Immer wieder stehen Unternehmen vor der Frage, ob sie in Firmenfahrzeugen eine GPS-Überwachung einführen dürfen. Aus datenschutzrechtlicher Sicht wird es heikel, da dadurch Bewegungsprofile entstehen können, falls Standortdaten einem bestimmten Beschäftigten zugeordnet werden können. In nachfolgenden Artikel wird erklärt, welche Rechtsgrundlagen und wichtige Voraussetzungen erfüllt werden müssen.
Allgemein
Dropshipping im Zeichen der DS-GVO
Von Dropshipping spricht man, wenn ein Händler Produkte online verkauft, sie aber selbst nicht auf Lager hält, sondern die bestellte Ware direkt über den Lieferanten an den Endkunden ausliefern lässt. Steckengeschäft oder Direkthandeln sind gern verwendete Synonyme für Dropshipping.
In Hinblick auf die DS-GVO stellt sich nun bei vielen Unternehmen die Frage, wie es mit der Datenverarbeitung aussieht und ob der Abschluss eines Auftragsverarbeitungsvertrage nach Art. 28 DS-GVO nötig ist.
Missbräuchliches Auskunftsersuchen nach Art. 15 DS-GVO – Ein aktuelles EuGH-Urteil
Zum Hintergrund des Vorfalls: Eine Privatperson und ein Unternehmen gerieten in einen Streit, da die Person wenige Tage nach Newsletter Anmeldung einen Auskunftsantrag stelle. Das Unternehmen lehnte diesen Antrag ab, worauf hin die Person Schadensersatz beanspruchte.
Das komplette Urteil von 19.März.2026 des EuGH hier zum Nachlesen Urteil des EuGH (C-526/24)
NIS-2-Geschäftsleitungsschulung
NIS-2-Geschäftsleitungsschulung
Das „Gesetz über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen (BSI-Gesetz – BSIG)“ verpflichtet Unternehmen die Geschäftsleitung mit den NIS-2-Grundlagen vertraut zu machen (§ 38 BSIG).
Das BSI hat hierzu eine Handreichung herausgegeben (Vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf), um hier entsprechende Hilfestellungen zu bieten.
Betroffenheitsprüfung NIS-2 – Wer ist davon betroffen?
Herauszufinden welches Unternehmen von NIS-2 betroffen ist, stellt sich als ziemlich komplexe Angelegenheit dar und teilweise kann dies nicht eindeutig beurteilt werden. Das BSI selbst bietet unterschiedliche Hilfestellungen an, dennoch ist keine davon zu hundert Prozent aussagekräftig. Die nachfolgende Übersicht erklärt die Voraussetzungen für die Einteilung in besonders wichtige Einrichtungen (bwE) und wichtige Einrichtungen (wE) (§ 28 BSIG). Für Unternehmen, die entgeltlich Waren und Dienstleistung anbieten, müssen vor allem Anlage 1 und Anlage 2 genau gelesen werden und weitere Richtlinien, Verordnung oder ähnliches berücksichtigt werden.