DS-GVO Beratung und Assistenz

Nachdem bereits in Österreich eine Abmahnwelle im Zusammenhang mit Google Fonts stattgefunden hat, ist diese jetzt auch in Deutschland angekommen. Auffällig ist, dass diese Abmahnungen ausschließlich von Rechtsanwalt Kilian Lenard für seinen Mandanten Martin Ismail stammen. Eine kurze Überprüfung der im Schreiben genannte Rechtsurteile gibt erste Hinweise auf eine mögliche rechtswidrige Forderung. 16 Sa 761/20Betrifft: Die Parteien streiten um die Wirksamkeit einer außerordentlichen Kündigung wegen pflichtwidrigen Verhaltens des Klägers sowie daraus resultierende Schadensersatzansprüche der Beklagten, ferner um Freistellung von Rechtsanwaltskosten, restliche Bonusansprüche für das Jahr 2018 und Schadensersatzansprüche wegen behaupteten datenschutzwidrigen Verhaltens. Quelle https://openjur.de/u/2363401.html 31 O 16606/20Betrifft: Der Kläger ist Kunde der Beklagten. Vor dem Eingehen der Geschäftsbeziehung hat der Kläger der Beklagten, ein Finanzdienstleistungsunternehmen, zahlreiche personenbezogene Daten zur...

Sind öffentliche Daten immer frei nutzbar?

3. Oktober 2022

Einsicht in das Grundbuch kann jeder erhalten, der ein berechtigtes Interesse hat. (DS-GVO Art. 6 Abs. 1 lit. f) Möglicherweise wird sich das der Bauträger im folgenden Fall gedacht haben. Ein Vermessungsingenieur hat von seiner Befugnis zur Einsichtnahme in das elektronische Grundbuch im automatisierten Abrufverfahren Gebrauch gemacht und Grundstückseigentümer ohne deren Kenntnis identifiziert und die entsprechenden Informationen an einen Bauträger weitergegeben. Der Bauträger unterbreitete die Grundstückseigentümer ein Angebot für deren Grundstücke, ohne dabei über die Herkunft der Daten (DS-GVO Art. 14) zu informieren. Auf Nachfrage beim Bauträger zur Herkunft der Daten nach DS-GVO Art. 15 wurde von Seiten des Bauträgers nicht reagiert. So kam es wie es kommen musste. Nach einer Beschwerde beim Landesbeauftragten wurde eine Ermittlung durchgeführt. Der Sachverhalt...

Haftung des Geschäftsführers bei fehlendem DS-GVO-Management

29. September 2022

Sorgfaltspflicht eines Geschäftsführers Mit einer Entscheidung (Az. 12 U 1520/19) vom 30. März 2022 hat das OLG Nürnberg sich mit der Haftung eines Geschäftsführers für Compliance-Verstöße auseinandergesetzt Das OLG Nürnberg hat sich in seiner Entscheidung vom 30.03.2022 (Az. 12 U 1520/19) mit der Haftung eines Geschäftsführers für Compliance-Verstöße auseinandergesetzt. Dieses Urteil lässt sich problemlos auf die DS-GVO und das Datenschutzmanagement übertragen. Der Beklagte hatte es im vorliegenden Fall unterlassen, erforderliche Compliance-Strukturen zu schaffen, die zum einen ein rechtmäßiges und effektives Handeln gewährleisten und zum anderen die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Jede Gesellschaft verarbeitet in ihren Arbeitsprozessen und ihrer unternehmerischen Tätigkeit personenbezogene Daten von Kunden und Vertragspartnern, sodass die Einhaltung und Überwachung des Datenschutzes im...

Löschung von 3G-Daten

20. April 2022

Um keine rechtswidrige Datenfriedhöfe anzulegen, müssen Sie ab sofort die gespeicherten Daten zu den registrierten Impf- und Teststatus löschen. Wer es noch nicht gemacht hat, sollte es spätestens jetzt tun den, Niedersachsens Datenschutzbeauftragte Barbara Thiel hat darauf hingewiesen das Sie in diesem Jahr (2022) unangekündigt Kontrollen in Unternehmen und Einrichtungen durchführen will. Es geht hier also um die Zugangsbeschränkung am Arbeitsplatz nach der 3G-Regel. Für die Erfassung und Speicherung der Daten zur Impf- und Teststatus der Mitarbeiter gibt es, außer im Gesundheitsbereich, keine gesetzliche Grundlage mehr. Obwohl bisher nur die Landesdatenschutzbehörde Niedersachsen Kontrollen in Unternehmen und Einrichtungen angekündigt haben, werden vermutlich alle Landesdatenschutzbehörden ein wachsames Auge auf diese Löschpflicht haben. Ich empfehle die Löschung der Daten zu dokumentieren. Am...

