Elbdeich-IT | Datenschutz in Hamburg und anderswo

Millionenstrafe gegen Adresshändler

Veröffentlicht am 20. Februar 2025 von SWinkler

Das Österreichische Bundesverwaltungsgericht (BVWG) Wien hat am 27.12.2024 eine Datenschutzstrafe von 16 Millionen Euro gegen ein Adresshandels- und Direktmarketingunternehmen bestätigt. Der Fall betrifft die unrechtmäßige Verarbeitung personenbezogener Daten, insbesondere die Speicherung und der Verkauf von Daten über die politische Affinität von Personen, Paketfrequenzen und Umzugswahrscheinlichkeiten.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Adresshandel und DSGVO, BVWG Datenschutz-Urteil, Datenschutz-Folgenabschätzung Fehler, DSGVO Geldbußen Adresshandel, DSGVO Strafe 2024, Marketing und Datenschutzbestimmungen, Politische Daten Datenschutz, Transparenzpflichten nach DSGVO | Kommentare deaktiviert

BGH-Urteil zu vergangenen Prämienanpassungen

Veröffentlicht am 13. Februar 2025 von SWinkler

Ein Urteil des Bundesgerichtshofs (BGH, Az. IV ZR 177/22) hat für private Krankenversicherungen Klarheit geschaffen: Versicherer müssen Versicherten auf Anfrage Informationen zu vergangenen Prämienanpassungen bereitstellen, jedoch nicht in Form vollständiger Begründungsschreiben oder interner Dokumente.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit BGH Urteil private Krankenversicherung, DSGVO Auskunftspflicht Versicherung, PKV Beitragserhöhung Transparenz, Prämienanpassung PKV Rechtsprechung, Private Krankenversicherung Rückforderung vermeiden, Rückforderungsansprüche PKV, Versicherungsrecht Prämienanpassung | Kommentare deaktiviert

Datenschutz und Arbeitsrecht: Arbeitnehmer können Löschung von Abmahnungen fordern

Veröffentlicht am 12. Februar 2025 von SWinkler

Das Landesarbeitsgericht Baden-Württemberg hat in einem Urteil (vom 28.07.2023 – Az. 9 Sa 73/21) bestätigt, dass Arbeitnehmer nach Beendigung des Arbeitsverhältnisses die Löschung von Abmahnungen aus der Personalakte verlangen können. Dies ergibt sich aus Artikel 17 DSGVO („Recht auf Vergessenwerden“) und dem Datenschutzrecht im Arbeitsverhältnis.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Datenschutz Arbeitnehmer Auskunftsrecht, Datenschutzverletzung Arbeitsrecht, DSGVO Abmahnung Personalakte, DSGVO Artikel 17 Löschung personenbezogener Daten, DSGVO Strafen Arbeitgeber, Recht auf Vergessenwerden Arbeitsrecht, Schadensersatz DSGVO Artikel 82 | Kommentare deaktiviert

Datenschutzverstoß durch Doppelfunktion

Veröffentlicht am 11. Februar 2025 von SWinkler

Ein sogenanntes Straferkenntnis (Bescheid am Ende eines ordentlichen Verwaltungsstrafverfahrens in Österreich – 2024-0.641.771) vom 16.10.2024 zeigt einmal mehr, wie wichtig die korrekte Bestellung eines Datenschutzbeauftragten ist. Die D GmbH wurde wegen eines Verstoßes gegen Artikel 38 Abs. 6 DSGVO mit einer Geldstrafe belegt, da ihr Geschäftsführer gleichzeitig als Datenschutzbeauftragter tätig war.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutzbeauftragter Geschäftsführer, Datenschutzverstoß DSGVO, DSGVO Aufsichtsbehörde, DSGVO Datenschutzbeauftragter, DSGVO Strafen Unternehmen, Geldstrafe DSGVO, Interessenkonflikt Datenschutzbeauftragter | Kommentare deaktiviert

Datenleck bei Thermomix: Drei Millionen Nutzerdaten im Darknet

Veröffentlicht am 8. Februar 2025 von SWinkler

Ein schwerwiegendes Datenleck bei Thermomix sorgt für Aufsehen: Über drei Millionen Nutzerdaten aus dem beliebten Rezeptforum „Rezeptwelt“ wurden gestohlen und sind nun im Darknet zum Verkauf verfügbar. Besonders brisant: Mehr als eine Million deutsche Nutzer sind betroffen. Die gestohlenen Daten beinhalten E-Mail-Adressen, Telefonnummern und Wohnadressen – eine gefährliche Grundlage für gezielte Phishing-Angriffe.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Darknet Nutzerdaten, Identitätsdiebstahl vermeiden, IT-Sicherheit für Nutzer, Phishing Thermomix, Rezeptwelt gehackt Schutzmaßnahmen, Sicherheitslücke Vorwerk, Thermomix Datenleck betroffen | Kommentare deaktiviert

OLG Schleswig: Unternehmer haften für unzureichende E-Mail-Sicherheitsmaßnahmen

Veröffentlicht am 5. Februar 2025 von SWinkler

Das Schleswig-Holsteinische Oberlandesgericht (OLG) hat mit seinem Urteil (Az. 12 U 9/24) klargestellt, dass Unternehmen für unzureichende Sicherheitsvorkehrungen beim Versand geschäftlicher E-Mails haften können. Der Fall betrifft eine manipulierte Rechnung, die nach einer Sicherheitslücke per E-Mail versandt wurde, wodurch eine Zahlung an ein fremdes Konto erfolgte.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutzverletzung E-Mail, DSGVO Schadensersatz, E-Mail Sicherheit Unternehmen, End-to-End-Verschlüsselung DSGVO, Haftung bei Cyber-Betrug, OLG Schleswig Urteil 2024, Rechnung gefälscht Überweisung | Kommentare deaktiviert

Arbeitgeberbewertungen im Internet – Welche Rechte haben Unternehmen?

