Verfügung nach DS-GVO noch nicht möglich

Eine Verfügung oder Sanktion, die bereits jetzt auf eine Ermächtigungsgrundlage der erst im Mai 2018 wirksam werdenden EU-Datenschutzgrundverordnung (DS-GVO) gestützt wird, ist rechtswidrig und verletzt den Adressaten in seinen Rechten. Das hat das Verwaltungsgericht Karlsruhe entschieden (VG Karlsruhe Urteil vom 06.07.2017, Az.: 10 K 7698/16). Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg hatte eine Auskunftei zur Anpassung ihres Löschkonzepts aufgefordert. Konkret sollte sie die nach dem 24.05.2018 gespeicherten personenbezogenen Daten über Forderungen (die Definition findet sich in § 28a Abs. 1 BDSG) spätestens nach Ablauf von 3 Jahren löschen.

Weiterlesen

Lawyer Monthly „Expert Insight“

Im Rahmen der Rubrik „Expert Insight“ des Onlinemagazins Lawyer Monthly wurde Rechtsanwalt und Fachanwalt für IT-Recht Jan Morgenstern zur aktuellen Entwicklung im IT-Recht und dem technologischen Fortschritt interviewt. Der Geschäftsführer der MORGENSTERN Rechtsanwaltsgesellschaft mbH nahm hier Stellung zu den Veränderungen in der Beratung und den Vorgaben für Unternehmen. Cloud Computing, Software as a Service, Mobile Solutions und Big Data haben die Businesswelt grundlegend verändert. Hatte man früher nur die Vorteile vor Augen, überwiegen heute eher die zahlreichen Risiken. Das spiegelt sich auch in der Beratung wieder.

Weiterlesen

Neues Datenschutzgesetz vom Bundestag verabschiedet

Nachdem die neue Datenschutzgrundverordnung (DS-GVO) bereits im Jahr 2016 in Kraft getreten ist, wird diese im Mai 2018 nach 2-jähriger Übergangszeit auch wirksam. Die DS-GVO löst dadurch das bisher in Deutschland gültige Bundesdatenschutzgesetz (BDSG) im Wesentlichen ab und ist im Gegensatz zur alten Datenschutz-Richtlinie auch unmittelbar anwendbar. Nur solche Bereiche, die von der DS-GVO nicht geregelt werden oder bei denen Öffnungsklauseln vorgesehen sind, können noch durch den nationalen Gesetzgeber geregelt werden. Hierzu veröffentlichte die Bundesregierung bereits Ende 2016 einen entsprechenden Gesetzesentwurf. Dieser stieß jedoch unmittelbar auf heftige Kritik, deren Kern die starke Einschränkung der Betroffenenrechte und die damit einhergehende Aushöhlung der DS-GVO war.

Weiterlesen

Streit um Verhältnis von ePrivacy-Richtlinie und DS-GVO

Durch die im Mai 2018 wirksam werdende Datenschutz-Grundverordnung (DS-GVO) könnten zukünftig die Anforderungen an die Zulässigkeit von E-Mail-Werbung sinken. Aktuell gibt es einen Meinungsstreit in Bezug auf die Geltung der ePrivacy-Richtlinie im Zusammenspiel mit der DS-GVO. Da die DS-GVO erst im Mai 2018 wirksam wird, beurteilt sich die Zulässigkeit von E-Mail-Werbung neben den Vorschriften des Bundesdatenschutzgesetzes (BDSG) derzeit insbesondere noch nach § 7 UWG. Nach Abs. 1 und Abs. 2 Nr. 3 dieser Vorschrift gilt E-Mail-Werbung, die ohne die vorherige Einwilligung des Empfängers versendet wird, als unzumutbare Belästigung und ist damit unzulässig.

Weiterlesen

Möglichkeit von Binding Corporate Rules in DS-GVO geregelt

Mit Wirksamwerden der Datenschutz-Grundverordnung (DS-GVO) im Mai 2018 können auch Binding Corporate Rules (BCR) als Nachweis für ein angemessenes Datenschutzniveau bei Datentransfers in Drittländer verwendet werden. Nach § 4b Abs. 2, 3 BDSG bedarf es für die Übermittlung von personenbezogenen Daten in Länder außerhalb der EU und des EWR neben einer Einwilligung oder Ermächtigungsgrundlage immer auch des Nachweises eines angemessenen Datenschutzniveaus im jeweiligen Drittland. Dieses Datenschutzniveau wird unter Berücksichtigung aller Umstände beurteilt, die bei einer Datenübermittlung oder einer Kategorie von Datenübermittlungen von Bedeutung sind.

