DSGVO

DSGVO Archiv

31,8 Mio. € Bußgeld wegen unbefugter Datenzugriffe durch Mitarbeiter

von
gdprworkcontract 31,8 Mio. € Bußgeld wegen unbefugter Datenzugriffe durch Mitarbeiter Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Datenschutzverletzung deckt strukturelle Schwächen im Sicherheitskonzept auf Die italienische Datenschutzaufsichtsbehörde Garante per la protezione dei dati personali (GPDP) hat laut Pressemitteilung vom 30. März 2026 ein Bußgeld in Höhe von 31,8 Mio. € gegen die Intesa Sanpaolo S.p.A. verhängt. Das Unternehmen gehört zu den größten Bankengruppen Europas. Die Behörde deckte gravierende Sicherheitsdefizite im Umgang mit personenbezogenen … Weiterlesen …

NIS2-Registrierungspflicht: Dringender Handlungsbedarf für betroffene Unternehmen

von
datenschutzvsdatensicherheit NIS2-Registrierungspflicht: Dringender Handlungsbedarf für betroffene Unternehmen Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Neue Cybersicherheitspflichten für Unternehmen Seit Ende 2025 gelten in Deutschland neue gesetzliche Vorgaben zur Cybersicherheit. Hintergrund ist die europäische NIS2-Richtlinie, die am 6. Dezember 2025 durch das NIS-2-Umsetzungsgesetz in nationales Recht überführt wurde. Die konkreten Anforderungen ergeben sich insbesondere aus dem novellierten BSI-Gesetz (BSIG). Nach Schätzungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) unterliegen … Weiterlesen …

Neuer SCHUFA-Score 2026: Kriterien, Berechnung und Auswirkungen auf Verbraucher

von
vi5 a vi5 data 858360 1920 Neuer SCHUFA-Score 2026: Kriterien, Berechnung und Auswirkungen auf Verbraucher Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Wie das neue Punktesystem funktioniert und welche Faktoren Ihre Bonität künftig bestimmen Mit ihrer Pressemitteilung vom 17. März 2026 hat die SCHUFA eine grundlegende Neuausrichtung ihres Scoring-Systems angekündigt. Der neue SCHUFA-Score löst den bisherigen Basisscore ab, gilt branchenübergreifend und soll Verbrauchern erstmals eine nachvollziehbare und verständliche Bewertung ihrer Kreditwürdigkeit ermöglichen. Wie funktioniert das neue System? … Weiterlesen …

Datenschutzbeschwerden 2025: Auch Bayern meldet Rekordzahlen

von
boss Datenschutzbeschwerden 2025: Auch Bayern meldet Rekordzahlen Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) meldet massiv gestiegene Eingaben Nachdem wir Anfang März bereits über die steigenden Eingaben bei der Berliner Datenschutzaufsicht berichtet hatten, weist nun auch das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) in seinem aktuellen Tätigkeitsbericht auf einen deutlichen Anstieg der Datenschutzeingaben hin. Der Bericht liefert dabei weitere interessante Erkenntnisse zu den Hintergründen … Weiterlesen …

Dürfen Behörden ohne Ihr Wissen Daten über Ihre Religion sammeln?

von
28 Dürfen Behörden ohne Ihr Wissen Daten über Ihre Religion sammeln? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Niederländische Gemeinden müssen 250.000 Euro Bußgeld zahlen Die niederländische Datenschutzaufsichtsbehörde Autoriteit Persoonsgegevens (AP) hat am 3. Februar 2026 gegen zehn Gemeinden Bußgelder von jeweils 25.000 Euro verhängt. Anlass war die rechtswidrige Verarbeitung besonders sensibler personenbezogener Daten von Mitgliedern islamischer Gemeinschaften. Kraftfeldanalysen im Kontext der Radikalisierungsprävention Im Mittelpunkt der Entscheidungen stehen sogenannte Krachtenveldanalysen (dt. „Kraftfeldanalysen“) bzw. Quickscans, … Weiterlesen …

Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt

von
facebook on monitor Meta zu 1.500 Euro Schadensersatz und Unterlassung verurteilt Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Deutliches Signal für den Umgang mit Drittanbieter-Tracking Unternehmen, die Meta Pixel, Conversions API oder vergleichbare Tracking-Technologien einsetzen, sollten ihre Einwilligungs- und Datenschutzprozesse dringend überprüfen. Das Oberlandesgericht Dresden hat Meta zur Zahlung von 1.500 € Schadensersatz verurteilt und die weitere Datenerhebung gegenüber den jeweiligen Klägern untersagt. OLG Dresden verurteilt Meta wegen Einsatzes der „Meta Business Tools“ … Weiterlesen …

Unternehmen müssen auch „Fake-Daten“ bei Identitätsmissbrauch vollständig herausgeben

von
datapayment Unternehmen müssen auch „Fake-Daten“ bei Identitätsmissbrauch vollständig herausgeben Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das VG Berlin stellt klar: Bei Identitätsmissbrauch umfasst der Auskunftsanspruch nach Art. 15 DSGVO auch unter fremder Identität gespeicherte Daten. Unternehmen müssen sämtliche verknüpften Kontodaten offenlegen. Unberechtigte Abbuchung und verweigerte Auskunft Im August 2020 bemerkte ein Betroffener eine Abbuchung für ein kostenpflichtiges E-Learning-Sprachabo von seinem Bankkonto, obwohl er nie Kunde des Anbieters gewesen war. Auf … Weiterlesen …

Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen

von
hr software Datenübermittlung, Betriebsrat und DSGVO: Pflichten des Arbeitgebers und datenschutzrechtliche Grenzen Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Was müssen Arbeitgeber bei der Datenübermittlung an den Betriebsrat beachten? Der folgende Beitrag ordnet die datenschutzrechtliche Einbindung des Betriebsrats ein und zeigt insbesondere am Beispiel des betrieblichen Eingliederungsmanagements (BEM), welche Informationen herauszugeben sind und wo die Grenzen liegen. Der Betriebsrat ist kein „Dritter“ im Sinne der DSGVO Die Weitergabe personenbezogener Daten an den Betriebsrat ist … Weiterlesen …

Handlungsbedarf für Online-Handel: Wann ist eine Account-Pflicht DSGVO-konform?

von
ecommerce gdpr Handlungsbedarf für Online-Handel: Wann ist eine Account-Pflicht DSGVO-konform? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Europäische Datenschutzausschussleitlinien zu verpflichtenden Nutzerkonten im Online-Handel Warum eine verpflichtende Kontoerstellung im Online-Handel nur ausnahmsweise zulässig ist, welche Risiken für Unternehmen bestehen und weshalb die Gastbestellung regelmäßig die datenschutzkonforme Lösung darstellt. Account-Pflicht als Standard im Online-Handel Auf vielen digitalen Verkaufs- und Bestellplattformen ist es noch immer üblich, dass Kunden vor dem Kauf von Waren oder … Weiterlesen …

LinkedIn-Kontakt rechtfertigt keine Werbe-E-Mails

von
email LinkedIn-Kontakt rechtfertigt keine Werbe-E-Mails Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

AG Düsseldorf: LinkedIn-Vernetzung reicht nicht für den Versand von Werbe-E-Mails Das Amtsgericht Düsseldorf stellt klar: Zustimmung ist erforderlich. Ein LinkedIn-Kontakt berechtigt nicht automatisch zum Versand von Werbe-E-Mails. Der Fall: Werbe-E-Mails ohne Einwilligung Hintergrund: Werbe-E-Mails und die DSGVO Aus datenschutzrechtlicher Sicht ist der Versand von Werbe-E-Mails nicht per se unzulässig. Die DSGVO erkennt auch wirtschaftliche Interessen … Weiterlesen …

Kein Auskunftsverweigerungsrecht für Unternehmen gegenüber Datenschutzaufsichtsbehörden

von
image Kein Auskunftsverweigerungsrecht für Unternehmen gegenüber Datenschutzaufsichtsbehörden Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Der Fall – Verlag verweigert Auskunft Entscheidung des VG Berlin Das Verwaltungsgericht Berlin wies die Klage des Verlags ab. Kernpunkte: Juristische Personen sind gegenüber der Datenschutzaufsichtsbehörde zur Auskunft verpflichtet und können sich nicht auf ein Auskunftsverweigerungsrecht berufen. Urt. v. 09.10.2025 – Az.: VG 1 K 607/22 Hintergrund – Auskunftspflichten gegenüber Aufsichtsbehörden Nach Art 58 DSGVO … Weiterlesen …

Datenschutz vs. Datensicherheit: Den Unterschied verstehen & richtig handeln

von
datenschutzvsdatensicherheit Datenschutz vs. Datensicherheit: Den Unterschied verstehen & richtig handeln Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Einleitung Die Begriffe Datenschutz und Datensicherheit werden oft verwechselt, doch für Unternehmen ist es entscheidend, den Unterschied zu kennen. Obwohl eng verbunden, haben sie unterschiedliche Schwerpunkte und Ziele. Falsche Einordnungen können ggf. zu rechtlichen Problemen führen. Dieser Artikel erklärt den Unterschied zwischen Datenschutz und Datensicherheit, beleuchtet die jeweiligen Prinzipien und zeigt, warum ein integrierter Ansatz … Weiterlesen …

DSGVO-Auskunftsanspruch darf nicht durch Befürchtungen einer anderweitigen Nutzung eingeschränkt werden 

von
23 DSGVO-Auskunftsanspruch darf nicht durch Befürchtungen einer anderweitigen Nutzung eingeschränkt werden  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Oberlandesgericht (OLG) Düsseldorf hat in einer aktuellen Entscheidung (OLG Düsseldorf, Beschl. v. 02.12.2024 – Az.: 16 W 93/23) betont, dass ein Auskunftsverlangen gemäß Art. 15 der Datenschutz-Grundverordnung (DSGVO) nicht deshalb abgelehnt werden darf, weil ein Unternehmen befürchtet, die betroffene Person könnte die erhaltenen Informationen für andere Zwecke als von der DSGVO intendiert nutzen. Diese … Weiterlesen …

WhatsApp Business im Jahr 2025: Ein umfassender Leitfaden zu Datenschutz, Compliance und praktischer Nutzung 

von
whatsapp WhatsApp Business im Jahr 2025: Ein umfassender Leitfaden zu Datenschutz, Compliance und praktischer Nutzung  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Studien zeigen, dass 80% der Deutschen WhatsApp mindestens wöchentlich nutzen. Diese Beliebtheit hat viele Unternehmen, die WhatsApp Business nutzen, dazu veranlasst, nach WhatsApp Business Solutions zu suchen, die sowohl praktisch als auch DSGVO-konform sind. In diesem Blogbeitrag werfen wir einen Blick auf die neuesten Entwicklungen von WhatsApp Business im Februar 2025, mit einem Fokus auf Datenschutz, Compliance und die Unterschiede zwischen den verschiedenen … Weiterlesen …

50 Millionen Euro Strafe gegen ORANGE wegen unerlaubter Werbung und Cookie-Auslese

von
EU U.S. Data Privacy Framework 2 50 Millionen Euro Strafe gegen ORANGE wegen unerlaubter Werbung und Cookie-Auslese Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Die französische Datenschutzbehörde CNIL hat in einer aktuellen Pressemitteilung bekanntgegeben, dass gegen den Telekommunikationsanbieter ORANGE ein Bußgeld in Höhe von 50 Millionen Euro verhängt wurde. Die Strafe wurde aufgrund unzulässiger Inbox-Werbung und des Auslesens von Cookies trotz Widerrufs durch die Nutzer verhängt. Diese Entscheidung unterstreicht die konsequente Haltung der Datenschutzbehörden gegenüber Unternehmen, die gegen Datenschutzbestimmungen … Weiterlesen …

