Bußgeld für unzureichende DSGVO-Schulung von Mitarbeitern

Nach den Vorgaben der Datenschutzgrundverordnung sind Unternehmen verpflichtet, ihre Mitarbeiter im Umgang mit personenbezogenen Daten zu schulen und zu sensibilisieren. Verfügt der Verantwortliche über einen Datenschutzbeauftragten, gehört die Mitarbeiterschulung zu dessen zentralen Aufgaben (vgl. Art. 39 Abs. 1 lit. b DSGVO). Die rumänische Datenschutz-Aufsichtsbehörde hat nun gegen ein Unternehmen ein Bußgeld in Höhe von EUR 100.000,00 verhängt, weil dieses nicht nachweisen konnte, dass seine Mitarbeiter im Datenschutzrecht geschult wurden und an Schulungen auch aktiv teilgenommen haben.

Continue reading

Bußgeld EUR 75.000,00 wegen Interessenskonflikt des internen Datenschutzbeauftragten

Ein Gastbeitrag unserer Praktikantin Mariya Popova

Die belgische Datenschutzbehörde hat in einem Bescheid gegen eine Bank eine Geldbuße in Höhe von EUR 75.000,00 verhängt. Der interne Datenschutzbeauftragte der Bank war nach Ansicht der Behörde aufgrund seiner anderen Tätigkeiten im Unternehmen in einen Interessenskonflikt nach Art. 38 Abs. 6 S. 2 DSGVO geraten.

Was macht ein Datenschutzbeauftragter überhaupt und wer braucht einen? Wer kann Datenschutzbeauftragter werden und wer ist verantwortlich bei Verstößen? Wie wird ein Interessenskonflikt verhindert und warum ist es sicherer, einen externen Datenschutzbeauftragten zu benennen? Diese Fragen sollen nachfolgend beantwortet werden.

Continue reading

EuGH kippt Privacy Shield

Am 16. Juli 2020 hat das höchste europäische Gericht in der Rechtssache Maximilian Schrems gegen Facebook und die irische Datenschutzbehörde (C-311/18) sein Urteil gesprochen. Das dem Rechtsstreit zugrunde liegende US-EU-Datenschutzabkommen wurde für unwirksam erklärt und die Anforderungen an Unternehmen, die sich der Standarddatenschutzklauseln (SCC) bedienen, wurden verschärft.

Continue reading

Pflicht zur Benennung eines Datenschutzbeauftragten

Im November 2019 wurden die deutschen Datenschutzregelungen an die Vorgaben der europäischen Datenschutzgrundverordnung (DS-GVO) angepasst. Eine der wichtigsten Änderungen betraf das Bundesdatenschutzgesetz (BDSG): Erst ab 20 Mitarbeitern, die mit der Verarbeitung personenbezogener Daten beschäftigt sind, sind Unternehmen verpflichtet, einen Datenschutzbeauftragten zu bestellen.

Continue reading

In eigener Sache: Rechtsanwalt Gebhard jetzt auch zert. Datenschutzbeauftragter

Wir freuen uns, mitteilen zu können, dass unser Kollege Felix Gebhard im Oktober 2017 die Zertifizierung als „Datenschutzbeauftragter DSB-TÜV“ nach den Richtlinien der TÜV SÜD Akademie erworben hat.

Damit wird der Beratungsschwerpunkt Datenschutz bei BPM legal erheblich erweitert. Unternehmen können Rechtsanwalt Felix Gebhard zudem künftig auch als externen Datenschutzbeauftragten im Sinne des Art. 37 Abs. 6 der Datenschutzgrundverordnung (bisher § 4f Bundesdatenschutzgesetz) benennen.

Im Hinblick auf das bevorstehende Inkrafttreten der EU-Datenschutzgrundverordnung im Mai 2018 und die generell zunehmende Bedeutung des Datenschutzes wird es für Unternehmen immer wichtiger, sich auf die künftigen rechtlichen und technischen Anforderungen vorzubereiten und gegebenenfalls Prozesse anzupassen.

Die Kanzlei BPM legal berät seit vielen Jahren Unternehmen, vornehmlich in den Bereichen ECommerce und IT, in allen relevanten Rechtsfragen und mit besonderem Schwerpunkt im Datenschutz. Mit der neuen Qualifikation unseres Kollegen Felix Gebhard kann das bisherige Beratungsspektrum nochmals erheblich erweitert werden.

Hamburger Datenschutzbeauftragter erlässt Verwaltungsanordnung gegen Facebook

Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit gab heute in einer Pressemitteilung bekannt, eine Verwaltungsanordnung erlassen zu haben, die es Facebook untersagt, Daten von deutschen WhatsApp-Nutzern zu erheben und zu speichern. Das Unternehmen soll zudem Daten löschen, die bereits von WhatsApp an Facebook übermittelt wurden.  Continue reading