Die DS-GVO – eine Herausforderung für kleine Unternehmen?

5. April 2022

Die Datenschutz Grundverordnung. Stellt die DS-GVO kleine Unternehmen vor große Probleme? Dieses Gesetz, die Datenschutz Grundverordnung, ist jetzt schon eine ganze Weile in Kraft und es wurde schon viel – sehr viel – darüber gesprochen und geschrieben. Es hat sich auch schon einiges getan, vor allem bei den größeren mittelständischen Unternehmen. Selbständige, die allein oder in einem losen Netzwerk arbeiten, aber auch kleine Organisationen mit nur wenigen Mitarbeitern sowie Vereine haben nach wie vor erhebliche Probleme DS-GVO Konform aufzutreten. Die Größe eines Unternehmens sagt nicht immer etwas darüber aus, wie viele personenbezogene Daten erhoben werden und wie sensibel diese sind. Denken Sie zum Beispiel an Finanzberater, Versicherungs- und Immobilienmakler, unabhängige Psychologen, Physiotherapeuten aber auch an Handwerker und den Onlinehandel. Neben...

Entwarnung von Log4J bei WordPress und Shopware

21. Dezember 2021

Am Freitag, den 10.12.2021, wurde eine Sicherheitslücke bei Log4j, ein weltweit verwendetes Framework zum Logging in Java, veröffentlicht. Die IT-Sicherheitsbehörde (BSI) hat eine Cyber-Sicherheitswarnung der Alarmstufe Rot herausgegeben. Diese Sicherheitslücke ermöglicht es Hackern ohne großen Aufwand beliebigen Schadcode auszuführen. Betreiber einer WordPress Website oder Shopware Onlineshops müssen sich hier allerdings ausnahmsweise erst einmal keine Sorgen machen. Bei Log4J handelt es sich um ein Java-Komponente. WordPress und Shopware sind in PHP geschrieben. Dieses trifft auch auf deren Plugins und Themes zu, sofern sie denn in PHP geschrieben sind. Also erstmal Entwarnung? Obwohl Website- / Shopsysteme, geschrieben in PHP, erstmal nicht weiter betroffen sind, müssen Betreiber von Wordpress Webseiten oder Shopware Onlineshops sich dennoch um weiteres kümmern, denn…. …. Sie und Ihre...

BSI warnt vor Sicherheitslücke in Software-Modul Log4j

12. Dezember 2021

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schlägt Alarm wegen einer neu entdeckte Sicherheitslücke in Server-Software, welcher weltweit Server, Open-Source- und kommerzieller Softwareprodukte im Netz bedroht. Diese Sicherheitslücke wird inzwischen auch mit der CVE-Nummer CVE-2021-44228 bezeichnet. Die Sicherheitslücke, in einem auf vielen Computern verbreiteten Software-Modul Log4j, führt nach Einschätzung des Bundesamts für Sicherheit in der Informationstechnik (BSI) zu einer "extrem kritischen Bedrohungslage". Log4j ist dafür da, diverse Ereignisse wie z.B. die Auswertung von Fehlern im Server-Betrieb wie in einem Logbuch festzuhalten. Die Schwachstelle kann schon durch die Speicherung einer bestimmten Zeichenfolge aktiviert werden. Letzteres bereitet den Experten große Sorge.Aber nicht nur Server und viele Online-Systeme sind von dieser Sicherheitslücke betroffen - auch QR-Scanner, kontaktlose Türschlosser und ähnliche Systeme könnten...

Datenschutzprüfungen – Ransomware Prävention

8. Dezember 2021

Zu den Aufgaben der Landesdatenschutzbehörden gehören auch regelmäßige anlassbezogene und anlasslose Datenschutzprüfungen. Mit der Datenschutzprüfung "Ransomware Prävention" gibt die neu gegründete Stabstelle Prüfverfahren des BayLDA den Startschuss für eine Reihe anlassloser fokussierter Kontrollen in seinem Bundesland. Hier werden In kurzen Abständen werden künftig standardisierte schriftliche und auch automatisiert über das Internet ausgeführte Prüfungen mit klarer Schwerpunktsetzung durchgeführt. Es ist zu erwarten das die Datenschutzprüfung "Ransomware Prävention" nicht die einzige sein wird und in den kommenden Jahre intensiviert wird.Sicher ist auch das die Datenschutzbehörden der übrigen 15 Bundesländer diese Datenschutzprüfungen in gleicher oder ähnlicher Weise übernehmen werden. Zielgruppe der Prüfung sind u.a. kleinere und mittlere Unternehmen sowie Arztpraxen.Geprüft wird, ob technische und organisatorische Maßnahmen nach DS-GVO Art. 32 getroffen sind, um...

Kritische Lücken bei HP Bürodruckern

1. Dezember 2021