Koordinierte Aktion: Recht auf Löschung (Fragebogen)
Wie oftmals in der Praxis erfahren, gilt nun auch bei den koordinierten Aktionen – wie angekündigt – nach der Auskunft kommt die Löschung.
Auch bei dieser koordinierten europaweiten Aktion beteiligen sich deutsche Aufsichtsbehörden und so hat nun der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg den Fragenkatalog zum Recht auf Löschung gem. Art. 17 DSGVO veröffentlicht.
Zum besseren Verständnis: Wie läuft es in der Praxis?
Der Fragebogen richtet sich an Unt...
Weiterlesen
Zusammenfassung
Im Rahmen einer EU-weiten Aktion zum Recht auf Löschung nach Art. 17 DSGVO haben auch deutsche Datenschutzbehörden einen Fragebogen veröffentlicht. Er richtet sich an Unternehmen aller Größen und erfragt zunächst, wie viele Löschanträge unter welchen Bedingungen eingehen. Teil zwei prüft, ob es Prozesse, Schulungen und Kontrollen zur Bearbeitung gibt. Danach geht es um Fachwissen zu Speicherfristen und komplexen Anträgen. Abschließend werden Transparenz und technische Maßnahmen zur Löschung beleuchtet – der Fragebogen soll zur Selbstprüfung anregen.
3 Minuten Lesezeit
Koalitionsvertrag: Geplante Änderungen bei Datenschutz und Informationssicherheit
Die Parteien CDU, CSU und SPD haben sich auf einen Koalitionsvertrag geeinigt, der auch zahlreiche beabsichtigte Anpassungen in den Bereichen Datenschutz und Informationssicherheit beinhaltet.
Vereinfachung datenschutzrechtlicher Vorgaben
Die Koalition beabsichtigt eine Entbürokratisierung des Datenschutzes auf deutscher und – soweit möglich – europäischer Ebene (Rz. 2094).
Es wird angestrebt, alle Spielräume der DSGVO zu nutzen, um Kohärenz, einheitliche Auslegungen und Vereinfachun...
Weiterlesen
Zusammenfassung
SPD, CDU und CSU haben sich auf einen Koalitionsvertrag geeinigt. Der Beitrag stellt die beabsichtigten Anpassungen in den Bereichen Datenschutz und Informationssicherheit dar.
6 Minuten Lesezeit
Anonymisierung personenbezogener Daten nach ICO-Leitlinien: Orientierungshilfe aus dem Vereinigten Königreich
Organisationen stehen heute vor der Herausforderung, personenbezogene Daten rechtssicher zu verarbeiten und gleichzeitig Innovation, Forschung und Effizienz zu ermöglichen. Eine wichtige Hilfestellung dazu bietet das britische Information Commissioner’s Office (ICO) mit seinen aktuellen Leitlinien zur Anonymisierung.
Diese Leitlinien bieten eine technische und rechtliche Orientierungshilfe und geben einen klaren Rahmen vor, wie Organisationen Daten anonymisieren können, ohne gegen Datensch...
Weiterlesen
Zusammenfassung
Die ICO-Leitlinien aus dem Vereinigten Königreich bieten Organisationen eine praxisnahe und strukturierte Hilfe zur Anonymisierung personenbezogener Daten. Anhand konkreter Beispiele zeigen sie, wie anonymisierte Daten weiterhin sinnvoll genutzt werden können, etwa in Forschung oder Prozessoptimierung.
4 Minuten Lesezeit
Tätigkeitsbericht BayLDA 2024: Datenschutz vor der Wende?
Der Präsident des Bayerischen Landesamts für Datenschutzaufsicht, Herr Michael Will, hat am 20. März 2025 dem Ausschuss für Verfassung, Recht, Parlamentsfragen und Integration des Bayerischen Landtags den Tätigkeitsbericht seines Hauses für das Jahr 2024 vorgestellt.
Das Titelbild des Berichts ziert die KI-generierte Abbildung einer „Guardian of a Fundamental Right“, die Metapher der Datenschutzaufsichtsbehörden und ihres Schutzauftrags aus Art. 8 der EU-Grundrechtecharta, die wie es im Be...
Weiterlesen
Zusammenfassung
Vorstellung des Tätigkeitsberichts des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA): Bedeutung föderaler Aufsichtsstrukturen, Datenschutz als Voraussetzung für rechtskonforme Datennutzung, EU-US-Datentransfers, prominenteste Aufsichtsthemen in 2024.
5 Minuten Lesezeit
EuGH zum datenschutzrechtlichen Bußgeldkonzept
Vor knapp zwei Jahren hat der Europäische Datenschutz-Ausschuss (EDSA) finale Version der Orientierungshilfe zur Kalkulation von Bußgeldern veröffentlicht. Der Europäische Gerichtshof (EuGH) hat nun in seinem aktuellen Urteil (C-383/23) klargestellt, dass bei der Berechnung von Bußgeldern nach der DSGVO nicht nur der Umsatz der unmittelbar betroffenen Tochtergesellschaft, sondern der gesamte Konzernumsatz berücksichtigt werden kann.
