Datenleck bei Corona-Listen und Reservierungsdaten

Mitglieder des Chaos Computer Club fanden mehrere Schwachstellen im System eines Corona-Listen verarbeitenden Clouddienstleisters. Wie können Restaurants sich gegen solche Datenlecks schützen?

Sind (dynamische) IP-Adressen personenbezogene Daten?

Wie können Personen mit Hilfe von IP-Adressen identifiziert werden? Ab wann greifen die Vorschriften der DSGVO? Und was bedeutet das für das Speichern von IP-Adressen?

Absoluter und relativer Personenbezug von Daten

Der Personenbezug von Daten kann ggfs. nur über weitere Informationen hergestellt werden. Doch ab wann gelten Daten dann als personenbezogen und werden durch die DSGVO geschützt?

Sollten externe Datenschutzbeauftragte Anwälte sein?

Bei der Auswahl eines externen Datenschutzbeauftragten bietet es sich scheinbar an, den bereits für das Unternehmen tätigen externen Rechtsanwalt zu bestellen. Doch das ist nicht immer die beste Wahl.

Datenschutz bei Geburtstagslisten in Unternehmen

Unter welchen Umständen Sie die Geburtstage von Mitarbeitern für Kollegen veröffentlichen dürfen und wie Sie das datenschutzkonform umsetzen.

Abmahnfähigkeit von Datenschutzverstößen durch Wettbewerber

Sind wettbewerbsrechtliche Unterlassungsansprüche möglich? Wer kann auf Unterlassung klagen? Die wichtigsten Fragen im Überblick.

Unwirksamkeit der Kündigung und Abberufung eines betrieblichen Datenschutzbeauftragten

Urteil des Landesarbeitsgerichts (LAG) Nürnberg vom 19. Februar 2020 (Az.: 2 Sa 274/19).

Was müssen Betroffene für Schadenersatzansprüche bei DSGVO-Verstößen beweisen?

Urteil des Obersten Gerichtshofs Österreich (OGH) vom 27. November 2019 (Az.: 6 Ob 217/19h).

Perspektiven für die ePrivacy-Verordnung unter deutscher EU-Ratspräsidentschaft 2020

Die deutsche Regierung plant einen Neustart für die Verhandlungen über ePrivacy-Verordnung noch für dieses Jahr. Welche Herausforderungen bestehen? Was haben Unternehmen zu erwarten?

Datentransfer in Drittländer nach dem Aus des EU-U.S. Privacy Shield

Welche Datenschutzgarantien können Verantwortliche für den Transfer personenbezogener Daten in Drittstaaten nach dem EuGH-Urteil noch einsetzen? Was sagen die europäischen und deutschen Aufsichtsbehörden dazu?