News Corner

Polnische Aufsichtsbehörde verhängt Bußgeld wegen Verletzung der Informationspflicht nach Art. 14 DSGVO (9/4/2019)- Vor wenigen Tagen wurde bekannt, dass die polnische Aufsichtsbehörde (UODO) gegen den Adresshändler Bisnode ein Bußgeld in Höhe von ca. 220.000 € wegen Verstoßes gegen die Informationspflichten nach Art. 14 DSGVO verhängt hat. Datenerhebung aus allgemein zugänglichen Quellen Der Adresshändler Bisnode sammelte in Polen für kommerzielle Zwecke aus öffentlich zugänglichen Quellen (bspw. aus dem elektronischen […]
Facebook Like-Button: Gemeinsame Verantwortung und Opt-In gefordert! (21/12/2018)- Der Generalanwalt beim EuGH hat am 19. Dezember 2018 seine Einschätzung dargelegt, unter welchen datenschutzrechtlichen Anforderungen Unternehmen einen Facebook Like-Button auf einer Unternehmenswebseite einbinden dürfen. Nach Ansicht des Generalanwaltes müsse der Webseitenbetreiber für die nachgelagerte Speicherung eines Cookies durch Facebook im Endgerät des Users eine Einwilligung einholen. Zudem müsse im gesetzlich geforderten Umfang über die […]
ePrivacy-VO – aktueller Stand des Gesetzgebungsverfahrens (7/12/2018)- In dem Gesetzgebungsverfahren auf europäischer Ebene zum Erlass der Datenschutzverordnung Elektronische Kommunikation („ePrivacyVO“) ist eine Einigung auch weiterhin nicht in Sicht. Am 4.12.2018 gab es nochmals auf Ratsebene ein Treffen, um die Chancen für eine politische Einigung innerhalb der Mitgliedstaaten auf hochrangiger Ebene auszuloten. Ein Kompromiss konnte nicht erreicht werden. Frühestens Ende Januar / Anfang […]
Prüfungen durch das Bayerische Landesamt für Datenschutzaufsicht (16/11/2018)- Das bayerische Landesamt für Datenschutzaufsicht („BayLDA“) führt in jüngerer Zeit verstärkt anlassbezogene und anlasslose Datenschutzprüfungen bei Unternehmen unterschiedlicher Branchen durch. Das BayLDA kündigt diese Prüfungen auf seiner Webseite an und berichtet darüber. Die anlassbezogenen Prüfungen sind meist das Ergebnis von Kundenbeschwerden oder die Folge konkreter Hinweise auf mögliche Datenschutzverstöße. Anlasslose Prüfungen werden nach pflichtgemäßem Ermessen […]
Begriff der gemeinsamen Verantwortlichkeit erhält durch EuGH-Urteile schärfere Konturen (14/9/2018)- Das Urteil des EuGH vom 5. Juni 2018 – Az.: C-210/16 – betraf die Facebook-Fanpages: Ein Unternehmen errichtet eine Facebook-Fanpage. Facebook sammelt Daten über den Zugriff auf die Webseite und stellt den Unternehmen diese Daten in aggregierter Form zur Verfügung. Das Unternehmen hat keinen Zugriff auf die Daten und kann diese Datenverarbeitung auch nicht beeinflussen. […]
Verstärkung im Datenschutz-Team (17/8/2018)- Wir haben uns in Sommer 2018 durch zwei Neuzugänge weiter verstärkt. Herr Dr. Wolfgang Walchner, Fachanwalt für gewerblichen Rechtsschutz und zertifizierter Datenschutzbeauftragter (TÜV) ist bei uns seit Juli 2018 in der Beratung von Unternehmen bei den Projekten zur Umsetzung der DSGVO tätig und kann dabei auf seine langjährige praktische Erfahrung als wirtschaftsrechtlich beratender Anwalt zurückgreifen. […]
Die DPA Drewes Privacy Advice GmbH zieht um! (21/12/2017)- Nach knapp 5 Jahren seit unserer Gründung verlegen wir unsere Standort aus der Kurt-Schumacher-Straße 16 im alten Regierungsviertel Bonns zwei Häuser weiter. Der bisherige Sitz war zu beengt geworden, so dass größere Räumlichkeiten gefunden werden mussten. Das neue Gebäude erfüllt unsere Anforderungen perfekt und bietet deutlich mehr Platz für alle. Die erstklassige Lage am Rhein […]
Parlamentssentwurf zur ePrivacy-Verordnung verabschiedet (26/10/2017)- Der Entwurf der neuen ePrivacy-Verordnung, der die sog. Cookie-Richtlinie ablösen und auf die DSGVO abgestimmt werden soll, geht voran. Am 26.10.2017 verabschiedete der federführende Innen- und Justizausschuss des europäischen Parlaments eine restriktive Fassung für die neue Verordnung. Mit dieser Fassung soll nun in den Trilog eingetreten werden. Im weiteren Verlauf werden also Parlament, Rat und […]
