Im April 2021 hatte die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. im Rahmen der Konsultation des Europäischen Datenschutzausschusses zu Beispielfällen einer Datenschutzverletzung eine Umfrage für die Öffentlichkeit initiiert, deren Ergebnisse die Bedeutung dieser Thematik für die Datenschutzpraxis einordnen sollte und Datenschutzpraktikern einen tieferen Einblick anhand von fünf Beispielfällen aus der Praxis im Umgang mit

In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch

Jede Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie glaubt, dass eine bestimmte sie betreffende Datenverarbeitung gegen die DS-GVO verstößt. Insbesondere wenn sich Beschäftigte wegen vermuteter Datenschutzverstöße an die zuständige Aufsichtsbehörde wenden wollen, bestehen jedoch oftmals Befürchtungen, dass sich ihre Beschwerde negativ auf das Arbeitsverhältnis auswirken könnte.Die LfD Niedersachsen erläutert in

Die Datenschutz-Aufsichtsbehörde in Norwegen hat ein Bußgeld in Höhe von 25.000 EUR gegen ein nicht namentlich benanntes Unternehmen verhängt. Grund war die Anordnung der automatischen Weiterleitung von E-Mails vom Postfach eines Mitarbeiters an einen gemeinsamen E-Mail-Firmenaccount.Der Name des Unternehmens wurde nicht öffentlich bekannt gemacht, um die Identitäten der Mitarbeiter zu schützen. Der Fall wurde durch

Art. 66 DS-GVO (Dringlichkeitsverfahren) ist kein Artikel, der dem Datenschutz-Interessierten häufig begegnet. Darin ist normiert: „Unter außergewöhnlichen Umständen kann eine betroffene Aufsichtsbehörde abweichend vom Kohärenzverfahren nach Artikel 63, 64 und 65 oder dem Verfahren nach Artikel 60 sofort einstweilige Maßnahmen mit festgelegter Geltungsdauer von höchstens drei Monaten treffen, die in ihrem Hoheitsgebiet rechtliche Wirkung entfalten sollen, wenn sie zu der Auffassung gelangt,