In seiner Schrems-II-Entscheidung hat der EuGH festgestellt, dass Übermittlungen in die USA nicht länger auf Basis des sogenannten Privacy Shields erfolgen können. Der Einsatz der Standarddatenschutzklauseln für Datenübermittlungen in Drittstaaten ist nur noch unter Verwendung wirksamer zusätzlicher Maßnahmen ausreichend, wenn die Prüfung des Verantwortlichen ergeben hat, dass im Empfängerstaat kein gleichwertiges Schutzniveau für die personenbezogenen

Datendiebstahl, Datenklau, Datenmanipulation oder Datenverlust – Datenschutzverletzung können vielfältig sein. Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) sind die Anforderungen an den Datenschutz stark gestiegen. Die DS-GVO definiert Datenschutzverletzungen gemäß Artikel 4 Nr. 12 als „Verletzung des Schutzes personenbezogener Daten“. Doch was das genau bedeutet ist häufig unklar. Denn nicht jede Verletzung der DS-GVO ist auch automatisch

Jede Person hat das Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, wenn sie glaubt, dass eine bestimmte sie betreffende Datenverarbeitung gegen die DS-GVO verstößt. Insbesondere wenn sich Beschäftigte wegen vermuteter Datenschutzverstöße an die zuständige Aufsichtsbehörde wenden wollen, bestehen jedoch oftmals Befürchtungen, dass sich ihre Beschwerde negativ auf das Arbeitsverhältnis auswirken könnte.Die LfD Niedersachsen erläutert in

Die Datenschutz-Aufsichtsbehörde in Norwegen hat ein Bußgeld in Höhe von 25.000 EUR gegen ein nicht namentlich benanntes Unternehmen verhängt. Grund war die Anordnung der automatischen Weiterleitung von E-Mails vom Postfach eines Mitarbeiters an einen gemeinsamen E-Mail-Firmenaccount.Der Name des Unternehmens wurde nicht öffentlich bekannt gemacht, um die Identitäten der Mitarbeiter zu schützen. Der Fall wurde durch

Art. 66 DS-GVO (Dringlichkeitsverfahren) ist kein Artikel, der dem Datenschutz-Interessierten häufig begegnet. Darin ist normiert: „Unter außergewöhnlichen Umständen kann eine betroffene Aufsichtsbehörde abweichend vom Kohärenzverfahren nach Artikel 63, 64 und 65 oder dem Verfahren nach Artikel 60 sofort einstweilige Maßnahmen mit festgelegter Geltungsdauer von höchstens drei Monaten treffen, die in ihrem Hoheitsgebiet rechtliche Wirkung entfalten sollen, wenn sie zu der Auffassung gelangt,

Facebook, Google, Amazon, die AOK Baden-Württemberg, der Modekonzern H&M, die Hotelkette Marriott und das Telekommunikationsunternehmen 1&1: Sie alle mussten seit Einführung der DS-GVO hohe Strafen aufgrund von Datenschutzverstößen zahlen. Und dies sind nur die bekanntesten Unternehmen, die in der letzten Zeit aufgrund von Verletzungen des Datenschutzrechts für Schlagzeilen in der Presse sorgten. Auch heute, fast