Posts Tagged ‘Datenschutz’
Datenschutz in Anbauvereinigungen – Cannabis Social Club CSC
Wir gehen der Frage nach, ob CSC einen Datenschutzbeauftragten brauchen. Ebenso fragen wir uns, ob die Regelungen des KCanG gegen die DSGVO verstoßen.
Read MoreDie Nutzung von Whatapp im Betrieb
Auch Unternehmen nutzen gern WhatsApp. Daher wurde die Standardversion Anfang des Jahres 2018 um einen Business Version ergänzt. Technische Unterschiede weisen die beiden Versionen nicht auf. Diese Version ist ebenfalls kostenlos.
Dieser Beitrag untersucht, ob der Einsatz datenschutzrechtlich beanstandet werden kann.
Read MoreErneuter Paukenschlag des EuGH: Wer eine Facebook Fanpage betreibt, die einen “Gefällt mir” button enthält, kann sog. gemeinsamer Verantwortlicher sein
1. Die Art. 22 bis 24 der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr sind dahin auszulegen, dass sie einer nationalen Regelung, die es Verbänden zur Wahrung von Verbraucherinteressen erlaubt, gegen den mutmaßlichen Verletzer von Vorschriften zum Schutz personenbezogener Daten Klage zu erheben, nicht entgegenstehen.
2. Der Betreiber einer Website wie die Fashion ID GmbH & Co. KG, der in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, kann als für die Verarbeitung Verantwortlicher im Sinne von Art. 2 Buchst. d der Richtlinie 95/46 angesehen werden. Diese Verantwortlichkeit ist jedoch auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten beschränkt, für den bzw. für die er tatsächlich über die Zwecke und Mittel entscheidet, d. h. das Erheben der in Rede stehenden Daten und deren Weitergabe durch Übermittlung.
3. In einer Situation wie der im Ausgangsverfahren in Rede stehenden, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, ist es erforderlich, dass der Betreiber und der Anbieter mit diesen Verarbeitungsvorgängen jeweils ein berechtigtes Interesse im Sinne von Art. 7 Buchst. f der Richtlinie 95/46 wahrnehmen, damit diese Vorgänge für jeden Einzelnen von ihnen gerechtfertigt sind.
4. Art. 2 Buchst. h und Art. 7 Buchst. a der Richtlinie 95/46 sind dahin auszulegen, dass in einer Situation wie der des Ausgangsverfahrens, in der der Betreiber einer Website in diese Website ein Social Plugin einbindet, das den Browser des Besuchers dieser Website veranlasst, Inhalte des Anbieters dieses Plugins anzufordern und hierzu personenbezogene Daten des Besuchers an diesen Anbieter zu übermitteln, die nach diesen Vorschriften zu erklärende Einwilligung von dem Betreiber nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten einzuholen ist, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet. Darüber hinaus ist Art. 10 dieser Richtlinie dahin auszulegen, dass in einer solchen Situation auch die in dieser Bestimmung vorgesehene Informationspflicht den Betreiber trifft, wobei dieser die betroffene Person jedoch nur in Bezug auf den Vorgang oder die Vorgänge der Verarbeitung personenbezogener Daten informieren muss, für den bzw. für die dieser Betreiber tatsächlich über die Zwecke und Mittel entscheidet.
