DSGVO

Kategorie DSGVO

Geschlecht des Kunden ist keine notwendige Angabe beim Online-Ticketkauf 

von
25 Geschlecht des Kunden ist keine notwendige Angabe beim Online-Ticketkauf  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-394/23 (Mousse) entschieden, dass die Abfrage des Geschlechts eines Kunden beim Online-Kauf eines Bahntickets keine notwendige Angabe für ein Eisenbahnunternehmen ist. Die Abfrage des Geschlechts verstößt daher in dem vorliegenden Fall gegen den Grundsatz der Datenminimierung der Datenschutz-Grundverordnung (DSGVO) und verdeutlicht, dass Unternehmen die Erhebung personenbezogener Daten … Weiterlesen …

DSGVO-Auskunftsanspruch darf nicht durch Befürchtungen einer anderweitigen Nutzung eingeschränkt werden 

von
23 DSGVO-Auskunftsanspruch darf nicht durch Befürchtungen einer anderweitigen Nutzung eingeschränkt werden  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Oberlandesgericht (OLG) Düsseldorf hat in einer aktuellen Entscheidung (OLG Düsseldorf, Beschl. v. 02.12.2024 – Az.: 16 W 93/23) betont, dass ein Auskunftsverlangen gemäß Art. 15 der Datenschutz-Grundverordnung (DSGVO) nicht deshalb abgelehnt werden darf, weil ein Unternehmen befürchtet, die betroffene Person könnte die erhaltenen Informationen für andere Zwecke als von der DSGVO intendiert nutzen. Diese … Weiterlesen …

WhatsApp Business im Jahr 2025: Ein umfassender Leitfaden zu Datenschutz, Compliance und praktischer Nutzung 

von
whatsapp WhatsApp Business im Jahr 2025: Ein umfassender Leitfaden zu Datenschutz, Compliance und praktischer Nutzung  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Studien zeigen, dass 80% der Deutschen WhatsApp mindestens wöchentlich nutzen. Diese Beliebtheit hat viele Unternehmen, die WhatsApp Business nutzen, dazu veranlasst, nach WhatsApp Business Solutions zu suchen, die sowohl praktisch als auch DSGVO-konform sind. In diesem Blogbeitrag werfen wir einen Blick auf die neuesten Entwicklungen von WhatsApp Business im Februar 2025, mit einem Fokus auf Datenschutz, Compliance und die Unterschiede zwischen den verschiedenen … Weiterlesen …

Fehler beim Cookie-Banner vermeiden – So geht’s richtig!

von
gdpr 1920 x 1080 Fehler beim Cookie-Banner vermeiden – So geht’s richtig! Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Einwilligungsbanner – jeder kennt sie, kaum jemand mag sie, und doch sind sie mittlerweile ein (fast) unverzichtbarer Bestandteil von Webseiten. Sie sollen Nutzer transparent über den Einsatz von Cookies und vergleichbaren Technologien sowie damit verbundene Datenverarbeitungen informieren und die Einwilligung dokumentieren. Klingt einfach, oder? Leider nicht! Viele Unternehmen machen bei der Umsetzung gravierende Fehler, die … Weiterlesen …

DSGVO-Schadensersatz und Unterlassungsansprüche verjähren nach drei Jahren 

von
gdpr DSGVO-Schadensersatz und Unterlassungsansprüche verjähren nach drei Jahren  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Landgericht Duisburg (LG Duisburg) hat mit Urteil vom 08.11.2024, Az.: 2 O 31/24, entschieden, dass Ansprüche auf Schadensersatz nach der Datenschutz-Grundverordnung (DSGVO) der regulären Verjährung unterliegen und somit innerhalb von drei Jahren verjähren. Diese Entscheidung bringt Klarheit über die Verjährungsfristen für DSGVO-Schadensersatzansprüche.   Worum ging es?  Eine Klägerin hatte mit einem Telekommunikationsanbieter einen Mobilfunkvertrag abgeschlossen. … Weiterlesen …

EuGH lockert DSGVO-Informationspflicht 

von
informationgdpr EuGH lockert DSGVO-Informationspflicht  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Mit Urteil vom 28.11.2024 (Rs. C-169/23) hat der Europäische Gerichtshof (EuGH) eine grundlegende Entscheidung zur Informationspflicht nach der Datenschutz-Grundverordnung (DSGVO) getroffen. Die Entscheidung konkretisiert die Reichweite der Informationspflicht bei nicht direkt erhobenen personenbezogenen Daten.  Der Gerichtshof erweitert die Ausnahmen von der Informationspflicht nach Art. 14 DSGVO: Diese greifen nunmehr auch in Fällen, in denen ein … Weiterlesen …

