1. Transparenzpflicht des VerantwortlichenDie Einführung der Datenschutz-Grundverordnung (DS-GVO) ging mit einer bewussten Stärkung der Betroffenenrechte einher. „Ein unionsweiter wirksamer Schutz personenbezogener Daten erfordert die Stärkung und präzise Festlegung der Rechte der betroffenen Personen“ heißt es daher ausdrücklich in Erwägungsgrund (ErwGr) Nr. 11. Hauptpfeiler der neuen Betroffenenrechte sind neben dem strengeren Haftungsregime und den neu eingeführten

Eine der Fragen im Zusammenhang mit Art. 15 DS-GVO, die der Praxis „auf den Nägeln brennt“ und oft Anlass für Streitigkeiten bietet, ist die Frage des „Rechtsmissbrauchs“ iVm mit Auskunftsbegehren. In der Praxis wird häufig der Anspruch auf Auskunft genutzt, um Informationen zu erhalten, die legitime Zwecke darstellen, jedoch nicht im Zusammenhang mit dem Datenschutz

Der Europäische Gerichtshof hat im Rahmen einer kartellrechtlichen Abwägungsentscheidung festgestellt, dass das Bundeskartellamt auch datenschutzrechtliche Vorschriften berücksichtigen darf. Dieses Urteil resultiert aus einem Verfahren, das auf die Entscheidung des Bundeskartellamts in Bezug auf Meta (ehemals Facebook) im Jahr 2019 zurückgeht. Das Bundeskartellamt hatte Meta per Verfügung untersagt, Daten aus verschiedenen Quellen wie Instagram, WhatsApp und

„Die Speicherung von Bildsequenzen aus einer rechtmäßigen offenen Videoüberwachung, die vorsätzliche Handlungen eines Arbeitnehmers zulasten des Eigentums des Arbeitgebers zeigen, wird nicht durch bloßen Zeitablauf unverhältnismäßig, solange die Ahndung der Pflichtverletzung durch den Arbeitgeber arbeitsrechtlich möglich ist. „ So entschied das Bundesarbeitsgericht mit Urteil vom 23. August 2018 – 2 AZR 133/18 und bleibt dieser

Ein IS-Penetrationstest ist ein erprobtes und geeignetes Vorgehen, um das Angriffspotenzial auf ein IT-Netz, ein einzelnes IT-System oder eine (Web-)Anwendung festzustellen. Hierzu werden die Erfolgsaussichten eines vorsätzlichen Angriffs auf einen Informationsverbund oder ein einzelnes IT-System eingeschätzt und daraus notwendige ergänzende Sicherheitsmaßnahmen abgeleitet beziehungsweise die Wirksamkeit von bereits umgesetzten Sicherheitsmaßnahmen überprüft. Im Detail werden dabei die

Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden