Der Europäische Gerichtshof (EuGH) hat in seinem Urteil vom 29. Juli 2019 in der Rechtssache C-40/17 Fashion ID GmbH & Co. KG gegen die Verbraucherzentrale NRW e.V., grundlegende Aussagen im Hinblick auf die Einbindung von PlugIns von Drittanbietern in Websites getroffen. Rechtsanwender sind dringend angehalten, die Feststellungen des EuGH auf die derzeitige Rechtslage anzuwenden und

Die Behörde der Berliner Beauftragten für Datenschutz und Informationsfreiheit hat bestätigt, dass sie jüngst zwei Bußgeldbescheide gegen ein Unternehmen in Höhe von insgesamt 200 000 Euro verhängt hat. Zudem befindet sie sich gerade in einem Verfahren, wonach es in absehbarer Zeit ein Bußgeld in bis zu zweistelliger Millionenhöhe wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) geben

Die Europäische Kommission hat beschlossen, Griechenland und Spanien vor dem Gerichtshof der Europäischen Union (EuGH) zu verklagen, weil beide Länder es versäumt haben, die zur DS-GVO zugehörige JI-Richtlinie umzusetzen. Anders als die DS-GVO als unmittelbar geltende Verordnung musste die JI-Richtlinie in nationales Recht umgesetzt werden. Die Richtlinie war bis zum 6. Mai 2018 in nationales Recht umzusetzen. Hintergrund der JI-Richtlinie

Vor kurzem ist ein neues DataAgenda-Arbeitspapier erschienen. So muss die datenschutzrechtliche Rolle und Verantwortung des Betriebsrates nach der DS-GVO ggf. neu bewertet werden.  Betriebsrat eigener Verantwortlicher? Zunächst stellt sich die Frage, ob der Betriebsrat als eigener Verantwortlicher i.S.d. Art. 4 Nr. 7 DS-GVO zu bewerten ist. Dafür müsste er allein oder gemeinsam mit anderen über

Ein jüngst von der griechischen Datenschutz-Aufsichtsbehörde verhängtes Bußgeld richtet sich gegen die Fa. PricewaterhouseCoopers (Pwc). Das Bußgeld in Höhe von 150.000 verhängte die Aufsichtsbehörde nicht etwa weil der Verantwortliche für die relevante Datenverarbeitung keine zulässige Rechtsgrundlage angeben konnte, sondern weil sich die Datenverarbeitung nach Auffassung der Behörde auf eine „falsche“ Rechtsgrundlage stützte. Konkret ging es

Mit dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) existiert erstmals eine europaweit verbindliche verpflichtende Regelung zur Benennung betrieblicher und behördlicher Datenschutzbeauftragter . Während die EG-Datenschutzrichtlinie (95/46/EG) die Verpflichtung zur Benennung von Datenschutzbeauftragten lediglich als Alternative vorsah, um die Meldepflicht gegenüber der Datenschutzaufsichtsbehörde entfallen zu lassen, ergibt sich mit der Geltung der DS-GVO erstmals eine Benennungspflicht unmittelbar aus