DSGVO-Ansprüche können durch arbeitsvertragliche Ausschlussfristen begrenzt werden

von
gdprworkcontract DSGVO-Ansprüche können durch arbeitsvertragliche Ausschlussfristen begrenzt werden Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Landesarbeitsgericht (LAG) Hamburg hat mit Urteil vom 11.06.2024, Az.: 3 SLa 2/24, entschieden, dass Ansprüche aus der Datenschutz-Grundverordnung (DSGVO), wie beispielsweise Auskunfts- oder Schadensersatzansprüche, durch arbeitsvertragliche Ausschlussfristen begrenzt werden können. Diese Entscheidung ist insbesondere für Arbeitgeber von Bedeutung, da sie Arbeitgebern ermöglicht die Geltendmachung von Ansprüchen zeitlich zu beschränken.  Worum ging es?  Eine ehemalige … Weiterlesen …

EU-U.S. Data Privacy Framework: Umgang mit den kommenden politischen Veränderungen in den USA

von
EU-U.S. Data Privacy Framework

Update, 29.01.2025 US-Präsident Donald Trump hat am Montag, den 27. Januar 2025, drei Demokraten aus dem Privacy and Civil Liberties Oversight Board (PCLOB) entlassen (siehe Webseite des PCLOB). Aktuell hat das Privacy and Civil Liberties Oversight Board damit nur noch ein Aufsichtsratsmitglied und ist damit funktionsunfähig. Das Privacy and Civil Liberties Oversight Board (PCLOB) nimmt … Weiterlesen …

50 Millionen Euro Strafe gegen ORANGE wegen unerlaubter Werbung und Cookie-Auslese

von
EU U.S. Data Privacy Framework 2 50 Millionen Euro Strafe gegen ORANGE wegen unerlaubter Werbung und Cookie-Auslese Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Die französische Datenschutzbehörde CNIL hat in einer aktuellen Pressemitteilung bekanntgegeben, dass gegen den Telekommunikationsanbieter ORANGE ein Bußgeld in Höhe von 50 Millionen Euro verhängt wurde. Die Strafe wurde aufgrund unzulässiger Inbox-Werbung und des Auslesens von Cookies trotz Widerrufs durch die Nutzer verhängt. Diese Entscheidung unterstreicht die konsequente Haltung der Datenschutzbehörden gegenüber Unternehmen, die gegen Datenschutzbestimmungen … Weiterlesen …

DSGVO-Auskunftsanspruch unterliegt keiner Verjährung 

von
gdpr2 DSGVO-Auskunftsanspruch unterliegt keiner Verjährung  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Amtsgericht Chemnitz (AG Chemnitz) hat mit Urteil vom 22.11.2024 – Az.: 16 C 1063/24, entschieden, dass der Auskunftsanspruch nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) keinen Verjährungsfristen unterliegt und somit jederzeit geltend gemacht werden kann. Diese Entscheidung ist von großer Bedeutung für Betroffene, da sie die Möglichkeit stärkt, auch nach längerer Zeit noch Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. 

Muss Auskunft erteilt werden, selbst wenn dafür 5.000 Seiten Akten geprüft werden müssen?

von
Akten DSGVO scaled Muss Auskunft erteilt werden, selbst wenn dafür 5.000 Seiten Akten geprüft werden müssen? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Sachverhalt In einem vor dem Verwaltungsgericht Berlin (Urt. v. 06.02.2024 – Az.: 1 K 187/21) verhandelten Fall ging es um ein Auskunftsersuchen gemäß Art. 15 DSGVO. Der Beklagte argumentierte, dass das Auskunftsersuchen des Klägers im konkreten Fall für ihn bedeuten würde, dass er über 100 Verfahren aus den letzten 20 Jahren mit über 5.000 Seiten … Weiterlesen …

79 Millionnen Euro Bußgeld für ENEL ENERGIA

von
Bussgeld min 79 Millionnen Euro Bußgeld für ENEL ENERGIA Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Sachverhalt Die italienische Polizei hatte umfangreiche Ermittlungen zu vier Unter-nehmen durchgeführt, die mit betrügerischen Mitteln über Telefonanrufe Verbraucher und Unternehmen zu Vertragsabschlüssen für diverse Produkte gedrängt hatten, um entsprechende Provisionen zu kassieren. Unter den abgeschlossenen Verträgen waren auch Verträge über Gas und Strom mit Enel Energia. Die betrügerisch agierenden Unternehmen gehörten nicht zum Vertriebsnetz von … Weiterlesen …

Kein DSGVO-Schadensersatz für pauschale Behauptungen von Ärger und Stress

von
DSGO Schadensersatz Kein DSGVO-Schadensersatz für pauschale Behauptungen von Ärger und Stress Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Sachverhalt In einem aktuellen Fall, der vor dem OLG Brandenburg (Beschl. v. 05.03.2023 – Az.: 12 U 132/23) verhandelt wurde, forderte der Kläger Schadensersatz aufgrund einer verspäteten Auskunft der DSGVO. Durch diese Verspätung habe der Kläger angeblich einen immateriellen Schaden durch „Ärger, Unwohlsein und Stress“ erlitten, weswegen er Entschädigung Höhe von 8.000 Euro forderte. Entscheidung … Weiterlesen …

