Autor: Greifeneder Horst

Office 365 – DSGVO-konforme Verwendung im Unternehmen?

Microsoft Office hat sich über Jahrzehnte hinweg als Standardanwendung für Bürotätigkeiten etabliert und eine Verzicht auf den Einsatz der Microsoft-Programme ist für viele Unternehmen einfach undenkbar. Aus Datenschutzsicht ist der Einsatz der cloud-basierten Büroanwendungen Office 365 jedoch nicht unbedenklich. Zum

800 Euro Schadenersatz bei unrechtmäßiger Datenverarbeitung

Einem Bericht der Recherche-Plattform addendum zu Folge, hat das LG Feldkirch die österreichische Post AG zu einem immateriellen Schadenersatz von 800 Euro (nicht rechtskräftig) verurteilt. Die Post AG hatte als Datenhändler sogenannte Parteiaffinitäten von Millionen Kunden berechnet und gespeichert. Das

Auskunftsbegehren: Identifikation des Betroffenen?

Im Zuge von Auskunftsbegehren nach Art 15 DSGVO kommt der eindeutigen Identifikation der betroffenen Person eine zentrale Bedeutung zu. Die Feststellung der Personalien dient zur Abwehr von missbräuchlichen Auskunftsbegehren und soll gewährleisten, dass Auskünfte nur an befugte Personen erteilt werden.

GPS-Ortung von Firmenfahrzeugen unzulässig

Zur Vorgeschichte der GPS-Ortung. Die Niedersächsische Datenschutzaufsichtsbehörde hatte ein Bußgeld gegenüber einer Reinigungsfirma erlassen, die ihre Firmenfahrzeuge mit einem GPS-Ortungssystem überwacht. Die Überwachung war nach den Auffassungen der Aufsichtsbehörde eine nicht erforderliche Verarbeitung von Beschäftigtendaten. Die Firma erhob daraufhin eine

Recht auf Auskunft: Umfang der Kopie der Daten

Ein im April 2019 bekannt gewordenes arbeitsgerichtliches Urteil aus Deutschland liefert Anlass sich genauer mit dem Recht auf Auskunft für betroffenen Personen auseinanderzusetzen. Das LAG Baden-Württemberg hat einen namhaften deutschen Automobilkonzern verurteilt, einem langjährigen Mitarbeiter „eine Kopie seiner personenbezogenen Leistungs-

Amtswegiges Prüfverfahren der Datenschutzbehörde

Die Datenschutzbehörde hat nach einem amtswegigen Prüfverfahren wegen Verletzungen von Pflichten nach der DSGVO einen rechtskräftigen Bescheid erstellt, der interessante Einblicke in die Vorgehensweise bei aufsichtsbehördlichen Ermittlungen gibt. Ausgangspunkt des Verfahrens war die Meldung einer Datensicherheitsverletzung durch den im Gesundheitsbereich

Meldepflicht bei Datenschutzverletzung

Die irische Datenschutzbehörde (DPC Irland) hat in ihrem kürzlich veröffentlichten Jahresbericht einen Einblick über die Meldungen einer Datenschutzverletzung gegebenen. Interessant ist nicht nur die – im Berichtszeitraum (05 – 12.2018) – deutlich gestiegene Anzahl von Meldungen (3.687, +27% im Vergleich

Hohes Bußgeld wegen unzureichender Datensicherheit

Die portugiesische Datenschutz-Aufsichtsbehörde CNPD hat ein Bußgeld in der Höhe von 400.000 Euro gegen ein Krankenhaus verhängt. Nach einem kürzlich veröffentlichten Artikel der IAPP erfolgte die Strafe wegen der Verletzung von Grundsätzen der Verarbeitung von personenbezogenen Daten und unzureichender Datensicherheitsmaßnahmen.

Datenschutzgrundverordnung – Unwort des Jahres

Datenschutzgrundverordnung wurde jüngst zum Unwort des Jahres 2018 gewählt. Für mich als Datenschutzbeauftragten ist das natürlich ziemlich unverständlich. Und ich frage mich: Warum nur? Eine zufriedenstellende Antwort kann ich so schnell nicht finden. Sicher, Diskussionen darüber, ob Namensschilder an Haustüren,

3. OÖ-Datenschutztag – Ein Rückblick

[smartslider3 slider=5] Erste Erfahrungen mit der DSGVO Am 23. Oktober referierten namhafte Datenschutzexperten beim 3. OÖ-Datenschutztag in der Welser Villa Muthesius über erste Erfahrungen und Herausforderungen bei der Umsetzung der seit 25. Mai 2018 zur Anwendung kommenden neuen Datenschutzbestimmungen. Interessante

Top