Wenn bei einem Hackerangriff persönliche Daten betroffen sind, muss in der Regel die zuständige Datenschutz-Aufsichtsbehörde gemäß Artikel 33 DSGVO informiert werden. Der Verantwortliche ist verpflichtet, unverzüglich – normalerweise innerhalb von 72 Stunden – die Art der Datenverletzung, den Umfang der betroffenen Informationen und mögliche Folgen offenzulegen. Außerdem muss er erklären, Read more…
Ein Urteil des Europäischen Gerichtshofs (EuGH, Urteil vom 4. Oktober 2024, Rs. C-21/23) erlaubt es nun auch Marktbegleitern, Datenschutzverstöße gemäß dem UWG (Gesetz gegen den unlauteren Wettbewerb) zu verfolgen. Der Hintergrund: Ein Apotheker klagte gegen einen Konkurrenten, der über einen Internet-Marktplatz apothekenpflichtige Medikamente verkaufte. Dabei wurden Gesundheitsdaten der Kunden ohne Read more…
Die Künstliche Intelligenz (KI) spielt eine immer größere Rolle in unserem Arbeitsalltag. Es gibt viele verschiedene Tools, bei denen uns die KI begegnet: Chatbots, Text- und Bildgeneratoren oder Auswertungstools bieten viele Vorteile, aber sie bringen auch Herausforderungen für den Datenschutz mit sich. Jedes Unternehmen, und damit die Beschäftigten, müssen KI-Tools Read more…
Der Europäische Gerichtshof (EuGH) hat in der Rechtssache C-768/21 die Zuständigkeiten und Pflichten der Aufsichtsbehörden für den Datenschutz bei der Durchsetzung der DSGVO weiter präzisiert. Der Beschluss basiert auf einer Vorlagefrage des Verwaltungsgerichts Wiesbaden, die klären sollte, ob und in welchem Umfang betroffene Personen einen Anspruch auf das Ergreifen einer Read more…
Die Datenschutzgrundverordnung (DSGVO) stellt den Schutz von personenbezogenen Daten in der Europäischen Union sicher. Ein zentraler Bestandteil dieses Schutzes ist die Möglichkeit, Schadensersatz für Verstöße gegen die DSGVO zu fordern. Neben dem materiellen Schadensersatz, der finanzielle Verluste abdeckt, gibt es auch den immateriellen Schadensersatz. Was ist immaterieller Schadensersatz? Ein immaterieller Read more…
Seit Inkrafttreten der DSGVO drohen Unternehmen bei Datenschutzverstößen Bußgelder bis zu 20 Mio. Euro oder 4 Prozent des weltweiten Jahresumsatzes. Geschädigte Personen haben zudem Anspruch auf Schadensersatz. Üblicherweise haftet das Unternehmen, doch in Fällen von einem „Exzess“ können auch Beschäftigte selbst zur Verantwortung gezogen werden. Was ist ein Exzess? Ein Read more…
Der Datenschutzbeauftrage übernimmt im Unternehmen regelmäßig folgende Aufgaben:
Am 4. Juli 2023 hat der EuGH entschieden, dass eine nationale Wettbewerbsbehörde im Rahmen der Prüfung, ob eine beherrschende Stellung missbraucht wird, einen Verstoß gegen die DSGVO feststellen kann (EuGH, Urt. v. 04.07.2023 – Az. C-252/21). Auch scheint die Frage geklärt zu sein, ob eine alternative rechtliche Grundlage für die Read more…
Die Wahrung der Privatsphäre und der Schutz personenbezogener Daten haben eine lange Geschichte, die bis in antike Zeiten zurückreicht. Die moderne Konzeption des Datenschutzes, wie wir sie heute verstehen, hat sich jedoch hauptsächlich in den letzten Jahrzehnten entwickelt. Ein wichtiger Meilenstein in der Geschichte des Datenschutzes war die Verabschiedung der Read more…
Technische und organisatorische Maßnahmen (kurz TOM genannt) sind Maßnahmen, welche durch Art. 25 und Art. 32 der Datenschutz-Grundverordnung vorgeschrieben sind und die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen. Dabei beschreiben die TOM eine Vielzahl bestimmter Instrumente und Vorkehrungen, welche eine datenschutzkonforme Verarbeitung sicherstellen sollen. Eine entsprechende Dokumentation nach Art. Read more…