datenschutz notizen | News-Blog der DSN GROUP
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Mastodon
  • Youtube
  • Xing
RSS
Detailansicht einer Tastatur, bei der auf einer Taste als Wort und Symbol "Löschen" steht.

Recht auf Löschung: Wann liegt eine unrechtmäßige Verarbeitung vor?

In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]

Pauline Levanah Heise | 26. Mai 2023 | Allgemein | Abhilfebefugnisse, BAMF, Datenverarbeitung, elektronische Akte, EuGH, personenbezogene Daten, Recht auf Löschung, Rechtmäßigkeitstatbestände, Rechtssache C-60/22, unrechtmäßige Verarbeitung, Verwaltungsgericht Wiesbaden, Vorlagefragen

Datentransfer_USA_AdobeStock_388529733

Meta Platforms Faced with Largest Fine in GDPR History for Unlawful Personal Data Transfer to the United States

In a remarkable development that has sent shockwaves across the digital domain, Ireland’s Data Protection Commission (DPC) has imposed a €1.2 billion fine to conclude its long-term investigation into Meta Platforms Ireland Limited – formerly Facebook Ireland – over its data transfers from the EU/EEA to the United States. Let us take a look at […]

Tania Vanessa Eslava Suarez | 25. Mai 2023 | Allgemein, Internationaler Datenschutz | DPC, English Posts, EU-US Privacy Shield, Facebook, Fines, GDPR, Meta

Bäume im Nebel an einem Berghang.

Art. 15 DSGVO: Zunehmende Rechtsklarheit in Fällen rechtsmissbräuchlicher Auskunftsersuchen

Gute Nachrichten für Unternehmen, die von Auskunftsersuchen heimgesucht werden, bei denen es nur vordergründig um den Datenschutz geht. Es zeichnet sich mit der Entscheidung des OLG Brandenburg vom 14.04.2023 (11 U 233/22) eine Verstetigung der Rechtsprechung ab – zeigt die Entscheidung einmal mehr, dass rechtsmissbräuchliche Auskunftsersuchen keinen Erfolg versprechen. Wir berichteten bereits in Blogbeiträgen über […]

Isabell von Lindern | 25. Mai 2023 | Allgemein, Datenschutz-Grundverordnung | Art. 15 DSGVO, Auskunftsersuchen, BGH, OLG Brandenburg, Rechtsgrundlage, Rechtsmissbrauch, Schutzzweck der DSGVO | 2 Kommentare

Hand greift nach Euro-Geldscheinen, die auf einem Tisch liegen.

EuGH klärt auf: Datenschutzverstoß berechtigt nicht zum Schadensersatz

In einem denkwürdigen Dreiklang hat der EuGH Anfang Mai verschiedene, für den Datenschutz wegweisende, Urteile gefällt (wir berichteten). In diesem Beitrag soll es um das Urteil des EuGH in der Rechtssache C-300/21 gehen, das sich mit den Voraussetzungen eines Schadensersatzanspruchs nach der DSGVO beschäftigt. Politische Vorlieben, gesammelt durch die Post, führten zu Ärgernis und gefühlter […]

Olaf Rossow | 24. Mai 2023 | Allgemein | Datenschutzverletzung, Erheblichkeitsschwelle, EuGH-Urteil, Grundsatz der Äquivalenz, Grundsatz der Effektivität, Klage, OGH, Österreichische Post, Rechtssache C-300/21, Schadensersatz, Schmerzensgeld, Vorlagefrage

Menschen auf dem Flur eines Krankenhauses.

Livestream aus dem Krankenhaus – Job weg

Wer als Influencer*in in Sozialen Medien aktiv ist, hat es oft nicht leicht: Einerseits die Followerschaft regelmäßig mit aktuellem Content zu bedienen, andererseits aber auch den Verpflichtungen im realen Leben nachzukommen, z. B. denen im Rahmen eines Beschäftigungsverhältnisses. Beides zu kombinieren, ist dabei nicht immer die beste Idee, wie der Fall aus den Kreiskliniken Günzburg-Krumbach […]

Dr. Sebastian Ertel | 23. Mai 2023 | Allgemein, Social Media | Awareness, Datenschutzverletzung, Gesundheitsdaten, Gesundheitseinrichtung, Influencer, Jobverlust, Klinik, Krankenhaus, Krankenpfleger, Patientendaten, Social Media, TikTok, YouTube | 2 Kommentare

Zeilen mit Zahlen und Buchstaben gemischt und darauf der Umriss eines Vorhängeschlosses.

