Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat gegen ein Hamburger Unternehmen aus der Forderungsmanagement-Branche ein Bußgeld von 900.000 Euro verhängt. Das Unternehmen hatte personenbezogene Daten trotz abgelaufener Löschfristen bis zu fünf Jahre lang ohne Rechtsgrundlage gespeichert und damit gegen die Datenschutz-Grundverordnung (DSGVO) verstoßen. Der Bußgeldbescheid ist rechtskräftig, und das Unternehmen hat den Verstoß

Das Bundesarbeitsgericht (BAG) hat mit Beschluss vom 16.07.2024 (Az. 1 ABR 16/23) klargestellt, dass die Einführung eines Headset-Systems, das die Überwachung von Arbeitnehmern ermöglicht, der Mitbestimmung gemäß § 87 Abs. 1 Nr. 6 BetrVG unterliegt. Die Entscheidung betont die weitreichenden Mitbestimmungsrechte des Gesamtbetriebsrats, insbesondere bei zentral verwalteten technischen Einrichtungen. Sachverhalt Ein Bekleidungseinzelhändler führte ein Headset-System

Das Oberlandesgericht Dresden hat am 15. Oktober 2024 (4 U 422/24 / Oberlandesgericht Dresden / 15.10.2024) entschieden, dass Verantwortliche nach Beendigung eines Verarbeitungsvertrages eine Kontrollpflicht zur Löschung personenbezogener Daten haben. Ein Verantwortlicher kann sich bei Nichteinhaltung dieser Pflicht nicht auf einen „Exzess“ des Auftragsverarbeiters berufen. Kernpunkte des Urteils Hintergrund des Falls Ein Datenleck beim Auftragsverarbeiter

Das Oberlandesgericht (OLG) Dresden hat am 10. September 2024 ein Urteil zur Haftung im Rahmen einer Auftragsverarbeitung gefällt (4 U 602/24 / Oberlandesgericht Dresden / 10.09.2024). Dem Urteil zufolge sind Verantwortliche auch für Datenschutzverletzungen haftbar, die durch Verstöße ihrer Auftragsverarbeiter entstehen. Kernpunkte des Urteils Hintergrund des Falls Ein Hacking-Angriff auf einen Musikstreaming-Dienst führte zur Offenlegung

Im Rahmen ihrer Zuständigkeit kann die BfDI Beratungs- und Kontrollbesuche bei den unter ihrer Aufsicht stehenden Verantwortlichen durchführen. Auch die Verarbeitungen personenbezogener Daten der Beschäftigten im Rahmen des betrieblichen Eingliederungsmanagements (BEM) nach § 167 Abs. 2 SGB IX war bereits Gegenstand von Beratungs- und Kontrollbesuchen der BfDI. Die Ergebnisse der Kontrollen sind über auf der

Der Bundestagsinnenausschuss behandelt am 4. November 2024 den Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, das wesentliche Grundzüge für Informationssicherheitsmanagement in der Bundesverwaltung festlegen soll. Kernpunkte der Gesellschaft für Datenschutz und Datensicherheit (GDD): Zur vollständigen Stellungnahme der GDD (Foto: Maxim – stock.adobe.com)