In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet. Dieses ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmiitelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die datenschutzrechtlichen Karten werden also auch in Luxemburg neu gemischt.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben.

Die Veranstaltung ANfang September 2018 richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte, die in Luxemburg geschäftlich tätig sind. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Lesen Sie im Blog der DURY Compliance & Consulting GmbH welche konkreten Inhalte die Veranstaltung der CNPD enthielt und welche Neuerungen im luxemburgischen Datenschutzrecht nun zu beachten sind.

Die Website-Check GmbH hat diesen Monat eine neue Landing-Page für DSGVO-konforme Rechtstexte und dazugehörige Website-Zertifizierungen gestartet.

Auf der Website können Sie DSGVO-Datenschutzerklärungen erstellen lassen.

Sie finden die Website unter www.dsgvo-datenschutzerklärung.de.

 DSGVO Datenschutzerklärung

Seit dem 30.05.2018 geistern die ersten Meldungen über wettbewerbsrechtliche DSGVO-Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten durch das Netz (z.B. bei heise.de und t3n.de). Die seit Ende Mai 2018 bekannt gewordenen DSGVO-Abmahnungen werden - soweit bislang bekannt - durch Mitbewerber auf Verstöße gegen die DSGVO gestützt.

Lesen Sie nachfolgend, wie Sie mit entsprechenden DSGVO-Abmahnungen durch Mitbewerber umgehen sollten und weshalb die im Netz verbreitete Rechtsansicht, DSGVO-Verstöße seien überhaupt nicht abmahnbar, wenig belastbar ist.

Bildquelle: Druck im Kopf Robert Kneschke - fotolia.com

Weiterlesen ...

Die Deutsche Datenschutzkonferenz (DSK), ein gemeinsames Gremium aller Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragten, hat am 27.04.2018 zur völligen Verblüffung aller beteiligten Fachkreise, ein Positionspapier veröffentlicht, in dem die DSK die Ansicht vertritt, dass jeder Einsatz von Tracking-Technologien (z.B. Google-Analytics, Matomo, Google-Tag-Manager, Matelso-Telefontracking, etc.) eine vorherige Zustimmung jedes einzelnen Seitenbesuchers erfordert. Bislang wurde in der Rechtsprechung und in Fachkreisen die Ansicht vertreten, dass es ausreichend sei, wenn die Seitenbesucher nachträglich die Möglichkeit hätten, der Datenerhebung durch die eingesetzten Tracking-Tools zu widersprechen (Opt-Out). Dies soll nach Ansicht der DSK auch für Tracking-Cookies gelten. Das Positionspapier der DSK finden Sie hier: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf ).

Bildquelle: www.datenschutz-stockfoto.de

Weiterlesen ...

Ein angeblicher Datenschutzverstoß beim Einsatz von Google-Analytics, der zu einer datenschutzrechtlichen Abmahnung durch einen Webseitenbesucher führt? Ja, Sie lesen richtig.

Eine solche datenschutzrechtliche Abmahnung wurde uns diese Woche von einem Webseitenbetreiber zur Prüfung vorgelegt.

Wir haben uns die Abmahnung genauer angesehen und uns etwas ungläubig die Augen gerieben. Bislang hat die Rechtsprechung lediglich entschieden, dass auch Wettbewerber bei Datenschutzverstößen durch Konkurrenten abmahnen können. Darüberhinaus wurde Verbänden und Abmahnvereinen durch eine Änderung des Unterlassungsklagegesetzes (UKlaG) vor 2 Jahren die Möglichkeit eingeräumt, Datenschutzverstöße zu verfolgen und entsprechende datenschutzrechtliche Abmahnungen auszusprechen (siehe unseren Blogbeitrag hierzu).

Die nachfolgend abgebildete datenschutzrechtliche Abmahnung wurde aber im Namen eines einfachen Webseitenbesuchers ausgesprochen.

Da es sich bei der engagierten Kanzlei um eine nicht gänzlich unbekannte Kanzlei handelt, die in der Vergangenheit im Bereich der Filesharing-Abmahnungen eine nicht ganz geringe Menge an Abmahnungen versendet hat, bleibt abzuwarten, ob dem Datenschutz nun großflächig einen Bärendienst erwiesen wird, indem derartige Abmahnungen nun massenhaft versendet werden.

