Elbdeich-IT | Datenschutz in Hamburg und anderswo

Verbraucherschutzverbände und Mitbewerber dürfen Datenschutzverstöße abmahnen

Publiziert am 4. April 2025 von SWinkler

Der Bundesgerichtshof (BGH) hat in einem wegweisenden Urteil vom 27. März 2025 (Az. I ZR 186/17) entschieden: Verbraucherschutzverbände und Mitbewerber dürfen Datenschutzverstöße künftig wettbewerbsrechtlich vor den Zivilgerichten verfolgen – auch dann, wenn keine konkrete betroffene Person bekannt ist. Damit schafft das Gericht Rechtssicherheit für Klagebefugnisse bei Verstößen gegen die DSGVO und stärkt zugleich die Position von Datenschutz und Verbraucherschutz im digitalen Wettbewerb.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Art. 80 DSGVO Klagebefugnis, BGH Urteil vom 27. März 2025 (Az. I ZR 186/17), Datenschutz Abmahnung Mitbewerber, Datenschutzrecht zivilrechtlich verfolgen, DSGVO Informationspflichten, DSGVO Klage ohne Betroffenen, DSGVO Marktverhaltensregel, DSGVO Wettbewerbsrecht, Facebook App-Zentrum Datenschutz, Gesundheitsdaten DSGVO Apotheken, Unlautere Datenverarbeitung, Unterlassungsklage Datenschutz, UWG und DSGVO, Verbraucherzentrale Datenschutzklage, Wettbewerbsrecht und Datenschutz | Kommentare deaktiviert

Schadensersatz wegen Rundmail über Mitarbeiterkrankheit

Publiziert am 3. April 2025 von SWinkler

Ein aktuelles Urteil des Arbeitsgerichts Duisburg vom 26.09.2024 (Az. 3 Ca 77/24) sorgt für Aufsehen im Datenschutzrecht: Eine ehemalige Präsidentin eines Luftsportverbands muss einem Mitarbeiter 10.000 Euro Entschädigung zahlen – weil sie in einem Rundschreiben an knapp 10.000 Vereinsmitglieder Details zu dessen Krankheit veröffentlichte. Die Entscheidung macht deutlich, welche Grenzen Arbeitgeber bei der Verarbeitung sensibler Gesundheitsdaten zu beachten haben.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit 10.000 Euro Schmerzensgeld Urteil, Arbeitgeber Datenschutzpflichten, Arbeitsgericht Duisburg 2024, Arbeitsrecht und Datenschutz, Art. 82 DSGVO Auslegung, Datenschutz am Arbeitsplatz, Datenschutz Gesundheitsdaten, DSGVO immaterieller Schaden, DSGVO Rundschreiben Urteil, DSGVO Schadensersatz Urteil, E-Mail DSGVO Verstoß, Entschädigung Datenschutz, Gesundheitsdaten Veröffentlichung, Rundmail über Krankheit, Verletzung Persönlichkeitsrecht | Kommentare deaktiviert

Datenspeicherung bei Auskunfteien – Verhaltensregeln seit Mai 2024?

Publiziert am 2. April 2025 von SWinkler

Seit dem 25. Mai 2024 gelten neue Verhaltensregeln für die Speicherung personenbezogener Daten durch deutsche Wirtschaftsauskunfteien. Damit wurde ein wichtiger Schritt hin zu mehr Transparenz und Einheitlichkeit im Umgang mit sensiblen Informationen gemacht – insbesondere im Hinblick auf Datenschutz, Speicherfristen und Rechte Betroffener.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Auskunft Selbstauskunft DSGVO, Auskunftei Löschfristen, Code of Conduct DSGVO, Datenlöschung Auskunftei, Datenschutz Wirtschaftsauskunfteien, Datenspeicherung und DSGVO, DSGVO Art. 40 Verhaltensregeln, Insolvenz Daten Speicherdauer, Negativmerkmale Speicherdauer, SCHUFA Datenschutz, Speicherfristen Auskunfteien, TIGGES DCO GmbH, Überwachungsstelle Wirtschaftsauskunfteien, Verhaltensregeln personenbezogene Daten, Wirtschaftsauskunft Speicherfrist | Kommentare deaktiviert

Headsets im Betrieb: Mitbestimmung auch ohne Aufnahme

Publiziert am 1. April 2025 von SWinkler

Darf ein Arbeitgeber Headsets einführen, mit denen Vorgesetzte Gespräche der Mitarbeitenden mithören können – ohne die Zustimmung des Betriebsrats? Das Bundesarbeitsgericht (BAG) hat in seinem Beschluss vom 16. Juli 2024 (Az. 1 ABR 16/23) hierzu eine klare Antwort gegeben: Nein, das geht nicht ohne Mitbestimmung. Der Beschluss sorgt für Klarheit in einer zunehmend digitalisierten Arbeitswelt und hat weitreichende Bedeutung – nicht nur für den Einzelhandel, sondern für alle Branchen, in denen Kommunikation über technische Systeme erfolgt.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Betriebsrat | Verschlagwortet mit § 87 Abs. 1 Nr. 6 BetrVG, Audioüberwachung Arbeitsplatz, Betriebsvereinbarung IKT-Systeme, Betriebsverfassungsgesetz, Bundesarbeitsgericht Beschluss, Datenschutz im Betrieb, Einzelhandel Headset, Headset-System, Mitbestimmung bei Kommunikationstools, Mitbestimmung bei Technik-Einsatz, Technische Überwachungseinrichtung, Überwachung durch Technik, Überwachung ohne Aufzeichnung | Kommentare deaktiviert

