Schlagwort: Deutschland

Tätigkeitsbericht des Sächsischen Datenschutzbeauftragten 2017/2018

Der säch­si­sche Daten­schutz­be­auf­trag­te hat sei­nen Tätig­keits­be­richt für die Jah­re 2017 und 2018 ver­öf­fent­licht. Er hält dar­in unter ande­rem fol­gen­des fest: Immo­bi­li­en­ver­wal­ter sind nicht Auf­trags­ver­ar­bei­ter der Wohn­ei­gen­tü­mer, son­dern selbst­stän­di­ge Ver­ant­wort­li­che. Die Ver­wen­dung einer Dash­cam liegt jeden­falls dann nicht im berech­tig­ten Inter­es­se,...

8. Januar 2020

VG Trier: Ausnahme von der Informationspflicht bejaht

Das Ver­wal­tungs­ge­richt Trier hat am 2.12.2019 in einem nicht öffent­lich ver­füg­ba­ren Ent­scheid (7 L 4487/19.TR) fest­ge­hal­ten, dass eine Behör­de bei Anla­ge eines Akten­vor­gangs nicht ver­pflich­tet war, die betrof­fe­ne Per­son nach Art. 13 DSGVO zu infor­mie­ren, weil der Vor­gang der Betrof­fe­nen bekannt...

8. Januar 2020

DSK: Erfahrungsbericht zur DSGVO; Vorschlag von Erleichterungen und Verschärfungen

Die Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (Daten­schutz­kon­fe­renz, DSK) hat am 6. Novem­ber 2019 einen Bericht über die Erfah­run­gen bei der Anwen­dung der DSGVO ver­ab­schie­det. Die DSK kommt dabei u.a. – nicht abschlie­ssend – zu fol­gen­den Erfah­run­gen...

17. Dezember 2019

BfDI: Busse von EUR 9.5 Mio. gegen einen Telecom-Provider

Der deut­sche Bun­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit (BfDI) hat gegen den Tele­kom­mu­ni­ka­ti­ons­dienst­lei­ster 1&1 Telecom GmbH eine Bus­se von EUR 9.55 Mio. ver­hängt. Aus der Medi­en­mit­tei­lung: hat­te der BfDI Kennt­nis erlangt, dass Anru­fer bei der Kun­den­be­treu­ung des Unter­neh­mens allein...

9. Dezember 2019

LfDI Baden-Württemberg: Vorlage für Joint-Controller-Verträge neu auch auf Englisch

Der Lan­des­be­auf­trag­te für Daten­schutz und Infor­ma­ti­ons­frei­heit Baden-Würt­tem­berg hat sei­ne Vor­la­ge für Ver­ein­ba­run­gen zwi­schen gemein­sa­men Ver­ant­wort­li­chen, über die wir berich­tet haben, nun auch in eng­li­scher Spra­che ver­öf­fent­licht.

6. Dezember 2019

Spanische Aufsichtsbehörde: Leitfaden zu Privacy by Design

Die spa­ni­sche Auf­sichts­be­hör­de (Agen­cia españo­la de pro­tección de datos, AEPD) hat einen Leit­fa­den zu Pri­va­cy by Design ver­öf­fent­licht (PDF auf Eng­lisch). Die Behör­de bzw. der Leit­fa­den geht von den fol­gen­den Grund­sät­zen bzw. “foun­da­tio­nal princi­ples” aus: Proac­tive not Reac­tive; Pre­ven­ta­ti­ve not...

10. November 2019

DSK: Konzept “zur Bußgeldzumessung in Verfahren gegen Unternehmen”

Nach­dem vor einer Ver­öf­fent­li­chung bereits Infor­ma­tio­nen zum Buss­geld­kon­zept der DSK durch­ge­sickert waren, hat die DSK nun offi­zi­ell ihr Kon­zept “zur Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men” vor­ge­legt. Das dar­in beschrie­be­ne Modell sieht eine Buß­geld­zu­mes­sung in Ver­fah­ren gegen Unter­neh­men in fünf Schrit­ten...

4. November 2019

Deutschland: Gutachten der Datenethikkommission

Die Daten­ethik­kom­mis­si­on – “DEK”, ein von der deut­schen Bun­des­re­gie­rung ein­ge­setz­tes Gre­mi­um – hat ein umfang­rei­ches Gut­ach­ten zur Daten­ethik ver­öf­fent­licht (eine Kurz­fas­sung ist eben­falls ver­füg­bar). Ihr Auf­trag war fol­gen­der: […] ethi­sche Maß­stä­be und Leit­li­ni­en sowie kon­kre­te Hand­lungs­emp­feh­lun­gen für den Schutz des...

29. Oktober 2019

Google Analytics im Fadenkreuz

Berich­ten zufol­ge (z.B. hier und hier) sind bei deut­schen Behör­den zahl­rei­che Beschwer­den wegen der Ver­wen­dung von Goog­le Ana­ly­tics ein­ge­gan­gen – es betrifft deutsch­land­weit anschei­nend rund 200’000 Fäl­le. Hin­ter­grund ist die Unklar­heit – im Anwen­dungs­be­reich der DSGVO -, ob bzw. unter...

29. Oktober 2019

Immaterieller Schadenersatz nach der DSGVO – Urteile aus Deutschland

Wie Kol­le­ge Simon Assi­on von Bird & Bird auf Lin­kedIn berich­tet, gab es in Deutsch­land bis­her offen­bar vier Gerichts­ent­schei­de, die Ansprü­che auf imma­te­ri­el­len Scha­den­er­satz betra­fen. In allen Fäl­len sind die ent­spre­chen­den Kla­gen geschei­tert. Die Gerich­te hiel­ten dabei zusam­men­ge­fasst fest, dass ein...

24. September 2019

DSK: Konzept zur Bestimmung von DSGVO-Bussen

Die deut­sche Kon­fe­renz der unab­hän­gi­gen Daten­schutz­auf­sichts­be­hör­den des Bun­des und der Län­der (DSK) hat am 25. Juni 2019 ein Kon­zept zur Berech­nung von Bus­sen nach Art. 83 DSGVO ver­ab­schie­det (vgl. das Pro­to­koll der ent­spre­chen­den Kon­fe­renz).  Das Kon­zept berück­sich­tigt in einem kom­ple­xen...

10. September 2019

LfD Niedersachsen: Kriterien für die DSGVO-Compliance-Prüfung

Die Lan­des­be­auf­trag­te für den Daten­schutz (LfD) Nie­der­sach­sen hat einen Kata­log von Kri­te­ri­en ver­öf­fent­licht, die bei der Prü­fung der Ein­hal­tung der DSGVO durch Unter­neh­men ange­legt wer­den sol­len. Der recht detal­lier­te Kri­te­ri­en­ka­ta­log (rund 200 Ein­zel­kri­te­ri­en) ent­spricht in etwa den übli­chen Check­li­sten und...

16. August 2019