Mit der Rückkehr von Donald Trump ins Weiße Haus am 20. Januar 2025 steht das EU-U.S. Data Privacy Framework (DPF) möglicherweise vor einer ungewissen Zukunft. Trumps bekannte Skepsis gegenüber Datenschutzregelungen und seine bisherigen politischen Entscheidungen werfen ernsthafte Fragen über die …
[EU] Am 23. Oktober 2024 wurde der EU Cyber Resilience Act (CRA) angenommen und am 20. November 2024 im Amtsblatt der Europäischen Union veröffentlicht. Er tritt am 11. Dezember 2027 in Kraft. Mit diesem Gesetz reagiert die EU auf die …
Der EU Cyber Resilience Act: Was Entscheidungsträger jetzt wissen müssen Weiterlesen »
[D] Entlassung eines Vorstands wegen Weiterleitung von geschäftlichen eMails an privaten eMail-Account; Das OLG München hat nun entschieden, dass die Weiterleitung geschäftlicher E-Mails an einen privaten E-Mail-Account “an sich” nicht unbedingt gegen die Verschwiegenheitspflicht, aber gegen die DSGVO, verstößt und …
Der Hessische Beauftragte für Datenschutz und Datensicherheit hat in seinem aktuellen Tätigkeitsbericht bei einem Werbewiderspruch auf Aufgaben und Pflichten des verantwortlichen Unternehmens hingewiesen und dabei einige interessante Feststellungen, hinsichtlich umfassender Sorgfaltspflichten bei Umsetzung eines Werbewiderspruchs sowie gegenüber Dritten, getroffen. Für …
Werbewiderspruch – Pflichten des Verantwortlichen Weiterlesen »
Für die Verarbeitung von personenbezogenen Daten zu Werbezwecken ist nicht immer eine Einwilligung erforderlich. Besonders bei Bestandskunden ist neben der Einwilligung auch berechtigtes Interesse eine zulässige Grundlage für Direktwerbung. Dabei muss allerdings sichergestellt werden, dass die Verarbeitung notwendig ist, um …
Werbewiderspruch – Pflichten des Verantwortlichen Weiterlesen »
[A] Nachfolgend finden Sie zwei grundlegende OGH-Entscheidungen zum Verhältnis AGB und Datenschutzerklärung; Diese werden in der Praxis immer wieder miteinander verknüpft; Dabei wird bei der Vertragsvereinbarung gefordert, der Datenschutzerklärung oder Verarbeitung von personenbezogenen Daten für nicht vertragsnotwendige Zwecke zuzustimmen; Diese …
EU-Kommission hat einen neuen Angemessenheitsbeschluss für Datenübermittlungen in die USA beschlossen; Damit sind Datenübermittlungen in die USA, zumindest vorerst einmal, aus datenschutzrechtlicher Sicht nicht mehr grundsätzlich zu beanstanden; Verantwortliche müssen vor Übermittlung der personenbezogenen Daten überprüfen, ob Empfänger in den …
Neuer Angemessenheitsbeschluss für EU-US-Datentransfer in Kraft Weiterlesen »
Beim ersten Mal ist die Überraschung meist groß. Ein Brief der Datenschutzbehörde ist in der Post. Warum, ist was schief gelaufen? Nach dem Öffnen, die unangenehme Überraschung: Es ist eine behördliche Aufforderung zur Stellungnahme wegen einer Datenschutzbeschwerde. Das hat uns …
(D) Der Bundesdatenschutzbeauftragte (BfDI), Professor Ulrich Kelber, hat den Betrieb der Facebook Fanpage der deutschen Bundesregierung untersagt. Die Begründung der Feststellung zum rechtswidrigen Betrieb ist auch für private Betreiber eines Facebookauftritts von großem Interesse. Fehlender Nachweis einer rechtskonformen Verarbeitung Bei …
(EU, A) EuGH präzisiert in einem Urteil das Recht auf Auskunft und hält fest, dass Verantwortliche idR verpflichtet sind, bei einem entsprechenden Auskunftsbegehren, die Identität von Empfängern von personenbezogenen Daten bekanntzugeben. Die Angabe von Empfängerkategorien sei nicht ausreichend. Ist die …
EuGH verschärft Auskunftspflicht für Verantwortliche Weiterlesen »