Uber – kostspielige Drittlandsübermittlung!

Sehr geehrte Mandanten der GDPC, vielleicht haben Sie schon von dem bisher höchsten, erst kürzlich verhangenem, Datenschutz-Bußgeld gegen den Fahrdienstleister „Uber“ gehört. Die für Uber zuständige niederländische Datenschutz-Aufsichtsbehörde hat ein Bußgeld in Höhe 290 Millionen Euro gegen Uber verhängt. Ausgangspunkt waren Beschwerden von eigenen Beschäftigten/Fahrern gegenüber der Aufsichtsbehörde. Rechtlich maßgeblich für das Bußgeld war die … Weiterlesen

Das HDMI-Kabel als Risiko für die betriebliche Datensicherheit?

Sehr geehrte Mandanten der GDPC, die rasante Entwicklung von Künstlicher Intelligenz (KI) verändert unsere Geschäftswelt grundlegend. KI-Tools eröffnen uns vielfältige Möglichkeiten zur Effizienzsteigerung und Innovation, bergen jedoch auch große Risiken, insbesondere, wenn KI für Angriffszwecke mit Schädigungsabsicht verwendet werden, wie IT-Forscher kürzlich demonstriert haben. Die Forscher haben im Rahmen einer neuen Studie eine beunruhigende Schwachstelle … Weiterlesen

CISCO Privacy-Studie 2024 – Investition in Datenschutz rechnet sich!

Sehr geehrte Mandanten der GDPC,  wir möchten Sie heute über die interessanten Ergebnisse einer von CISCO durchgeführten Privacy-Benchmark Studie informieren. Allem voran: Datenschutz ist gut fürs Geschäft! I. Ausgangslage der Studie Für seinen 7. Jährlichen Datenschutzbericht hat Cisco im Sommer 2023 mehr als 2600 Experten aus diversen Unternehmen in zwölf Ländern befragt; darunter 200 aus … Weiterlesen

Cookie-Banner Gestaltung – Nudging ist grds. unzulässig (OLG Köln) 

Sehr geehrte Mandanten der GDPC,  wir möchten Sie heute über ein aktuelles Urteil des OLG Köln vom 19.01.2024 (Az: 6 U 80/23) informieren, das weitreichende Auswirkungen auf die Gestaltung von Cookie-Bannern hat.  I. Was war passiert? Sachverhalt und Hintergrund Die Verbraucherzentrale NRW klagte gegen den Betreiber der Webseite „wetteronline.de“ und monierte die Gestaltung des auf … Weiterlesen

Rechtliche Herausforderungen beim Einsatz von ChatGPT & Co.

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute – aus dem Blickwinkel eines externen Datenschutzbeauftragten – über ein aktuell heiß diskutiertes Thema informieren. Die Rede ist von dem Einsatz von künstlicher Intelligenz (KI) und entsprechenden Tools wie ChatGPT & Co. Künstliche Intelligenz bietet vielfältige Einsatzmöglichkeiten, vom Generieren von Texten mit Hilfe von ChatGPT, über Video- … Weiterlesen

Hackerangriff – Cloudanbieter Cloudnordic verliert alle Kundendaten!

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über wichtiges Thema informieren, dessen Bedeutung in der Unternehmenspraxis leider nach wie vor unterschätzt wird. Wie das IT-Journal „Golem“ berichtete, hat ein dänischer Cloudanbieter durch einen Hackerangriff einen Großteil der Daten seiner Kunden, die auf seinen Servern gespeichert waren, verloren. Was ist passiert? Wie das IT-Journal berichtet, … Weiterlesen

EU-Kommission verabschiedet Angemessenheitsbeschluss für die USA

Liebe Leser und Datenschutz-Interessierte, nun ist es endlich so weit, nach 3 Jahren des Verhandelns hat die EU-Kommission gestern einen neuen Angemessenheitsbeschluss für die USA verabschiedet (sog. EU-US. Data-Privacy Framework). Dieser Angemessenheitsbeschluss ist am 11.07.2023 in Kraft getreten. Weitere Informationen zum verabschiedeten Angemessenheitsbeschluss, inkl. FAQ, sind abrufbar unter: https://ec.europa.eu/commission/presscorner/detail/en/qanda_23_3752. Doch was war passiert? Nachfolge-Abkommen zum … Weiterlesen

Prüfaktion der Aufsichtsbehörden – Der Datenschutzbeauftragte im Fokus 

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine derzeit laufende und zwischen den europäischen Aufsichtsbehörden koordinierte Prüfaktion zur Rolle und zur Stellung des betrieblichen Datenschutzbeauftragten informieren. Koordinierte Prüfaktion der Aufsichtsbehörden In diesem Rahmen verschicken die europäischen Aufsichtsbehörden umfangreiche Fragebögen (ca. 40 Fragen) an mehrere zehntausend Unternehmen innerhalb der EU (https://www.lda.bayern.de/media/pm/pm2023_03.pdf). Sollten Sie einen … Weiterlesen

Gericht bestätigt Abmahnung wegen Google Ads und -Analytics

Liebe Leser und Datenschutz-Interessierte, so reizvoll der Einsatz von Google Analytics und Google Ads für die Generierung neuer Kunden auch ist, kann er sich als datenschutzrechtlicher Querschläger erweisen. Dass der Einsatz von Google Analytics grundsätzlich nicht rechtskonform möglich ist, haben wir Ihnen bereits in einer unserer zurückliegenden Mandanteninformationen beschrieben. Urteil zu Google Ads mit Conversion … Weiterlesen

Zustimmung zu Datenschutzhinweisen verlangen? – Keine gute Idee!

Liebe Leser und Datenschutz-Interessierte, wir möchten Sie heute über eine aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDSA) informieren. Diese ist abrufbar unter: edpb_bindingdecision_202205_ie_sa_whatsapp_en.pdf (europa.eu). Warum es hiernach datenschutzrechtlich nicht empfehlenswert ist, sich eine Einwilligung bzw. Zustimmung zu den eigenen Datenschutzhinweisen oder zur Datenschutzerklärung geben zu lassen, stellen wir Ihnen nachfolgend kurz dar. Kann man Datenschutzhinweisen oder … Weiterlesen

Datenschutz ist einfacher mit den richtigen Weggefährten – kommen Sie gerne auf uns zu.

GDPC - externer Datenschutzbeauftragter

GDPC GbR
Dr. Kevin Marschall / Stephan Blazy
Ludwig-Erhard-Str. 12
34131 Kassel