27
Sep
2018
Legal

Rollt die DSGVO-Abmahnwelle nun doch los? Erste Entscheidung des LG Würzburg

Seit der Geltung der EU-Datenschutz-Grundverordnung (DSGVO) ab dem 25. Mai 2018 befürchten Experten, dass Abmahnanwälte das neue Datenschutzrecht dazu nutzen könnten, um aus tatsächlichen oder vermeintlichen Verstößen gegen die DSGVO Kapital zu schlagen. Einen Überblick hierzu finden Sie hier. Gerade Datenschutzinformationen auf Webpages, die nicht den Anforderungen von Art. 13 DSGVO entsprechend, könnten hier ein Einfallstor sein, um Ansprüche geltend zu machen. Auch der Gesetzgeber nimmt dieses Risiko ernst und arbeitet an einem entsprechenden Gesetzentwurf gegen flächendeckende DSGVO-Abmahnungen.

Während schnell bekannt wurde, dass einzelne Anwälte in den letzten Monaten bereits eine Reihe von Abmahnungen verschickt hatten, waren hierzu bislang noch keine Entscheidungen ersichtlich. Dies hat das LG Würzburg nun mit seiner Entscheidung (Az. 11 O 1741/18) geändert.

» Lesen Sie mehr

6
Sep
2018
Reichstag

Änderungen im Datenschutzrecht: Regierungsentwurf für ein 2. DSAnpUG-EU liegt vor

Die Bundesregierung hat am 5. September 2018 einen Gesetzesentwurf für ein “Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680″ (Zweites Datenschutz-Anpassungsgesetz) beschlossen. Das vorgeschlagene Gesetz soll später die schöne Abkürzung “2. DSAnpUG-EU” tragen. Schon im vergangenen Jahr hatte der Gesetzgeber das erste Datenschutz-Anpassungsgesetz verabschiedet. Unter anderem umfasste es eine komplette Neufassung des Bundesdatenschutzgesetzes (BDSG). Nun soll das zweite Datenschutz-Anpassungsgesetz auch weitere Gesetze an die Vorgaben der EU-Datenschutz-Grundverordnung (DS-GVO) anpassen. Den 553 Seiten starken aktuellen Gesetzentwurf nebst Begründung können Sie hier abrufen. » Lesen Sie mehr

30
Jul
2018
shutterstock_231201322_small

Meldung von Datenpannen nach der DSGVO: Meldeformulare der Aufsichtsbehörden

Ob durch einen Cyberangriff, Softwarefehler, Hardwareausfall oder bloß durch das Versehen eines Sachbearbeiters verursacht – Unternehmen sind nach der Datenschutz-Grundverordnung (DSGVO) verpflichtet, sog. Verletzungen des Schutzes personenbezogener Daten der zuständigen Datenschutz-Aufsichtsbehörde zu melden. In der Praxis stellt sich dabei stets die Frage, auf welche Weise die Meldung am besten vorgenommen werden sollte. Eine Möglichkeit hierzu stellt die Nutzung der von den Datenschutz-Aufsichtsbehörden bereitgestellten (Online-)Formulare zur Meldung von Datenpannen dar. Für eine bessere Übersicht haben wir in diesem Beitrag die bereits veröffentlichten Formulare sowie weitere Kontaktinformationen der Behörden zusammengestellt.

» Lesen Sie mehr

27
Jun
2018
iStock_000053399186_XXXLarge
Tim Wybitul
Tim Wybitul
Arbeitsrecht, Compliance / Frankfurt
E-Mail: tim.wybitul@hoganlovells.com
Telefon: +49 69 962 36 358
» zur Autorenseite
Tim Wybitul

DSGVO: Sind Betriebsräte nun selbst für Ihren Datenschutz verantwortlich?

Womöglich verabschieden die deutschen Datenschutzbehörden bald einen Beschluss, nach dem Betriebsräte selbst für den Datenschutz verantwortlich sind. Diese Entscheidung hätte erhebliche Folgen für die Praxis: viel Arbeit und Haftung für Betriebsräte, hohe Kosten für Arbeitgeber!

Denn Betriebsräte müssten dann bei den von ihnen verarbeiteten Daten selbst Maßnahmen zur Umsetzung der EU-Datenschutz-Grundverordnung (DSGVO) treffen. Sie müssten mit Bußgeldern von bis zu 20 Millionen Euro rechnen, wenn sie Daten unter Verstoß gegen die DSGVO verarbeiten. Zudem müssten Betriebsräte dann eigene DSGVO-Implementierungsprojekte durchführen, gegebenenfalls einen eigenen Datenschutzbeauftragten bestellen und in eigener Verantwortung Auskunftsanträge und andere Betroffenenrechte von Arbeitnehmern nach der DSGVO erfüllen. Und Arbeitgeber müssten die Kosten für die Umsetzung des neuen Datenschutzrechts durch den Betriebsrat tragen.

Ein aktueller Überblick im Expertenforum Arbeitsrecht (EFAR-Blog) zeigt, welche Gründe für und gegen eine datenschutzrechtliche Verantwortlichkeit des Betriebsrats sprechen. Er beschreibt zudem, welche Folgen die Position der Datenschutzbehörden für die Praxis hat und wie Arbeitgeber und Betriebsräte mögliche daraus resultierende Risiken und Kosten vermeiden oder verringern können.

25
Jun
2018
Blogbeitrag_Arbeitsrecht

Free flow of data – politische Einigung erzielt

Industrie 4.0 kann kommen. Das ist jedenfalls das Signal, welches die Europäische Union letzte Woche ausgesandt hat. Nach nur einwöchiger Beratung haben Rat, Parlament und Kommission eine Einigung erzielt, wie der grenzübergreifende Umgang mit nicht-personenbezogenen Daten in einem Digitalen Binnenmarkt innerhalb der Union aussehen soll (Pressemitteilung). Anders als in so vielen anderen Fällen, wurden die Beratungen zu dem am 13. September 2017 von der Kommission vorgelegten Entwurf einer Verordnung über einen Rahmen für den freien Verkehr nicht personenbezogener Daten in der Europäischen Union (COM(2017) 495 final) zielstrebig zu einem guten Ende geführt. » Lesen Sie mehr