Post AcXM0d6gH4CFnAIQvQ by marcirl@troet.cafe
(DIR) More posts by marcirl@troet.cafe
(DIR) Post #AcX3PmGXSahQJCBXIO by ramichaelseidlitz@mastodon.cloud
2023-12-06T12:06:20Z
0 likes, 0 repeats
Bei der gestrigen Entscheidung des EuGH i.S. Deutsche Wohnen ist es wie bei Wahlen:Jeder meint, gewonnen zu haben. ;-)Hier eine rechtliche Einschätzungvon RA Dr. Flemming Moos und RA Dr. Tobias RothkegelEuGH zu Deutsche Wohnen: DSGVO-Bußgelder setzen Verschulden voraus – Behörden müssen ihre Bußgeldpraxis ändernhttps://www.osborneclarke.com/de/insights/eugh-zu-deutsche-wohnen-dsgvo-bussgelder-setzen-verschulden-voraus-behoerden-muessen-ihre
(DIR) Post #AcXHZpuCBK7dqoQOdU by marcirl@troet.cafe
2023-12-06T14:45:00Z
0 likes, 0 repeats
@ramichaelseidlitzVerschulden wäre ja dann bspw. wenn es keinen "gelebten" Datenschutz gäbe, oder nicht?Wenn also keine Accountability existiert.Oder wenn der DSB in Berichten auf etwas hinweist, dann ist es dem Verantwortlichen ja auch bekannt... 🤔
(DIR) Post #AcXI0Tp0OdYnB6hZtw by ramichaelseidlitz@mastodon.cloud
2023-12-06T14:49:51Z
0 likes, 0 repeats
@marcirl Das wird man sehen müssen."Unklar und interpretationsbedürftig bleibt der EuGH hingegen leider bei der Frage, auf wessen Verschulden es dabei ankommt bzw. wessen Verschulden dem Verantwortlichen zuzurechnen ist, wenn es sich um eine juristische Person handelt: des jeweils zuständigen Leitungsorgans oder des faktisch handelnden Mitarbeiters."Das trifft es ziemlich gut, zumal es nicht nur um eigne Mitarbeiter, sondern auch um die von Auftragsverarbeitern geht.
(DIR) Post #AcXJ0Ehygg40G7rX2u by marcirl@troet.cafe
2023-12-06T15:00:58Z
0 likes, 0 repeats
@ramichaelseidlitzVerständnisfrage. Wenn eine Organisation eine Datenverarbeitung anstrebt, macht.Dann sind alle Grundsätze nach Art. 5 DSGVO zu achten und es gibt einen Verantwortlichen.Der Verantwortliche hat die DV nach Art. 5 DSGVO zu gestalten und u.a.zu überwachen.Wenn bspw. keine Überwachungsprozesse eingeführt sind, dann ist das ein Problem und ein Verstoß ggf. Bußgeld bewährt.
(DIR) Post #AcXLm2615Avix21ckC by ramichaelseidlitz@mastodon.cloud
2023-12-06T15:31:58Z
0 likes, 0 repeats
@marcirl Yep
(DIR) Post #AcXM0d6gH4CFnAIQvQ by marcirl@troet.cafe
2023-12-06T15:34:40Z
0 likes, 0 repeats
@ramichaelseidlitzDann versteh ich die offenen Fragen nicht so ganz, bzw. wovor man sich ggf. drücken will. 🤗
(DIR) Post #AcXNtJ7sMbT7hiUX7Q by ramichaelseidlitz@mastodon.cloud
2023-12-06T15:55:46Z
0 likes, 0 repeats
@marcirl Das ist eine Frage der Perspektive.An dem "weißen" und an dem "schwarzen" Ende ist die Sach- und Rechtslage eindeutig und klar.In der "grauen" Mitte kann es durchaus Fallkonstellationen geben, die nicht so eindeutig sind.Nach der EuGH-Entscheidung könnte man auch für Mitarbeiter von Auftragsverarbeitern haften müssen, die ihre Handlungsmacht eigenmächtig und böswillig überschreiten.Durch welche Vorkehrungen soll man so etwas verhindern können?
(DIR) Post #AcXYpqY1GA2phHGw0e by marcirl@troet.cafe
2023-12-06T17:58:22Z
0 likes, 0 repeats
@ramichaelseidlitzEinfache ;-) Antwort: richtige Auswahl des Dienstleister, da rechtlich dem Verantwortlichen zuortbar. Dafür auch das Privileg keine eigene Rechtsgrundlage für die Übermittlung haben zu müssen.Aber versteh den Punkt natürlich, dass jeder Fall einzeln zu betrachten ist.Dennoch sollte das Urteil schon so gedeutet werden, dass - bis auf Spezialfälle - es eine klare Richtung vorgibt.Und nicht der Eindruck entsteht, Unverantwortlichen Vermeidungsstrategien an die Hand zu geben.