Deutschland - daten:recht – das Datenschutz-Team von Walder Wyss

DSGVO: Setzen Unternehmensbussen den Nachweis der Pflichtverletzung durch eine natürliche Person voraus?

29. November 2021 von David Vasella

Die DSGVO sieht bekanntlich hohe Bussenrahmen gegen Unternehmen vor, bis 4% des weltweiten Vorjahresumsatzes des Unternehmens betragen. In einzelnen Fällen kam es auch zu hohen Bussen, die in der Regel aber gerichtlich angegriffen worden sind. Nicht klar ist in diesem Fall aber, ob die Unternehmensbusse voraussetzt, dass ein schuldhafter Verstoss gegen die … weiterlesen

BayLDA: 10. Tätigkeitsbericht 2020

22. November 202122. November 2021 von Bernadette Bucheli

Das Bayrische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli seinen Tätigkeitsbericht für das Jahr 2020 veröffentlicht (jährliche Berichterstattung gemäss Art. 59 DSGVO). Das BayLDA informiert darin jeweils über die Anzahl Beschwerden, Beratungen und Meldungen sowie über seine Auffassung zu Einzelthemen. Nachfolgend finden sich einzelne Hinweise (Auswahl): Beschwerden, Beratungen und Meldungen Die Anzahl … weiterlesen

OLG München: Recht auf Kopie nach Art. 15 DSGVO; äusserst weiter Begriff des Personendatums

25. Oktober 202125. Oktober 2021 von David Vasella

Das OLG München hat in einem am 4. Oktober 2021 ergangenen Urteil (Az. 3 U 2906/20) eine harte Linie vertreten. Es ging um eine Klage auf Auskunft i.S.v. Art. 15 DSGVO – einschliesslich der Überlassung von Kopien – vor dem Hintergrund eines zivilrechtlichen Forderungsstreits. Der Kläger hatte Kopien u.a. von Telefonnotizen, Aktenvermerken, Protokollen, … weiterlesen

BayLDA: Einsatz von Mailchimp ohne Prüfung zusätzlicher Massnahmen DSGVO-widrig

28. März 2021 von David Vasella

Das Bayrische Landesdatenschutzamt (BayLDA) hat am 15. März 2021 festgehalten, dass der Einsatz von Mailchimp im beurteilten Fall unzulässig war (LDA-1085.1 – 12159/20-IDV). Massgebend war, dass Mailchimp zwar die EU-Standardvertragsklauseln schliesst, aber als “Electronic Communications Service Provider” i.S.v. § 1881 (b) (4) des US-amerikanischen Foreign Intelligence Surveillance Act einzustufen sei – zumindest sah das … weiterlesen

BVerfG: Vorlagepflicht bei der Frage, ob eine Erheblichkeitsschwelle für Schadenersatzansprüche nach der DSGVO gilt

31. März 202127. März 2021 von David Vasella

Das deutsche Bundesverfassungsgericht (BVerfG) hat sich vor kurzem (Beschluss vom 14. Januar 2021, AZ 1 BvR 2853/19) im Zusammenhang mit der Erheblichkeitsschwelle bei Schadensersatzansprüchen nach der DSGVO geäussert. Anlass war ein Urteil des Amtsgerichts Goslar, das – aus verfahrensrechtlichen Gründen letztinstanzlich – entschieden hatte, dem Kläger stehe kein Schadenersatzanspruch zu. Der Kläger, ein … weiterlesen

Hoeren/Tiessen: Hinweise und Musterantworten zur datenschutzkonformen Nutzung von Office/Microsoft 365

27. März 2021 von David Vasella

Prof. Dr. Thomas Hoeren hat darauf hingewiesen, dass der Hamburgische Datenschutzbeauftragte einen umfangreichen Fragebogen zu Office/ Microsoft 365 verschickt, und dass verschiedene Landesdatenschutzbeauftragte ein weitgehendes Verbot der Nutzung entsprechender Dienste planen. Prof. Hoeren und Marten Tiessen (beide ITM Münster) haben vor diesem Hintergrund Musterantworten zum Fragebogen aus Hamburg entwickelt. Das Dokument enthält … weiterlesen

LfD Niedersachsen: Prüfschema DSFA

20. März 2021 von David Vasella

Das Landesamt für Datenschutz Niedersachsens hat ein Prüfschema veröffentlicht, das durch die Entscheidung führt, ob eine Datenschutz-Folgenabschätzung erforderlich ist (Schwellenwertanalyse). Das Prüfschema ist nicht nur eine Entscheidungshilfe, sondern kann auch dabei helfen, diese Entscheidung zu dokumentieren.

Microsoft Exchange-Server: Handlungsbedarf für Unternehmen

10. März 2021 von David Vasella

Vor einigen Tagen wurde bekannt, dass Microsoft Exchange E‑Mail-Server von Schwachstellen betroffen sind (vgl. z.B. die Mitteilungen des deutschen BSI). In ihrer Kombination konnten diese Schwachstellen für Angriffe verwendet werden, was offenbar breit erfolgt ist (Krebs on Security): At least 30,000 organizations across the United States — including a significant number of small businesses, towns, … weiterlesen

DSB Sachsen: Durchsetzung der DSGVO gegen Verantwortliche in Drittländern

12. Januar 2021 von David Vasella

Der Sächsische Datenschutzbeauftragte hat sich in seinem Tätigkeitsbericht für das Berichtsjahr 2019 in interessanter Weise zur “Durchsetzung der DSGVO wegen des räumlichen Anwendungsbereichs gegenüber Verantwortlichen in Drittländern” geäussert: Gemäß Artikel 3 Absatz 2 DSGVO unterliegen auch Verantwortliche in Drittländern dem Anwendungsbereich der Verordnung. Bei meiner Dienststelle gehen zahlreiche Beschwerden gegen Unternehmen mit Sitz außerhalb der … weiterlesen