Datenschutzbehörde verhängt 5000 € Bußgeld wegen fehlendem Auftragsverarbeitungsvertrag – (Wohl) fehlerhafte Einschätzung und fatales Signal für die weitere Umsetzung der DSGVO

23. Januar 2019 by 1 Comment

Nach einem aktuellen Bericht hat die Landesdatenschutzbehörde in Hamburg kürzlich ein Bußgeld in Höhe von 5000 € gegen ein kleines Unternehmen verhängt, weil trotz (angeblichen) Vorliegens eines Auftragsverarbeitungsverhältnisses im Sinne des Art. 28 Datenschutzgrundverordnung (DSGVO) kein entsprechender Auftragsverarbeitungsvertrag (AVV) mit dem Auftragnehmer geschlossen worden war.

Relevant ist diese Entscheidung, weil Auftragsverarbeitungsverhältnisse in einer Vielzahl von Konstellationen vorkommen, die von zahlreichen Unternehmen bisher nicht hinreichend geregelt sind, was – nach Auffassung der genannten Datenschutzbehörde – offensichtlich erhebliche Bußgelder für den Auftraggeber und den Auftragnehmer auslösen kann. [mehr lesen]

Filed Under: Datenschutz, Datenschutzgrundverordnung, DSGVO, Praxistipps

Abmahnwellen wegen DSGVO Verstößen ?! Was dagegen spricht und wie man eine Abmahnung wegen Datenschutzverstößen abwehren kann

24. Mai 2018 by 12 Comments

Neben dem häufig verbreiteten Mythos, dass jeder bei Verstößen gegen die ab kommenden Freitag geltende Datenschutzgrundverordnung (DSGVO) nun mit Millionenbußgeldern zu rechnen habe, wird in zahlreichen Artikeln und Diskussionsrunden nun die große Abmahnwelle befürchtet.

Nach einem aktuellen Bericht bei Golem fordert nun – wenn auch etwas sehr kurzfristig – die Bundesdatenschutzbeauftragte Voßhoff eine gesetzliche Regelung, um Abmahnungen wegen DSGVO-Verstößen einzudämmen.

Nachdem ich in meinem kürzlichen Beitrag bereits erklärt hatte, dass man bei fahrlässigen Verstößen gegen die DSGVO seitens der Datenschutzbehörden keine unverhältnismäßigen Bußgelder befürchten muss,  möchte ich nachfolgend der weiteren Panikwelle etwas entgegenwirken und erläutern, wann und von wem man möglicherweise wegen Datenschutzverstößen abgemahnt werden könnte. [mehr lesen]

Filed Under: Abmahnung, Datenschutzgrundverordnung, DSGVO

Ist Tracking nach 25.Mai 2018 nur noch mit Einwilligung erlaubt ?! Bewertung der Stellungnahme der Datenschutzbehörden zu Tracking, Targeting & Co unter der DSGVO

2. Mai 2018 by 5 Comments

Als ob die ab 25.Mai 2018 verbindlich geltende Datenschutzgrundverordnung (DSGVO) nicht schon genug hektische Betriebsamkeit auslösen würde, sorgt die sog. Datenschutzkonferenz (DSK), als gemeinsames Gremium der Datenschutzbehörden, mit ihrer aktuellen Stellungnahme vom 26.04.2018 nun für noch größere Verunsicherung.

In der Mitteilung, die für die datenschutzkonforme Ausgestaltung von Webseiten und Onlinemarketing unter der DSGVO eine erhebliche Bedeutung haben dürfte, formulieren die Datenschutzbehörden ihre Interpretation zu einigen elementaren Fragen. [mehr lesen]

Filed Under: Datenschutz, Datenschutzgrundverordnung, DSGVO

Mein erster DSGVO Rant – Zu viele Mythen und gefährliches Halbwissen zum neuen europäischen Datenschutzrecht

2. Mai 2018 by 94 Comments

Seit September 2017 habe ich hier im Blog keine Beiträge mehr veröffentlicht. So ein langes „Timeout“ hat es bisher noch nicht gegeben. Der Grund ist derselbe, der im Moment das halbe Internet umtreibt: die europäische Datenschutzgrundverordnung.

Die DSGVO die ab 25.Mai 2018 den Datenschutz in der gesamten Europäischen Union einheitlich regeln soll, sorgt dafür, dass bei sämtlichen IT- und Datenschutzanwälte derzeit „Ausnahmezustand“ herrscht. Bei mir führt die Vielzahl der Projekte und Fragen zur Umsetzung der DSGVO eben auch dazu, dass Blog  nun (zu) lange brach lag. [mehr lesen]

Filed Under: Datenschutz, Datenschutzgrundverordnung, DSGVO