Tag: DSGVO

BMI: Bald keine Datenschutz-Bußgelder mehr gegen Unternehmen?

Seit Wirksamwerden der Datenschutzgrundverordnung (DSGVO) herrscht Streit darüber, gegen wen Geldbußen ausgesprochen werden können, wenn es in einem Unternehmen zu einem Datenschutzverstoß gekommen ist. Eine Ansicht will die Bußgelder unmittelbar gegen die betreffende juristische Person (also gegen das Unternehmen) richten. Eine andere Auffassung geht hingegen davon aus, dass ein Bußgeld nur gegen eine natürliche Person (also gegen einen Menschen) verhängt werden kan. Das Bundesministerium des Inneren, für Bau und Heimat (BMI) hat sich ebenfalls dazu geäußert.


BAG: Bald einfache und hohe Schadensersatzforderungen nach Datenschutzverstößen möglich?

Das Bundesarbeitsgericht (BAG) legt mit Beschluss vom 26.08.2021 (Az. 8 AZR 253/20 (A)) dem Europäischen Gerichtshof (EuGH) u.a. die Fragen vor, unter welchen Voraussetzungen Schadensersatzansprüche gem. Art. 82 Abs. 1 DSGVO geltend gemacht werden können, ob dazu ein Verschulden des Verantwortlichen vorliegen muss und ob der Schadensersatz ggf. eine "abschreckende Wirkung" haben soll. Es geht also konkret darum, wie leicht Betroffene in Zukunft einen Anspruch auf Schadensersatz geltend machen können und ob es hierbei - wie bis jetzt - eher um moderate oder doch um größere Summen gehen wird.


Best practice: E-Mail-Marketing

Beim Versand elektronischer Werbung sind viele Dinge zu beachten. Dabei geht es nicht nur um den "klassischen" Newsletter, denn der Begriff der Werbung wird sehr weitgehend verstanden. Im Zentrum der Überlegungen steht die Einwilligung der Mail-Empfänger, nur ganz ausnahmsweise kann auf eine Einwilligung verzichtet werden. Hier ein Überblick über die wichtigsten Regelungen (inkl. Muster & Checkliste).


Datenschutz - bildlich gesprochen

Ein zentraler Grundsatz im Bereich Datenschutz verlangt Transparenz bei der Verarbeitung personenbezogener Daten. Nach Vorgaben der DSGVO müssen die Informationen "in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache" dargestellt werden. Dabei können ergänzende Bildsymbole helfen.


Best practice: E-Mail-Signatur

Unternehmen müssen im Geschäftsverkehr bestimmte Pflichangaben z.B. auf ihrem Briefkopf leisten. Diese Informationspflicht gilt für alle Geschäftsbriefe, egal ob auf Papier oder in elektronischer Form. Daher muss auch die E-Mail-Signatur den gesetzlichen Vorgaben entsprechend gestaltet werden. Hier ein Überblick über wichtigsten Regelungen (inkl. Muster & Checkliste).


Ankündigung einer bundeslandübergreifenden Prüfung von Unternehmen auf Datenübermittlungen in Drittstaaten

Bei der Übermittlung personenbezogener Daten in Nicht-EU-Staaten müssen besondere Voraussetzungen vorliegen. Insbesondere muss dort ein mit der EU vergleichbares Datenschutzniveau bestehen. Zu den Staaten, denen die EU-Kommission mit einem sog. Angemessenheitsbeschluss ein angemessenes Datenschutzniveau bescheinigt, gehörte neben Kanada, Japan oder der Schweiz auch die USA - jedenfalls bis zum 16. Juli 2020. Denn an diesem Tag hat der EuGH den sog. EU-US-Privacy-Shield gekippt, der bis dato das angemessene Schutzniveau in den USA garantierte. Unternehmen sollten seit dem also schon längst ihre Datenübermittlungen in Drittstaaten, speziell in die USA, auf den Prüfstand gestellt haben. Jetzt haben die deutschen Datenschutz-Aufsichtsbehörden eine korrdinierte Überprüfung von Unternehmen auf Datenübermittlungen in Drittstaaten angekündigt - schnelles Handeln ist also gefragt.