Elbdeich-IT | Datenschutz in Hamburg und anderswo

BFH-Urteil: Kein Verweigerungsrecht bei Auskunftsansprüchen nach Art. 15 DSGVO

Veröffentlicht am 19. März 2025 von SWinkler

Der Bundesfinanzhof (BFH, Urteil vom 14. Januar 2025, Az. IX R 25/22) hat entschieden, dass eine Behörde oder ein Unternehmen keinen Auskunftsanspruch nach Art. 15 DSGVO mit dem Argument eines unverhältnismäßigen Aufwands verweigern kann.

Dieses Urteil hat weitreichende Auswirkungen auf die Durchsetzung von Betroffenenrechten im Datenschutzrecht. Unternehmen und öffentliche Stellen müssen damit rechnen, dass auch umfangreiche Auskunftsersuchen nicht einfach abgelehnt werden dürfen.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Akteneinsicht vs. Kopie DSGVO, Art. 15 DSGVO Auskunftspflicht, Auskunft nach DSGVO verweigern, BFH Urteil Datenschutz, BFH Urteil DSGVO Auskunft, Datenschutz Auskunft Verwaltungsaufwand, DSGVO Auskunftsanspruch Unternehmen, DSGVO Betroffenenrechte, DSGVO exzessive Anfragen, Rechte auf Kopie personenbezogener Daten | Kommentare deaktiviert

Datenschutz bei Unternehmensverkäufen: Was die DSK zum Asset Deal sagt

Veröffentlicht am 18. März 2025 von SWinkler

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hat sich am 11. September 2024 mit der Übermittlung personenbezogener Daten bei Unternehmensverkäufen befasst. Insbesondere der Asset Deal, bei dem einzelne Wirtschaftsgüter eines Unternehmens verkauft werden, stellt datenschutzrechtlich eine Herausforderung dar.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Asset Deal Datenschutz, Datenschutz bei Betriebsübergang, DSGVO Datenübertragung Unternehmen, DSGVO Unternehmensübernahme, DSK Beschluss Asset Deal, Due Diligence Datenschutzprüfung, Kundendaten bei Firmenverkauf, Rechte der Betroffenen Asset Deal, Share Deal DSGVO, Unternehmensverkauf personenbezogene Daten | Kommentare deaktiviert

BSI-Bericht 2024: Cyber-Bedrohung auf Rekordniveau – Was Unternehmen jetzt tun müssen

Veröffentlicht am 17. März 2025 von SWinkler

Jedes Jahr veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland – und jedes Jahr lautet die zentrale Aussage: Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit BSI-Bericht IT-Sicherheit 2024, Cyberkriminalität Deutschland, Cyberspionage Abwehrmaßnahmen, Datenschutz und Cyber-Security, DDoS-Angriffe Cyberkrieg, Incident-Response-Plan Unternehmen, IT-Sicherheit KMU, IT-Sicherheitslage Deutschland, Ransomware und Datenerpressung, Zero-Trust-Strategie Unternehmen | Kommentare deaktiviert

BAG-Urteil zu Headset-Überwachung: Mitbestimmung des Betriebsrats bestätigt

Veröffentlicht am 16. März 2025 von SWinkler

Das Bundesarbeitsgericht (BAG, Beschluss vom 16.07.2024, Az. 1 ABR 16/23) hat entschieden, dass der Einsatz eines Headset-Systems in einem Unternehmen des Bekleidungseinzelhandels eine technische Überwachungseinrichtung im Sinne des § 87 Abs. 1 Nr. 6 Betriebsverfassungsgesetz (BetrVG) darstellt. Damit unterliegt dessen Einführung und Nutzung der Mitbestimmung des Betriebsrats.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat | Verschlagwortet mit Arbeitgeber Headset-Überwachung, Arbeitsrecht digitale Kommunikation, BAG Urteil Headset-Überwachung, Betriebsrat Mitbestimmung Headset, Datenschutz Headset Unternehmen, DSGVO Überwachung am Arbeitsplatz, Kommunikationstechnologie Arbeitsrecht, Persönlichkeitsrecht Arbeitnehmer, Recht auf Mitbestimmung Betriebsrat, Verhaltensüberwachung am Arbeitsplatz | Kommentare deaktiviert

OVG-Beschluss zur E-Mail-Verschlüsselung: Ein Rückschritt für die Rechtssicherheit?

Veröffentlicht am 13. März 2025 von SWinkler

Das Oberverwaltungsgericht Nordrhein-Westfalen (OVG NRW) hat am 20. Februar 2025 entschieden, dass Behörden bei der Übermittlung personenbezogener Daten nicht zwingend eine Ende-zu-Ende-Verschlüsselung einsetzen müssen. Eine Transportverschlüsselung sei in vielen Fällen ausreichend (Az. 16 B 288/23) . Dieser Beschluss steht im Widerspruch zu den Empfehlungen deutscher Datenschutzbehörden und wirft Fragen zur Rechtssicherheit auf.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Bußgelder E-Mail-Verschlüsselung, Datenschutzkonforme E-Mail-Kommunikation, DSGVO E-Mail-Sicherheit, E-Mail-Verschlüsselung Unternehmen, Empfehlungen Datenschutzbehörden E-Mail, OVG NRW E-Mail-Verschlüsselung, Rechtssicherheit E-Mail-Verschlüsselung, Risiken unverschlüsselter E-Mails, Transportverschlüsselung vs. Ende-zu-Ende-Verschlüsselung, Verschlüsselungsstandards personenbezogene Daten | Kommentare deaktiviert

