Goog­le Ana­ly­tics im Faden­kreuz

Berich­ten zufol­ge (z.B. hier und hier) sind bei deut­schen Behör­den zahl­rei­che Beschwer­den wegen der Ver­wen­dung von Goog­le Ana­ly­tics ein­ge­gan­gen – es betrifft deutsch­land­weit anschei­nend rund 200’000 Fäl­le. Hin­ter­grund ist die Unklar­heit – im Anwen­dungs­be­reich der DSGVO -, ob bzw. unter wel­chen Bedin­gun­gen die Ver­wen­dung von Goog­le Ana­ly­tics auf … wei­ter­le­sen

Imma­te­ri­el­ler Scha­den­er­satz nach der DSGVO – Urtei­le aus Deutsch­land

Wie Kol­le­ge Simon Assi­on von Bird & Bird auf Lin­kedIn berich­tet, gab es in Deutsch­land bis­her offen­bar vier Gerichts­ent­schei­de, die Ansprü­che auf imma­te­ri­el­len Scha­den­er­satz betra­fen. In allen Fäl­len sind die ent­spre­chen­den Kla­gen geschei­tert. Die Gerich­te hiel­ten dabei zusam­men­ge­fasst fest, dass ein Anspruch auf imma­te­ri­el­len Scha­den­er­satz zumin­dest eine “spür­ba­re” Beein­träch­ti­gung … wei­ter­le­sen

PwC Grie­chen­land: DSGVO-Bus­se von EUR 150’000

Die grie­chi­sche Daten­schutz­auf­sichts­be­hör­de hat offen­bar eine Bus­se von EUR 150’000 gegen PWC Busi­ness Solu­ti­ons SA (PWC BS) ver­hängt, weil PWC BS Mit­ar­bei­ter­da­ten auf Basis einer Ein­wil­li­gung bear­bei­tet hat­te, also der fal­schen Rechts­grund­la­ge. Die Bear­bei­tung sei infol­ge­des­sen sowohl unrecht­mä­ssig als auch – auf­grund der falsch ange­ge­be­nen Rechts­grund­la­ge – intrans­pa­rent. … wei­ter­le­sen

ISO 27701: Pri­va­cy Infor­ma­ti­on Manage­ment System (PIMS) zur Ergän­zung von ISMS (ISO 27001/2)

Die ISO (Inter­na­tio­na­le Orga­ni­sa­ti­on für Nor­mung) hat einen neu­en Stan­dard ver­ab­schie­det, ISO 27701, “Secu­ri­ty tech­ni­ques — Exten­si­on to ISO/IEC 27001 and ISO/IEC 27002 for pri­va­cy infor­ma­ti­on manage­ment — Requi­re­ments and gui­de­li­nes”. Der neue Stan­dard ergänzt den bekann­ten Stan­dard ISO 27001/27002, der ISMS betrifft, also Manage­ment­sy­ste­me für Infor­ma­ti­ons­si­cher­heit. Inhalt­lich ent­hält der Stan­dard vor allem Ver­wei­sun­gen auf ISO 27001 … wei­ter­le­sen

FAZ: Miss­brauch des Aus­kunfts­rechts zur Beschaf­fung von Daten Drit­ter

Die FAZ hat berich­tet, wie das Aus­kunfts­recht nach Art. 15 DSGVO dazu miss­braucht wer­den kann, an Infor­ma­tio­nen Drit­ter zu gelan­gen. Unter­neh­men müs­sen dies einer­seits ver­hin­dern und dafür den Gesuch­stel­ler iden­ti­fi­zie­ren. Ande­rer­seits dür­fen sie die Aus­übung des Aus­kunfts­rechts nicht durch über­trie­be­ne Anfor­de­run­gen an die Iden­ti­fi­ka­ti­on erschwe­ren. Offen­bar führt der … wei­ter­le­sen

Über­sicht behörd­li­cher Stel­lung­nah­men zur DSGVO

Seit dem Wirk­sam­wer­den der DSGVO am 25. Mai 2018 – und schon zuvor – haben Behör­den eine gro­sse Zahl von Stel­lung­nah­men ver­fasst. Tay­lor Wes­sing hat auf 51 Sei­ten eine umfas­sen­de Über­sicht der Stel­lung­nah­men mit Links zusam­men­ge­stellt, geglie­dert nach Behör­den. Das Doku­ment wird lau­fend aktua­li­siert und ist hier abruf­bar.