Prüfung der EU-Standardvertragsklauseln durch den EuGH (4/10/2017)- Der Europäische Gerichtshof wird demnächst auch die EU-Standardvertragsklauseln, die eine Absicherung von Datentransfers außerhalb der EU/des EWR ermöglichen, im Hinblick auf die datenschutzrechtliche Zulässigkeit untersuchen. Dies kann erhebliche Auswirkungen auf internationale Datentransfers haben. Der irische High Court hat am 03.10.2017 entschieden, die Frage der Zulässigkeit der Standardvertragsklauseln durch den Europäischen Gerichtshof klären zu lassen. Zwar […]
Sanktionen unter der DSGVO (19/6/2017)- Derzeit wird die Einhaltung des Datenschutzrechts von vielen Unternehmen stiefmütterlich behandelt, da die Sanktionsgefahren gering sind. Bald jedoch wird die EU-Datenschutzgrundverordnung (DSGVO) erheblich höhere Bußgelder von bis zu 20 Mio. € oder 4 % des weltweiten Konzernjahresumsatzes als bislang vorsehen. Es ist davon auszugehen, dass die Datenschutzaufsichtsbehörden strenger als bislang vorgehen und deutlich höhere Bußgelder […]
Nur ein Jahr bis zur DSGVO – sind Sie vorbereitet? (24/5/2017)- In einem Jahr, am 25.05.2018, wird die EU-Datenschutzgrundverordnung (DSGVO) europaweit anwendbar sein – bis dahin müssen Unternehmen sämtliche Datenverarbeitungsprozesse an die neuen Vorgaben angepasst haben. Der Anpassungsprozess erfordert eine detaillierte Erfassung und Bewertung der Datenverarbeitungsprozesse. Umso wichtiger ist es, zeitnah mit der Umsetzung zu beginnen und Unterstützung durch erfahrene Datenschutzberater hinzuziehen zu können. Bereits die […]
Bundestag verabschiedet das neue BDSG (28/4/2017)- Der Bundestag hat gestern, 27.04.2017, in zweiter und dritter Lesung das neue Bundesdatenschutzgesetz (BDSG) verabschiedet. Hierbei waren die durch den Innenausschuss vorgeschlagenen Änderungen berücksichtigt worden (BT-Drucksache Nr. 18/12084). Das neue BDSG soll der Umsetzung der EU-Datenschutzgrundverordnung (DSGVO) dienen. Das Gesetz geht allerdings weit über die notwendige Anpassung hinaus und regelt verschiedene Inhalte, die bereits von […]
Vortrag bei „Kölner Tage Datenschutzrecht 2017“ zum Online-Marketing (21/3/2017)- Herr Dr. Stefan Drewes wird am 20. Juni 2017 auf dem Seminar „Kölner Tage Datenschutzrecht 2017“ einen Vortrag zum Thema „Online-Marketing: Was geht noch?“ halten. Dabei wird sich Herr Dr. Drewes mit den Auswirkungen der EU‑Datenschutzgrundverordnung (DSGVO) sowie dem Entwurf zur Verordnung elektronischer Kommunikation (e-Privacy-VO) auseinandersetzen. Der Vortrag wird praxisbezogen aufzeigen, welche Voraussetzungen für den […]
Neues BDSG: Kabinettsentwurf beschlossen (1/2/2017)- Das Kabinett hat am heutigen Tage dem Entwurf für ein vollständig neues Bundesdatenschutzgesetz (BDSG) zugestimmt, dessen Entwurf vom Bundesministerium des Innern erarbeitet und mit dem Bundesministerium für Justiz und Verbraucherschutz abgestimmt ist. Die endgültige Verabschiedung des Gesetzes ist für April vorgesehen. Nach dem heutigen Beschluss muss das neue Gesetz in den Ausschüssen behandelt werden. Es […]
Das Recht auf Datenübertragbarkeit laut den europäischen Aufsichtsbehörden (26/1/2017)- Kürzlich veröffentlichte der Zusammenschluss der europäischen Datenschutzaufsichtsbehörden („Art.-29-Gruppe“) ein Arbeitspapier mit Richtlinien zum neuen Recht auf Datenübertragbarkeit (auch „Datenportabilität“; Working Paper Nr. 242). Die gestellten Anforderungen gehen an verschiedenen Stellen über die gesetzliche Nominierung hinaus, so dass Unternehmen die Vorgaben sorgfältig prüfen müssen. Dies betrifft folgende Themen: Das Recht auf Datenübertragbarkeit solle nicht nur für […]
EuGH: Personenbezug bei IP-Adressen bejaht – § 15 Abs. 1 TMG ist europarechtswidrig (19/10/2016)- Der EuGH hat mit Urteil vom 19.10.2016 – Az: C 582/14 entschieden, dass bei IP-Adressen ein Personenbezug vorliegt, wenn der Website-Betreiber über rechtliche Mittel verfügt, um eine Zuordnung vornehmen zu können. Dies wird stets dann der Fall sein, wenn der Hostprovider die Zuordnung noch vornehmen kann. Weiterhin hat der EuGH entschieden, dass die deutsche Regelung […]
EU-US Privacy Shield beschlossen – Geltung ab 01.08.2016 (13/7/2016)- Das EU-US Privacy Shield wurde am 12.07.2016 durch die Europäische Kommission verabschiedet. Es soll zum 1. August 2016 in Kraft treten und das ehemalige Safe Harbor-Abkommen ersetzen, das vom Europäischen Gerichtshof (EuGH) für ungültig erklärt worden war (Urteil v. 06.10.2015 – Az. C-362/14). Das neue Privacy Shield soll die Vorgaben des EuGH möglichst weitgehend umsetzen […]
