Kontrolle Auftragsverarbeiter

Kontrollpflicht und Haftung bei Auftragsverarbeitern

Das Oberlandesgericht Dresden hat am 15. Oktober 2024 (4 U 422/24 / Oberlandesgericht Dresden / 15.10.2024) entschieden, dass Verantwortliche nach Beendigung eines Verarbeitungsvertrages eine Kontrollpflicht zur Löschung personenbezogener Daten haben. Ein Verantwortlicher kann sich bei Nichteinhaltung dieser Pflicht nicht auf einen „Exzess“ des Auftragsverarbeiters berufen. Kernpunkte des Urteils Hintergrund des Falls Ein Datenleck beim Auftragsverarbeiter

Mehr erfahren
Haftunf für Auftragsverarbeiter

Haftung des Verantwortlichen für seinen Auftragsverarbeiter

Das Oberlandesgericht (OLG) Dresden hat am 10. September 2024 ein Urteil zur Haftung im Rahmen einer Auftragsverarbeitung gefällt (4 U 602/24 / Oberlandesgericht Dresden / 10.09.2024). Dem Urteil zufolge sind Verantwortliche auch für Datenschutzverletzungen haftbar, die durch Verstöße ihrer Auftragsverarbeiter entstehen. Kernpunkte des Urteils Hintergrund des Falls Ein Hacking-Angriff auf einen Musikstreaming-Dienst führte zur Offenlegung

Mehr erfahren
BEM-Verfahren und BfDI

Kontrollbesuche der BfDI zum Betrieblichen Eingliederungsmanagement (BEM)

Im Rahmen ihrer Zuständigkeit kann die BfDI Beratungs- und Kontrollbesuche bei den unter ihrer Aufsicht stehenden Verantwortlichen durchführen. Auch die Verarbeitungen personenbezogener Daten der Beschäftigten im Rahmen des betrieblichen Eingliederungsmanagements (BEM) nach § 167 Abs. 2 SGB IX war bereits Gegenstand von Beratungs- und Kontrollbesuchen der BfDI. Die Ergebnisse der Kontrollen sind über auf der

Mehr erfahren
Cover Podcast Episode 62 mit Kai Zenner

Episode 62: Update KI-VO Herbst 2024

Die KI-VO ist seit dem 1. August 2024 in Kraft und im Februar 2025 gelten die ersten Fristen. In Brüssel kümmert sich die EU-Kommission um die Umsetzung und sie muss bald Anwendungshilfen vorlegen. Es geht um verbotene Praktiken und die Definition von KI-Systemen. Zugleich zeigen sich schon jetzt Lücken und offene Rechtsfragen, die es zu

Mehr erfahren
NIS 2

Stellungnahme der GDD zum NIS-2-Umsetzungsgesetz

Der Bundestagsinnenausschuss behandelt am 4. November 2024 den Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, das wesentliche Grundzüge für Informationssicherheitsmanagement in der Bundesverwaltung festlegen soll. Kernpunkte der Gesellschaft für Datenschutz und Datensicherheit (GDD): Zur vollständigen Stellungnahme der GDD (Foto: Maxim – stock.adobe.com)

Mehr erfahren

EDSA veröffentlicht Entwurf zu Art. 6 Abs. 1 lit. f DS-GVO

Am 8. Oktober 2024 veröffentlichte der Europäische Datenschutzausschuss (EDSA) einen Entwurf von Guidelines zur Datenverarbeitung auf Grundlage der allgemeinen Interessenabwägungsklausel des Art. 6 Abs. 1 lit. f DS-GVO. Dieser enthält wichtige Klarstellungen sowie strenge Auslegungen der datenschutzrechtlichen Anforderungen. Im Folgenden sind die zentralen Punkte zusammengefasst: Gleichrangigkeit der Erlaubnistatbestände Berechtigte Interessen Erforderlichkeit der Verarbeitung Vernünftige Erwartungshaltung

Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner