Nachrichtenarchiv

Die News

21.09.2017
Sonderveröffentlichung zu RDV 4/2017
Die Zeitschrift für Datenschutz-, Informations- und Kommunikationsrecht (RDV) veröffentlicht in ihrer Sonderausgabe 4/2017 die von Thomas Müthlein bearbeitete Synoptische Darstellung der Datenschutz-Grundverordnung vom 4. Mai 2016 (in der am 22.11.2016 geänderten Fassung) und der Neufassung des Bundesdatenschutzgesetzes vom 30. Juni 2017.
weitere Informationen [1]
05.08.2017
Das Bundesarbeitsgericht (BAG) erklärt die Überwachung eines Arbeitnehmers durch den Arbeitgeber mittels eines Keyloggers für grundsätzlich unzulässig
In seiner Entscheidung vom 27. Juli 2017 (2 AZR 681/16) hat das BAG festgestellt, dass eine anlasslose Überwachung eines Arbeitnehmers durch den Arbeitgeber mittels eines Keyloggers einen unverhältnismäßigen und somit ungerechtfertigten Eingriff in das allgemeine Persönlichkeitsrecht und dessen Recht auf informationelle Selbstbestimmung (Art. 2 I i. V. m. Art 1 I GG) darstellt und deshalb unzulässig ist. Ein konkreter Anlass und hiermit ein gerechtfertigter Eingriff sei laut BAG erst dann gegeben, sofern gem. § 32 I Bundesdatenschutzgesetz (BDSG) ein auf Tatsachen beruhender Verdacht einer Straftat oder einer anderen schwerwiegenden Pflichtverletzung des betreffenden Arbeitnehmers vorliegt.
weitere Informationen [2]
03.07.2017
Entgelttransparenzgesetzt am 1. Juli 2017 in Kraft getreten

weitere Informationen [3]
15.06.2017
Thomas Müthlein erstellt Synopse zur DS-GVO und neues BDSG

weitere Informationen [4]
10.05.2017
Thomas Müthlein veröffentlicht Leitfaden zur Datenschutz-Grundverordnung (DS-GVO)
Im Mai 2017 ist ein Leitfaden zur DS-GVO erschienen, in dem die Herausgeber Dr. Niels Lepperhoff und Thomas Müthlein ihre wichtigsten Fachbeiträge zur DS-GVO ausgewählt, überarbeitet und unter dem Blickwinkel des direkten Praxisbezug aktualisiert haben.
weitere Informationen [5]
01.12.2016
EuGH-Urteil zu dynamischen IP-Adressen
In einer aktuellen Entscheidung stellte der Europäische Gerichtshof (EuGH) klar, dass dynamische IP-Adressen unter bestimmten Voraussetzungen ein personenbezogenes Datum darstellen und erklärt zugleich einen Teil des deutschen Telemediengesetztes (TMG) für europarechtswidrig und somit ungültig.
weitere Informationen [6]
15.11.2016
Datenschutz-Aufsichtsbehörden prüfen bei ca. 500 Unternehmen grenzüberschreitende Datenübermittlungen in die USA
Die Datenschutz-Aufsichtsbehörden aus zehn Bundesländern haben eine Prüfung von rund 500 per Zufall ausgewählten Unternehmen angekündigt. Es soll geprüft werden, ob die Unternehmen nach dem Safe Harbor-Urteil des Europäischen Gerichtshofes (EuGH) im Oktober 2015 ihre rechtlichen Grundlagen auf ein angemessenes Datenschutzniveau, wie etwa das EU-U.S.-Privacy Shield Framework oder EU-Standardvertragsklauseln, umgestellt haben.
weitere Informationen [7]
30.09.2016
Wir begrüßen Philipp Lehmann als neues Team-Mitglied!
Seit September 2016 unterstützt unser neuer Mitarbeiter Philipp Lehmann seine Kollegen im Geschäftsbereich Datenschutzmanagement.
weitere Informationen [8]
30.09.2016
Wir begrüßen Erida Mezini als neues Team-Mitglied!
