Zum Inhalt springen

Datenschutz im Unternehmen

migosens Podcast

Infektionsschutzgesetz (IfSG) fordert Datenverarbeitung – Datenschutz News KW 47/2021

    Luxemburgische Datenschutzbehörde verhängt DSGVO-Bußgeld wegen unzureichender Einbindung des Datenschutzbeauftragten
    Anforderungen des Datenschutzes zur 3G-Regel am Arbeitsplatz ab 24.11.
    BfDI ist für datenschutzfreundlichere Umsetzung der 3G-Regel am Arbeitsplatz
    VG Berlin entscheidet, dass Berliner Senat personenbezogene Daten der Berliner Richterinnen und Richter ohne deren Einwilligung nicht zugänglich machen muss
    Gerichtshof der Europäischen Union: Urteil zu „Inbox advertising“ nur mit Einwilligung zulässig (Rechtssache C-102/20)
    Bei einem personalisierten Gutschein muss die Informationspflicht gem. Art. 14 DSGVO erfüllt werden
    Laut finnischer Datenschutzbehörde umfasst Protokoll-/Logdaten nicht den Auskunftsanspruch nach Art. 15 DSGVO
    Datenschützer Max Schrems legt sich nun auch mit der irischen Datenschutzbehörde an
    Neuer Koalitionsvertrag der Ampel u.a. zur Nutzung von Daten und Datenrecht
    Laut FBI birgt die VPN-Software Sicherheitslücken
    Neue Phishing-Mails im Umlauf

    migosens Podcast

    Auf Hackerangriff folgt Bußgeld – Datenschutz News KW 46/2021

      LG Mainz verurteilt Inkassounternehmen aufgrund rechtswidrigem Eintrag zu bisher höchstem Schadenersatz (AZ 3 O 12/20)
      Best Practices der Fernwartung in der Gesundheitsversorgung
      Niederländische Aufsicht verhängt Bußgeld in Höhe von 400 TSD Euro gegen Airline aufgrund Verstoß gegen Art. 32 DSGVO
      AG Köln entscheidet Videokamera in Hausflur eines MFH nach Art.6 DSGVO nicht zulässig
      AZ 210 C 24/21
      Einwilligungssystem des IAB Europe nicht mit der GDPR vereinbar
      Nationale Aufsichtsbehörden untersuchen Datenverarbeitung von vinted.com
      EuGH-Generalanwalt sieht Verstoß gegen Unionsrecht
      Präsentationen der BvD-Herbstkonferenz Datenschutz und Behördentag 2021 online verfügbar

      migosens Podcast

      Abmahnung wegen Cookiebanner – DS News KW 45/2021

        BMI evaluiert BDSG: Wer ist Adressat von DSGVO-Geldbußen?
        Messbarkeit des immateriellen Schadens: Landgericht München, Urteil vom 2.9.2021 – 23 O 10931/20
        Auslegungssache: Schadensersatz nach Art. 82 DSGVO
        Urteil: Haftung für unbekannte Unterauftragnehmer
        Urteil LG Essen: Notwendigkeit der Verschlüsselung
        Unzulässige Cookiebanner auch UWG-relevant – Abmahnung gerechtfertigt
        Entscheidung VG Hannover: Abfrage des Geburtsdatums durch Online-Apotheken rechtswidrig (Az. 10 A 502/19)
        700.000 Corona-Testdaten im Netz
        MediaMarkt und Saturn Opfer eines Cyberangriffs
        Ransomware-Angriff auf IT-Dienstleister für Gesundheitswesen
        Unsere Themenfolge
        Anonymous hackt Hildmann und Provider – Personenbezogene Daten unverschlüsselt
        Sicherheitslücken in VMWare vCenter, Serverporzessoren von AMD, Firewalls von Palo Alto und Siemens Nucleus OS
        Facebook (Meta) schränkt Targeting ein
        Microsoft: Neue Funktionen sollten vor Einsatz datenschutzseitig geprüft und klaren Regeln für Admins unterworfen werden
        Arbeitspapier zur Verarbeitung des Impfstatus im Unternehmen
        Orientierungshilfen für den datenschutzkonformen Einsatz von Messengerdiensten im Unternehmen

