Datenschutzrecht

Rekord Bußgeld für Deutsche Wohnen Dringender datenschutzrechtlicher Handlungsbedarf für Hausverwaltungen

Wie die Presse gestern mitteilte, hat der Berliner Beauftragte für den Datenschutz, die Berliner Datenschutzbehörde, gegen den Konzern Deutsche Wohnen ein Rekord Bußgeld von 14,5 Million € festgesetzt. Dem Konzern wurde vorgeworfen, Daten von Mieterinnen und Mietern in einem Archivsystem gespeichert zu haben. Nicht mehr erforderliche Daten wurden nicht gelöscht. Damit wurde wurden wesentliche datenschutzrechtliche…

Weiterlesen
06. Nov 2019

Die Nutzung von Whatapp im Betrieb

Auch Unternehmen nutzen gern WhatsApp. Daher wurde die Standardversion Anfang des Jahres 2018 um einen Business Version ergänzt. Technische Unterschiede weisen die beiden Versionen nicht auf. Diese Version ist ebenfalls kostenlos.

Dieser Beitrag untersucht, ob der Einsatz datenschutzrechtlich beanstandet werden kann.

Weiterlesen
14. Aug 2019

Selbstevaluation- Landesbeauftragte für den Datenschutz Niedersachsen veröffentlicht Fragebogen

Die Landesbeauftragte für den Datenschutz Niedersachsen hat einen Kriterienkatalog zur Querschnittsprüfung in der Wirtschaft 2018/ 19 veröffentlicht. Mit diesem Dokument können Unternehmen den Stand ihrer datenschutzrechtlichen Organisation überprüfen. Das Dokument zeigt ebenfalls, welche Schwerpunkte die Behörden im Rahmen ihrer Prüfung setzen dürften. Sie können das Dokument auf der Seite der Landesbeauftragten für den Datenschutz Niedersachsen…

Weiterlesen
12. Aug 2019

Erneuter Paukenschlag des EuGH: Wer eine Facebook Fanpage betreibt, die einen “Gefällt mir” button enthält, kann sog. gemeinsamer Verantwortlicher sein

1.      Die Art. 22 bis 24 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegenstehen.

2.      Der Betreiber einer Website wie die Fashion ID GmbH & Co. KG, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, kann als für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 angesehen werden. Diese Verantwortlichkeit ist jedoch auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten beschränkt, für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung.

3.      In einer Situation wie der im Ausgangsverfahren in Rede stehenden, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, ist es erforderlich, dass der Betreiber und der Anbieter mit diesen Verarbeitungsvorgängen jeweils ein berechtigtes Interesse im Sinne von Art. 7 Buchst. f der Richtlinie 95/46 wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.

4.      Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass in einer Situation wie der des Ausgangsverfahrens, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, die nach diesen Vorschriften zu erklärende Einwilligung von dem Betreiber nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten einzuholen ist, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet. Darüber hinaus ist Art. 10 dieser Richtlinie dahin auszulegen, dass in einer solchen Situation auch die in dieser Bestimmung vorgesehene Informationspflicht den Betreiber trifft, wobei dieser die betroffene Person jedoch nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten informieren muss, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet.

Weiterlesen
29. Jul 2019

AirBnB durch VG München zur Auskunft verpflichtet- Bussgelder drohen

AirbnB wurde durch das VG München dazu verurteilt, Namen und Adresse der Gastgeber in der Stadt München offen zu legen. Das Verwaltungsgericht München hat gestern eine Pressemitteilung veröffentlicht in der es heißt: „Die Klägerin betreibt eine weltweite Online-Plattform zur Vermittlung von privaten Unterkünften. Hierauf inserieren Gastgeber anonym Wohnräume zum zeitweisen Aufenthalt. Nach dem bayerischen Zweckentfremdungsrecht…

Weiterlesen
14. Dec 2018

Erste Bußgelder wegen datenschutzrechtlicher Verstöße verhängt

Nachdem der baden-württembergische Beauftragte für den Datenschutz wegen eines Datenlecks ein Bußgeld gegen die Webseite https://www.knuddels.de/in Höhe von 20.000,00 € verhängte, hat nunmehr auch der portugiesische Datenschutzbeauftragte gegen das Krankenhaus von Barreiro-Montijo/ Portugal in Höhe von 400.000,00 € verhängt. Letzterer Fall ist relevant, da er die Marschrichtung der europäischen Regulierungsbehörden aufzeigt. In Portugal waren insgesamt…

Weiterlesen
03. Dec 2018

OLG Hamburg bestätigt: Datenschutzverstöße sind abmahnfähig

Ein weiteres Gericht hat eine aktuell eine Entscheidung zu der Frage getroffen, ob Verstöße gegen Datenschutzvorschriften von Wettbewerben abgemahnt werden können. Zuvor hatten das LG Bochum und das LG Würzburg hier sehr unterschiedliche Standpunkte Vertreten. Während die Würzburger Richter eine auf Datenschutz gestützte einstweilige Verfügung erlassen haben, wurde ein ähnlicher Antrag in Bochum ablehnt wurde….

Weiterlesen
06. Nov 2018

Kontrollen der Dateschutzbehörden

Denn NIMROD Rechtsanwälten liegen Informationen vor, nach denen verschiedene Landesdatenschutzbehörden, insbesondere das bayerische Landesamt für Datenaufsicht (BayLDA) künftig verstärkte Kontrollen, auch  ohne konkreten Anlass, durchführen wollen. Kontrolliert werden sollen Großunternehmen, aber auch kleiner Unternehmen, wie zum beispiel Arztpraxen. Ein Schwerpunkt der Kontrollen soll auf der IT-Sicherheit liegen.  Die bisher gewährte Schonfrist wäre damit vorbei. Sollten…

Weiterlesen
11. Oct 2018

Kinderbilder schwärzen in Abschiedsalben? DSGVO verunsichert Eltern und Erzieher und führt zu erstaunlichen Ergebnissen

Die DSGVO sorgt auch weiterhin für Verunsicherung. In den Medien war diese Woche ein besonders bizarrer Fall diskutiert worden. Eine Kita hatte an die Schulkinder des nächsten Jahres ein Erinnerungsfotobuch herausgegeben in dem die Gesichter aller anderen Kinder, außer des Empfängers, geschwärzt waren. Der Sinn eines Erinnerungsbuches, in dem nur die Betroffenen selbst und ansonsten…

Weiterlesen
06. Aug 2018

Das KUG gilt auch unter der DSGVO fort

Die DSGVO  sorgt bei vielen Fotografen für Verunsicherung. Vielfach ist diese jedoch nicht gerechtfertigt. Wesentliche Regelungen zur Einwilligung des Abgebildeten haben sich nicht verändert. So entschied so entschied auch das OLG Köln(Beschluss vom 18.06.2018, Az: 15 W 2718). Die Erlaubnistatbestände des Kunsturhebergesetzes wirken auch unter der Datenschutzgrundverordnung fort. Die Veröffentlichung von Fotografien, die zuvor nach…

Weiterlesen
25. Jun 2018