TTDSG heißt jetzt TDDDG – was ändert sich?

Stand: 20.06.2024 Am 01.12.2021 trat das Telekommunikations-Telemedien-Datenschutzgesetz zum Datenschutz in der elektronischen Kommunikation (TTDSG) zeitgleich mit dem Telekommunikationsgesetz (TKG) in einer neuen Fassung in Kraft. Durch diese beiden Neuerungen wurden bisher bestehende Lücken im Datenschutz geschlossen und der Europäische Kodex für die elektronische Kommunikation (Richtlinie (EU) 2018/1972 (EECC-Richtlinie)) umgesetzt. TTDSG wird zum TDDDG Am 14.05.2024 trat schließlich das Digitale-Dienste-Gesetz (DDG) in Kraft. Dieses neue Gesetz ergänzt nicht nur den Digital Services Act der EU (seit 17.02.2024 in Kraft), sondern löst zum einen das bisherige Telemediengesetz (TMG) und zum anderen das Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG) ab. Außerdem benennt es das bisherige TTDSG in Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) um. Außer dem Titel hat sich inhaltlich im Wesentlichen nichts geändert, lediglich der Begriff [...]

EuGH: Ungutes Gefühl ist kein immaterieller Schaden

Stand: 20.02.2024 Dass sich an Kassen und Warenausgaben von Einzelhandelsläden regelmäßig Warteschlangen bilden und reges Gedränge herrscht, ist nicht ungewöhnlich. Immer wieder gibt es auch den einen oder anderen Wartenden, der es etwas eilig hat und sich vordrängelt. In diesem skurrilen Fall hat das Vordrängeln allerdings zu einer Personenverwechslung geführt, die wiederum eine Schadensersatzforderung wegen Verletzung der Vertraulichkeit zur Folge hatte. Der Rechtsstreit landete vor dem Amtsgericht (AG) Hagen, das sich mit einer Reihe von Vorlagefrage an den Europäischen Gerichtshof (EuGH) wendete. Dieser verschärfte mit seinem Urteil noch einmal die Anforderungen an Schadensersatzansprüche nach Art. 82 DS-GVO bei Datenschutzverstößen: Ein ungutes Gefühl über einen möglichen Datenmissbrauch reicht allein nicht aus, um einen Schadensersatzanspruch zu begründen. Der Schadensersatzanspruch nach Art. 82 DS-GVO Betroffene Personen, [...]

Aktuelle Urteile und Bußgelder

Stand: 20.02.2024 Seit dem Inkrafttreten der DS-GVO sind bereits mehrere Jahre vergangen, weshalb es mittlerweile zu einigen Fragestellungen des Datenschutzes gerichtliche Urteile gibt. Dieser Artikel gibt einen Überblick über aktuelle datenschutzrechtliche Gerichtsentscheidungen zu Themen wie die Rechtmäßigkeit der Datenübermittlung in die USA, der Grundsatzfrage der Rechtsgrundlage für die Verarbeitung besonderer Kategorien von Daten und Schadensersatz sowie über aktuell verhängte interessante Bußgelder aus Spanien und Italien. Der Strauß der sanktionierten Pflichtverletzungen ist bunt und reicht von unzureichenden TOMs über unzureichende Information über eine Videoüberwachung bis hin zur fehlenden Meldung von Datenschutzbeauftragten an die Behörde. Urteile EuGH: Hypothetisches Risiko genügt nicht für Schadensersatzanspruch Bei der Warenausgabe eines Elektronikfachhändlers kam es zu einer Personenverwechslung, sodass einem falschen Kunden die Ware inkl. Kauf- und [...]