        der-datenschutz-talk-news-der-woche-kw44-2021

        DSB haftet nicht für Verstöße des Unternehmens – DS News KW 44-2021

          Beschluss zur Vorlage beim EuGH: Verarbeitung von Gesundheitsdaten eigener Mitarbeiter durch den MDK zulässig? BAG, Beschluss vom 26.08.2021 – 8 AZR 253/20 (A)
          Bußgeld für unzureichende Einbindung des DSB
          Urteil: Haftung des DSB für Verstöße seines Auftraggebers
          Urteil: Namentliche Nennung von Eigentümern bei Legionellenbefall
          Immaterieller Schadensersetz gem. Art. 82 DSGVO, Landesarbeitsgericht Niedersachsen 16. Kammer, Urteil vom 22.10.2021, 16 Sa 761/20
          Urteil: DSGVO: Geltungsbereich und Ansprüche nach Art. 77, 78 DSGVO
          Amtsantritt in Hamburg
          BSI finalisiert „Mindeststandard für Videokonferenzdienste“, Bericht zur Lage der IT Sicherheit in DE
          Interessiert an einer Mitarbeit bei der migosens? Hier geht’s direkt zu den Details: https://karriere.migosens.de
          Anmeldung noch möglich: Der Datenschutz Talk als Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn

          der-datenschutz-talk-news-der-woche-kw43-2021

          DSK-Beschluss zu Impfstatus bei Beschäftigten – DS News KW 43-2021

            Auslegungshinweise zur Dokumentationspflicht einer Einwilligung von der Bundesnetzagentur
            Urteil zu Anspruch auf Einschreiten der Datenschutzaufsicht
            Scoolio gelobt Besserung: 400.000 Schülerdaten abrufbar
            EuGH soll entscheiden, ob Schufa in den Anwendungsbereich des Art. 22 Abs. 1 DSGVO fällt
            Apple führt App-Datenschutzberichte ein
            Ausweitung von umstrittener Vorratsspeicherung von Telefon- und Internetdaten gewünscht
            Hinweise zur datenschutzkonformen Verarbeitung des Impfstatus von Beschäftigten
            Widerspruch nicht möglich: Verarbeitung von Bewegungsprofilen über Apps
            Neue detaillierte Handreichung für den Einsatz von Videokonferenzsystemen
            LfD Niedersachsen: Handreichung zum Datenschutz für kommunale Abgeordnete
            Tätigkeitsbericht 2020 aus Thüringen veröffentlicht
            Ankündigung: Der Datenschutz Talk als kostenloses Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn

            Cover DS News KW 42

            IKEA: Videoüberwachung in Lager-Toilette – DS News KW 42-2021

              Verschlüsselungstrojaner lähmt Schwerins Behörden
              Stadtverwaltung Witten nach Cyberangriff ebenso lahmgelegt
              Wir empfehlen dazu auch unsere Themenfolge zu dem Thema Cybercrime: https://migosens.de/cybercrime-uniklinik-duesseldorf-peter-vahrenhorst-im-datenschutz-talk/

              LfDI BaWü stellt klar: „Lockerung der Maskenpflicht scheitert nicht an Datenschutz“
              Übermittlung von Telemetriedaten ohne Möglichkeit des Widerspruchs durch Handy-Hersteller
              Sicherheit auf dem stillen Örtchen – Ikea überwacht heimlich Mitarbeiter-Toiletten in UK
              Ist Apples Tracking-Schutz eine Mogelpackung?
              Urteil zum Umfang des Auskunftsrecht beim OLG München, Endurteil v. 04.10.2021 – 3 U 2906/20

              Warnung durch das BSI

              Urteil: Berechtigtes Interesse einer Wirtschaftsauskunftei an Verarbeitung von Schuldnerdaten

              Windows: „PrintNightmare“ – Probleme mit Netzwerkdruckern reißen nicht ab
              Noyb widmet sich unzulässigem Adresshandel

              Amtsübergabe in Berlin
              Ankündigung: Der Datenschutz Talk als Webinar zum TTDSG am 10.11.2021. Anmeldung per E-Mail an datenschutztalk@migosens.de oder via LinkedIn
              Veranstaltungstipp: Öffentliche Tagung der Konferenz der Informationsfreiheitsbeauftragten

              Cover DS News KW 41

              Die Woche der Sicherheitslücken – DS News KW 41-2021

                Neue Datenschutz-Themenfolge zum PIPL
                Twitch veröffentlicht Grund für Datenpanne
                Irische Datenschutzaufsicht billigt Opt-In bei Facebook
                Instagram plant Schutzfunktion für Jugendliche
                Neue Back-Up-Verschlüsselung bei WhatsApp
                Google sorgt für mehr Online-Sicherheit für Kinder

                Apple-App-Store fordert Möglichkeit zur Account-Löschung
                Big-Data-Analysen durch Europol
                Negativ-Auskunft nach Festplattenzerstörung
                Bußgeld für mangelnde Informationspflicht bei der Videoüberwachung Sehbehinderter
                Sicherheitsupdates bei OpenOffice, Exchange, Microsoft & Co. erforderlich
                Google erwartet Phishing-Angriffe aus Russland

