|

LG München I: 100 € Schadensersatz für den Einsatz von Google Webfonts

Das LG München I hat einem Besucher einer Internetseite, auf der Schriftarten von Google („Google Webfonts“ oder „Google Fonts“) eingebunden waren, ein Schmerzensgeld i.H.v. 100,00 € zugesprochen. Das Urteil findest du hier. Ich denke, dass die meisten Datenschutzrechtler:innen das vorletzte Woche schon mitbekommen haben. Was sind „Google Webfonts“ Wenn dir das Thema „Google Webfonts“ nichts sagt,…

|

Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Das Problem Eine Mitarbeiterin oder ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf den E-Mail-Account der Person zugegriffen werden muss. Und…

Merkwürdige Anfrage zum Datenschutz auf Englisch erhalten?

Ich habe letzte Woche (am 12.12.2021) eine merkwürdige Anfrage erhalten. Ich gebe sie mal hier im Wortlaut wieder und habe nur den Namen entfernt: Das DSGVO-Ersuchen im „Originaltext“ To Whom It May Concern: My name is [Name wurde von mir entfernt], and I am a resident of Moscow, Russia. I have a few questions about…

|

Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Hinweis: Dieser Beitrag berücksichtigt die ab dem 01.12.2021 geltende neue Rechtslage. 2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun das Fernmeldegeheimnis bei der Privatnutzung von Telekommunikation in Unternehmen gilt oder nicht. Der Beitrag war aber so…

3G am Arbeitsplatz – Datenschutzrechtliche Fragen und Datenschutzhinweise für Beschäftigte

Gestern ist das „Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite“ im Bundesgesetzblatt veröffentlicht worden. Mit dem Gesetz wurde auch ein neuer § 28b des Infektionsschutzgesetzes (IfSG) eingefügt. Ab heute (24.11.2021) gilt dann „3G“ am Arbeitsplatz. Arbeitgeber:innen und Beschäftigte dürfen die Arbeitsstätten der Arbeitgeber:innen nur…

Landesarbeitsgericht Niedersachsen zur Entfernung einer Abmahnung aus der Personalakte nach Beendigung des Arbeitsverhältnisses

Es kommt nicht selten vor, dass Beschäftigte, die ein Unternehmen nicht in tiefer Freundschaft verlassen, im Nachgang Ansprüche geltend machen, dass Unterlagen aus ihrer Personalakte entfernt werden. Gerne geht es hier auch um die nachträgliche Entfernung von Abmahnungen aus Personalakten. Hierzu hat jüngst das Landesarbeitsgericht Niedersachsen (Urteil vom 04.05.2021, Az.: 11 Sa 1180/20) entschieden, dass…

Dissertation von Tristan Radtke zur gemeinsamen Verantwortlichkeit

Die Datenschutz-Coaching-Mitglieder kennen das Dokument und den Link dazu schon etwas länger. Da ich aber gerade mal wieder an einem Intercompany Agreement bzgl. einer konzerninternen Datenverarbeitung sitze, kam mir diese Dissertation wieder in die Hände. Und da diese kostenlos im Internet verfügbar ist (Danke dafür), möchte ich die hier gerne empfehlen: Radtke, Gemeinsame Verantwortlichkeit unter…

GDD: Neue Version der GDD-Praxishilfe „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“

Im August 2021 ist die Version 2.0 der GDD-Praxishilfe DS-GVO „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“ (PDF) veröffentlicht worden. Das Inhaltsverzeichnis sieht wie folgt aus: Für Einsteiger:innen in das Thema der Umsetzung der DSGVO in Organisationen kann das Dokument sehr hilfreich sein. Es kann dabei helfen, sich einen Überblick darüber zu verschaffen, welche „Rollen“ es…

Auftraggeber verweigert den Abschluss eines Auftragsverarbeitungsvertrages – Empfehlungen für den Auftragnehmer

Es kommt auch heute nach mittlerweile einigen Jahren der Anwendung der DSGVO vor, dass ein Unternehmen (oder eine öffentliche Stelle) sich eines Dienstleisters bedient, damit dieser personenbezogene Daten für den Auftraggeber verarbeitet. Nun können wir natürlich oft darüber streiten, ob denn nun überhaupt eine Auftragsverarbeitung vorliegt oder nicht. Es gibt aber Fälle, in denen es…

Tipps zur Erstellung von Verarbeitungsverzeichnissen – Teil 1

Nach Art. 30 DSGVO sind Unternehmen und öffentliche Stellen grundsätzlich verpflichtet (die Ausnahmen des Art. 30 Abs. 5 DSGVO gehen in Deutschland in der Regel ins „Leere“) ein sog. Verarbeitungsverzeichnis zu erstellen. Hierzu gibt es in der Praxis immer wieder viele Fragen und vor allem Unsicherheiten. Für die Erstellung von Verarbeitungsverzeichnis gilt in der Praxis…

„Schrems II“-Workaround für den Einsatz von US-Dienstleistern?

Es ist nun schon eine ganze Menge Wasser den Rhein hinuntergelaufen, seit der EuGH mit seinem „Schrems II“-Urteil vom 16.07.2020 nicht nur für Furore, sondern für eine Menge Probleme in der Wirtschaft (und auch bei öffentlichen Stellen) gesorgt hat. Da insbesondere im Hinblick auf die USA die Möglichkeiten zur Sicherstellung eines angemessenen Datenschutzniveaus durch den…

|

LG Berlin: 14,5 Mio. Euro-Bußgeld gegen Deutsche Wohnen SE aufgehoben

Zugleich eine Kritik eines „bemerkenswerten“ Verhaltens der Berliner Datenschutzaufsichtsbehörde Ich habe letzte Woche schon in meinem Newsletter darüber berichtet, dass das LG Berlin den Bußgeldbescheid der Berliner Aufsichtsbehörde für den Datenschutz aufgehoben hat. Der Einstellungsbeschluss lag da allerdings noch nicht vor. Es gab insoweit nur Pressemitteilungen bzw. Äußerungen gegenüber der Presse seitens der Verfahrensbeteiligten. Mir…