Perfect Forward Secrecy

Die Kommunikation über digitale Kanäle in Form einer Textnachricht oder aber bei der Verwendung von Webbrowsern, gehört zum Alltag und ist heutzutage nicht mehr wegzudenken. Nutzer greifen häufig auf Kommunikationsmittel zurück, deren Verbindungen als sicher gelten, weil die Daten verschlüsselt versendet werden und vertrauen dieser Verschlüsselung. Fast jeder kennt es: Das Vorhängeschloss, das im Browser […]

Lino Goedecke | 23. Mai 2023 | Informationssicherheit | Angreifer, asymmetrische Kryptografie, BSI, Entschlüsselung, ephemeral keys, Kommunikation, Perfect Forward Secrecy, TLS, Verschlüsselung, website

Schutz_Schutzschild_Schirm_AdobeStock_ 248218962

Whistleblowing: Deutschland zieht nach – welche Folgen hat das?

Endlich! Endlich kommt die Bundesrepublik Deutschland der Umsetzungspflicht aus der EU-Whistleblower-Richtlinie (EU-Richtlinie 2019/ 1937) nach. Diese Richtlinie hätte bis zum 17.12.2021 durch nationales Recht umgesetzt werden müssen, was die Bundesrepublik Deutschland aber verabsäumt hat, wie auch 23 andere Mitgliedsstaaten. Nachdem im Rahmen des Gesetzgebungsverfahrens die „erste Runde“ im Bundesrat im Februar 2023 gescheitert ist (wir […]

Dominik Bleckmann | 22. Mai 2023 | Allgemein | Compliance, EU-Whistleblowing-Richtlinie, Hinweisgeberschutzgesetz, Whistleblowing | 2 Kommentare

Irrgarten_Hecke_unklarerWeg_fotolia173009676

Personenbeziehbarkeit von pseudonymen Daten – subjektive Betrachtungsweise

Im Datenschutz wird zwischen der Verarbeitung von personenbezogenen Daten und anonymen Daten unterschieden. Während personenbezogene Daten (auch pseudonyme Daten) dem Schutz der DSGVO unterliegen ist der Anwendungsbereich der DSGVO für anonyme nicht eröffnet. Doch genau hier liegt das Problem – Wann sind Daten anonym? (wir berichteten). Nachdem der EuGH bereits im Jahr 2016 (Urteil in […]

Alisa Herr | 19. Mai 2023 | Allgemein | anonym, EuG, Personenbeziehbarkeit, pseudonymen Daten | 2 Kommentare

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Bericht vom 2. Hamburger Datenschutzforum

Wir freuen uns, dass sich in Hamburg derzeit eine neue Plattform zum Austausch zwischen Unternehmen und der Datenschutzaufsichtsbehörde etabliert. Wie bereits im vergangenen Jahr waren wir vor Ort und können hierüber berichten. Das Hamburger Datenschutzforum, das am 9. Mai 2023 in der Handelskammer Hamburg stattfand, ist aus einer gemeinsamen Initiative der Hamburger Datenschutzgesellschaft e.V. (HDG […]

Philip Kroll | 17. Mai 2023 | Datenschutz-Grundverordnung | § 26 BDSG, 2. Hamburger Datenschutzforum, Beschäftigtendatenschutz, Beschäftigtendatenschutzgesetz, BMAS, BMI, Datenschutzaufsichtsbehörde, Datenschutzkonferenz, DSK, EuGH, Gesetzgebungsverfahren, HDG e. V., Hessisches Datenschutzgesetz, HK Hamburg, HmbBfDI

Stempel mit der Aufschrift Kopie und Original in einem Stempelhalter.

Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?

Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]

Florian Wallrapp | 16. Mai 2023 | Rechtsprechung | Art. 15 Abs. 3 DSGVO, Auskunftsersuchen, Begriffsauslegung, CRIF, Datenbankauszüge, Dokumente, EuGH, Informationen, Kreditauskunftei, noyb, österreichisches Bundesverwaltungsgericht, personenbezogene Daten, Recht auf Kopie, Rechtssache C-487/21, Vorlagefrage

Krake (Oktopus) im Wasser.