Wichtige Entscheidungen zur Datenübermittlung in Drittländer

Stand: 15.02.2023 Ein immer wichtiger werdender Bereich des Datenschutzes sind die Voraussetzungen des sog. Drittstaatentransfers. Sollen personenbezogene Daten aus der EU/dem EWR an ein Drittland im Sinne der DS-GVO übermittelt werden, müssen stets die Zulässigkeitsvoraussetzungen der Art. 44–50 DS-GVO eingehalten werden. Dadurch soll sichergestellt werden, dass das durch die DS-GVO gewährleistete Schutzniveau für natürliche Personen nicht untergraben wird (Art. 44 S. 2 DS-GVO) und personenbezogene Daten außerhalb der EU/des EWR ebenfalls angemessen geschützt sind. Die Übermittlung personenbezogener Daten in ein Drittland stellt einen eigenen Verarbeitungsschritt dar, dessen Zulässigkeit zusätzlich zu den übrigen allgemeinen Vorgaben der DS-GVO zur Datenverarbeitung geprüft und sichergestellt werden muss. In der Praxis wird diese zweistufige Prüfung besonders häufig bei der Wahl bestimmter Software-Produkte wichtig: Beispielsweise ist eine Datenverarbeitung von Kundendaten [...]

Anspruch auf Schadensersatz – wie entscheiden die Gerichte

Stand: 15.02.2024 Vor Inkrafttreten der DS-GVO wurde Betroffenen bei einer Verletzung des Schutzes ihrer personenbezogenen Daten von Gerichten selten bis nie Schadensersatz zugesprochen. Inzwischen hat sich dies allerdings geändert. Betroffene sind in Bezug auf den Datenschutz sowie ihre Rechte sensibilisiert und wehren sich gegen (vermeintliche) Verstöße. Infolgedessen müssen Gerichte in ganz Deutschland immer häufiger Problemstellungen zum Datenschutz und damit zusammenhängenden Verletzungen klären und entscheiden, ob betroffenen Personen Schadensersatz zusteht. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder finden Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“. Vier Jahre nach Inkrafttreten der DS-GVO steht der Schutz personenbezogener Daten immer häufiger im Fokus von Rechtsstreitigkeiten. Ein wichtiger Bereich ist hier der Schadensersatzanspruch betroffener Personen aus Art. 82 DS-GVO bei Verstößen gegen [...]

Eine Weihnachtsgeschichte – Datenschutz im Himmel

Weihnachten steht vor der Tür und wie jedes Jahr haben die Vorbereitungen von Santa Claus hierfür bereits im Herbst begonnen. Wie immer wollte er bereits vorab die wichtigsten Informationen über die guten und bösen Taten der Kinder auf der Erde einsehen. Dafür zog er sich in sein Arbeitszimmer am Nordpol zurück und schaltete seinen Computer an. Also er versuchte es zumindest. Leider machte der Computer nur ein unangenehmes Geräusch, Warnlampen fingen an wie wild zu leuchten, aber sonst passierte rein gar nichts – der Computer startete nicht. IT-Trick nützt nichts Von seinem IT-Admin hatte er sich in der Vergangenheit abgeschaut, dass in so einem Fall zunächst alle Kabel und Stecker überprüft werden sollten. Also gesagt getan: Santa Claus überprüfte alle Kabel und Stecker, aber [...]

Jahresrückblick 2023

Das Jahr 2023 geht bald zu Ende. Auch dieses Jahr war aus Sicht des Datenschutzes wieder sehr ereignisreich. Mit der nach wie vor extrem hohen Gefahr von Cyberangriffen ist die Schulung und Sensibilisierung von Mitarbeitern einer wichtigsten Schlüsselfaktoren im Datenschutz und der Informationssicherheit. Hierzu bieten wir Schwerpunktschulungen im Bereich der Cybersicherheit an. Eng mit dem Thema Technische und organisatorische Maßnahmen (TOMs) verzahnt ist der Notfallplan für Datenschutzverletzungen der zusammen mit einer Notfallkarte zum Aushängen in allen Unternehmen vorhanden sein sollte. Aber nicht nur das hat uns im Datenschutz dieses Jahr beschäftigt. Aufgrund des neuen Angemessenheitsbeschlusses zwischen der Europäischen Union (EU) und den Vereinigten Staaten (USA) mussten alle Datenschutzerklärungen auf den Homepages an diese neue Rechtslage angepasst werden. Von neuen Urteilen des Europäischen Gerichtshofs (EuGH) [...]