Hintergrund des Falls
Das Urteil geht auf ein Verfahren ge...
Weiterlesen
Zusammenfassung
Der Europäische Gerichtshof (EuGH) hat entschieden, dass bei der Berechnung von DSGVO-Bußgeldern nicht nur der Umsatz der betroffenen Tochtergesellschaft, sondern der gesamte Konzernumsatz berücksichtigt werden kann. Der Fall betraf die dänische Möbelkette ILVA A/S, die Kundendaten unrechtmäßig gespeichert hatte, wobei das erstinstanzliche Gericht ein deutlich niedrigeres Bußgeld als die Datenschutzbehörde verhängte. Der EuGH stellte klar, dass der Begriff „Unternehmen“ im wettbewerbsrechtlichen Sinne auszulegen ist und somit die gesamte wirtschaftliche Einheit umfasst, während die konkrete Höhe des Bußgeldes jedoch individuell bestimmt werden muss. Dabei sind verschiedene Faktoren zu berücksichtigen, darunter die Schwere des Verstoßes, die Anzahl der Betroffenen und der verursachte Schaden. Das Urteil könnte zu neuen Verteidigungsstrategien für Unternehmen führen und eine differenziertere Berechnung von Bußgeldern ermöglichen.
3 Minuten Lesezeit
Webbasierte Schulung: ISMS-Beauftragter
Der Aufbau eines Informations-Sicherheits-Management-Systems (ISMS) bildet einen zentralen Baustein für Unternehmen, um die eigene Abhängigkeit von funktionierenden IT-Systemen professionell zu managen. Auch werden immer mehr Unternehmen aufgrund gestiegener regulativer Anforderungen gezwungen, ISMS-Standards zu erfüllen. Mit unserem ISMS-Kit unterstützen wir Unternehmen dabei, ein eigenes ISMS aufzusetzen. Hierzu müssen auch Ihre Beschäftigten in die Lage versetzt werden, die Anforderungen e...
Weiterlesen
Zusammenfassung
Schulungsangebot zum ISMS-Beauftragten: das ISMS-Kit der IITR Datenschutz GmbH beinhaltet künftig ein Zusatzangebot für die webbasierte Ausbildung eines ISMS-Beauftragten. In 10 klar strukturierten Modulen lernen die Teilnehmer die Grundlagen für den Aufbau und die Führung eines ISMS im Unternehmen.
6 Minuten Lesezeit
Datenschutz-Aufsicht Dänemark: Ausstiegsstrategie von US-Anbietern vorhalten
Die Datenschutz-Aufsichtsbehörde von Dänemark empfiehlt, dass Unternehmen, welche US-Anbieter für die Verarbeitung personenbezogener Daten nutzen, eine entsprechende Ausstiegsstrategie vorhalten sollten.
Vorangegangen war ein Interview des Behördenmitarbeiters Allan Frank auf der dänischen Webseite Version2. Anlass sind Veränderungen auf Seiten der US-Administration in der Besetzung des Privacy and Civil Liberties Oversight Board; dieser bildet u.a. die Grundlage der Angemessenheitsentsche...
Weiterlesen
Zusammenfassung
Auf unsere Rückfrage bestätigt die dänische Datenschutzbehörde die Position, dass es wichtig sei, angesichts der aktuellen Fragen hinsichtlich der Besetzung des Privacy and Civil Liberties Oversight Board, eine Ausstiegsstrategie zu haben, wenn man US-Dienste für die Verarbeitung personenbezogener Daten nutzt.
8 Minuten Lesezeit
Koordinierte Aktion: Datenschutzrechtliche Auskunft?
Das Auskunftsrecht ist eine der zentralen Säulen des europäischen Datenschutzrechts. Das zeigt bereits ein Blick in Art. 8 der Europäischen Grundrechtecharta: „Jede Person hat das Recht, Auskunft über die sie betreffenden erhobenen Daten zu erhalten […].“ – Doch wie gut setzen Unternehmen es tatsächlich um? Dieser Frage ging der Europäische Datenschutzausschuss (EDSA) im Rahmen der europaweiten Prüfaktion 2024 nach. Gemeinsam haben die nationalen Datenschutz-Aufsichtsbehörden aus ganz Europa ...
Weiterlesen
Zusammenfassung
Datenschutz-Aufsichtsbehörden: Auswertung der europaweiten Prüfaktion aus dem Jahr 2024 zum Thema Auskunft (und Ankündigung im Jahr 2025 europaweit das Thema Datenlöschung prüfen zu wollen).
8 Minuten Lesezeit
