Ergebnis der Vorlage des Bundesarbeitsgerichts: Abberufung eines Datenschutzbeauftragten nur aus wichtigem Grund zulässig

1. Art. 38 Abs. 3 Satz 2 der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) ist dahin auszulegen, dass er einer nationalen Regelung nicht entgegensteht, nach der ein bei einem …

Data Acts: Datenschutz, Datennutzung und Neuordnungen

Die Daten von den Verbrauchern müssen geschützt werden. Das wirtschaftliche Potenzial der Datennutzung ist aber groß und soll gefördert werden. Widersprüchlich? Wie will die Europäische Kommission die branchenübergreifende Nutzung von Daten fördern, gleichzeitig aber auch die Datenschutzrechte der Verbraucher bewahren? Die EU-Kommission stellte am 23.02.2022 einen Entwurf des Data Acts vor und das Ziel dieser …

Geschäftsführer einer GmbH ist neben der Gesellschaft “Verantwortlicher” im Sinne der DSVGO

1. Der Geschäftsführer einer GmbH ist neben der Gesellschaft “Verantwortlicher” im Sinne der DSVGO. 2. Die Erhebung von Daten bei Dritten ist auch unter Geltung der DSGVO subsidiär zu einer Erhebung beim Betroffenen, sofern dies für den Verantwortlichen nicht ausnahmsweise unzumutbar ist. 3. Die Datenerhebung von Vorstrafen des Betroffenen ist nur unter den Voraussetzungen des …

Verfassungsbeschwerde gegen die teilweise Abweisung einer zivilrechtlichen Klage wegen DSGVO muss an den Gerichtshof der Europäischen Union vorgelegt werden

Verfassungsbeschwerde gegen die teilweise Abweisung einer zivilrechtlichen Klage wegen DSGVO muss an den Gerichtshof der Europäischen Union vorgelegt werden BUNDESVERFASSUNGSGERICHT – 1 BvR 2853/19 – IM NAMEN DES VOLKES In dem Verfahren über die Verfassungsbeschwerde des Herrn R…, gegen a) den Beschluss des Amtsgerichts Goslar vom 11. November 2019 – 28 C 7/19 -, b) …

Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat den Telekommunikationsdienstleister 1&1 Telecom GmbH mit einer Geldbuße in Höhe von 9.550.000 Euro belegt.

Das Unternehmen 1&1 hatte keine hinreichenden technisch-organisatorischen Maßnahmen ergriffen, um zu verhindern, dass Unberechtigte bei der telefonischen Kundenbetreuung Auskünfte zu Kundendaten erhalten können. In einem weiteren Fall sprach der BfDI ein Bußgeld in Höhe von 10.000 Euro gegen die Rapidata GmbH aus. Dazu sagte der Bundesbeauftragte Ulrich Kelber: “Datenschutz ist Grundrechtsschutz. Die ausgesprochenen Geldbußen sind …

Wegen eines Verstoßes gegen nach Art. 32 DS-GVO vorgeschriebene Datensicherheit erhält Social-Media-Anbieter eine Geldbuße von 20.000,- Euro

Wegen eines Verstoßes gegen die nach Art. 32 DS-GVO vorgeschriebene Datensicherheit hat die Bußgeldstelle des LfDI Baden-Württemberg mit Bescheid vom 21.11.2018 gegen einen baden-württembergischen Social-Media-Anbieter eine Geldbuße von 20.000,- Euro verhängt und – in konstruktiver Zusammenarbeit mit dem Unternehmen – für umfangreiche Verbesserungen bei der Sicherheit der Nutzerdaten gesorgt. Das Unternehmen hatte sich am 08. …

Kein Recht auf Einschränkung der Verarbeitung personenbezogener Daten nach Art. 18 DSGVO

Nach Art. 18 DS-GVO hat die betroffene Person das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist: a) die Richtigkeit der personenbezogenen Daten von der betroffenen Person bestritten wird, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen, …

„für die Verarbeitung Verantwortlicher“ umfasst den Betreiber einer bei einem sozialen Netzwerk – wie Facebook – unterhaltenen Fanpage

1. Art. 2 Buchst. d der Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr ist dahin auszulegen, dass der Begriff des „für die Verarbeitung Verantwortlichen“ im Sinne dieser Bestimmung den Betreiber einer bei einem sozialen Netzwerk unterhaltenen Fanpage …

Die Broschüre zur Datenschutzgrundverordnung (DSGVO)

Datenschutz-Grundverordnung 1 Datenschutz-Grundverordnung – Regelungscharakter Die EU-Datenschutz-Grundverordnung (DSGVO) löst die Datenschutzrichtlinie 95/46/ EG von 1995 (im Folgenden: Datenschutzrichtlinie) ab. Im Unterschied zur Datenschutzrichtlinie gilt die DSGVO unmittelbar in der gesamten Europäischen Union (Art. 288 Abs. 2 AEUV).