Seit September 2016 unterstützt unsere neue Mitarbeiterin Erida Mezini ihre Kollegen im Geschäftsbereich Datenschutzmanagement.
weitere Informationen [9]
18.07.2016
Urteil: Microsoft muss Nutzerdaten aus europäischen Rechenzentren nicht an die US-Regierung übergeben

weitere Informationen [10]
28.06.2016
Thomas Müthlein veröffentlicht zweisprachige Textausgabe Englisch-Deutsch zur Datenschutz-Grundverordnung (DS-GVO)
Im Juni 2016 ist die Textausgabe Englisch-Deutsch zur Datenschutz-Grundverordnung (DS-GVO) erschienen. Thomas Müthlein, Geschäftsführer der DMC und Herausgeber der Textausgabe in der amtlichen Fassung der DS-GVO vom 4. Mai 2016, trägt mit seinem Werk erheblich zum Verständnis der DS-GVO bei.
weitere Informationen [11]
06.05.2016
Die EU-Datenschutzgrundverordnung (DS-GVO) tritt ab 25. Mai 2016 in Kraft
Die EU-Datenschutzgrundverordnung ist seit dem 4. Mai 2016 im Amtsblatt veröffentlicht und tritt somit am 25. Mai 2016 in Kraft.
weitere Informationen [12]
25.11.2015
Medical Contact AG erhält Datenschutzsiegel speziell für die Auftragsdatenverarbeitung
Die Medical Contact AG hat sich den Vorgaben des Datenschutzstandards „DS-BvD-GDD-01“ gestellt und ihre Leistungen „Versorgungsmanagement (Morbiditätsmanagement) für Krankenversicherungsträger“ sowie „Betriebliches Gesundheitsmanagement für Unternehmen“ durch die Datenschutz Zertifizierungsgesellschaft mbH (DSZ) zertifizieren lassen. Das Datenschutzsiegel wurde im April 2015 von der Initiative Mittelstand in der Kategorie „Qualitätsmanagement“ mit dem Innovationspreis-IT „BEST OF 2015“ ausgezeichnet und zählt somit zu den 20 Besten in seiner Kategorie.
weitere Informationen [13]
24.09.2015
Hohes Bußgeld bei unzureichenden Datenschutzvereinbarungen
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat jüngst ein Bußgeld in fünfstelliger Höhe gegen ein Unternehmen verhängt, weil dieses in seinen Auftragsdatenverarbeitungsverträgen keine Regelungen zu technisch-organisatorischen Maßnahmen zum Schutz der Daten getroffen hatte.
weitere Informationen [14]
03.08.2015
Vortrag zur Auftragsdatenverarbeitung: Grundlagen und Ausgestaltung
Bedingt durch den technischen Wandel ist die Auftragsdatenverarbeitung heute zu einem der zentralen Anwendungsfälle der elektronischen Datenverarbeitung aus datenschutzrechtlicher Sicht geworden. Viele Unternehmen bedienen sich verschiedener Fachfirmen zur Pflege und Wartung Ihrer Hard- und Software oder lagern IT-Dienstleistungen komplett aus. Hierzu zählt auch der immer stärker zunehmende Trend zum Cloud Computing. Alle diese Szenarien sind jedoch nur in den Grenzen des § 11 BDSG datenschutzrechtlich zulässig.
weitere Informationen [15]
28.06.2015
Personalausweise und Datenschutz
Das Kopieren oder Scannen sowie die anschließende Speicherung von Personalausweisen z.B. ihrer Kunden oder von Besuchern auf dem Werksgelände ist bei Unternehmen in der Praxis weit verbreitet. Die Kopien werden häufig gespeichert, um die Durchführung der Identifizierung nachträglich nachweisen zu können. Auch die Hinterlegung des Personalausweises als Pfand wird von Unternehmen immer wieder gerne gefordert. Was viele nicht wissen: Das Kopieren oder Scannen sowie die anschließende Speicherung des Personalausweises ist bis auf wenige, gesetzlich normierte Ausnahmen datenschutzrechtlich unzulässig. Die Hinterlegung des Ausweises als Pfand ist sogar ausdrücklich untersagt.
