Der Europäische Gerichtshof (EuGH) hat in einer Entscheidung (9. Januar 2025, Rechtssache C-394/23) klargestellt, wie die Grundsätze der Datenminimierung und der Rechtmäßigkeit der Verarbeitung personenbezogener Daten im Zusammenhang mit dem Onlineerwerb von Fahrscheinen anzuwenden sind.
Allgemeine Rechtsinformationen
In modernen Organisationen wachsen Datenschutz und Informationssicherheit immer enger zusammen. Um diesen Anforderungen gerecht zu werden, bieten wir ein Datenschutz-Managementsystem (DSMS SmartKit) nach DSGVO an, das inzwischen nahtlos in ein Informationssicherheits-Managementsystem (ISMS SmartKit) eingebettet ist.
Am 22. Februar 2024 hat die 27. Zivilkammer des Landgerichts Hamburg ein interessantes Urteil im Bereich des Datenschutzes und Online-Handels gefällt (Az.: 327 O 250/22). Diese Entscheidung ist besonders für Betreiber von Onlineshops von Interesse.
Ein Unternehmen warf einer ehemaligen leitenden Angestellten vor, nach ihrem Ausscheiden Zugang zu vertraulichen Daten gehabt zu haben. Diese ehemalige Mitarbeiterin, die nun bei einem anderen Unternehmen beschäftigt ist, soll diese Daten genutzt haben, um gezielt Kunden ihres ehemaligen Arbeitgebers abzuwerben. Auf einen Verstoß gegen die Regelungen zum Geschäftsgeheimnis kann sich das Unternehmen jedoch nicht stützen.
Das Gericht stellte klar, dass ein Verantwortlicher gemäß DSGVO nachweisen muss, dass angemessene Sicherheitsmaßnahmen getroffen wurden, um personenbezogene Daten zu schützen. Eine reine Transportverschlüsselung sei bei hohem finanziellen Risiko nicht ausreichend; End-to-End-Verschlüsselung sei erforderlich.
Am 1.1. eines jeden Jahres stellt sich die Frage, welche Daten bzw. welche Dokumente vernichtet werden müssen. Die Einhaltung dieser Fristen ist entscheidend, um den gesetzlichen Anforderungen gerecht zu werden.
Bald gelten neue Pflichten nach dem Barrierefreiheitsstärkungsgesetz (BFSG).
Mit dem BFSG wird die EU-Richtlinie zur digitalen Barrierefreiheit (European Accessibility Act, kurz: EAA) umgesetzt. Dadurch wird für Menschen mit Behinderungen ihr Recht auf Teilhabe am Leben in der Gesellschaft gestärkt und der Harmonisierung des Binnenmarktes Rechnung getragen.
In seinem Urteil entschied das OLG München, dass ein Verstoß gegen die Vorschriften der DSGVO einen wichtiger Kündigungsgrund im Sinne von § 626 Abs. 1 BGB darstellen kann.
In der Vorinstanz wurde zunächst anders entschieden. Die Berufung der Beklagten war jedoch erfolgreich, da die fristlose Kündigung des Klägers wegen Weiterleitung dienstlicher Emails auf seinen privaten Account wirksam war.
Carola Sieling hat sich entschlossen, das Zertifikat (nach ISO/IEC 27001/27002 und BSI IT-Grundschutz) zum IT-Sicherheitsbeauftragten (IT-SiBe) / Chief Information Security Officer (CISO) zu erwerben.
Seit dem Urteil des LG Hamburg aus Februar 2024 wird diskutiert, ob Online-Shops verpflichtet sind, einen Gastzugang anzubieten.