Veröffentlicht am 1. Februar 2025 von SWinkler

OLG Dresden: Arbeitgeberbewertungen müssen auf realen Beschäftigungsverhältnissen beruhen

Arbeitgeberbewertungsportale wie Kununu bieten Arbeitnehmern die Möglichkeit, Erfahrungen mit Unternehmen öffentlich zu teilen. Doch was passiert, wenn eine Bewertung von einer Person stammt, die nie in dem betreffenden Unternehmen beschäftigt war? Das Oberlandesgericht (OLG) Dresden hat in einem aktuellen Urteil (Az. 4 U 744/24) entschieden, dass Arbeitgeber ein Recht auf Löschung solcher Bewertungen haben, wenn kein Beschäftigungsverhältnis bestand.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Unternehmen | Verschlagwortet mit Arbeitgeberbewertung löschen, Arbeitgeberrechte im Internet, Bewertungsportale rechtliche Pflichten, Kununu Bewertung anfechten, Meinungsfreiheit vs. Unternehmensschutz, OLG Dresden Urteil, Online-Bewertungen rechtlich prüfen, Unternehmen gegen Fake-Bewertungen | Kommentare deaktiviert

Entscheidung des Österreichischen Bundesverwaltungsgerichts zur DSGVO

Veröffentlicht am 31. Januar 2025 von SWinkler

Das Bundesverwaltungsgericht (BVwG) hat mit seiner Entscheidung vom 22. August 2023 (GZ: W137 2251172-1/16E) eine richtungsweisende Klärung zur Informationspflicht nach Art. 14 DSGVO getroffen. Der Fall betrifft eine Lehrkraft, deren personenbezogene Daten ohne ihre ausdrückliche Zustimmung in einer App verarbeitet wurden. Im Zentrum des Rechtsstreits stand die Frage, ob die betroffene Person bereits über die notwendigen Informationen verfügte oder ob eine Pflicht zur gesonderten Information bestand.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Art. 14 DSGVO Urteil, Bundesverwaltungsgericht Österreich, Datenschutz Auskunftspflicht, Datenschutz in Apps, Datenschutzbeschwerde, Datenschutzrecht Österreich, DSGVO Informationspflicht, DSGVO Lehrkräfte, DSGVO Transparenzpflicht, DSGVO Unternehmen | Kommentare deaktiviert

Betriebsrat und Datenschutz: BAG-Entscheidung zur Auskunftspflicht bei schwerbehinderten Mitarbeitern

Veröffentlicht am 30. Januar 2025 von SWinkler

Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 9. Mai 2023 (Az.: 1 ABR 14/22) eine wichtige Entscheidung zur Auskunftspflicht des Arbeitgebers gegenüber dem Betriebsrat gefällt. Es ging um die Frage, ob ein Betriebsrat die Namen und Anzahl schwerbehinderter Arbeitnehmer einfordern darf. Der Fall hat weitreichende Implikationen für Datenschutz, Betriebsverfassung und Arbeitnehmerrechte.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen | Verschlagwortet mit Arbeitnehmer Datenschutz, Arbeitsrecht Betriebsrat, BAG Beschluss v. 9.5.2023 - 1 ABR 14/22, Betriebsrat Auskunftspflicht, Betriebsverfassungsgesetz, Datenschutz Betriebsrat, DSGVO Betriebsrat, Inklusionspflicht Arbeitgeber, Schwerbehinderte Mitarbeiter Schutz, Schwerbehindertenvertretung | Kommentare deaktiviert

Umsetzung der NIS2-Richtline gescheitert

Veröffentlicht am 29. Januar 2025 von SWinkler

Die Verhandlungen zur Umsetzung der EU-Richtlinie NIS2 (Network and Information Security Directive) in deutsches Recht sind gescheitert. Ursprünglich sollte die Richtlinie bis zum 17. Oktober 2024 in nationales Recht überführt werden, um ein einheitliches Cybersicherheitsniveau innerhalb der Europäischen Union zu gewährleisten. Trotz intensiver Bemühungen konnte keine Einigung erzielt werden, was erhebliche Konsequenzen für Deutschland mit sich bringt.

Weiterlesen →

Veröffentlicht unter Uncategorized, Unternehmen | Verschlagwortet mit Cybersicherheitsgesetz, Diskontinuitätsprinzip, EU-Cybersicherheitsrichtlinie, Kritische Infrastrukturen (KRITIS), Mindestanforderungen für Unternehmen, Netz- und Informationssicherheit, NIS2-Richtlinie, Rechtsunsicherheit, Regulierung von IT-Dienstleistern, Sicherheitsanforderungen für Unternehmen, Strafen der EU, Umsetzung in nationales Recht, Vertragsverletzungsverfahren | Kommentare deaktiviert

OLG Dresden: Arbeitgeberbewertungen müssen auf realen Beschäftigungsverhältnissen beruhen

Recent Posts