weitere Informationen [16]
12.05.2015
Leitfaden zur datenschutzkonformen Auftragsdatenverarbeitung
Zu den im Datenschutzstandard „DS-BvD-GDD-01“ definierten Leitlinien zur Gestaltung einer datenschutzkonformen Dienstleistung (Auftragsdatenverarbeitung), die vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortete werden, ist jetzt ein Umsetzungsleitfaden erschienen. Der von der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) veröffentlichte Leitfaden gibt Dienstleistern eine Anleitung zur praxisgerechten Umsetzung der Anforderungen des Standards.
weitere Informationen [17]
09.04.2015
Innovationspreis-IT „BEST OF 2015“ für das DSZ-Datenschutzsiegel zur Auftragsdatenverarbeitung
Das vom Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) befürwortete Datenschutzsiegel der DSZ Datenschutz Zertifizierungsgesellschaft mbH, einer Gesellschaft der GDD und des BvD, wurde im Rahmen der diesjährigen CeBIT von der Initiative Mittelstand in der Kategorie „Qualitätsmanagement“ mit dem Innovationspreis-IT „BEST OF 2015“ ausgezeichnet und zählt somit zu den 20 Besten in seiner Kategorie.
weitere Informationen [18]
25.03.2015
Mustervereinbarung zur Auftragsdatenverarbeitung für das Gesundheitswesen
Verbandsübergreifende Arbeitsgruppe veröffentlicht eine kommentierte Mustervereinbarung zur Auftragsdatenverarbeitung im Gesundheitswesen und bietet beteiligten Krankenhäusern und Arztpraxen eine praxisbezogene Hilfestellung. Insbesondere vor dem Hintergrund der Ankündigung des Bayerischen Landesbeauftragten für den Datenschutz Dr. Thomas Petri, die Dienstleistungsbeziehungen im Gesundheitswesen verstärkt zu kontrollieren, ist dies eine wertvolle Hilfe.
weitere Informationen [19]
13.11.2014
Cloud Computing
Mit dem Thema Cloud Computing, also der “Datenverarbeitung in der Wolke” treten nicht nur technische Fragestellungen auf, die in der Informationstechnologie kontrovers diskutiert werden, auch datenschutzrechtliche Aspekte spielen eine erhebliche Rolle. Welche Herausforderungen bei der Anwendung von Cloud Services entstehen, darüber sind sich die wenigsten Unternehmen bewusst. Dabei können bei Nichteinhaltung der Datenschutzbestimmungen erhebliche Bußgelder verhängt oder haftungsrechtliche Konsequenzen für das Unternehmen entstehen.
weitere Informationen [20]
24.09.2014
Missachtung der Auskunftsrechte von Betroffenen
Eine aufsichtsbehördliche Datenschutzprüfung im Unternehmen kann durch Beschwerden und Medienberichte initiiert oder auch als anlassunabhängige Kontrolle durchgeführt werden. Häufig erleben Unternehmen bei solchen Vor-Ort-Kontrollen böse Überraschungen, da aufgrund mangelnder Kenntnis nicht alle datenschutzrechtlichen Anforderungen eingehalten oder nicht vollständig umgesetzt werden. Dies kann zu erheblichen Bußgeldern führen. Zur Vermeidung typischer Fehler weisen wir Sie regelmäßig auf Feststellungen der Datenschutzaufsichtsbehörden hin.
weitere Informationen [21]
06.06.2014
Neuer Artikel aus der Reihe "Typische Feststellungen der Datenschutzaufsichtsbehörden": Fehlende oder mangelhafte Verpflichtung auf das Datengeheimnis
Der Berliner Beauftragte für Datenschutz und Informationsfreiheit hat im Rahmen seiner Prüftätigkeiten Vor-Ort die Verpflichtungserklärungen auf das Datengeheimnis als eine typische Fehlerquelle ausgemacht.