Lesen Sie nachfolgend, was Sie bei einer datenschutzrechtlichen Abmahnung beachten sollten.

Weiterlesen ...

Ab dem 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) unmittelbare Gesetzesgrundlage für die Verarbeitung personenbezogener Daten in Europa.

Dabei gibt es für jeden Hersteller von Lösungen und Produkten, die personenbezogene Daten verarbeiten wesentliche Neuerungen, deren Nichtbeachtung zur Mangelhaftigkeit des Produkts und entsprechenden vertraglichen Ansprüchen der Kunden führen können.

Die DSGVO schreibt in Artikel 25 vor, dass der Schutz des Persönlichkeitsrechts der Menschen bereits in den Standardeinstellungen eines Produktes / einer Software voreingestellt sein muss (Privacy by Default). Alle Produkte, die auf den Markt kommen müssen also bei Auslieferungszustand bereits DSGVO-konform konfiguriert sein.

Darüber hinaus müssen die Produkte auch so konzipiert sein, dass die damit verbundenen Datenverarbeitungsprozesse, auch wenn die Betroffenen die Produkte mit den vorhandenen Bedienoptionen abweichend einstellen, datenschutzkonform sind (Privacy by Design).

Ziel von Privacy by Default und Privacy by Design ist es, die Privatsphäre der von dem jeweiligen Datenverarbeitungsprozess betroffenen Menschen durch technische und organisatorische Maßnahmen zu gewährleisten sowie mögliche Datenschutzprobleme frühestmöglich zu entdecken und Schäden zu verhindern.

Lesen Sie nachfolgend, was Sie in Bezug auf Privacy by Default und Privacy by Design zukünftig im Rahmen der Produktentwicklung und Entwicklung von Lösungen beachten müssen.

Bildquelle: mein auto mein boot mein schloss carlitos - photocase com

Weiterlesen ...

Am Freitag, 03.11.2017 führte Sandra Dury, Datenschutzauditorin TÜV Rheinland, in Köln in den Räumlichkeiten des DOSB einen ganztägigen Workshop zum Thema "Datenschutz im Vereinsumfeld, insbesondere im Hinblick auf die Einführung der Datenschutzgrundverordnung" durch.

RAin Sandra Dury erläuterte gegenüber Vereins und Verbandsvertretern welche Änderungen auf die Sportvereine und Sportverbände ab Mai 2018 zukommen und welche Vorbereitungen in der Praxis am besten getroffen werden sollten.

Wenn auch Ihr Unternehmen, Verein oder Verband noch Beratung bzgl. der Umstellung auf die Datenschutzgrundverordnung (DSGVO) benötigt, können Sie bei uns über unser Kontaktformular wegen eines Workshops / Tagesseminars anfragen.

AG München - Kein Auskunftsanspruch gegen Hotel zum Zweck der Ermittlung des möglichen Kindesvaters

Das Amtsgericht München hat mit Urteil vom 28. Oktober 2016 (Az. 191 C 521/16) über einen Auskunftsanspruch gegen ein Hotel bezüglich der Weitergabe der persönlichen Daten der Gäste entschieden.

Folgender Sachverhalt hatte sich zugetragen (der Pressemitteilung 32/17 vom 28. April 2017 entnommen „Väterroulette“):

 Bildquelle: identitaet vege fotolia com

Weiterlesen ...

Die niederländische Datenschutzaufsichtsbehörde (DPA) hat Microsoft vorgeworfen, Windows 10 verstoße gegen das niederländische Datenschutzgesetz, indem es ohne ausreichende Rechtsgrundlage personenbezogene Daten von Personen verarbeite, die das Betriebssystem Windows 10 auf ihren Computern verwenden. Die Einschätzung der DPA bezieht sich auf Windows 10 Home und Windows 10 Pro. Beide Betriebssystemversionen wurden von der DPA untersucht.

Bildquelle: angry upset boy little man blowing pathdoc fotolia.com

Weiterlesen ...