Ist ein Hinweisgebersystem für den Datenschutz vorgeschrieben? Die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) schreiben die Einrichtung eines Hinweisgebersystems nicht vor. Gleichwohl gibt es gerade im Bereich des Datenschutzes vielfältige Einsatzgebiete mit einem echten Mehrwert zur Vermeidung von Datenschutzverstößen, Bußgeldern oder Schadenersatzansprüchen. Gern zeigen wir Ihnen nachfolgend auf, wie [...]
Durch einen Hackerangriff haben Angreifer kritische Sicherheitslücken bei verschiedenen Microsoft-Anwendungen offengelegt. Unter Ausnutzung der Sicherheitslücken kann es Angreifern unter anderem ermöglicht werden, Schadcodes auszuführen und Ihre IT-Infrastruktur zu kompromittieren. Beispielsweise kann ein erfolgreicher Angriff dazu genutzt werden, höhere Nutzungsrechte innerhalb Ihrer IT-Systeme zu vergeben und Sie somit auszuschließen. Microsoft hat hierauf bereits reagiert und [...]
Noch eine Einführung eines neuen Systems – och nee! … Oder vielleicht doch keine schlechte Idee?! Bei unserem Eat, Meet & Lead am 7. Dezember 2022 hatten wir Sie bereits auf eine kleine Reise durch die verschiedenen Rechtsgebiete mitgenommen, bei denen die Einführung eines Hinweisgebersystems nicht nur eine lästige [...]
Die polnische Datenschutzaufsicht hat aufgrund einer Datenschutzverletzung aus 2019 eine empfindliche Geldstrafe gegen den Verantwortlichen (Mobilfunkanbieter “Virgin-Mobile”) ausgesprochen. Durch das Fehlen von angemessenen technischen und organisatorischen Maßnahmen (TOM) war es möglich, dass Daten von Abonnenten inklusive der Registrierungsbestätigungen durch unberechtigte Personen eingesehen werden konnten. Im ersten Schritt konnte sich der Verantwortliche im Rahmen eines [...]
Dürfen neben Betroffenen auch Wettbewerber datenschutzrechtliche Verstöße abmahnen? Die bereits aus dem UWG bekannte Praxis der Wettbewerberabmahnung hat der BGH nun auch zu datenschutzrechtlichen Fragestellungen dem EuGH zur Klärung vorgelegt. Für Verbraucherverbände wurde diese Möglichkeit bereits bestätigt. Zusätzlich soll der EuGH entscheiden, ob die bei einer Bestellung rezeptpflichtiger Medikamente im Internet anfallenden Daten als [...]
Der EuGH hat den Umfang des Auskunftsanspruchs und insbesondere dessen Erfüllung weiter geschärft. Was ist der Auskunftsanspruch? Der Auskunftsanspruch nach Art. 15 DSGVO ist das zentrale Betroffenenrecht innerhalb der DSGVO. Die Betroffenen haben, verkürzt gesagt, das Recht, kostenfrei Auskunft von der verantwortlichen Stelle zu erhalten, welche sie betreffenden Daten [...]
Nach einer Entscheidung des BAG (Beschluss vom 13.9.2022, Az.: 1 ABR 22/21) müssen Arbeitgeber ein System einführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann. Das Gericht beruft sich dabei auf eine allgemeine Norm des Arbeitsschutzgesetzes und legt diese im Sinne des sog. „Stechuhren-Urteils“ des Europäischen Gerichtshofs von 2019 aus. Die Vorgabe [...]
TIGGES DCO GmbH, ein Beratungsunternehmen der TIGGES Gruppe, ist seit dem 14. September 2022 als akkreditierte Überwachungsstelle für den Verband „Die Wirtschaftsauskunfteien e.V.“ tätig. Die Akkreditierung auf Basis umfassender Eignungs- und Prozessprüfung erfolgte durch die LDI NRW (Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen) am 07.07.2022. TIGGES DCO ist damit in Deutschland die erste unter [...]
Der EuGH hat am 28.04.2022 entschieden, dass Klagen von Verbänden gegen Datenschutzverstöße auch dann zulässig sind, wenn eine Verletzung von Rechten konkreter Personen nicht festgestellt wurde und auch kein Auftrag zur Klageerhebung vorliegt. Es reicht demnach also aus, dass lediglich abstrakt gegen geltende Datenschutzregelungen verstoßen wird, ohne dass eine Person individuell in ihren Rechten verletzt [...]
Seit Beendigung der Übergangsphase nach dem Ausscheiden Großbritanniens aus der EU am 01.01.2021 gilt das Vereinigte Königreich als Drittland (UK) i.S.v. Art. 44 ff DSGVO. Um den Datentransfer personenbezogener Daten zwischen der EU und der UK jedoch nicht zu erschweren, hat die Europäische Kommission am 28.06.2021 mit Angemessenheitsbeschluss klargestellt – Großbritannien ist ein sicheres [...]