weitere Informationen [22]
28.04.2014
Typische Feststellungen der Datenschutzaufsichtsbehörden: Fehlende- oder unzureichende Lösch- und Sperrkonzepte
Eine aufsichtsbehördliche Datenschutzprüfung im Unternehmen kann durch Beschwerden und Medienberichte initiiert oder auch als anlassunabhängige Kontrolle durchgeführt werden. Häufig erleben Unternehmen bei solchen Vor-Ort-Kontrollen böse Überraschungen, da aufgrund mangelnder Kenntnis nicht alle datenschutzrechtlichen Anforderungen eingehalten oder nicht vollständig umgesetzt werden. Dies kann zu erheblichen Bußgeldern führen. Eine solche typische Feststellung betrifft fehlende- oder unzureichende Lösch- und Sperrkonzepte.
weitere Informationen [23]
03.03.2014
Landesdatenschutzbeauftragter Baden-Württemberg stellt Datenschutzverstöße bei Internetauftritten fest
Ein bei Unternehmen mittlerweile beliebtes Tool zur Analyse der Webseiten-Besuche ist die kostenlose Software Google Analytics. Mit einem solchen Tracking-Programm kann der Webseitenbetreiber das Surfverhalten seiner Webseitenbesucher analysieren und Nutzungsprofile erstellen. Dabei sind die Voraussetzungen für eine beanstandungsfreie Ausgestaltung von Analyseverfahren zur Reichweitenmessung gemäß Beschluss des Düsseldorfer Kreises aus dem Jahre 2009 zu beachten. Nun ließ der baden-württembergische Landesdatenschutzbeauftragte, Jörg Klingbeil, den datenschutzkonformen Einsatz von Google Analytics überprüfen.
weitere Informationen [24]
16.02.2014
SEPA Einführung und SWIFT- Abkommen
Mit einer aktuellen Fristverlängerung zum 01.08.2014 soll die Umstellung auf das europäische Zahlungssystem SEPA nun endgültig erfolgen. Um einen einheitlichen Euro- Zahlungsverkehrsraum zu schaffen, werden die bisher unterschiedlichen national geltenden Zahlverfahren für Überweisungen und Lastschriften durch das SEPA(Single Euro Payments Area)-Verfahren abgelöst. Neben allen EU-Staaten sind die drei EWR-Staaten Island, Liechtenstein, Norwegen sowie die Schweiz und Monaco von der Umstellung betroffen. Konkret bedeutet dies, dass ab August 2014 Kontonummer und Bankleitzahl durch IBAN (International Bank Account Number) und BIC (Bank Identifier Code) ersetzt werden. Der BIC wird dabei aus dem SWIFT(Society for Wordwide Interbank Financial Telecommunication) - Code abgeleitet.
weitere Informationen [25]
01.01.2014
Österreich: Datenschutzkommission wird von Datenschutzbehörde abgelöst
Zum 01. Januar 2014 wird die österreichische Datenschutzkommission von der Datenschutzbehörde abgelöst
weitere Informationen [26]
20.09.2013
Typische Feststellungen der Datenschutzaufsichtsbehörden
Eine aufsichtsbehördliche Datenschutzprüfung im Unternehmen kann durch Beschwerden und Medienberichte initiiert oder auch als anlassunabhängige Kontrolle durchgeführt werden. Häufig erleben Unternehmen bei solchen Vor-Ort-Kontrollen böse Überraschungen, da aufgrund mangelnder Kenntnis nicht alle datenschutzrechtlichen Anforderungen eingehalten oder nicht vollständig umgesetzt werden. Dies kann zu erheblichen Bußgeldern führen. Zur Vermeidung typischer Fehler weisen wir Sie regelmäßig auf Feststellungen der Datenschutzaufsichtsbehörden hin.
weitere Informationen [27]
05.08.2013
Webinar: Kontrollkonzept für Auftraggeber bei einer Vielzahl von Auftragsdatenverarbeitungsverhältnissen
Auftraggeber im Rahmen der Auftragsdatenverarbeitung haben sich vor Beginn sowie im laufenden Auftragsverhältnis beim Auftragnehmer von der Einhaltung der vereinbarten technischen und organisatorischen Maßnahmen zu überzeugen. Diese Verpflichtung ist bußgeldbewehrt.
weitere Informationen [28]
17.07.2013
Bundesfinanzhof (BFH) hält Anti-Terror-Listen-Abgleich von Beschäftigtendaten für rechtmäßig
Die Verpflichtung aller Unternehmen, Terrorismus nicht durch Geldflüsse zu unterstützen, bringt sie immer wieder in die Zwickmühle, denn Datenschutzaufsichtsbehörden halten viele Abgleichverfahren für rechtswidrig. Inzwischen hat ein höchstes Bundesgericht eine Entscheidung zu diesem umstrittenen Thema getroffen.
weitere Informationen [29]
12.06.2013
E-Mail Verteiler - Vorsicht Datenschutzfalle!
E-Mail Verteiler sind als schnelles, unkompliziertes Kommunikationsmittel in der heutigen Zeit nicht mehr weg zu denken. Was viele nicht wissen – gerade bei E-Mails kann es schnell zu Datenschutzverletzungen kommen.
weitere Informationen [30]
01.02.2013
Auftragsdatenverarbeitung: Überprüfungskonzept der DMC
Immer mehr Unternehmensprozesse werden an Dienstleister ausgelagert. Häufig beziehen sich die Dienstleistungen auf Tätigkeiten, die datenschutzrechtlich als Auftragsdatenverarbeitung im Sinne des § 11 BDSG zu klassifizieren sind.
weitere Informationen [31]
30.08.2012
Neues Meldeverfahren für Unternehmen in Österreich
Am 01. September 2012 tritt die Datenverarbeitungsregister-Verordnung (DVRV 2012) in Kraft, die eine Änderung des Meldeverfahrens vorsieht. Ab diesem Zeitpunkt werden Meldungen an das Datenverarbeitungsregister (DVR) ausschließlich über die Datenanwendung „DVR-Online“ entgegengenommen. Die Meldeprozesse zum DVR sind anzupassen.
weitere Informationen [32]
22.12.2011
Düsseldorfer Kreis veröffentlicht Beschluss zum Datenschutz in sozialen Netzwerken
Mehr Transparenz für Betroffene
weitere Informationen [33]
31.10.2011
Und es geht weiter: Kontroversen zu Facebook-Diensten
Die Debatte erreicht den Deutschen Bundestag
weitere Informationen [34]
06.10.2011
DMC-Information zu Social Plugins, Analysetools und Cloud-Computing
Datenschutzrechtliche Zulässigkeit von Social Plugins, Analysetools und Cloud-Computing
weitere Informationen [35]
19.07.2011
ELENA-Verfahren wird eingestellt
Das Ende der digitalen Lohnsteuerkarte
weitere Informationen [36]
07.07.2011
Novellierung des Telemediengesetzes (TMG)
Mehr Datenschutz im Internet: Bundesrat legt Gesetzesentwurf zur Änderung des TMG vor
weitere Informationen [37]
11.05.2011
Zensus 2011
Ein neuer Versuch der Volkszählung
weitere Informationen [38]
12.04.2011
Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
Düsseldorfer Kreis konkretisiert Mindestanforderungen an die Qualifikation des Datenschutzbeauftragten
weitere Informationen [39]
11.04.2011
Widerruf der Bestellung zum Datenschutzbeauftragten