Warum Unternehmen falsche SCHUFA-Meldungen unbedingt vermeiden sollten

Veröffentlicht am 10. März 2025 von SWinkler

Ein aktuelles Urteil des Bundesgerichtshofs (BGH, Urteil vom 28. Januar 2025, Az. VI ZR 183/22) zeigt eindrucksvoll, welche rechtlichen und finanziellen Konsequenzen ein falsch gemeldeter SCHUFA-Eintrag für Unternehmen haben kann. In dem Fall wurde ein Kunde zu Unrecht bei der SCHUFA als säumiger Zahler registriert. Das Unternehmen musste sich nicht nur mit einem Schadensersatzanspruch auseinandersetzen, sondern erlitt auch Reputationsverluste.

Weiterlesen →

Veröffentlicht unter Uncategorized, Unternehmen | Verschlagwortet mit Best Practices SCHUFA-Meldung, Bonitätsauskunft Unternehmen, Compliance Bonitätsauskünfte, Datenschutz und SCHUFA, DSGVO-konforme Datenverarbeitung, Kreditwürdigkeit fehlerhafter Eintrag, Reputationsschaden durch SCHUFA, Schadensersatz nach DSGVO, SCHUFA-Falscheintrag, Wirtschaftsauskunfteien Fehler | Kommentare deaktiviert

Das Recht auf Vergessenwerden: Datenschutzbehörden intensivieren Durchsetzung

Veröffentlicht am 5. März 2025 von SWinkler

Der Europäische Datenschutzausschuss (EDPB) hat auf seiner Plenarsitzung im Oktober 2024 die vierte koordinierte Durchsetzungsmaßnahme (CEF) beschlossen. Im Fokus steht diesmal die Umsetzung des Rechts auf Löschung nach Artikel 17 der Datenschutz-Grundverordnung (DSGVO), auch bekannt als das „Recht auf Vergessenwerden“. Diese Maßnahme soll die Einhaltung dieses Rechts durch Unternehmen und Organisationen in der Praxis untersuchen und optimieren. Die Datenschutzbehörden der EU-Mitgliedstaaten werden sich auf freiwilliger Basis daran beteiligen, wobei der offizielle Start im ersten Halbjahr 2025 geplant ist.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz Umsetzung, Datenschutzbehörden EU, DSGVO Artikel 17, Europäischer Datenschutzausschuss, Koordinierte Durchsetzungsmaßnahme, Recht auf Löschung DSGVO, Recht auf Vergessenwerden, Unternehmen Datenschutzmaßnahmen | Kommentare deaktiviert

Datenschutz in Arztpraxen: Wann muss ein Datenschutzbeauftragter benannt werden?

Veröffentlicht am 23. Februar 2025 von SWinkler

Arztpraxen verarbeiten täglich hochsensible Gesundheitsdaten ihrer Patienten. Daher unterliegen sie strengen Datenschutzvorschriften gemäß der DSGVO. Eine zentrale Frage für viele Praxen ist: Muss ein Datenschutzbeauftragter benannt werden?

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Ärztliche Schweigepflicht und DSGVO, Arztpraxis Datenschutzbeauftragter notwendig, Datenschutz Gesundheitsdaten Arztpraxis, Datenschutzanforderungen für Ärzte, Datenschutzbeauftragter Arztpraxis DSGVO, DSGVO Arztpraxis Patientendaten, Pflicht zur Benennung Datenschutzbeauftragter | Kommentare deaktiviert

DSGVO-Auskunftsansprüche gegenüber Arbeitgebern: Rechte und Grenzen für Arbeitnehmer

Veröffentlicht am 22. Februar 2025 von SWinkler

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) hat in seinem Tätigkeitsbericht 2023 bestätigt, dass der Auskunftsanspruch nach Artikel 15 DSGVO gegenüber Arbeitgebern nicht grenzenlos ist.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Unternehmen | Verschlagwortet mit Artikel 15 DSGVO Arbeitgeberpflichten, Datenschutz Arbeitsrecht DSGVO, DSGVO Auskunftsanspruch Arbeitnehmer, DSGVO Metadaten und Protokolldaten, DSGVO unverhältnismäßiger Aufwand Auskunft, Einschränkungen beim Auskunftsanspruch DSGVO, ULD Stellungnahme DSGVO Auskunft | Kommentare deaktiviert

EuGH: DSGVO-Geldbußen dürfen sich auf den Konzernumsatz beziehen

Veröffentlicht am 21. Februar 2025 von SWinkler

Am 13. Februar 2025 entschied der Europäische Gerichtshof (EuGH, Az. C-383/23), dass bei Verstößen gegen die Datenschutz-Grundverordnung (DSGVO) die Berechnung der Geldbuße nicht nur den Umsatz des betroffenen Unternehmens, sondern auch den des gesamten Konzerns einbeziehen kann.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Datenschutzverstoß Konzernverantwortung, DSGVO Konzernhaftung Datenschutz, EuGH Urteil DSGVO Geldbuße, Europäischer Gerichtshof DSGVO Strafen, Geldstrafen DSGVO Berechnung, Muttergesellschaft Haftung Datenschutz, Unternehmensgruppe Datenschutz Bußgeld | Kommentare deaktiviert

Recent Posts