Verbandsklagerecht gegen Datenschutzverstöße wird eingeführt (UKlaG) (15/2/2016)- Das Verbandsklagerecht gegen Datenschutzverstöße wird mit Veröffentlichung im Bundesgesetzblatt in Kürze in Kraft treten. Der Bundesrat stimmte in seiner Sitzung vom 29.01.2016 dem neuen Gesetz zu. Das Verbandsklagerecht gegen Datenschutzverstöße ist umso mehr ein Grund für Unternehmen, datenschutzrechtliche Vorschriften einzuhalten – besonders in den Bereichen Werbung und Adresshandel. Ansonsten drohen neben Bußgeldern der Aufsichtsbehörden nun […]
In-House Schulungen zur Datenschutz-Grundverordnung (25/1/2016)- Wir bieten ab sofort In-House Schulungen zur Datenschutz-Grundverordnung (DSGVO) an, zugeschnitten auf Ihre individuellen Wünsche und Interessen. Die DSGVO bringt eine Vielzahl von Änderungen im Datenschutzrecht, die eine umfangreiche Anpassung der Datenschutz-Organisation notwendig machen. Angesichts der weitgehenden Änderungen des Datenschutzrechts ist es für Unternehmen unabdingbar, sich bereits jetzt mit der Umsetzung der neuen Rechtslage auseinander […]
Einigung auf endgültige Datenschutz-Grundverordnung erzielt (18/12/2015)- Ein Kompromiss hinsichtlich der endgültigen Fassung der EU-Datenschutz-Grundverordnung (DSGVO) im Rahmen der Trilog-Treffen der EU-Organe ist gefunden. Der Entwurf wurde am 16.12.2015 durch den LIBE-Ausschuss angenommen. Das Gesetz soll europaweit verbindliche und einheitliche Regelungen für den Datenschutz in Europa schaffen. Die DSGVO wird vielfältige Änderungen für Unternehmen nach sich ziehen, die voraussichtlich im 1. Quartal […]
Zulässigkeit des Datentransfers in die USA prüfen! (9/10/2015)- Das Ende für Safe-Harbor – aktuelle Entscheidung des EuGH hat weitreichende Folgen, auch für nationale Unternehmen Die Zusammenarbeit mit in den USA-ansässigen Dienstleistern ist unter datenschutzrechtlichen Gesichtspunkten bereits seit längerer Zeit kritisch. Aktuelle Vorfälle wie die NSA-Affäre haben erhebliche Zweifel daran aufkommen lassen, ob in den USA überhaupt ein angemessenes Datenschutzniveau gewährleistet werden kann. Die […]
Auftragsdatenverarbeitung ohne richtigen Vertrag kann teuer werden! (7/9/2015)- Sofern ein Unternehmen einen externen Dienstleister mit der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten beauftragt, muss ein schriftlicher Auftragsdatenverarbeitungsvertrag abgeschlossen werden. Das Bundesdatenschutzgesetz schreibt vor, welche Regelungen in einem solchen Vertrag getroffen werden müssen. Besonders wichtig sind dabei die technischen und organisatorischen Maßnahmen, die der externe Dienstleister treffen muss. Diese müssen schriftlich festgelegt und hinreichend […]
Datenschutzverstöße bei Verkauf von Kundendaten – hohe Bußgelder drohen! (3/8/2015)- Unternehmens- bzw. Kundendaten können einen hohen wirtschaftlichen Wert haben und sind daher häufig Gegenstand von Unternehmensverkäufen / Asset-Deals. Ob datenschutzrechtliche Normen einer solchen Transaktion entgegenstehen, wird in der Praxis häufig nicht geprüft. Das Bayerische Landesamt für Datenschutzaufsicht hat kürzlich sowohl gegenüber dem Käufer als auch dem Verkäufer von Kundendaten Bußgelder im fünfstelligen Bereich verhängt. Da […]
Google verschärft Datenschutzbestimmungen für Online-Marketing-Produkte (31/7/2015)- Google hat die datenschutzrechtlichen Anforderungen für viele seiner Online-Marketing-Produkte verschärft. Begründet wird dies mit den Regelungen der Datenschutzrichtlinie für elektronische Kommunikation. Betroffen sind unter anderem Google AdSense, Google AdWords sowie DoubleClick-Dienste. Unternehmen, die diese Produkte auf ihren Webseiten einsetzen, sollen die Besucher ihrer Webseiten zukünftig umfassend über die in diesem Zusammenhang anfallenden Datenverarbeitungsvorgänge informieren. Zusätzlich […]
(5/2/2015)- Das Bundeskabinett hat am 04.02.2015 beschlossen, dass ein Verbandsklagerecht beim Datenschutz eingeführt werden soll. Danach können Vereinigungen wie die Verbraucherzentrale oder die Wettbewerbszentrale künftig Verstöße gegen Datenschutzbestimmungen ahnden.
