DSGVO

Datenschutz in Unternehmen: Viel zu tun wegen der DSGVO – Tipps für KMU

Wenn es in diesen schwierigen Tagen um Prozesse und Datenschutz in Unternehmen geht, gerade solche mit vielen Prozessen und in großen Unternehmensgruppen, stellen diese fest: das ist nicht so einfach, die Prozesse anzupassen und soweit möglich umzustellen. Es muss aber leider sein. Die Auftragsverarbeitungsverträge (AV Verträge) mit Partnern müssen überprüft werden, ggfs. sind sie seit 05/2018 oftmals nicht mehr DSGVO-konform und es drohen sehr hohe Haftungsrisiken, die nach Art. 83 DSGVO je nach Verstoss von 2 % bis zu 4 % der weltweiten Umsatze der Unernehmensgruppe betragen köennen. Es ist daher trotz der Schwerfälligkeit der Behörden keine gute Idee, diese Risiken [...]

Von |2020-08-11T16:16:50+02:00August 11th, 2020|Blogroll, Datenschutzrecht, Vertragsrecht|0 Kommentare
Weiterlesen

EUGH hat das US-Privacy Shield für ungültig erklärt – Handlungsempfehlungen für KMU.

Was müssen Webseitenbetreiber und Nutzer von sonstigen Cloud-Diensten US-amerikanischer Anbieter nun tun, nachdem der EUGH das US-Privacy Shield (im Urteil vom 16.07.2020 in der Rechtssache Max Schrems gegen Facebook) für ungültig erklärt hat?Geschäftliche Nutzer von Clouddiensten z.B. Webseitenbetreiber von Wordpress-Webseiten oder Unternehmen, die Cloud-Dienste US-amerikanischer Anbieter einsetzen, sollten nun prüfen, ob hinsichtlich der Übermittlung personenbezogener Kunden- und Mitarbeiter- oder auch nur Nutzerdaten von Nutzern der Webseite, Data Privacy Agreements oder „Data Privacy Addendum“ vorliegen, die sie mit den Anbietern abgeschlossen haben sollten und ob diese inhaltlich die Vorgaben der EU-Kommission zur Verwendung von EU-Standardvertragsklauseln (Data Controller to processor EU-Data Standard Model [...]

Von |2020-07-16T15:42:09+02:00Juli 16th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

#DSGVO #Schadenersatzansprüche betroffener Händler und Kunden bei Datenpannen?

Hier am aktuellen Beispiel zur #Datenpanne bei #Mastercard Priceless Specials vom August 2019. Jetzt nehmen die Schadenersatzverfahren Fahrt auf, weil das Programm endgültig eingestellt wurde.Ca. 90.000 Teilnehmer des Mastercard Priceless Specials Programms waren im Sommer 2019 betroffen von einer Datenpanne, weil die Datenbank offen mit Namen, Anschrift, Mobilfunknummer, E-mail, Geburtsdatum und Kreditkartendaten im Internet abrufbar waren. Mastercard hatte die Datenpanne unweigerlich offiziell bestätigen müssen und sich entschuldigt, die Plattform mit Bonusprogramm "vorläufig" und inzwischen endgültig deaktiviert, aber eine Verantwortlichkeit für die Datenpanne pauschal abgestritten. Die Aufsichtsbehörden in Hessen (HBDI) - hier die Pressemitteilung des HBDI vom 23.08.2019 mit den späteren updates [...]

Von |2020-07-07T14:04:48+02:00Juli 7th, 2020|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen

Unterlassungsurteil des OLG Naumburg vom 07.11.2019 gegen Apotheker: Handel auf Amazon ohne Einwilligung in Gesundheitsdatenverarbeitung für Werbezwecke ist wettbewerbswidrig

Auf eine in 2017 ausgesprochene Abmahnung eines Apothekers gegen einen Wettbewerber, der auf Amazon Medikamente anbot, erging nun ein Unterlassungsurteil des OLG Naumburg gegen den Amazon Händler wegen fehlender Einwilligung in Verarbeitung von Gesundheitsdaten für Werbezwecke (Volltext als pdf: OLG Naumburg, Urteile vom 07.11.2019 -9 U 6/19 und 9 U 39/18). Das OLG Naumburg hat entschieden, dass ein Verstoß gegen die Vorgaben der DSGVO wettbewerbswidrig sei und Mitbewerbern ein Unterlassungsanspruch zustehe, wenn die verletzte Norm in der konkreten Fallkonstellation als Marktverhaltensregelung einzuordnen ist. Vorliegend ging es um die Verarbeitung von Gesundheitsdaten beim Verkauf von Medikamenten über Amazon Markteplace. Das Gericht hat [...]

Von |2019-11-27T12:10:15+01:00November 27th, 2019|Blogroll, Datenschutzrecht, Wettbewerbs- und Werberecht|0 Kommentare
Weiterlesen

Neue Termine Datenschutz-Workshop: Sind Sie fit für die Datenschutzgrundverordnung (EU-DSGVO)?

Datenschutz-Workshop mit praktischen Tipps zur Umsetzung für KMU Veranstaltungsort: D-61169 Friedberg (Hessen) Ist Ihr Unternehmen und sind Ihre Mitarbeiter auf die ab 25.05.2018 gültige EU-Datenschutzgrundverordnung und die Begleitgesetze vorbereitet? Die Änderungen sind gravierend und machen die Umsetzung zur Chefsache in den Unternehmen. Aufsichtsbehörden der Länder haben teilweise bereits Fragebögen versendet, da sie anlaßunabhängig prüfen werden. Hervorzuheben sind dabei: Rechenschaftspflicht und Einrichtung eines effektiven Datenschutzmanagementsystems Organisation des Meldesystems bei Pannen und Informationsrechte der Betroffenen Ausweitung der Betroffenenrechte einschließlich Vermögensschadenersatzansprüche mit Beweislastumkehr drakonischen Erhöhung der Bußgelder nach Artikel 83 bei Verstößen in Höhe von bis 4 % des weltweiten Umsatzes im Unternehmensverbund oder [...]

Von |2017-11-15T10:18:41+01:00November 15th, 2017|Blogroll, Datenschutzrecht|0 Kommentare
Weiterlesen
© 2003-2024 Rechtsanwältin Stefanie Hagendorff | Fachanwalt für IT-Recht / Informationstechnologierecht | 61169 Friedberg (Hessen) | +49 (0)6031 6708843 |
Nach oben