Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]

Einheitliche Leitlinien der Bußgeldberechnung
Die Einhaltung der DSGVO ist von entscheidender Bedeutung. Der Schutz personenbezogener Daten eine zwingende Grundlage für das Vertrauen zwischen Unternehmen und Verbrauchern. Um sicherzustellen, dass die Bestimmungen der DSGVO eingehalten werden, wurde den Datenschutzaufsichtsbehörden u. a. das Recht eingeräumt, Bußgelder für diverse datenschutzrechtliche Verstöße zu verhängen. Erst kürzlich wurde ein Rekordbußgeld in Höhe von 1,2 Milliarden […]

Google is getting rid of passwords – Should your company do the same?
In the ever-evolving digital landscape, the traditional password has long been the gatekeeper of our online identities. From email accounts to social media profiles, passwords have been the first line of defense against unauthorized access. But recently Google has announced a paradigm shift in its approach to account security that could signal the beginning of […]

Erhebung und Schutzwürdigkeit personenbezogener Daten in Rechnungen
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]

AirGuard-App der TU Darmstadt spürt AirTags & Co. auf
Was waren das für Zeiten, als Geheimagenten mit futuristischen Gadgets ausgestattet wurden, um die Welt zu retten. Die gute alte Zeit ist vorbei. Heute kann jeder ein Geheimagent sein, Q braucht es nicht mehr und die Welt muss man auch nicht retten, um die vielen frei verfügbaren Gadgets nutzen zu können. Hoch im Kurs sind […]
Insights from the BfDI on how to navigate Privacy Challenges in the Era of Generative AI
The Federal Commissioner for Data Protection and Freedom of Information of Germany, also known as BfDI (Bundesbeauftragte für den Datenschutz und die Informationsfreiheit), recently published an opinion on the topic of Generative Artificial Intelligence (AI). In a previous article, we discussed Generative AI, which refers to artificial intelligence applications capable of generating new content, rather […]
Streaming im Amateursport
Was früher nur bei großen Sportevents und im Fernsehen möglich war, ist aufgrund immer neuer technischer Möglichkeiten und günstiger Hardware mittlerweile auch im Amateurbereich möglich. Lange war Streaming auf Plattformen wie Twitch oder YouTube dem E-Sport vorbehalten. Mittlerweile wird aber immer häufiger die Möglichkeit genutzt, verschiedene Sportarten auf den oben genannten Plattformen live einem immer […]
Regulierungsversuche beim Einsatz von ChatGPT
Künstliche Intelligenz (KI) ist schon seit vielen Jahren ein Teil unseres Lebens und sorgt durch stetig „klüger“ werdende Multitools immer wieder für Schlagzeilen. Zu den bekanntesten zählt derzeit ChatGPT von OpenAI. Mit mehr als 100 Millionen monatlichen Nutzern nur zwei Monate nach dem Start hält der Chatbot offiziell den Rekord für die am schnellsten wachsende […]
Vertreterregelung nach dem neuen Schweizer Datenschutzgesetz
Zum 01. September 2023 ändert sich für Unternehmen und öffentliche Stellen in der Schweiz so einiges in Sachen Datenschutz: Das neue Schweizer Datenschutzgesetz tritt in Kraft (wir berichteten). Das neue Gesetz verspricht vor allem eine Angleichung der datenschutzrechtlichen Regelungen in der Schweiz an das durch die DSGVO in der EU vereinheitlichte Datenschutzrecht. Heute werfen wir […]
„Pay or Okay“ – Bezahlung mit Daten jetzt von der DSK indirekt genehmigt
Die Datenschutzkonferenz (DSK) hat im März dieses Jahres einen neuen Beschluss über die Bewertung von sog. Pur-Abo-Modellen auf Websites veröffentlicht. Viele Websitebetreiber, insbesondere von Nachrichtenwebsites, bieten ihren Besuchern an, die Inhalte der Website entweder kostenfrei zu nutzen und dafür Tracking und Werbung zu akzeptieren oder gegen ein Entgelt (weitestgehend) vom Tracking ausgenommen zu werden. Manchmal […]
Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie
Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]
Recht auf Löschung: Wann liegt eine unrechtmäßige Verarbeitung vor?
In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]
Meta Platforms Faced with Largest Fine in GDPR History for Unlawful Personal Data Transfer to the United States
In a remarkable development that has sent shockwaves across the digital domain, Ireland’s Data Protection Commission (DPC) has imposed a €1.2 billion fine to conclude its long-term investigation into Meta Platforms Ireland Limited – formerly Facebook Ireland – over its data transfers from the EU/EEA to the United States. Let us take a look at […]
Art. 15 DSGVO: Zunehmende Rechtsklarheit in Fällen rechtsmissbräuchlicher Auskunftsersuchen
Gute Nachrichten für Unternehmen, die von Auskunftsersuchen heimgesucht werden, bei denen es nur vordergründig um den Datenschutz geht. Es zeichnet sich mit der Entscheidung des OLG Brandenburg vom 14.04.2023 (11 U 233/22) eine Verstetigung der Rechtsprechung ab – zeigt die Entscheidung einmal mehr, dass rechtsmissbräuchliche Auskunftsersuchen keinen Erfolg versprechen. Wir berichteten bereits in Blogbeiträgen über […]
EuGH klärt auf: Datenschutzverstoß berechtigt nicht zum Schadensersatz
In einem denkwürdigen Dreiklang hat der EuGH Anfang Mai verschiedene, für den Datenschutz wegweisende, Urteile gefällt (wir berichteten). In diesem Beitrag soll es um das Urteil des EuGH in der Rechtssache C-300/21 gehen, das sich mit den Voraussetzungen eines Schadensersatzanspruchs nach der DSGVO beschäftigt. Politische Vorlieben, gesammelt durch die Post, führten zu Ärgernis und gefühlter […]