                Cyberkriminelle könnten Auge auf IT-Dienstleister werfen
                Großbritannien wertet Ransomware-Attacken aus
                Hamburgs Datenschutzbeauftragter kritisiert Facebook

                migosens Podcast

                Bußgeld für norwegische Mautdaten in China – DS News KW 39/2021

                  Letzte Chance zur Teilnahme am WSXD
                  Google aktualisiert Standardvertragsklauseln
                  Angemessenheitsbeschluss-Entwurf für Korea veröffentlicht
                  EU-DSB: Neue Geldwäschegesetze unverhältnismäßig
                  LG Köln entscheidet über Pflicht zur Anonymisierung in Gerichtsurteilen
                  OLG Stuttgart: 12 U 296/20 vom 18.05.2021 : VÜ im Supermarkt unzulässig
                  Hohes Bußgeld in Norwegen wegen Datenübermittlung in unsicheres Drittland
                  Sicherheitsprobleme beim digitalen Führerschein
                  Anmeldedaten für die Windows-Domänen abrufbar
                  Sicherheitsupdates bei Chrome und Edge verfügbar
                  Kooperation zwischen dem LfDI und Mainz 05
                  BvD Herbstkonferenz
                  Deutschlands erste Aufsichtsbehörden-App

                  migosens Podcast

                  Facebook Stories per Ray-Ban Sonnenbrille – DS News KW 38/2021

                    Datenschutz auch Teil des Work Smart Experience Day 2021
                    Privacy Conference 2021 – kostenlose Anmeldung möglich
                    BAG ruft EuGH wegen Abberufung vom Amt des Datenschutzbeauftragen an
                    900.000€ Bußgeld für Vattenfall
                    Bitdefender liefert Entschlüsselungssoftware für REvil-Attacken
                    Neues Facebook-Feature: Ray-Ban Stories per Computersonnenbrille
                    Autodiscover: Exchange-Protokoll leakt Windows-Anmeldedaten ins öffentliche Netz
                    Vodafone wird von Shopbetreiber unter Druck gesetzt und erstattet Anzeige wg. Erpressungsversuch
                    Urteil: Kurios aber wirksam

                    Das Auskunftsrecht nach Art. 15 DSGVO

                    Das Auskunftsrecht nach Art. 15 DSGVO – Natalia Wozniak im Datenschutz Talk

                      Das Auskunftsrecht nach Art. 15 DSGVO sorgt bei vielen für Unsicherheiten, nicht zuletzt auch aufgrund unterschiedlicher Gerichtsentscheidungen, die bei ähnlichen Sachverhalten zu unterschiedlichen Entscheidungen kommen.
                      In dieser Folge besprechen Heiko Gossen und Natalia Wozniak nicht nur die gesetzlichen Anforderungen an Unternehmen rund um das Auskunftsrecht, sondern auch wie ein praktischer und datenschutzkonformer Umgang damit aussehen kann. Außerdem schauen die beiden auf aktuelle Urteile, u.a. höchstrichterliche Urteile:
                      BGH, Urteil vom 15.06.2021 – VI ZR 576/19
                      Auskunftsumfang bezieht sich auch auf interne Vermerke und zurückliegende (dem Betroffenen bereits bekannte) Korrespondenz.

                      VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SN
                      Gutachten in seiner Gesamtheit können potenziell vom Anspruch auf Kopie umfasst sein; Relevant ist die Unterscheidung zwischen Sachdaten und personenbezogenen Daten (grundsätzlich sind alle Arten von Informationen betroffen, mit Beispielen).

                      Landesarbeitsgericht Niedersachsen, Urteil vom 09.06.2020 – Az.: 9 Sa 608/19
                      Kein Anspruch auf Überlassung gesamter Inhalte, z.B. von Personalakten.

                      Bundesarbeitsgericht, Urteil vom 27. April 2021 – 2 AZR 342/20
                      Recht auf Kopie (hier von E-Mails) erfordert hinreichende Bestimmtheit,  dazu ist gestuftes Vorgehen zielführend.

                      OLG Stuttgart, Urteil vom 31.03.2021, AZ 9U34/21
                      Auskunftserteilung an einen Dritten (z.B. Rechtsanwalt) nur nach Vorlage der Vollmacht im Original oder nach entsprechender Information durch den Betroffenen selbst.

                      Amtsgericht Bonn, Urteil vom 30.7.2020 – 118 C 315/19
                      Auskunftsbegehren ist nicht allein dadurch rechtsmissbräuchlich, wenn zugleich auch andere Ziele, wie die Vorbereitung eines Gerichtsverfahrens, verfolgt werden.

                      Landesarbeitsgericht Baden-Württemberg, Urteil vom 17.3.2021, 21 Sa 43/20
                      Kein pauschaler Ausschluss von Daten im Hinweisgebersystem – Darlegungs- und Beweislast des AG, dass im konkreten Fall Rechte und Freiheiten Dritter beeinträchtigt sind.