header icetemplate

2018 09 17 00h53 53In Luxemburg wurde am 1. August 2018 ein neues Datenschutzgesetz ("Loi portant organisation de la Commission nationale pour la protection des données et du régime général sur la protection des données") verabschiedet. Dieses ist sodann am 20. August 2018 in Kraft getreten. Ziel dieses Gesetzes ist die Anpassung der luxemburgischen Datenschutzvorschriften an die seit dem 25. Mai 2018 unmiitelbar anwendbare Datenschutz-Grundverordnung ("DSGVO"). Gleichzeitig ersetzt es das zuvor geltende luxemburgische Datenschutzgesetz vom 2. August 2002.

Die datenschutzrechtlichen Karten werden also auch in Luxemburg neu gemischt.

Die CNPD hat den Erlass des neuen luxemburgischen Datenschutzgesetzes zum Anlass genommen, um eine Einführung zu den wichtigsten Themen der DSGVO zu geben.

Die Veranstaltung ANfang September 2018 richtete sich vor allem an Unternehmen, öffentliche Verwaltungen, Verbände und andere Fachkräfte, die in Luxemburg geschäftlich tätig sind. Themen waren u. a. die Erklärung wichtiger Begrifflichkeiten, die Rechte betroffener Personen, die Pflichten der Verantwortlichen sowie die Rolle der CNPD.

Lesen Sie im Blog der DURY Compliance & Consulting GmbH welche konkreten Inhalte die Veranstaltung der CNPD enthielt und welche Neuerungen im luxemburgischen Datenschutzrecht nun zu beachten sind.

druck im kopf robert kneschke fotolia comSeit dem 30.05.2018 geistern die ersten Meldungen über wettbewerbsrechtliche DSGVO-Abmahnungen wegen fehlerhafter bzw. nicht vorhandener Datenschutzhinweise auf Internetseiten durch das Netz (z.B. bei heise.de und t3n.de). Die seit Ende Mai 2018 bekannt gewordenen DSGVO-Abmahnungen werden - soweit bislang bekannt - durch Mitbewerber auf Verstöße gegen die DSGVO gestützt.

Lesen Sie nachfolgend, wie Sie mit entsprechenden DSGVO-Abmahnungen durch Mitbewerber umgehen sollten und weshalb die im Netz verbreitete Rechtsansicht, DSGVO-Verstöße seien überhaupt nicht abmahnbar, wenig belastbar ist.

Bildquelle: Druck im Kopf Robert Kneschke - fotolia.com

DSGVO Webtools einwilligung Thomas HessDie Deutsche Datenschutzkonferenz (DSK), ein gemeinsames Gremium aller Landesdatenschutzbeauftragten und der Bundesdatenschutzbeauftragten, hat am 27.04.2018 zur völligen Verblüffung aller beteiligten Fachkreise, ein Positionspapier veröffentlicht, in dem die DSK die Ansicht vertritt, dass jeder Einsatz von Tracking-Technologien (z.B. Google-Analytics, Matomo, Google-Tag-Manager, Matelso-Telefontracking, etc.) eine vorherige Zustimmung jedes einzelnen Seitenbesuchers erfordert. Bislang wurde in der Rechtsprechung und in Fachkreisen die Ansicht vertreten, dass es ausreichend sei, wenn die Seitenbesucher nachträglich die Möglichkeit hätten, der Datenerhebung durch die eingesetzten Tracking-Tools zu widersprechen (Opt-Out). Dies soll nach Ansicht der DSK auch für Tracking-Cookies gelten. Das Positionspapier der DSK finden Sie hier: https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Technik/Inhalt/TechnikundOrganisation/Inhalt/Zur-Anwendbarkeit-des-TMG-fuer-nicht-oeffentliche-Stellen-ab-dem-25_-Mai-2018/Positionsbestimmung-TMG.pdf ).

Bildquelle: www.datenschutz-stockfoto.de

2018 02 13 23h46 22Ein angeblicher Datenschutzverstoß beim Einsatz von Google-Analytics, der zu einer datenschutzrechtlichen Abmahnung durch einen Webseitenbesucher führt? Ja, Sie lesen richtig.

Eine solche datenschutzrechtliche Abmahnung wurde uns diese Woche von einem Webseitenbetreiber zur Prüfung vorgelegt.

Wir haben uns die Abmahnung genauer angesehen und uns etwas ungläubig die Augen gerieben. Bislang hat die Rechtsprechung lediglich entschieden, dass auch Wettbewerber bei Datenschutzverstößen durch Konkurrenten abmahnen können. Darüberhinaus wurde Verbänden und Abmahnvereinen durch eine Änderung des Unterlassungsklagegesetzes (UKlaG) vor 2 Jahren die Möglichkeit eingeräumt, Datenschutzverstöße zu verfolgen und entsprechende datenschutzrechtliche Abmahnungen auszusprechen (siehe unseren Blogbeitrag hierzu).

Die nachfolgend abgebildete datenschutzrechtliche Abmahnung wurde aber im Namen eines einfachen Webseitenbesuchers ausgesprochen.

Da es sich bei der engagierten Kanzlei um eine nicht gänzlich unbekannte Kanzlei handelt, die in der Vergangenheit im Bereich der Filesharing-Abmahnungen eine nicht ganz geringe Menge an Abmahnungen versendet hat, bleibt abzuwarten, ob dem Datenschutz nun großflächig einen Bärendienst erwiesen wird, indem derartige Abmahnungen nun massenhaft versendet werden.

Lesen Sie nachfolgend, was Sie bei einer datenschutzrechtlichen Abmahnung beachten sollten.

mein auto mein boot mein schloss carlitos photocase comAb dem 25. Mai 2018 wird die Datenschutzgrundverordnung (DSGVO) unmittelbare Gesetzesgrundlage für die Verarbeitung personenbezogener Daten in Europa.

Dabei gibt es für jeden Hersteller von Lösungen und Produkten, die personenbezogene Daten verarbeiten wesentliche Neuerungen, deren Nichtbeachtung zur Mangelhaftigkeit des Produkts und entsprechenden vertraglichen Ansprüchen der Kunden führen können.

Die DSGVO schreibt in Artikel 25 vor, dass der Schutz des Persönlichkeitsrechts der Menschen bereits in den Standardeinstellungen eines Produktes / einer Software voreingestellt sein muss (Privacy by Default). Alle Produkte, die auf den Markt kommen müssen also bei Auslieferungszustand bereits DSGVO-konform konfiguriert sein.

Darüber hinaus müssen die Produkte auch so konzipiert sein, dass die damit verbundenen Datenverarbeitungsprozesse, auch wenn die Betroffenen die Produkte mit den vorhandenen Bedienoptionen abweichend einstellen, datenschutzkonform sind (Privacy by Design).

Ziel von Privacy by Default und Privacy by Design ist es, die Privatsphäre der von dem jeweiligen Datenverarbeitungsprozess betroffenen Menschen durch technische und organisatorische Maßnahmen zu gewährleisten sowie mögliche Datenschutzprobleme frühestmöglich zu entdecken und Schäden zu verhindern.

Lesen Sie nachfolgend, was Sie in Bezug auf Privacy by Default und Privacy by Design zukünftig im Rahmen der Produktentwicklung und Entwicklung von Lösungen beachten müssen.

Bildquelle: mein auto mein boot mein schloss carlitos - photocase com

Datenschutz im Vereinsumfeld - RAin Sandra DuryAm Freitag, 03.11.2017 führte Sandra Dury, Datenschutzauditorin TÜV Rheinland, in Köln in den Räumlichkeiten des DOSB einen ganztägigen Workshop zum Thema "Datenschutz im Vereinsumfeld, insbesondere im Hinblick auf die Einführung der Datenschutzgrundverordnung" durch.

RAin Sandra Dury erläuterte gegenüber Vereins und Verbandsvertretern welche Änderungen auf die Sportvereine und Sportverbände ab Mai 2018 zukommen und welche Vorbereitungen in der Praxis am besten getroffen werden sollten.

Wenn auch Ihr Unternehmen, Verein oder Verband noch Beratung bzgl. der Umstellung auf die Datenschutzgrundverordnung (DSGVO) benötigt, können Sie bei uns über unser Kontaktformular wegen eines Workshops / Tagesseminars anfragen.

AG München - Kein Auskunftsanspruch gegen Hotel zum Zweck der Ermittlung des möglichen Kindesvaters

identitaet vege fotolia comDas Amtsgericht München hat mit Urteil vom 28. Oktober 2016 (Az. 191 C 521/16) über einen Auskunftsanspruch gegen ein Hotel bezüglich der Weitergabe der persönlichen Daten der Gäste entschieden.

Folgender Sachverhalt hatte sich zugetragen (der Pressemitteilung 32/17 vom 28. April 2017 entnommen „Väterroulette“):

 Bildquelle: identitaet vege fotolia com

angry upset boy little man blowing pathdoc fotolia.comDie niederländische Datenschutzaufsichtsbehörde (DPA) hat Microsoft vorgeworfen, Windows 10 verstoße gegen das niederländische Datenschutzgesetz, indem es ohne ausreichende Rechtsgrundlage personenbezogene Daten von Personen verarbeite, die das Betriebssystem Windows 10 auf ihren Computern verwenden. Die Einschätzung der DPA bezieht sich auf Windows 10 Home und Windows 10 Pro. Beide Betriebssystemversionen wurden von der DPA untersucht.

Bildquelle: angry upset boy little man blowing pathdoc fotolia.com

businessman thinking of problem stasique fotolia.comDie neue Datenschutz-Grundverordnung (kurz: DSGVO), die seit Mai 2016 verabschiedet und ab dem 25. Mai 2018 unmittelbar verbindlich Rechtsgrundlage für die Verarbeitung personenbezogener Daten werden wird, wird das bisher geltende Bundesdatenschutzgesetz in weiten Teilen ersetzen.

In diesem Blogbeitrag soll ausschließlich das Augenmerk auf den Auskunftsanspruch des Betroffenen nach § 34 BDSG gerichtet werden, denn die Betroffenenrechte  werden durch die GDSVO gestärkt.

Lesen Sie nachfolgend, wie sich die Betroffenenrechte im Vergleich zum bisherigen BDSG ändern:

Bildquelle: businessman thinking of problem stasique fotolia.com

Seite 1 von 4

Blog-Suche

Ihre Berater:

RA Marcus Dury LL.M.

RAin Sandra Dury - Datenschutzauditorin

RA Michael Pfeiffer

anwalt sidebar mk new small

Newsletter Anmeldung:

captcha 
Ihre E-Mail-Adresse wird nicht an Dritte weitergegeben. Eine Abmeldung ist jederzeit möglich. Weitere Infos finden Sie in unserer Datenschutzerklärung.

*Wichtiger Hinweis:

Alle Leistungen, außer der Bearbeitung von Filesharing-Fällen für Verbraucher i.S.d. § 13 BGB, richten sich ausschließlich an Unternehmer i.S.d. § 14 BGB, nicht an Verbraucher i.S.d. § 13 BGB! Alle Preisangaben außerhalb des Bereichs der Abwehr von urheberrechtlichen Abmahnung wegen Filesharings erfolgen daher als Netto-Preise.

© 2018 DURY Rechtsanwälte