Allgemein

Eine Mail mit personenbezogenen Daten geht per cc versehentlich an Adressaten, die sie gar nicht erhalten sollten. Personalunterlagen werden per Post an den falschen Herrn Meier geschickt. Alles nicht so schlimm? Eine kurze freundliche Entschuldigung, und alles ist wieder gut? So einfach ist es leider nicht! In unserem aktuellen Blogbeitrag wollen wir uns daher einmal…

In zahlreichen Unternehmen wird aufgrund der aktuellen Pandemie die Arbeit vom Homeoffice aus erledigt und es ist momentan noch nicht abzusehen, wann dieser Zustand endet. Mitarbeiter erhalten in den meisten Fällen von ihrem Arbeitgeber dafür ein Laptop und können somit die Arbeit theoretisch auch vom Küchentisch aus erledigen. Bei alledem muss aber trotz oder gerade…

Das Oberlandesgericht Stuttgart hat am 27.02.2020 zum Geschäftszeichen 2 U 257/19 entschieden, dass auch Verstöße gegen die in der DSGVO enthaltenen Vorschriften abgemahnt werden können. Das war bisher umstritten, sodass diese Entscheidung des Oberlandesgerichts durchaus als wegweisend bezeichnet werden könnte. Im entschiedenen Fall hatte ein gewerblicher Reifenhändler nach Einführung der DSGVO auf Ebay Reifen angeboten, ohne dabei…

Einmal jährlich veröffentlicht das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Lagebericht zur IT-Sicherheit in Deutschland. In dem Bericht für 2019 werden verschiedene Angriffsmethoden aufgeführt, die für die aktuelle Gefährdungslage von Bedeutung sind. Neben Ransomware (auch Verschlüsselungstrojaner genannt), die vielen vielleicht schon ein Begriff ist, nennt das BSI aber auch so genannte Botnetze. Der heutige Artikel…

Bei datenschutzrechtlichen Audits wird ganz häufig die Frage gestellt, ob und in welchem Umfang und vor allen Dingen wie E-Mails verschlüsselt werden müssen. Daher soll sich der aktuelle Blogbeitrag einmal mit diesem Thema befassen. In einer E-Mail sind nicht nur die Textinhalte und gegebenenfalls Anlagen enthalten. Eine E-Mail enthält typischerweise auch so genannte Metadaten, wie…

Die Datenschutzgrundverordnung (DSGVO) ist seit über einem Jahr in Kraft. Gleichwohl gibt es in vielen Unternehmen kein angemessenes Berechtigungskonzept für IT-Anwendungen mit personenbezogenen Daten. Aus diesem Grund möchten wir uns in unserem heutigen Blog mit den rechtlichen Grundlagen solcher Berechtigungskonzepte befassen. In dem Moment, in dem personenbezogene Daten in IT-Anwendungen gespeichert werden, besteht für Unternehmen…

In seinem aktuellen Urteil vom 01.10.2019 zum Geschäftszeichen C 673/17 hat der Europäische Gerichtshof (EuGH) die deutsche Rechtslage zu Cookies für europarechtswidrig erklärt. Laut dem EuGH dürfen Webseiten nur dann Cookies auf dem Rechner eines Nutzers speichern, wenn dieser der Speicherung ausdrücklich zugestimmt hat. Außerdem müssen Nutzer ausdrücklich dar-über informiert werden, welche Funktionsdauer die Cookies…

In seinem aktuellen Urteil vom 01.10.2019 zum Geschäftszeichen C 673/17 hat der Europäische Gerichtshof (EuGH) die deutsche Rechtslage zu Cookies für europarechtswidrig erklärt. Laut dem EuGH dürfen Webseiten nur dann Cookies auf dem Rechner eines Nutzers speichern, wenn dieser der Speicherung ausdrücklich zugestimmt hat. Außerdem müssen Nutzer ausdrücklich dar-über informiert werden, welche Funktionsdauer die Cookies…

Das ergibt sich aus einem durchaus überraschenden Urteil des OLG Frankfurt vom 27.06.2019 (Gz.: 6 U 6/19). Nach diesem Urteil soll es für die Wirksamkeit einer Einwilligung zur Verarbeitung personenbezogener Daten nicht schädlich sein, wenn diese mit der Teilnahme an einem Gewinnspiel verknüpft ist. Dem Urteil lag vermutlich folgender Sachverhalt zugrunde: Im Internet hatte die…