Microsoft veröffentlicht aktualisierten AV-Vertrag

Der US-Konzern Microsoft hat seinen überarbeiteten Auftragsverarbeitungsvertrag "Microsoft Products and Services Data Protection Addendum" (DPA) (Stand 15. September 2022) seinen Kunden zum Download zur Verfügung gestellt zu haben. Zur Einhaltung der Dokumentationspflichten ist es wichtig, diesen zeitnah herunterzuladen und seinem AV-Verzeichnis beizufügen. Erfreulicherweise folgt Microsoft mit der Anpassung seines AV-Vertrages den mehrfach von den Aufsichtsbehörden [...]

Microsoft veröffentlicht aktualisierten AV-Vertrag2022-09-28T10:51:34+02:00

Datenschutzbehörde verhängt Millionen-Bußgeld gegen Instagram

Instagram wurde als Teil des Meta-Konzerns ein Bußgeld in Höhe von 405 Mio. Euro auferlegt. Grund dafür sei der unzureichende Schutz von personenbezogenen Daten Minderjähriger. Diesen war es erlaubt, Geschäftskonten zu eröffnen, auf welchen die Kontaktdaten wie Telefonnummer und E-Mail-Adresse veröffentlich werden konnten. Bereits 2020 wurde festgestellt, dass Instagram-Profile Minderjähriger standardmäßig öffentlich sichtbar sind. Diese [...]

Datenschutzbehörde verhängt Millionen-Bußgeld gegen Instagram2022-09-22T12:34:06+02:00

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeit erfassen

Nach einer Entscheidung des BAG (Beschluss vom 13.9.2022, Az.: 1 ABR 22/21) müssen Arbeitgeber ein System einführen, mit dem die von den Arbeitnehmern geleistete Arbeitszeit erfasst werden kann. Das Gericht beruft sich dabei auf eine allgemeine Norm des Arbeitsschutzgesetzes und legt diese im Sinne des sog. „Stechuhren-Urteils“ des Europäischen Gerichtshofs von 2019 aus. Die Vorgabe [...]

Bundesarbeitsgericht: Arbeitgeber müssen Arbeitszeit erfassen2022-09-14T15:26:42+02:00

Versand von E-Rezept QR-Codes via E-Mail oder SMS ist nicht datenschutzkonform

Nach Einführung der Möglichkeit der neuen E-Rezepte mittels QR-Code hat die Datenschutzbehörde in Schleswig-Holstein nun zum Versand via E-Mail und SMS Stellung genommen. Zusammen mit dem QR-Code werden Name der versicherten Person, Geburtsdatum, Kontaktdaten des Arztes, Ausstellungdatum und das verschreibungspflichtige Arzneimittel übermittelt. Die unverschlüsselte Übermittlung dieser Daten erhöhe das Risiko, missbräuchlich mit diesen umzugehen. [...]

Versand von E-Rezept QR-Codes via E-Mail oder SMS ist nicht datenschutzkonform2022-09-14T15:28:59+02:00

Bundeskabinett beschließt Hinweisgeberschutzgesetz

Nachdem im Januar ein entsprechendes Vertragsverletzungsverfahren eingeleitet worden ist, hat das Bundeskabinett am 27.07.2022 den Entwurf des Hinweisgeberschutzgesetzes beschlossen. Kernstück des Gesetzes ist die Einrichtung der interne und externe Meldestelle von Verstößen. Das Gesetz tangiert sowohl die Privatwirtschaft als auch den gesamtöffentlichen Sektor mit mindestens 50 Beschäftigen. Unternehmen mit mehr als 250 Beschäftigten müssen diese [...]

Bundeskabinett beschließt Hinweisgeberschutzgesetz2022-08-12T16:07:14+02:00

Geschäftsführer sind verpflichtet Compliance Management System einzurichten

Geschäftsführer sind zur Einrichtung eines Compliance Management Systems verpflichtet, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Dies hat das OLG Nürnberg in seiner Entscheidung vom 30.03.2022 ausdrücklich bestätigt (Az. 12 U 1520/19). Nach dem Gericht liegt eine Pflichtverletzung schon dann vor, wenn durch unzureichende Organisation, Anleitung [...]

Geschäftsführer sind verpflichtet Compliance Management System einzurichten2022-08-01T12:50:59+02:00

Kein Auskunftsanspruch zur Verbesserung der Beweislage

Das LG Frankenthal hat in einem aktuellen Urteil die Grenzen des Auskunftsanspruchs gem. Art. 15 DSGVO aufgezeigt. Im vorliegenden Fall (1 HK O 4/19) stellte ein ehemaliges Vorstandsmitglied Widerklage und beantragte einen Auskunftsanspruch gegen die klägerische Aktiengesellschaft. Das Gericht ging allerdings davon aus, dass dieser nicht dem eigentlichen Zweck des Auskunftsanspruchs – die Überprüfung der [...]

Kein Auskunftsanspruch zur Verbesserung der Beweislage2022-07-27T13:08:38+02:00

OLG Dresden: Recht auf informationelle Selbstbestimmung geht gesetzlichen Aufbewahrungspflichten vor

In seiner Entscheidung vom 14.12.2021 stellt das OLG Dresden nun klar, dass, auch wenn gesetzliche Aufbewahrungspflichten vorliegen, trotzdem eine berechtigte DSGVO-Löschung der Daten Vorrang habe. Gegenstand der Klage war ein außergerichtliches Aufforderungsschreiben eines Inkassounternehmens gegen einen vermeintlichen Schuldner, der den gleichen Namen wie der eigentliche Schuldner trägt. Dieser forderte, nachdem das Versehen aufgedeckt worden war, [...]

OLG Dresden: Recht auf informationelle Selbstbestimmung geht gesetzlichen Aufbewahrungspflichten vor2022-05-20T15:24:43+02:00

EuGH macht Weg für Verbandsklagen wegen Datenschutzverstößen frei

Der EuGH hat am 28.04.2022 entschieden, dass Klagen von Verbänden gegen Datenschutzverstöße auch dann zulässig sind, wenn eine Verletzung von Rechten konkreter Personen nicht festgestellt wurde und auch kein Auftrag zur Klageerhebung vorliegt. Es reicht demnach also aus, dass lediglich abstrakt gegen geltende Datenschutzregelungen verstoßen wird, ohne dass eine Person individuell in ihren Rechten verletzt [...]

EuGH macht Weg für Verbandsklagen wegen Datenschutzverstößen frei2022-05-02T16:02:19+02:00

Erste Maßnahme zur Umsetzung der “Schrems II”-Entscheidung wegen Datenschutzverstößen gegen das Europäische Parlament

Der Europäische Datenschutzbeauftragte (EDSB) hat eine Unterlassungsanordnung gegen das Europäische Parlament wegen des Betreibens einer COVID-Testseite erlassen. Im Januar 2021 wurde von 6 Mitgliedern des Europäischen Parlaments Beschwerde gegen die o.g. Seite wegen diverser Datenschutzverstöße, wie etwa einem irreführendem Cookie-Banner und illegaler Datenübermittlung in die USA, erhoben. Die Datenübermittlung aus der EU in die USA [...]

Erste Maßnahme zur Umsetzung der “Schrems II”-Entscheidung wegen Datenschutzverstößen gegen das Europäische Parlament2022-03-29T11:07:15+02:00
Nach oben