Quelle
datenschutz notizen

datenschutz notizen
07. Oktober, 07:59 Uhr

Jeder Arbeitgeber, der seinen Angestellten ein Kfz zur Verfügung stellt, ist verpflichtet zu überprüfen, ob der Mitarbeiter die dazu erforderliche Fahrerlaubnis hat und ihm das Führen des Fahrzeugs gestattet ist. Kommen Arbeitgeber dieser Prüfung nicht nach, können sie sich nach § 21 Abs. 1 Nr. 2 StVG strafbar machen. Darf der Arbeitgeber im Rahmen der Fahrerlaubniskontrolle eine Kopie des...

datenschutz notizen
04. Oktober, 07:54 Uhr

Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende...

datenschutz notizen
08. Oktober, 08:37 Uhr

Am 1. Oktober hat der Europäische Gerichtshof ein Urteil gefällt, das große Auswirkungen auf die Gestaltung der im Internet weit verbreiteten „Cookie-Banner“ haben könnte. Zwar lag dem EuGH eigentlich nicht das klassische „Cookie-Banner“ zur Entscheidung vor, gleichwohl trifft das Urteil Aussagen, die in der Praxis auch hierfür bedeutsam sind. Wie ausdrücklich muss eine Einwilligung...

datenschutz notizen
03. Oktober, 08:06 Uhr

Vor wenigen Tagen wurden einige Ergebnisse einer aktuellen Studie des Instituts für Demoskopie Allensbach im Auftrag der Zeitschrift Focus veröffentlicht, wonach sich ein düsteres Bild abzeichnet: Danach würden hierzulande 73 Prozent der Nutzer einer Webseite bzw. von Internetdiensten die Datenschutzerklärung nicht „wirklich“ lesen; 77 Prozent der Befragten gaben gar an, das Lesen sei zwecklos,...

datenschutz notizen
09. Oktober, 07:37 Uhr

Der Europäische Gerichtshof hat mit Urteil vom 24. September 2019 (Aktenzeichen: C-507/17) entschieden, dass der Betreiber einer Suchmaschine wie Google Inc. (heute Google LLC) verpflichtet ist, dem Antrag einer betroffenen Person auf Löschung personenbezogener Suchergebnisse „in allen mitgliedstaatlichen Versionen seiner Suchmaschine“ nachzukommen. Nicht umfasst hiervon ist die Pflicht, die...

datenschutz notizen
16. Oktober, 08:12 Uhr

Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an den...

datenschutz notizen
15. Oktober, 07:26 Uhr

Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw....

datenschutz notizen
14. Oktober, 08:11 Uhr

Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden...

datenschutz notizen
11. Oktober, 08:34 Uhr

Die Realität überholt oftmals das Recht: Durch die technische Entwicklung wie z.B. bei vernetzen Geräten, dem IoT oder dem Einsatz von künstlicher Intelligenz (KI) werden immer mehr datenschutzrechtlich relevante Vorgänge miteinander verzahnt und neue, komplexe Sachverhalte entstehen, die nur bedingt von den Regelungen des Gesetzgebers erfasst werden. Und auch die Rechtsprechung des EuGH hat in...

datenschutz notizen
30. September, 08:45 Uhr

Mit dem zweiten Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679, eher bekannt als DSGVO, haben der Bundestag und der Bundesrat Änderungen am BDSG verabschiedet. Neben einigen redaktionellen Änderungen finden sich im BDSG vor allem zwei Änderungen, die Auswirkungen auf die Praxis haben dürften. Diese betreffen zum einen die Bestellpflicht eines betrieblichen...

datenschutz notizen
01. Oktober, 07:47 Uhr

Die DSGVO ist zwar bereits seit rund 1,5 Jahren wirksam und sogar eigentlich noch zwei Jahre länger bekannt, dennoch scheiden sich bei der Zulässigkeit von der Erstellung und Verbreitung von Fotos nach wie vor die Geister. So werden unter anderem „Einwilligungsschilder“ (im Sinne von Art. 6 Abs. 1 S. 1 lit. a), Art. 7 DSGVO) wie auch ein weites Verständnis des „berechtigten Interesses“ nach...

datenschutz notizen
01. Oktober, 12:59 Uhr

Heute hat der EuGH sein viel- (vielleicht auch sehnsüchtig) erwartetes Urteil zu den Anforderungen an eine wirksame Einwilligung in die Verarbeitung von Daten, die im Rahmen der Internetnutzung anfallen, veröffentlicht. Worum geht’s? Das Unternehmen Planet49 betreibt eine Internetseite, auf der es Gewinnspiele anbietet. Die Webseite nutzt, wie viele andere Webseiten auch, Cookies. Im Rahmen der...

datenschutz notizen
02. Oktober, 07:48 Uhr

Die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) hat wegen Verletzung der Umsetzung angemessener technischer und organisatorischer Maßnahmen sowie fehlender Nachweisbarkeit von einzuholenden Einwilligungen zur Datenverarbeitung ein Bußgeld in Höhe von umgerechnet EUR 660.000,00 gegen das Unternehmen Morele.net Sp. z o. o. verhängt. Das Unternehmen mit Hauptsitz in Krakau...

datenschutz notizen
28. September, 08:13 Uhr

Anmeldung zu Newslettern Nicht immer gelingt es Unternehmen ohne Weiteres Leser für den eigenen Newsletter zu gewinnen. Es stellt sich daher die Frage, ob es bei einem Gewinnspiel oder einer Teilnahme an einer Kundenumfrage datenschutzrechtlich zulässig ist, die Teilnahme an die Bestellung eines Newsletters zu knüpfen. Denn in der Regel ist die Zusendung von Newslettern per E-Mail...

datenschutz notizen
25. September, 08:29 Uhr

Wie waren wohl Ihre Gesichtszüge, als Sie die Überschrift gelesen haben? Genervt, wütend, verzerrt? Das ist schade, denn tatsächlich hilft die Hysterie rund um die fünf Buchstaben „DSGVO“ niemandem. Datenschutz und Datenschutzgesetze gab es bereits vor dem 25. Mai 2018 und vor allem in Deutschland hat sich weit weniger geändert als uns die ganzen Meldungen glauben lassen wollen. Unser...

datenschutz notizen
24. September, 07:30 Uhr

Die diesjährige DSRI Herbstakademie fand unter dem Titel „Die Macht der Daten und der Algorithmen“ vom 12.-14.9.2019 in Bremen in der Flughafenhalle statt und zählte wieder einmal zu den Höhepunkten des Veranstaltungsjahres. Zur Jubiläumsausgabe (im 20. Jahr) stand die Regulierung von IT bzw. IoT und KI im Fokus der Konferenz. Rund 70 Referenten mit 65 Vorträgen im Gepäck und insgesamt mehr als...

datenschutz notizen
23. September, 07:43 Uhr

Mit dieser Frage hatte sich unlängst das Bundesarbeitsgericht (BAG) zu befassen. Im konkreten Fall hat die Arbeitgeberin ihren schwangeren Arbeitnehmerinnen eine Widerspruchsmöglichkeit eingeräumt, wenn sie nicht wollte, dass ihre Schwangerschaft dem Betriebsrat gemeldet wird. Der Betriebsrat argumentierte, es müsse jede Schwangerschaft gemeldet werden, auch wenn ein Widerspruch bestünde. Er...

datenschutz notizen
19. September, 07:29 Uhr

Nachdem unsere europäischen Nachbar-(Aufsichtsbehörde)n in den letzten Monaten mit diversen sehr hohen Bußgeldern – zum Teil im zweistelligen Millionenbereich – auf sich bzw. auf eklatante Datenschutz-Verstöße aufmerksam gemacht haben, wollen jetzt offensichtlich auch die deutschen Aufsichtsbehörden nicht mehr dahinter zurückstehen. Auf der letzten Datenschutzkonferenz (DSK- im Juni 2019)...

datenschutz notizen
20. September, 07:39 Uhr

Die diesjährige Sommerakademie des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein fand am 09. September 2019 in Kiel statt. Zahlreiche Datenschutzbeauftragte, Rechtsanwälte sowie Vertreter aus der Politik und von den Aufsichtsbehörden waren bei der eintägigen Veranstaltung vertreten, die in diesem Jahr vor allem den Verbraucherdatenschutz im Blick hatte. Es standen insgesamt...

datenschutz notizen
18. September, 07:11 Uhr

Die intensiven Wirtschaftsbeziehungen zwischen Deutschland und der Türkei führen dazu, dass viele deutsche Unternehmen Niederlassungen in der Türkei haben. Diese Unternehmen, die ihren Sitz in der Türkei haben, aber auch die, die ihren Sitz im Ausland haben und in der Türkei Daten verarbeiten, stehen vor der Herausforderung, den Datenschutz nach türkischem Recht anzuwenden bzw. umzusetzen. In...

datenschutz notizen
17. September, 08:02 Uhr

Auf Seiten von Arbeitgebern besteht immer wieder das Bedürfnis nach Überwachung der Mitarbeiter, um bei entsprechenden Verdachtslagen die Verletzung von Pflichten aus dem Arbeitsverhältnis nachweisen zu können. Dabei stellt sich uns Datenschützern in der Praxis regelmäßig die Frage, welche Überwachungsmaßnahmen noch vom Grundsatz der Verhältnismäßigkeit gedeckt sind. Denn der...

datenschutz notizen
13. September, 07:24 Uhr

Das Kartellrecht lässt weitergehende Sanktionen zu, als das Datenschutzrecht. Beispielsweise können Kartellbehörden bestimmte wirtschaftliche Praktiken direkt verbieten, die einem Monopolisten nur durch Missbrauch seiner marktbeherrschenden Stellung möglich sind. Datenschutzbehörden können das nicht. Sie dürfen nur datenschutzrechtliche Verstöße mit Geldbußen ahnden, ohne die Marktverhältnisse...

datenschutz notizen
09. September, 07:50 Uhr

„Blutspendedienst übermittelte heikle Daten an Facebook“ – so lautete ein Artikel der Süddeutschen Zeitung vom 27. August 2019. Nun bestätigte Thomas Kranig, Präsident des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA), dass ein aufsichtsrechtliches Verfahren eingeleitet worden sei. Was war passiert: Wie das Bayerische Rote Kreuz in seiner Stellungnahme vom 27. August 2019 angibt, war...

datenschutz notizen
06. September, 07:33 Uhr

Thema dieses Beitrags ist die Frage, ob dem Verantwortlichen beim Vorliegen einer Auftragsverarbeitung auch ein Inspektionsrecht gegenüber weiteren Auftragnehmern (im Folgenden: Subauftragsverarbeitern) eingeräumt werden muss. Also, ob ein Auftragsverarbeiter der Subauftragsverarbeiter einschaltet in den Auftragsverarbeitungsvertrag ein Inspektionsrecht im Sinne des Art. 28 Abs. 3 lit. h) DSGVO...

datenschutz notizen
04. September, 08:28 Uhr

Viele Unternehmen möchten ihren Kunden kostenfrei öffentliches WLAN zur Verfügung stellen. Bei der Bereitstellung derartiger WLAN Netzwerke müssen jedoch ebenfalls datenschutzrechtliche Aspekte beachtet werden, denn allein zur Verbindung eines mobilen Endgeräts mit dem Drahtlos-Netzwerk überträgt das Endgerät seine MAC Adresse (Media-Access-Control Adresse). Auch bei der MAC Adresse handelt es...

datenschutz notizen
12. September, 07:27 Uhr

Abmahnungen können eine lästige Sache sein. Sie kommen dann zum Zuge, wenn der oder die Beschäftigte eine Pflicht aus dem Arbeitsvertrag verletzt. Die Abmahnung spricht der Arbeitgeber als Warnung (gelbe Karte) aus. Sollte eine solche gleichartige Pflichtverletzung noch einmal vorkommen, könnte der Arbeitgeber eine Kündigung (rote Karte) aussprechen. Die Abmahnung wird zur Personalakte...

datenschutz notizen
03. September, 06:52 Uhr

Aus personenbezogen wird pseudonym, wird anonym, wird personenbezogen? Aktuelle Forschungsergebnisse weisen darauf hin, dass auch anonyme Daten, mit zunehmender Wahrscheinlichkeit, einen Personenbezug ermöglichen werden. Zukünftig wird die Frage zu beantworten sein, welche Anforderungen an eine erfolgreiche Anonymisierung gestellt werden sollen, um diesen Kreislauf zu beenden. Der Weg hinein in...

datenschutz notizen
02. September, 08:32 Uhr

Zu den wohl größten datenschutzrechtlichen Risiken im Krankenhaus zählt freilich ein fehlerhaftes oder gänzlich nicht vorhandenes Berechtigungskonzept. Über dieses wird definiert, wer wann welche Informationen über Patienten einsehen und verarbeiten darf. Erst kürzlich wurde das größte Krankenhaus in Den Haag, das Haga Hospital, wegen eines Verstoßes gegen die DSGVO mit einem Bußgeld in Höhe...

datenschutz notizen
29. August, 08:00 Uhr

Das OLG Frankfurt a.M. überrascht mit einer Aussage im Urteil vom 27.06.2019 (Az.: 6 U 6/19). Danach sei es für die Wirksamkeit einer Einwilligung nicht schädlich, wenn diese mit der Teilnahme an einem Gewinnspiel verknüpft sei. Wird diese Entscheidung künftig dazu führen, dass Anbieter von Gewinnspielen völlige Narrenfreiheit haben? Sachverhalt Der Sachverhalt, der diesem Urteil zugrunde...

datenschutz notizen
27. August, 07:20 Uhr

Das Bußgeld ist (und bleibt wohl) eins der Themen, das die meisten Personen mit der Novellierung des Datenschutzrechts in Verbindung bringen. Wofür ein Bußgeld verhängt werden kann, darüber sind sich die meisten Unternehmen nicht im Klaren. Und so haben zwar viele Chefs und Angestellte Angst davor, ein Bußgeld in exorbitanter Höhe zu erhalten – das Bewusstsein, welche Verstöße tatsächlich...