30
Jul
2018
shutterstock_231201322_small

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr

27
Jun
2018
iStock_000053399186_XXXLarge
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: Sind Betriebsräte nun selbst für Ihren Datenschutz verantwortlich?

Womöglich verabschieden die deutschen Datenschutzbehörden bald einen Beschluss, nach dem Betriebsräte selbst für den Datenschutz verantwortlich sind. Diese Entscheidung hätte erhebliche Folgen für die Praxis: viel Arbeit und Haftung für Betriebsräte, hohe Kosten für Arbeitgeber!

Denn Betriebsräte müssten dann bei den von ihnen verarbeiteten Daten selbst Maßnahmen zur Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) treffen. Sie müssten mit Bußgeldern von bis zu 20 Millionen Euro rechnen, wenn sie Daten unter Verstoß gegen die DSGVO verarbeiten. Zudem müssten Betriebsräte dann eigene DSGVO-Implementierungsprojekte durchführen, gegebenenfalls einen eigenen Datenschutzbeauftragten bestellen und in eigener Verantwortung Auskunftsanträge und andere Betroffenenrechte von Arbeitnehmern nach der DSGVO erfüllen. Und Arbeitgeber müssten die Kosten für die Umsetzung des neuen Datenschutzrechts durch den Betriebsrat tragen.

Ein aktueller Überblick im Expertenforum Arbeitsrecht (EFAR-Blog) zeigt, welche Gründe für und gegen eine datenschutzrechtliche Verantwortlichkeit des Betriebsrats sprechen. Er beschreibt zudem, welche Folgen die Position der Datenschutzbehörden für die Praxis hat und wie Arbeitgeber und Betriebsräte mögliche daraus resultierende Risiken und Kosten vermeiden oder verringern können.

11
Jun
2018
Internet (iStock_000005558176Small_quadrat)

DSGVO oder TMG – was müssen Unternehmen beim Einsatz von Cookies beachten?

Im Zuge der Reform des EU-weiten Datenschutzrechts hatte der europäische Gesetzgeber ursprünglich geplant, am 25. Mai 2018 neben der EU-Datenschutz-Grundverordnung (DSGVO) auch die ePrivacy-Verordnung einzuführen. Diese soll EU-weit die DSGVO in Hinblick auf die elektronische Kommunikation präzisieren und ergänzen. Wegen politischer Differenzen im Gesetzgebungsverfahren rechnen Experten mittlerweile jedoch nicht damit, dass die ePrivacy Verordnung in nächster Zeit verabschiedet und Geltung erlangen wird.

Für Unternehmen stellt sich aufgrund dieser Verzögerung die Frage, ob sie in Hinblick auf die elektronische Kommunikation trotz des EU-rechtlichen generellen Anwendungsvorrangs der DSGVO weiterhin die Regelungen des deutschen Telemediengesetzes (TMG) beachten müssen. Das TMG bleibt über den 25. Mai 2018 hinaus unverändert in Kraft, da der Gesetzgeber keine Anpassung der Regelung an die DSGVO vorgenommen hat. Zu dieser Frage hat Ende April die Datenschutzkonferenz (DSK), das Beratungsorgan der Datenschutzaufsichtsbehörden in Deutschland, Stellung genommen. Die Stellungnahme können Sie hier abrufen. » Lesen Sie mehr

3
Jun
2018
shutterstock_355674833
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

Datenschutz-Interview im Wiwo-Management-Blog: Abmahnanwälte und die DSGVO

Die Eu-Datenschutz-Grundverordung gilt erst seit dem 25. Mai 2018 – und schon verschicken erste Anwälte Abmahnungen wegen tatsächlichen oder vermeintlichen Datenschutzverstößen. Im Wiwo-Management-Blog beschreibt Claudia Tödtmann im Interview mit Tim Wybitul, welche Gefahren drohen und wie man Sie vermeidet. Das Interview können Sie hier abrufen.

Einen Überblick über die Rechtslage und Schritte zur Verringerung rechtlicher Risiken von Datenschutz-Abmahnungen finden Sie hier.

31
Mai
2018
shutterstock_355674833
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO-Update: Erste Abmahnungen wegen behaupteten Datenschutzverstößen

Furcht vor Abmahnwelle wegen möglichen Datenschutzverstößen scheint sich zu bestätigen - mit Maßnahmen zur Soforthilfe

Seit dem 25. Mai 2018 gilt die EU-Datenschutz-Grundverordnung (DSGVO). Sie sieht bei Datenschutzverstößen hohe Bußgelder vor. Experten gehen aber nicht davon aus, dass deutsche Aufsichtsbehörden vorschnell hohe Bußgelder verhängen werden. Vielmehr können Abmahnanwälte den neuen Datenschutzauch als lukrative Einkommensquelle nutzen. Zudem bietet das neue Datenschutzrecht auch gute Möglichkeiten, Wettbewerber wegen tatsächlichen oder vermuteten Datenschutzverstößen in Anspruch zu nehmen. Besonders einfach durfte es solchen Unternehmen und deren Anwälten fallen, die Websites von Unternehmen und anderen Marktteilnehmern darauf zu überprüfen, ob die dort eingestellten Datenschutzhinweise den Anforderungen von Art. 13 und 14 DSGVO entsprechen.

Erste Abmahnungen in der Presse

Der Spiegel-Online berichtet aktuell über erste Abmahnungen nach der DSGVO. Auch Heise-Online titelt ähnlich: “Die Abmahn-Maschinerie ist angelaufen” und berichtet von weiteren Fällen, in denen Unternehmen, Anwälte und andere datenschutzrechtlich Verantwortliche wegen tatsächlichen oder vermeintlichen Datenschutzverstößen abgemahnt wurden.

» Lesen Sie mehr