive Rechtspflichten, die nicht zur Disposition stehen. Eine Absenkung der gesetzlichen Standards nach Art. [...]

DSK lehnt ausdrücklichen Verzicht der Anwendung von technischen und organisatorischen Maßnahmen weitestgehend ab2022-01-13T11:26:58+01:00

Überschreiten einer Erheblichkeitsschwelle nicht erforderlich für Begründung eines Schadensersatzes

Ein Arbeitnehmer klagte wegen einer verspäteten bzw. unvollständigen Auskunft nach Art 15 DSGVO gegen seinen ehemaligen Arbeitgeber auf Schadensersatz nach Art. 82 DSGVO. Das LAG Hannover bejahte den Anspruch in seiner Entscheidung am 22.10.2021 (16 Sa 761/20). Zur Begründung des Schadensersatzes bedürfe es keines Überschreitens einer Erheblichkeitsschwelle. Nach dem Erwägungsgrund 146 Satz 3 sei gerade [...]

Überschreiten einer Erheblichkeitsschwelle nicht erforderlich für Begründung eines Schadensersatzes2021-12-02T11:35:11+01:00
Nach oben