(D) Briefwerbung ohne Einwilligung und ohne das Erfordernis einer Kundenbeziehung zulässig; Verarbeitung von personenbezogenen Daten zur Führung von Listen von Kunden, die von künftigen Werbesendungen ausgeschlossen werden sollen, wurde vom Gericht als rechtmäßig angesehen; Das Landgericht Stuttgart hat in einem …

Direktwerbung für Neukundengewinnung zulässig Read more »

Datenschutzkonforme eMail-Bewerbungen sicher stellen

Bei der Verarbeitung von eMail-Bewerbungen, zB über Stellenanzeigen sind vom Verantwortlichen einige Punkte zu beachten. Die Nutzung von dezitierten eMail-Adressen, die Sicherstellung von Rechtmäßigkeitsgrundlagen, die Einhaltung von Informationspflichten und Löschpflichten gewährleisten eine rechtskonforme Verarbeitung von Bewerberdaten. Die Übermittlung von Bewerbungsunterlagen …

eMail-Bewerbungen datenschutzkonform verarbeiten Read more »

Sichere Identitätsprüfung bei Vertragsänderungen erforderlich

Unautorisierte Dritte besteht Identitätsprüfung und bewirkt Vertragsänderung zum Ungunsten des Vertragsinhabers. Aufsichtsbehörde bemängelt Wirksamkeit des Sicherheitsprotokolls und verurteilt wegen Sicherheitsverletzung und unrechtmäßige Verarbeitung von personenbezogenen Daten zu einer Geldbuße von 150.000 EUR;

Werbung im Bestätigungsmail bei Newsletter-Abos unzulässig

Unzulässige E-Mail-Werbung ist ein recht häufiger Streitgegenstand vor den Gerichten. Das LG Stendal legt im Urteil (22 S 87/20) legte aber sogar bei der Beurteilung der Zulässigkeit einer Bestätigungsmail im sog. Double-Opt-In Verfahren einen recht strengen Maßstab an. Die aus …

DSGVO-konforme Bestätigungsmail bei Newslettern Read more »

Geschäftsführer haftet als Verantwortlicher persönlich und gesamtschuldnerisch mit der GmbH bei einem Datenschutzverstoß; Für weisungsgebundene Angestellte und sonstige Beschäftigte ist eine Haftung nur in Extremfällen denkbar (z.B. bei Exzess/Vorsatz). Das OLG Dresden hat entschieden, dass der Geschäftsführer einer GmbH neben …

Haftung für Geschäftsführer bei DSGVO-Verstoß Read more »

Zentraler Einwilligungs-Standard (TCF) von belgischer Aufsichtsbehörde als unrechtmäßig erklärt; Begründung: Tracking-Identifier, IP-Adresse und Cookies als personenbezogene Daten und berechtigtes Interesse nicht ausreichend begründet; Verantwortlicher Werbeverband (IAB Europe) wird zu einem Bußgeld von 250.00 Euro und zum Löschen der personenbezogenen Daten …

Zentraler Einwilligungs-Standard für rechtswidrig erklärt Read more »

Wie sicher sind Sie vor Ransomware?

Nach einer Sommerpause der Cyberkriminellen wurde von den Meldestellen ab September wieder ein verstärktes Aufkommen sogenannter Ransomware-Attacken registriert. Dabei handelt es sich um Sicherheitsvorfälle, bei denen Systeme der betroffenen Verantwortlichen angegriffen werden. In der Folge werden die gespeicherten Daten verschlüsselt …

Wie sicher sind Sie vor Ransomware? Read more »

Auskunftsbegehren an Ex-Arbeitgeber

Können entlassene Mitarbeiter vom Ex-Arbeitgeber bei einem Auskunftsbegehren eine Anspruch auf sämtliche, über sie gespeicherte Informationen im Unternehmen, einschließlich personenbezogener E-Mails, erheben? Die aktuelle Rechtslage hinsichtlich Auskunftsbegehren von Arbeitnehmern ist hier bei weitem nicht klar. Und so hatte sich Ende …

Auskunftsbegehren von Arbeitnehmern Read more »