Read MorePaukenschlag aus Mainz: 5.000,00€ Zwangsgeld wegen nicht erfolgter Auskunft nach DSGVO
Das VG Mainz hat folgendes ausgeurteilt: Leitsatz 1. Den zuständigen datenschutzrechtlichen Aufsichtsbehörden (hier: Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz) steht gegenüber nichtöffentlichen Stellen gemäß Art. 58 Abs. 1 lit. a DS-GVO ein Auskunftsanspruch zu, dem der datenschutzrechtlich Verantwortliche grundsätzlich nachkommen muss. 2. Ein solches Auskunftsverlangen kann in Form eines Verwaltungsakts geltend gemacht werden,…
Read MoreOffice 365 datenschutzrechtlich kritisch- der Hessische Beauftragte für den Datenschutz und Informationsfreiheit sieht dringenden Handlungsbedarf
Wie der Hessische Beauftragte für den Datenschutz und Informationsfreiheit vor kurzem verlauten ließ, ist Office 365 datenschutzrechtlich unzulässig. Hintergrund ist, dass Office 365 die Daten der Nutzer in sogenannten Cloud speichert. Die Daten der Schüler liegen damit auf Servern von Microsoft. Die datenschutzrechtliche Unzulässigkeit fast der hessische Beauftragte für den Datenschutz und Informationfreiheit wie folgt…
Read MoreOLG Hamburg bestätigt: Datenschutzverstöße sind abmahnfähig
Ein weiteres Gericht hat eine aktuell eine Entscheidung zu der Frage getroffen, ob Verstöße gegen Datenschutzvorschriften von Wettbewerben abgemahnt werden können. Zuvor hatten das LG Bochum und das LG Würzburg hier sehr unterschiedliche Standpunkte Vertreten. Während die Würzburger Richter eine auf Datenschutz gestützte einstweilige Verfügung erlassen haben, wurde ein ähnlicher Antrag in Bochum ablehnt wurde.…
Read MoreKinderbilder schwärzen in Abschiedsalben? DSGVO verunsichert Eltern und Erzieher und führt zu erstaunlichen Ergebnissen
Die DSGVO sorgt auch weiterhin für Verunsicherung. In den Medien war diese Woche ein besonders bizarrer Fall diskutiert worden. Eine Kita hatte an die Schulkinder des nächsten Jahres ein Erinnerungsfotobuch herausgegeben in dem die Gesichter aller anderen Kinder, außer des Empfängers, geschwärzt waren. Der Sinn eines Erinnerungsbuches, in dem nur die Betroffenen selbst und ansonsten…
Read MoreDas KUG gilt auch unter der DSGVO fort
Die DSGVO sorgt bei vielen Fotografen für Verunsicherung. Vielfach ist diese jedoch nicht gerechtfertigt. Wesentliche Regelungen zur Einwilligung des Abgebildeten haben sich nicht verändert. So entschied so entschied auch das OLG Köln(Beschluss vom 18.06.2018, Az: 15 W 2718). Die Erlaubnistatbestände des Kunsturhebergesetzes wirken auch unter der Datenschutzgrundverordnung fort. Die Veröffentlichung von Fotografien, die zuvor nach…
Read MoreAbmahnungen aufgrund von Datenschutzverstößen-was ist an den viel behaupteten DSGVO Abmahnungen dran?
Vermehrt wird im Internet kolportiert, Abmahnungen etwa wegen fehlender Datenschutzerklärung, fehlendem opt in bei der Nutzung jedweder Plugins oder auch fehlende Bestellung eines Datenschutzbeauftragten trotz gesetzlicher Pflicht seien rechtswidrig, weil Art. 80 Abs. 2 DSGVO abschließend sei. Die Norm lautet: Die betroffene Person hat das Recht, eine Einrichtung, Organisationen oder Vereinigung ohne Gewinnerzielungsabsicht, die ordnungsgemäß…
Read MoreHochaktuell: EuGH bestätigt Status von Facebook als Auftragsdatenverarbeiter
Der EuGH bestätigte heute in seinem Urteil C-210/16 Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein / Wirtschaftsakademie Schleswig-Holstein GmbH, dass: „nicht in Zweifel gezogen wird, dass die amerikanische Gesellschaft Facebook und, was die Union betrifft, deren irische Tochtergesellschaft Facebook Ireland als „für die Verarbeitung“ der personenbezogenen Daten der Facebook-Nutzer und der Personen, die die auf Facebook unterhaltenen…
Read More