Alle Beiträge von Jörg Kornbrust

Die BCR in den Fußstapfen der SCC – mehr Aufwand für mehr Sicherheit im internationalen Datentransfer?

Die Übermittlung personenbezogener Daten in Drittstaaten außerhalb der EU/des EWR spielt im Alltag einer Konzerngesellschaft eine maßgebliche Rolle. Häufig haben Konzerne in diversen Drittstaaten weltweit Tochtergesellschaften und verbundene Unternehmen. Datenübermittlungen und -austausche gehören dabei zur Tagesordnung. Zur Legitimation dieser Datenflüsse werden häufig Standardvertragsklauseln (SCC) oder verbindliche interne Datenschutzvorschriften, sog. Binding Corporate Rules (BCR), eingesetzt. In […]

Macht der Datenschutz eigentlich auch Ferien?

Die Temperaturen steigen – die Urlaubszeit hat begonnen. Die Sommerzeit ist wohl bekanntlich Reisezeit. Dies lädt dazu ein, die üblichen Sorgen und Themen für einige Zeit beiseite zu legen. Doch stellt sich dabei die Frage – macht der Datenschutz eigentlich auch Ferien und begibt sich in seinen wohlverdienten Urlaub? Oder nimmt er routiniert seinen Lauf? […]

Schrems II – Transfer von personenbezogenen Daten in die USA einstellen ist keine Option

Nach dem „Schrems II“–Urteil (kommentiert von meiner Kollegin Victoria Johnson) stellt sich die folgende Frage: Wie können Unternehmen jetzt noch personenbezogene Daten datenschutzkonform in die USA transferieren? Wenn es nach der Berliner Datenschutzbeauftragten geht: Gar nicht mehr. In deren Pressemitteilung vom 17.07.2020 (711.424.1) heißt es: „Die Berliner Beauftragte für Datenschutz und Informationsfreiheit fordert daher sämtliche […]

Datenschutz versus Pandemieschutz?

Viele Arbeitgeber haben gerade erst mit viel Mühe die Vorschriften der DSGVO implementiert, als sie nun plötzlich damit konfrontiert sind, besonders sensible personenbezogene Daten wie z.B. Gesundheitsdaten von Mitarbeitern und Kunden oder Besuchern kurzfristig und ohne echte gesetzgeberische Leitlinien speichern zu sollen. Dieser Blogbeitrag gibt eine einfache Anleitung zum rechtssicheren Umgang mit dieser Situation. Das […]

Vorsicht bei dem Betreiben von Facebook Fanpages ist geboten!

Betreiber einer Facebook-Fanpage müssen die Seite bei schwerwiegenden Datenschutzmängeln abschalten. Das entschieden jetzt die Richter des Bundesverwaltungsgerichts (BVerwG). Bereits seit 2011 läuft das Verfahren, nunmehr 8 Jahre später, hat das BVerwG am Mittwoch sein Urteil gefällt. Betreiber von gewerblichen Fanpages auf Facebook sind mitverantwortlich Die Betreiber von gewerblichen Fanpages auf Facebook sind mitverantwortlich für die […]

Wie sich Finanzämter mit der Datenschutz­grundverordnung (DSGVO) vor Insolvenz­anfechtungs­ansprüchen schützen wollen

Tagesgeschäft des Insolvenzverwalters Der Insolvenzverwalter ist Rechtspflegeorgan, dem die Verwaltungs- und Verfügungsbefugnis über die Insolvenzmasse zusteht. Den Insolvenzgläubigern gegenüber besteht u.a. die Pflicht zur Mehrung und Verwertung der Insolvenzmasse. Dies kann u.a. durch das Einholen von Steuerauskünften bei Finanzbehörden geschehen. Insolvenzverwalter haben nämlich dann die Möglichkeit, Auskunftsansprüche nach den jeweiligen Informationsfreiheitsgesetzen des Bundes oder der […]

Was ist eigentlich das FlugDaG und warum weiß das Bundeskriminalamt (BKA), was ich auf Flügen gegessen habe?

Wer eine Flugreise plant, muss zwangsläufig auch einen Flug buchen. Die Fluglinie speichert bei jeder Flugbuchung eine Menge an persönlichen Daten, wie z.B. Name, Geburtsdatum, Angaben zur Begleitperson, Zahlungsdaten, die IP Adresse des Online-Check-ins, Gepäckangaben, Flugzeiten. Dies scheint zunächst nicht weiter problematisch und ist für einen reibungslosen Flugablauf, der zur vollsten Zufriedenheit des Reisenden führt, […]

Datenschutzverträge: Auftragsverarbeitung, Joint Controllership oder doch zwei Verantwortliche? Welche Verträge sind mit wem zu schließen?

Viele Unternehmen haben nach Umsetzung der DSGVO immer noch erhebliche Schwierigkeiten, Datenschutzverträge mit Verantwortlichen und Auftragsverarbeitern richtig einzusetzen. Die nachfolgenden Informationen sollen Unternehmen helfen, die richtigen datenschutzrechtlichen Verträge in der Praxis anzuwenden: 1. Auftragsverarbeiter, Art 28 DSGVO Wir beginnen mit der Auftragsverarbeitung. Der Auftragsverarbeiter verarbeitet Personendaten im Auftrag des Verantwortlichen oder eines weiteren Auftragsverarbeiters. Die […]

Datenübermittlung in die USA

Der transnationale Datenschutz in der Europäischen Union wird schwerpunktmäßig durch die DS-GVO1 gewährleistet. Nach Art. 45 DS-GVO ist für Datenübermittlung aus der Europäischen Union/Europäischen Wirtschaftsraum an Empfänger in Drittstaaten grundsätzlich zu unterscheiden, ob die Datenübermittlung in ein Land erfolgt, das ein angemessenes Schutzniveau für die übermittelten Daten bietet oder nicht. Die Entscheidung, ob ein Land […]

I’m lovin‘ it – Das Ende des „Big Macs“

Das „Amt der Europäischen Union für geistiges Eigentum“ (EUIPO) im spanischen Alicante urteilte am 11. Januar 2019 in einem Verfahren der Fast-Food-Kette McDonald’s gegen die irische Burgerkette „Supermac’s“ über den Schutz der Bezeichnungen „Mc“ und „Big Mac“. Das EUIPO hat nun entschieden, dass die Burger-Bezeichnung als Markeneintragung nicht mit europäischen Recht vereinbar sei. Das ist […]