Weder die Einschaltung eines externen Dienstleisters noch die Mitgliedschaft im Betriebsrat sind ein wichtiger Grund für den Widerruf der Bestellung des Datenschutzbeauftragten
weitere Informationen [40]
01.09.2010
Vertragsmuster zur Auftragsdatenverarbeitung nach § 11 BDSG

weitere Informationen [41]
11.06.2010
Inkrafttreten der BDSG-Novelle III

weitere Informationen [42]
09.04.2010
BDSG-Novelle I tritt in Kraft

weitere Informationen [43]
02.03.2010
BVerfG: Regelungen des TKG und der StPO über die Vorratsdatenspeicherung sind verfassungswidrig

weitere Informationen [44]
26.02.2010
EU-Kommission verabschiedet neue Standardvertragsklauseln für die Übermittlung von Daten in Nicht-EU-Länder

weitere Informationen [45]
04.09.2009
Stellungnahme der GDD zum Diskussionsentwurf eines Beschäftigtendatenschutzgesetzes
Die Gesellschaft für Datenschutz und Datensicherung e.V. sieht im Diskussionsentwurf großes Konfliktpotenzial
weitere Informationen [46]
04.09.2009
Bundesarbeitsminister Scholz stellt Gesetz zum Beschäftigtendatenschutz vor
Gesetzesentwurf will u.a. klare Antworten für die Videoüberwachung, Detektiveinsatz sowie Internet- und E-Mail-Kontrolle geben
weitere Informationen [47]
01.09.2009
Die DMC auf dem DSAG-Jahreskongress
RA Thomas Müthlein wird über die neuen Herausforderungen für Datenschutz und Compliance referieren.
weitere Informationen [48]
10.07.2009
Änderung des BDSG: Die Novellierung I-III im Überblick
Am 10. Juli 2009 hat ein Paket mit Änderungen des BDSG die letzte Hürde des Gesetzgebungsverfahrens genommen. Überraschenderweise finden sich in diesem Gesetzgebungspaket Änderungen, die zuvor im Gesetzgebungsverfahren gar nicht diskutiert wurden. Alle Neuerungen und weitere Infos finden Sie hier kostenlos im Überblick.
weitere Informationen [49]
11.12.2008
25 Jahre "Volkszählungsurteil" des Bundesverfassungsgerichts
Bundesverfassungsgericht - Pressestelle - Pressemitteilung Nr. 106/2008 vom 11. Dezember 2008
weitere Informationen [50]
11.09.2008
1,462 Mio. Euro Bußgeld: Dem Datenschutz wachsen Zähne!
Aufsichtsbehörden verhängen Bußgelder gegen Lidl-Gesellschaften
weitere Informationen [51]
01.09.2008
Datenschutzbehörde hält "AGG-Archiv" für unzulässig
AGG-Archiv der Rechtsanwaltskanzlei Gleiss Lutz verstößt gegen Vorgaben des Datenschutzes und des AGG
weitere Informationen [52]
14.08.2008
Änderung des BDSG
Bundeskabinett beschließt Gesetzentwurf
weitere Informationen [53]
22.07.2008
Payback-Urteil des BGH: Einwilligung ist nicht gleich Einwilligung
Schutz des Verbrauchers vor Werbung durch E-Mail und SMS
weitere Informationen [54]
07.01.2008
Die DMC startet mit Schwung ins Jahr 2008
Alles neue bringt der Januar - Wir sind umgezogen!
weitere Informationen [55]
02.08.2007
Gerichtshof für Menschenrechte schützt private Nutzung des Internet
EGMR verbietet Überwachung privater E-Mail-, Internet-, TK-Nutzung.
weitere Informationen [56]
01.08.2007
DMC mit neuem Corporate Design
Re-Launch der DMC Homepage!
weitere Informationen [57]
31.07.2007
Kennzeichnungspflicht für E-Mails
Handlungsbedarf bei Richtlinien - Das TMG ist im März 2007 als Nachfolgegesetz des TDG/TDDSG und des MDStV in Kraft getreten.
weitere Informationen [58]