Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) hat am 14.10.2019 ein Bußgeldkonzept veröffentlicht. Damit gibt es jetzt in Deutschland ein einheitliches Vorgehen zur Bemessung von Bußgeldern, die Aufsichtsbehörden aufgrund von DSGVO-Verstößen verhängen. Das Bußgeldkonzept der DSK beruht dabei auf einem fünfstufigen Verfahren.

Das Urteil des Europäischen Gerichtshofs (EuGH) vom 01.10.2019 zum obligatorischen Opt-in-Verfahren beim Setzen von Tracking-Cookies hat bei Website-Betreibern, aber auch bei Werbetreibenden für Unsicherheit gesorgt. Weil gerade die Anforderungen an die Verarbeitung zu Marketing- und Werbezwecken sehr hoch sind, hier die wichtigsten Grundlagen.

Videoüberwachung greift immer in das Grundrecht der betroffenen Personen ein und berührt das Recht am eigenen Bild, das jede Person per Gesetz hat. Deshalb müssen Betreiber die Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) sowie im Beschäftigtenverhältnis das Bundesdatenschutzgesetz (BDSG) beachten, bevor sie eine Kamera installieren. Lesen Sie, auf welcher Rechtsgrundlage Videoüberwachung zulässig ist.

Jedes Unternehmen, das personenbezogene Daten verarbeitet, hat angemessene technische und organisatorische Maßnahmen (TOM) zu treffen, um die Betroffenenrechte zu schützen. Zwar war die Durchführung von TOM schon im alten Bundesdatenschutzgesetz (BDSG a. F.) vorgeschrieben, doch mit der DSGVO wurden die Anforderungen verschärft. Eine Gegenüberstellung der verpflichtenden Maßnahmen sowie mögliche Haftungsrisiken.

Gerade im Bereich des Marketings und der Werbung müssen Unternehmen aufgrund der DSGVO die Einwilligung ihrer Kunden in die Verarbeitung der personenbezogenen Daten einholen. Wann sie darauf verzichten können und welche Anforderungen an die Einwilligungserklärung und das Widerrufsrecht gestellt werden, erfahren Sie in diesem Beitrag. Außerdem erhalten Sie ein Muster zur Einwilligungserklärung.

Unternehmen, die Geschäftsbeziehungen mit Großbritannien pflegen, schauen zurzeit gespannt nach London. Denn sollte es zu einem harten Brexit kommen, ist das Vereinigte Königreich als sog. Drittland gemäß DSGVO zu werten. Und dann gilt es, bei der Datenübermittlung einige Besonderheiten zu beachten.

Die Datenschutz-Folgenabschätzung (DSFA) dient der Risikoeindämmung bei der Verarbeitung personenbezogener Daten. Sie wird durchgeführt, wenn aufgrund der Datenverarbeitung ein besonderes Risiko für den Betroffenen entstehen kann. Doch wann ist dieses besondere Risiko gegeben und inwieweit helfen die Positivlisten der Datenschutzaufsichtsbehörden weiter?

Ob auf einer Schulfeier, im Rahmen eines Klassenprojekts oder für den Jahresbericht – in einer Schule entstehen einige Bilder, die auch auf der Schulhomepage gut ankommen würden. Doch Vorsicht! Mit der DSGVO hat sich einiges geändert, das Schulen im Hinblick auf Schüler- und Klassenfotos dringend beachten müssen.

Nachdem die Europäische Datenschutzgrundverordnung seit dem 25. Mai 2018 verpflichtend anzuwenden ist, müssen Internetseiten- und Shop-Betreiber die Datenschutzerklärung auf ihrer Homepage nach den neuen Anforderungen der DSGVO gestalten. Doch was muss sie mindestens enthalten?

Die Umsetzung des neuen Datenschutzrechts wird in den meisten Firmen nahezu alle Unternehmensbereiche treffen. Einen zentralen Punkt wird die Verarbeitung von personenbezogenen Daten darstellen. Dabei müssen u. a. Grundsätze der Datenverarbeitung eingehalten und sog. Schutzstufen berücksichtigt werden.