Gut, wollen wir uns mal nicht zu wichtig nehmen... in diesem Fall hätte die mangelnde Datenschutz-"Belehrung" vermutlich nicht zum Kippen des Urteils geführt (aber ich darf mir da keine Einschätzung erlauben)
Mit Arbeitsverhältnissen ist es manchmal wie in Beziehungen: wenn es auseinander geht, beginnt der Streit. Und Datenschutz wird gerne als "Waffe" genutzt.
Der erste Schritt im Risikoprozess liegt darin festzustellen, welche Risiken es überhaupt gibt. Da sind wir bei der Risiko-Identifikation. Und die ist kein Spaß - oder doch?
Was ist Datenschutz ohne Transparenz? Nichts! Trotzdem werden die Datenschutzhinweise noch wie das "ungeliebte Kind" behandelt. Ein paar Überlegungen, wie sich das leicht ändern lässt.
Die DSFA ist eines der komplexeren Themen in der Datenschutz-Umsetzung. Auch wenn Verantwortliche das Thema gerne schieben - wenn sie erforderlich ist, muss sie gemacht werden. Aber richtig.
Die massiven Bußgelder bei Verstößen gegen den Datenschutz seit Mai 2018 sorgten für Aufruhr. Was nicht klar war - wie werden diese Bußgelder eigentlich festgelegt? Die DSK versucht sich nun an einem transparenten Konzept.
Verantwortliche (und Datenschützer) hatten gehofft, dass das Facebook Controller Addendum eine halbwegs ausreichende Regelung zur Gestaltung der gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO sein könnte.
Dass das nicht so ist, haben die Aufsichtsbehörden in Deutschland im April 2019 nochmal klargestellt.
- Update Oktober 2019