Bußgeld in Höhe von 1,3 Mio. für Datenschutzverstoß (8/1/2015)- Der rheinland-pfälzische Landesdatenschutzbeauftragte hat gegen die Debeka Krankenversicherungsverein a. G. (Debeka) eine Geldbuße von 1,3 Mio. festgesetzt, die von der Versicherung auch so akzeptiert wurde.
Datenschutz-Gütesiegel für Nexellent – DPA erstellte Audit-Bericht (1/9/2014)- Die Deutsche Post AG hat die Nexellent-Technologie entwickelt, mit der Werbetreibende künftig online die Reaktion ihrer Kunden auf physische Dialog-Kampagnen messen können.
Beauftragung von Dienstleistern mit Datenverarbeitungen außerhalb der EU (16/7/2014)- Die datenschutzrechtlichen Anforderungen an die Beauftragung von Dienstleistern außerhalb der EU ist datenschutzrechtlich äußerst kompliziert, da hier eine mangelhafte Umsetzung der EU-Datenschutzrichtlinie 95/46/EG vorliegt.
Betrieb von Facebook-Fanpages kann von deutschen Aufsichtsbehörden nicht untersagt werden (15/10/2013)- Das Verwaltungsgericht Schleswig hat mit Urteil vom 09.10.2013 eine Anordnung des Unabhängigen Landeszentrums für Datenschutz (ULD) aufgehoben, nach der es drei Unternehmen mit Sitz in Schleswig-Holstein untersagt worden war, sogenannte Fanseiten im sozialen Netzwerk Facebook zu betreiben.
Bußgeld bei unzureichenden firmeninternen Kontrollmechanismen (22/4/2012)- Der Hamburgische Datenschutzbeauftragte hat am 23.04.2013 ein Bußgeld in Höhe von 145.000 EUR wegen des „erheblichen Versagens der firmeninternen Kontrollmechanismen“ verhängt.
Deutsche Datenschutzbestimmungen verstoßen in einigen Fällen gegen EU-Recht (5/1/2012)- Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 24.11.2011 die Anforderungen an die Umsetzung der EU-Datenschutzrichtlinie 95/46 durch die Mitgliedstaaten am Beispiel der Interessenabwägungsklausel präzisiert und verschärft.
Google Analytics datenschutzkonform einsetzen! (15/9/2011)- Google und die deutschen Aufsichtsbehörden für den Datenschutz haben sich nunmehr auf Anforderungen verständigt, unter denen Google Analytics datenschutzkonform eingesetzt werden kann. Die zahlreichen Auseinanderset-zungen zwischen Google und den deutschen Datenschutz-aufsichtsbehörden sind in diesem Punkt beendet.
Facebook Like-Button – Droht ein Bußgeld? (24/8/2011)- Die Aufsichtsbehörde von Schleswig-Holstein hat in einer Stellungnahme vom 19.08.2011 ausgeführt, dass der Einsatz des Facebook Like-Buttons gegen datenschutzrechtliche Anforderungen verstoße und Unternehmen aufgefordert, auf den Einsatz dieses Tools zu verzichten. Zudem verwies die Aufsichtsbehörde auf mögliche Bußgeldverfahren, die bei Verwendung des Like-Buttons gegen Unternehmen eingeleitet werden können. Es drohen Bußgelder bis zu 50.000,00 €.
Neue Website gestartet (7/1/2011)- Das neue Corporate Identity „look and feel“ hat nun den Webauftritt erreicht. Seit heute ist die Website „scharf“ geschaltet.