Weiterlesen

Seminar „Best Practice im Datenschutz – von Erfahrungen lernen“ in Koblenz

Unternehmen müssen laut Gesetz einen Datenschutzbeauftragten bestellen, sofern mehr als 9 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind. Die Frage ist, wer diese Aufgabe wahrnehmen soll. Es kann nämlich nicht jeder beliebige Arbeitnehmer oder externe Berater zum Datenschutzbeauftragten bestellt werden. Voraussetzung ist neben der erforderlichen Zuverlässigkeit, auch eine hinreichende Fachkunde. Aufgrund der Fortentwicklung der technischen Anforderungen und auch der gesetzlichen Grundlagen ist es für die Tätigkeit als Datenschutzbeauftragter zwingend notwendig, regelmäßig an Fortbildungskursen teilzunehmen und auch schwierige Praxisfragen zu behandeln. Es können sich stets neue Problemstellungen ergeben, mit denen man nicht umzugehen weiß.

Weiterlesen

Entwurf zur neuen E-Privacy-Verordnung

Am 10.01.2017 hat die EU-Kommission einen ersten offiziellen Entwurf zur neuen E-Privacy-Richtlinie veröffentlicht. Aus diesem geht hervor, dass insbesondere der Anwendungsbereich der bisher schon gültigen Vorschriften deutlich erweitert und auch auf sogenannte Over-The-Top-Dienste ausgeweitet werden soll. Die Kommission plant, die E-Privacy-Verordnung bis spätestens zum 25.05.2018 zu verabschieden und auf den Weg zu bringen. Sie will so zeitgleich mit dem Wirksamwerden der DS-GVO ein deutliches Zeichen setzen. Am 25.05.2018 wird die bereits in Kraft getretene Datenschutzgrundverordnung (DS-GVO) gültig. Sie soll für ein europaweit einheitliches Datenschutzniveau sorgen und Betroffene nachhaltig in ihrem Recht auf informationelle Selbstbestimmung stärken.

Weiterlesen

FORUM Seminare „Der Datenschutzbeauftragte“

Obwohl beinahe täglich neue „Datenschutzskandale“ in Unternehmen oder Behörden publik werden, wird das Thema Datenschutz noch immer nicht besonders ernst genommen. Dabei haben derartige Vorfälle erhebliche Auswirkungen auf die Wahrnehmung von Kunden und Vertragspartnern und damit auch auf den Umsatz. Hinzu kommt, dass bei einem Verstoß gegen datenschutzrechtliche Vorschriften empfindliche Bußgelder drohen. Mit Inkrafttreten der neuen Datenschutz-Grundverordnung werden diese sogar noch höher ausfallen als bisher.

Weiterlesen

Kritik am Entwurf zum neuen BDSG

Nachdem bereits vor einiger Zeit ein inoffizieller Referentenentwurf des neuen Bundesdatenschutzgesetzes im Internet aufgetaucht war, wurde nun ein erster offizieller Entwurf veröffentlicht. Dieser sieht sich bereits einer umfassenden Kritik ausgesetzt. Sobald die Datenschutz-Grundverordnung (DS-GVO) am 25.05.2018 gültig wird, werden die Regelungen des bisherigen Bundesdatenschutzgesetzes erst einmal hinfällig. Was jedoch nicht in der DS-GVO aufgeführt ist, kann weiterhin durch den nationalen Gesetzgeber geregelt werden. Ziel der Verordnung ist es, für ein europaweit einheitliches Datenschutzniveau zu sorgen. Darüber hinausgehende Regelungen sollen aber weiterhin durch die nationalen Parlamente getroffen werden können. Außerdem enthält die Verordnung zahlreiche Öffnungsklauseln, die eine Abweichung von der europarechtlichen Bestimmung ermöglichen.

Weiterlesen