DSGVO-Auskunftsanspruch unterliegt keiner Verjährung 

von
gdpr2 DSGVO-Auskunftsanspruch unterliegt keiner Verjährung  Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Das Amtsgericht Chemnitz (AG Chemnitz) hat mit Urteil vom 22.11.2024 – Az.: 16 C 1063/24, entschieden, dass der Auskunftsanspruch nach Artikel 15 der Datenschutz-Grundverordnung (DSGVO) keinen Verjährungsfristen unterliegt und somit jederzeit geltend gemacht werden kann. Diese Entscheidung ist von großer Bedeutung für Betroffene, da sie die Möglichkeit stärkt, auch nach längerer Zeit noch Auskunft über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. 

Controller-Controller-Vertrag

von
Controller-Controller-Vertrag Abschluss unter Einhaltung der DSGVO zwischen zwei Personen an einem Schreibtisch.

Ist ein Vertrag zwischen Verantwortlichen, die nicht gemeinsame Verantwortliche sind, notwendig? Werden zwischen Unternehmen personenbezogene Daten ausgetauscht oder nutzen zwei oder mehrere Unternehmen einen gemeinsamen Datenpool, das findet sich häufig in Konzernkonstellationen, regelt die DSGVO zwei Fallkonstellationen: Die Auftragsverarbeitung (Art. 28 DSGVO) und die gemeinsame Verantwortlichkeit (Art. 26 DSGVO). Ein Unternehmen ist dann Auftragsverarbeiter (Begriffsbestimmung … Weiterlesen …

Outlook E-Mails verschlüsseln

von
Ein Geschäftsmann der auf einen virtuellen Breifumschlag zeigt um E-Mails zu symbolisieren. Installation von Gpg4win um Ihre Microsoft Outlook E-Mails zu verschlüsseln.

Immer wieder geht es beim Thema DSGVO und Datenschutz um das Problem, wie unsicher der Versand von E-Mail ist. Zumindest immer dann, wenn sensible personenbezogene Daten (sog. besondere Kategorien personenbezogener Daten gemäß Art. 9 DSGVO) oder eine große Anzahl personenbezogener Daten übermittelt werden sollen, sind dem risiko-basierten Ansatz der DSGVO folgend weitere Sicherheitsmaßnahmen erforderlich. Bei … Weiterlesen …

Berliner Aufsichtsbehörde kämpft weiter gegen Deutsche Wohnen

von
Bußgeld gegen Deutsche Wohnen von Berliner Aufsichtsbehörde

Im Oktober 2019 hatte die Berliner Aufsichtsbehörde (BlnBDI) ein Bußgeld in Höhe von 14,5 Millionen EUR gegen die Deutsche Wohnen SE erlassen. Sie warf der Deutschen Wohnen vor, ein Archivsystem für Mieterdaten nicht DSGVO-konform geführt zu haben. Die Gesellschaft, die mit einem Bestand von rund 165.700 Einheiten zu den größten Vermietern der Hauptstadt zählt, habe darin … Weiterlesen …

Kontakt aufnehmen

Kontakt

  • Adresse: Wilhelm-Kabus-Straße 9, 10829 Berlin
  • Telefon: (+49) 30-20 88 999 0
  • Email: sofortdatenschutz@mip-consult.de
  • Öffnungszeiten: Montag - Freitag 9:00 bis 17:00Uhr
Impressum
Datenschutzinformationen

Downloadbereich

Unser exklusiver Datenschutz-Downloadbereich bietet Ihnen kostenlosen Datenschutz-Arbeitshilfen sowie hilfreich Tipps rund um den Datenschutz für Ihr Unternehmen, zum Downloaden. 

Neueste Blogeinträge

Sitemap

mip Consult GmbH

© Copyright 2021 mip Consult GmbH. All Rights Reserved.