Fehlerhafter Versand von Gehaltsabrechnungen kostet die Modemarke Uniqlo 270.000 Euro Bußgeld

von
Gehaltsabrechnung DSGVO

Die spanische Datenschutzbehörde (AEPD) hat ein Bußgeld erlassen, dass für viele Unternehmen ein Weckruf sein sollte. Der Fall dreht sich um nicht ausreichende technisch-organisatorische Maßnahmen bei der bekannten Modemarke Uniqlo, die zu einer erheblichen Verletzung des Datenschutzes führte. Alles begann, als ein ehemaliger Dienstleister von Uniqlo in Spanien um seine Gehaltsabrechnungen bat. Uniqlo kam dieser … Weiterlesen …

Controller-Controller-Vertrag

von
Controller-Controller-Vertrag Abschluss unter Einhaltung der DSGVO zwischen zwei Personen an einem Schreibtisch.

Ist ein Vertrag zwischen Verantwortlichen, die nicht gemeinsame Verantwortliche sind, notwendig? Werden zwischen Unternehmen personenbezogene Daten ausgetauscht oder nutzen zwei oder mehrere Unternehmen einen gemeinsamen Datenpool, das findet sich häufig in Konzernkonstellationen, regelt die DSGVO zwei Fallkonstellationen: Die Auftragsverarbeitung (Art. 28 DSGVO) und die gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Ein Unternehmen ist dann Auftragsverarbeiter (Begriffsbestimmung … Weiterlesen …

Outlook E-Mails verschlüsseln

von
Ein Geschäftsmann der auf einen virtuellen Breifumschlag zeigt um E-Mails zu symbolisieren. Installation von Gpg4win um Ihre Microsoft Outlook E-Mails zu verschlüsseln.

Immer wieder geht es beim Thema DSGVO und Datenschutz um das Problem, wie unsicher der Versand von E-Mail ist. Zumindest immer dann, wenn sensible personenbezogene Daten (sog. besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO) oder eine große Anzahl personenbezogener Daten übermittelt werden sollen, sind dem risiko-basierten Ansatz der DSGVO folgend weitere Sicherheitsmaßnahmen erforderlich. Bei … Weiterlesen …

Berliner Aufsichtsbehörde kämpft weiter gegen Deutsche Wohnen

von
Bußgeld gegen Deutsche Wohnen von Berliner Aufsichtsbehörde

Im Oktober 2019 hatte die Berliner Aufsichtsbehörde (BlnBDI) ein Bußgeld in Höhe von 14,5 Millionen EUR gegen die Deutsche Wohnen SE erlassen. Sie warf der Deutschen Wohnen vor, ein Archivsystem für Mieterdaten nicht DSGVO-konform geführt zu haben. Die Gesellschaft, die mit einem Bestand von rund 165.700 Einheiten zu den größten Vermietern der Hauptstadt zählt, habe darin … Weiterlesen …

Datenschutz und Brexit – Besteht Handlungsbedarf?

von
Datenschutz und Brexit. Ein Mann im Anzug hält einen Gegenstand nach vorne auf dem die UK- und EU-Flaggen abgebildet sind.

Die Übergangsregelung für das Datenschutzrecht bezüglich des Brexits verschafft erneut Zeit für alle betroffenen Unternehmen, um sich für einen etwaigen Datenverkehr ins Vereinigte Königreich abzusichern. Es ist dabei nicht ratsam, dass sich betroffene Unternehmen auf den fristgerechten Abschluss eines Angemessenheitsbeschlusses der EU-Kommission verlassen. Unternehmen sollten sich vielmehr auf die Situation vorbereiten, dass das Vereinigte Königreich zumindest vorübergehend zu einem Drittland wird.

Homeoffice und Datenschutz – Was ist zu beachten?

von
Mann im Homeoffice am Laptop auf dem Sofa mit Datenschutz beschäftigt.

Homeoffice und mobiles Arbeiten manifestieren sich als Arbeitsform in Unternehmen. Der Lockdown und die seit dem 27.01.2021 geltende SARS-CoV-2-Arbeitsschutzverordnung (Corona-ArbSchV) befördern das. Unternehmen müssen neben den organisatorischen und arbeitsrechtlichen Voraussetzungen auch die Datenschutzaspekte beachten und umsetzen. Schwerpunkt ist der technische Datenschutz.

Kontakt aufnehmen

Kontakt

  • Adresse: Wilhelm-Kabus-Straße 9, 10829 Berlin
  • Telefon: (+49) 30-20 88 999 0
  • Email: sofortdatenschutz@mip-consult.de
  • Öffnungszeiten: Montag - Freitag 9:00 bis 17:00Uhr
Impressum
Datenschutzinformationen

Downloadbereich

Unser exklusiver Datenschutz-Downloadbereich bietet Ihnen kostenlosen Datenschutz-Arbeitshilfen sowie hilfreich Tipps rund um den Datenschutz für Ihr Unternehmen, zum Downloaden. 

Neueste Blogeinträge

Sitemap

mip Consult GmbH

© Copyright 2021 mip Consult GmbH. All Rights Reserved.