Wichtige Urteile zum Auskunftsanspruch nach Art. 15 DS-GVO

Stand: 17.11.2023 Herrschte in den Jahren nach dem Inkrafttreten der DS-GVO noch große Unsicherheit, was nun im Umgang mit personenbezogenen Daten beachtet werden muss und wie die Normen der Verordnung auszulegen sind, haben mittlerweile gerichtliche Urteile und Bußgeldentscheidungen in einigen Punkten für mehr Klarheit gesorgt. Das Bewusstsein für den Datenschutz wurde gestärkt und sowohl Unternehmen als auch Betroffene wurden sensibilisiert. Eine Zusammenfassung der neuesten Rechtsprechung und der verhängten Bußgelder können Sie in unserem Artikel „Aktuelle Urteile und Bußgelder“ nachlesen. Die im Mai 2018 herrschende Hysterie in puncto Datenschutz hat sich zwar zwischenzeitlich gelegt, der Schutz personenbezogener Daten steht aber weiterhin im Fokus und hat keineswegs an Bedeutung verloren. Stattdessen wurde das Bewusstsein für den Datenschutz geschärft und sowohl Unternehmen als [...]

Aktuelle Datenpannen & Ereignisse

Stand: 17.11.2023 Die DS-GVO verpflichtet verantwortliche Stellen und Auftragsverarbeiter, personenbezogene Daten ausreichend vor unberechtigtem Zugriff bzw. Offenlegung (Vertraulichkeit), vor unberechtigter Veränderung (Integrität) sowie vor Verlust (Verfügbarkeit) zu schützen. Wird eines dieser Schutzziele nicht erreicht, handelt es sich um eine Datenschutzverletzung - auch Datenpanne genannt. Datenschutz- und Sicherheitsvorfälle können verschiedenste Ursachen haben und sind oft Ausdruck menschlicher Fehler im Arbeitsalltag. In den meisten Fällen sind die Vorfälle nach Art. 33 DS-GVO der zuständigen Aufsichtsbehörde zu melden. Je nach Risiko besteht sogar eine Informationspflicht der betroffenen Personen. Dieser Artikel gibt einen Überblick über aktuell bekannt gewordene Datenpannen und Ereignisse, die relevant für datenschutzrechtliche Fragestellungen sind, wie Datenpannen bei einem IT-Dienstleister mit mehr als 72 Kommunen in Nordrhein-Westfahlen als Kunden, der Uniklinik Frankfurt, das KaDeWe und weitere [...]

Achtung, Virus: Nicht nur Corona-Viren sind gefährlich

Stand: 13.10.2023 Sasser, Stuxnet, Nimda – was aussieht wie eine harmlose Aneinanderreihung von Buchstaben, kann in Wahrheit für Unternehmen ziemlich gefährlich werden. Bei den genannten Begriffen handelt es sich um drei der berüchtigtsten Computerviren. Viele Computer, egal ob privat oder geschäftlich genutzt, sind nicht ausreichend gegen die Risiken der Onlinewelt geschützt und somit ein gefundenes Fressen für Kriminelle. Diese infizieren ebensolche Rechner mit Viren und sorgen so für erhebliche Schäden mit gravierenden, teils existenzgefährdenden Folgen für die Betroffenen. Häufig werden Daten gelöscht, ausspioniert oder verschlüsselt, Onlinebanking-Transaktionen zugunsten der Kriminellen manipuliert oder Bestellungen im Namen der Betroffenen getätigt. Teilweise werden sogar die infizierten PCs für Cyberangriffe auf andere Personen oder Unternehmen eingesetzt – ein finanzielles und datenschutzrechtliches Fiasko für betroffene Unternehmen. Ein solider Schutz ist [...]

Nach oben