15 Juni

Neues Pflegeunterstützungs- und -entlastungsgesetz: Was ändert sich für den Datenschutz?

Das Pflegeuntestützungs- und -entlastungsgesetz (PUEG) wurde in dritter Lesung am 26. Mai 2023 verabschiedet und tritt mit Veröffentlichung im Bundesgesetzblatt zum 1. Juli 2023 in Kraft. Damit erfolgt eine eine Reformierung der gesetzlichen Pflegeversicherung. Gesetzliche Änderung: Anpassung an Entscheidung des Bundesverfassungsgerichts Der Regelbeitragssatz wird zum 1. Juli 2023 um 0,35 Prozentpunkte von derzeit 3,05 Prozent auf 3,4 Prozent angehoben und die Anzahl der Kinder wird künftig...

Weiterlesen

22 Mai

Massenverfahren zum immateriellen Schadenersatz? – Ja, nein, vielleicht?!

In seinem Urteil vom 4. Mai 2023 hielt der Europäische Gerichtshof (EuGH) unter anderem fest, dass betroffenen Personen nur dann ein Schadenersatz wegen eines Verstoßes gegen den Schutz personenbezogener Daten zustünde, wenn tatsächlich ein materieller oder immaterieller Schaden entstanden sei. Dieser müsse im Einzelfall auch nachgewiesen werden. Bei der Beurteilung des Schadenersatzes käme es darüberhinaus nicht auf eine Erheblichkeitsschwelle an, auch geringe immaterielle Schäden seien zu e...

Weiterlesen

15 Mai

Personenbezug pseudonymisierter Daten

Das Europäische Gericht (EuG), die gerichtliche Vorinstanz des Europäischen Gerichtshofs (EuGH), hat am 26. April 2023 in einem Rechtsstreit nach Art. 263 AEUV u.a. entschieden, dass es für die Frage, ob pseudonymisierte Daten bei einer Übermittlung unter den Begriff „personenbezogene Daten“ im Sinne von Art. 3 Nr. 1 der Verordnung 2018/1725 fallen, darauf ankommt, ob dem Empfänger eine Re-Identifizierung möglich ist. EuGH: „Breyer-Urteil“ – IP-Adresse als personenbezogenes Datum Doch d...

Weiterlesen

04 Mai

BayLDA Fragebogen: Benennung und Stellung von Datenschutzbeauftragten

[IITR - 04.05.23] Das Bayerische Landesamt für Datenschutzaufsicht führt als Teil einer europaweiten Prüfaktion der europäischen Datenschutz-Aufsichtsbehörden derzeit eine Prüfung zur Benennung und Stellung von Datenschutzbeauftragten durch. Zur Prüfung wird der unten im Beitrag veröffentlichte Fragebogen verwendet. (mehr …)

Weiterlesen

17 März

Die Geschichte des Datenschutzes

[IITR - 17.03.23] Die Datenschutzgrundverordnung stellt seit fast fünf Jahren kleinere und größere Unternehmen europaweit und darüber hinaus vor erhebliche Anforderungen. Als Goldstandard des Datenschutzes wurde sie einst betitelt, doch ist der Datenschutz weitaus älter als viele annehmen. (mehr …)

Weiterlesen

29 Juli

Datenschutz-Aufsicht NRW: Checkliste zur Datenschutzprüfung

[IITR - 29.07.22] In seinem Tätigkeitsbericht für das Jahr 2021 hat die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Nordrhein-Westfalen eine Checkliste zur Datenschutzprüfung von Energieversorgungsunternehmen beigefügt, die jedoch auch anderen Unternehmen ein Beispiel sein kann, was aus datenschutzrechtlicher Sicht von einer Aufsichtsbehörde bei individueller Nachfrage verlangt werden könnte. (mehr …)

Weiterlesen

02 Juni

Fehlversand E-Mail-Verteiler: Datenpanne menschlicher Fehler

[IITR - 02.06.22] „Bei Verstößen gegen die folgenden Bestimmungen werden […] Geldbußen von bis zu 20.000.000 EUR oder im Falle eines Unternehmens von bis zu 4% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist“ (Art. 83 Abs. 5 DSGVO) (mehr …)

Weiterlesen

30 Mai

Datenschutz trifft IT-Sicherheit: Speicherdauer von Webseiten-Logfiles

[IITR - 30.05.22] „Kein Datenschutz ohne IT-Sicherheit!“ – Dieser Leitlinie folgend, wurden auf den Verbandstagen 2022 des BvD nicht nur Datenschutzthemen, sondern auch übergreifende oder rein technische Themen behandelt. Die beiden Welten sind allzu sehr voneinander abhängig, so dass sie vermehrt als Einheit betrachtet und vor allem auch behandelt werden sollten. Insbesondere in Zeiten, in denen die Bedrohungen von Cyberangriffen derart zunehmen. (mehr …)

Weiterlesen