Ausweiskopie ja – aber bitte richtig

Publiziert am 22. März 2025 von SWinkler

In vielen Wirtschaftsbereichen wird zur Identifikation oftmals die Vorlage des Personalausweises verlangt und dieser dann auch gerne kopiert oder fotografiert, vorgeblich zu Doku- mentationszwecken. Nicht selten ergeben sich hier Unsicherheiten, hinsichtlich der Zulässigit von (vollständigen) Personalausweiskopien.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Kommentare deaktiviert

BFH-Urteil: Kein Verweigerungsrecht bei Auskunftsansprüchen nach Art. 15 DSGVO

Publiziert am 19. März 2025 von SWinkler

Der Bundesfinanzhof (BFH, Urteil vom 14. Januar 2025, Az. IX R 25/22) hat entschieden, dass eine Behörde oder ein Unternehmen keinen Auskunftsanspruch nach Art. 15 DSGVO mit dem Argument eines unverhältnismäßigen Aufwands verweigern kann.

Dieses Urteil hat weitreichende Auswirkungen auf die Durchsetzung von Betroffenenrechten im Datenschutzrecht. Unternehmen und öffentliche Stellen müssen damit rechnen, dass auch umfangreiche Auskunftsersuchen nicht einfach abgelehnt werden dürfen.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Akteneinsicht vs. Kopie DSGVO, Art. 15 DSGVO Auskunftspflicht, Auskunft nach DSGVO verweigern, BFH Urteil Datenschutz, BFH Urteil DSGVO Auskunft, Datenschutz Auskunft Verwaltungsaufwand, DSGVO Auskunftsanspruch Unternehmen, DSGVO Betroffenenrechte, DSGVO exzessive Anfragen, Rechte auf Kopie personenbezogener Daten | Kommentare deaktiviert

Datenschutz bei Unternehmensverkäufen: Was die DSK zum Asset Deal sagt

Publiziert am 18. März 2025 von SWinkler

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 11. September 2024 mit der Übermittlung personenbezogener Daten bei Unternehmensverkäufen befasst. Insbesondere der Asset Deal, bei dem einzelne Wirtschaftsgüter eines Unternehmens verkauft werden, stellt datenschutzrechtlich eine Herausforderung dar.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Asset Deal Datenschutz, Datenschutz bei Betriebsübergang, DSGVO Datenübertragung Unternehmen, DSGVO Unternehmensübernahme, DSK Beschluss Asset Deal, Due Diligence Datenschutzprüfung, Kundendaten bei Firmenverkauf, Rechte der Betroffenen Asset Deal, Share Deal DSGVO, Unternehmensverkauf personenbezogene Daten | Kommentare deaktiviert

BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen

Publiziert am 17. März 2025 von SWinkler

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland – und jedes Jahr lautet die zentrale Aussage: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit BSI-Bericht IT-Sicherheit 2024, Cyberkriminalität Deutschland, Cyberspionage Abwehrmaßnahmen, Datenschutz und Cyber-Security, DDoS-Angriffe Cyberkrieg, Incident-Response-Plan Unternehmen, IT-Sicherheit KMU, IT-Sicherheitslage Deutschland, Ransomware und Datenerpressung, Zero-Trust-Strategie Unternehmen | Kommentare deaktiviert

BAG-Urteil zu Headset-Überwachung: Mitbestimmung des Betriebsrats bestätigt

Publiziert am 16. März 2025 von SWinkler

Das Bundesarbeitsgericht (BAG, Beschluss vom 16.07.2024, Az. 1 ABR 16/23) hat entschieden, dass der Einsatz eines Headset-Systems in einem Unternehmen des Bekleidungseinzelhandels eine technische Überwachungseinrichtung im Sinne des § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) darstellt. Damit unterliegt dessen Einführung und Nutzung der Mitbestimmung des Betriebsrats.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat | Verschlagwortet mit Arbeitgeber Headset-Überwachung, Arbeitsrecht digitale Kommunikation, BAG Urteil Headset-Überwachung, Betriebsrat Mitbestimmung Headset, Datenschutz Headset Unternehmen, DSGVO Überwachung am Arbeitsplatz, Kommunikationstechnologie Arbeitsrecht, Persönlichkeitsrecht Arbeitnehmer, Recht auf Mitbestimmung Betriebsrat, Verhaltensüberwachung am Arbeitsplatz | Kommentare deaktiviert

OVG-Beschluss zur E-Mail-Verschlüsselung: Ein Rückschritt für die Rechtssicherheit?

Publiziert am 13. März 2025 von SWinkler

Das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) hat am 20. Februar 2025 entschieden, dass Behörden bei der Übermittlung personenbezogener Daten nicht zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen müssen. Eine Transportverschlüsselung sei in vielen Fällen ausreichend (Az. 16 B 288/23) . Dieser Beschluss steht im Widerspruch zu den Empfehlungen deutscher Datenschutzbehörden und wirft Fragen zur Rechtssicherheit auf.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Bußgelder E-Mail-Verschlüsselung, Datenschutzkonforme E-Mail-Kommunikation, DSGVO E-Mail-Sicherheit, E-Mail-Verschlüsselung Unternehmen, Empfehlungen Datenschutzbehörden E-Mail, OVG NRW E-Mail-Verschlüsselung, Rechtssicherheit E-Mail-Verschlüsselung, Risiken unverschlüsselter E-Mails, Transportverschlüsselung vs. Ende-zu-Ende-Verschlüsselung, Verschlüsselungsstandards personenbezogene Daten | Kommentare deaktiviert

Recent Posts