Schlagwort: DSGVO
-
EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung?
Im sog. „FIN-Urteil“ vom 9.11.2023 (C-319/22, Rn. 52 ff, Volltext: https://buff.ly/3GZQ4l4) beantwortet der EuGH die Frage, auf welcher datenschutzrechtlichen Rechtsgrundlage die Übermittlung der FIN basiert. Dabei erläutert er anschaulich, welche Voraussetzungen vorliegen müssen, damit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Worum ging es in dem Rechtsstreit? In dem Rechtsstreit klagte…
-
Update: Buch „Löschen nach DS-GVO in der Praxis“ in neuer Auflage 2024
Trotz eindeutiger gesetzlicher Vorgaben in der DSGVO bereiten die Löschpflichten im Datenschutz vielen Unternehmen immer wieder Schwierigkeiten. Grund dafür: die Umsetzung in der Praxis. Denn diese ist häufig leichter gesagt als getan. Und das obwohl eine falsche Handhabung der Löschpflichten zu fatalen Konsequenzen für Unternehmen führen kann. Sie riskieren Haftungen und Sanktionen. Aber wie können…
-
Stichwort des Monats – „Der EuGH: Die Überaufsicht?“
Schon gesehen? In der diesjährigen November Ausgabe des Datenschutz-Beraters (https://www.datenschutz-berater.de/ausgaben/2023-11) beantwortet unser Gründer Sascha Kremer im „Stichworts des Monats“ die spannende Frage, ob der EuGH auf Grund seiner rasanten, regelmäßigen und verbindlichen Entscheidungen zur DSGVO als Überaufsicht insbesondere gegenüber den in Deutschland eher eine kleinere Rolle spielenden Aufsichtsbehörden angesehen werden kann (Kremer, DSB 2023, 282).…
-
DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer
Der Podcast „DataAgenda“ von Professor Dr. Rolf Schwartmann beschäftigt sich in Experten-Talks regelmäßig mit den aktuellen Themen des Datenschutzes. In Folge 42 sind unser Gründer Sascha Kremer und der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Professor Dr. Tobias Keber als Experten zu Gast. Der Schwerpunkt des Gesprächs ist der Einsatz von KI-Anwendungen…
-
Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend
Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot…
-
EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden
Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber…