Gibt es in einem Unternehmen einen Betriebsrat, muss der Arbeitgeber diesen gemäß § 102 Abs. 1 S. 1, 2 BetrVG vor Ausspruch einer Kündigung anhören und ihm die wesentlichen Kündigungsgründe mitteilen. In der Praxis sorgt dies gerade bei krankheitsbedingten Kündigungen immer wieder für Unsicherheiten auf Arbeitgeberseite. Die Frage hierbei ist: Welche personenbezogenen Daten muss und […]
Laptops ohne Festplattenverschlüsselung sind ein Bußgeldrisiko
In vielen Berufszweigen ist er mittlerweile nicht mehr wegzudenken, der Laptop. Ermöglicht er doch dank Internet und Techniken wie VPN & Co. das Arbeiten von Zuhause, aus der Bahn oder dem Hotel. Durch die gestiegene Flexibilität bei den Arbeitsorten und den Arbeitszeiten steigt aber gleichzeitig das Risiko, dass das Notebook in unbefugte Hände gerät, geklaut […]
Datenschutz im Jahresverlauf
Überzeugte Datenschützer*innen– zu denen Sie als Leser*in der datenschutz notizen sicherlich gehören – benötigen keine Erinnerung, um sich jeden Tag an die Wichtigkeit von Datenschutz und informationeller Selbstbestimmung sowie an die Gefahren, die mangelnde Datensicherheit darstellen, zu erinnern. Im Leben der meisten Leute dürfte das Thema jedoch nicht so präsent sein wie für Sie und […]
0:1 gegen den Datenschutz bei der Fußball WM in Katar
Eigentlich ist bis auf die noch nicht bekannten Spielergebnisse bei der diesjährigen Winter-Fußballweltmeisterschaft schon alles gesagt und diskutiert worden. Von den Arbeitsbedingungen auf den Baustellen, bis hin zu den Menschenrechten und dem geheimen und undurchsichtigen Vergabefahren. Aber erst jetzt wird bekannt, unter welchen Bedingungen Besucher der Weltmeisterschaft überhaupt die Spiele sehen können. Und die haben […]
The highest fine ever imposed by the Greek DPA on Clearview AI
The U.S.-based company Clearview AI (hereafter Clearview) known for its facial recognition services received a fine of €20.000.000 by the Greek Data Protection Authority for the non-compliant collection and processing of personal data. This is the first time that the Hellenic DPA has imposed such a high data protection fine. Clearview develops facial recognition software […]
Aller guten Dinge sind drei – Der dritte Adventskalender in Folge
Inzwischen ist er schon fast schon zur Tradition geworden – unser Adventskalender mit Beiträgen rund um Datenschutz, Informationssicherheit und Compliance. Sowohl Sie als Leser*innen haben uns mit Ihren Kommentaren ermutigt in die dritte Runde zu gehen. Aber auch die Kolleg*innen waren gleich dabei, als es darum ging, ob wir denn eine neue Auflage des Adventskalenders […]
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
Mehr Datenschutz auf Instagram und Facebook?
Das Unternehmen Meta präsentierte vor einigen Tagen ein großes Update zum Datenschutz auf Instagram und Facebook. Die neuen Funktionen sollen primär die Nutzer*innen unter 16 Jahren in den beiden sozialen Netzwerken besser schützen. Unter anderem ist vorgesehen, dass Erwachsene nicht mehr ohne Weiteres die Profile von Personen unter 16 Jahren anschreiben und mit ihnen Kontakt […]
Keine fristlose Kündigung, wenn der Chef keine Ahnung vom Datenschutz hat
Datenschutzbeauftragte genießen nach deutschem Recht einen Sonderkündigungsschutz (wir berichteten). Für eine (fristlose) Kündigung muss schon ein wichtiger Grund vorliegen. Klage eines Datenschutzbeauftragten gegen fristlose Kündigung Mit dem Fall der fristlosen Kündigung eines internen Datenschutzbeauftragten hatte sich vor Kurzem das Arbeitsgericht Heilbronn (ArbG Heilbronn, Urteil vom 29.09.2022, Az. 8 Ca 135/22) zu befassen. Das ArbG Heilbronn […]
Google and the U.S.: A multi-state historic privacy settlement
Google, the giant U.S. tech company, will pay a total of $391.5 million to 40 U.S. states, which is the largest multi-state privacy settlement with state Attorneys General in the U.S. history. The main reason behind the fine is that the online search engine platform has engaged in deceptive and unfair actions in violation of […]
Wenn Kranke nicht erfahren dürfen, wie krank sie sind
Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]
Datenempfänger: Wie konkret ist aufzuklären?
Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]
Außenüberwachung eines Kindergartens durch Kameras
Eine Videoüberwachung in Kindergärten wird an hohe datenschutzrechtliche Anforderungen geknüpft. Kinder stehen unter besonderem Schutz, weil sie sich gemäß Erwägungsgrund 38 DSGVO der betreffenden Risiken, Folgen […] und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Während eine sog. NurseryCam, mit der Eltern ihre Kinder im Kindergarten aus der Ferne beobachten könnten, […]
Speicherung von Passwörtern im Browser
In unserem Blogbeitrag „Sicher unterwegs mit Passwort-Manager?“ haben wir über die Verwendung eines Passwort-Managers als mögliche Lösung für die sichere Aufbewahrung von Passwörtern informiert. Nicht unberechtigt ist daher die Rückfrage, ob die Speicherung von Anmeldedaten bzw. Passwörtern im Browser nicht genauso gut wie die Nutzung eines Passwort-Managers ist. Die meisten Internetbrowser verfügen schließlich über eine […]
Neuer Gesetzesentwurf der EU: Behörden sollen Daten von Airbnb bekommen
In Straßburg wird gerade über einen neuen Gesetzesentwurf der EU-Kommission beraten, wonach Städte und Gemeinden zukünftig Daten über kurzzeitige Vermietungen von Vermietungsplattformen wie bspw. Airbnb erhalten sollen. Wie kam es dazu? Die Kurzzeitvermietung (engl. short-term accommodation rentals (STRs)), damit gemeint sind möblierte Apartments für Selbstversorger, stellt bereits jetzt ein Viertel aller Touristenunterkünfte innerhalb der EU […]