BigBrotherAwards 2023: Die Datenkraken sind gekrönt

Eine liebgewordene Tradition ereignete sich kürzlich wieder: Die alljährliche Verleihung der BigBrotherAwards. Auch im Jahr 2023 und damit zum 23. Mal wurden wieder fünf besonders auffällige Unternehmen und Behörden mit den sog. „Oscars für Datenkraken“ bedacht. Wie bereits in den vergangenen Jahren, stellen wir Ihnen die „Gewinner“ kurz vor. Wer mehr über diesen Preis, der […]

Conrad S. Conrad | 15. Mai 2023 | Allgemein | Behörden, BigBrotherAwards, Bundesfinanzministerium, Datenkraken, Datenschutz, Datensicherheit, DHL, Digitalcourage e.V., Digitalisierung, finleap, Microsoft, Verbraucherschutz, Zoom

Personaldaten werden am Laptop aufgerufen. Person managing employee information on their laptop.

“Decreto Trasparenza”: Italian businesses to comply with new obligations for automated processing of employee data

In August 2022, Italy implemented the EU Directive No. 2019/1152 of the European Parliament and of the Council of 20 June 2019 on transparent and predictable working conditions in the European Union by adopting the new Legislative Decree 2022/104 (so called “Decreto Trasparenza”, meaning the “Transparency Decree”). What areas does the Decree cover? The new […]

Dott. Mag. Giulia Provini | 15. Mai 2023 | Allgemein, Internationaler Datenschutz | automated processing, Decreto Trasparenza, employee data, English Posts, GDPR, Transparency Decree

Illustration der wichtigen Elemente von Cybersecurity.

NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?

Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]

Abdulkadir Coban | 12. Mai 2023 | Informationssicherheit | Änderungen, Bußgeld, Cyber Security, Cybersicherheit, EU, IFIT, Informationssicherheit, Kategorien, Mitgliedstaaten, NIS-1-Richtlinie, NIS-2-Richtlinie, Organisationen, Prof. Dr. Kipker, Richtlinie (EU) 2022/2555, Schwellenwerte, Unternehmen, Vortrag, wesentliche Einrichtungen, wichtige Einrichtungen | 13 Kommentare

Zwei Computerbildschirme vor einem dunklen Hintergrund mit einer Weltkarte (Illustration).

Worst-Case-Szenario Datenleak – Blogreihe zum Thema Cybersecurity und Datenschutz

Ransomware-Angriffe sind weiterhin in aller Munde und eine akute Bedrohung. Immer öfter erbeuten die Angreifergruppen zuvor aber auch sensible Datensätze der betroffenen Organisation bevor sie damit beginnen die Systeme zu verschlüsseln. Ein prominentes Beispiel aus dem vergangenen Jahr ist der Cyberangriff auf den DAX-Konzern Continental (hier nachzulesen). Teilweise haben es Angreifergruppen mittlerweile auch gezielt „nur“ […]

Philian Hole | 11. Mai 2023 | Allgemein, Informationssicherheit | Blogreihe, Cybersecurity, Darknet, Datenabfluss, Datenleak, Datenschutz, Öffentliche Bekanntmachung, Ransomware-Angriff

EuGH_Gebaeude_Aussenansicht_AdobeStock_250008655

EuGH: Generalstaatsanwalt spricht sich gegen verschuldensunabhängige Haftung aus

Das seit Jahren andauernden Verfahren, in dem es um ein gegen die Deutschen Wohnen SE verhängtes Bußgeld seitens der Berliner Aufsichtsbehörde (BlnBDI) geht, rückt wieder in den datenschutzrechtlichen Fokus. Nachdem das Kammergericht Berlin (KG) zwischenzeitlich im Rahmen eines Vorabentscheidungsverfahrens den Europäischen Gerichtshof (EuGH) angerufen hat und die Prozessparteien in einer mündlichen Verhandlung seitens des EuGH […]

Alexander Ernst | 10. Mai 2023 | Allgemein | Berliner Aufsichtsbehörde, BlnBDI, Bußgeld, Deutsche Wohnen SE, EuGH, Europäischer Gerichtshof (EuGH), Generalanwalt, verschuldensunabhängige Haftung, Vorabentscheidungsersuchen, Vorlagefrage

1 2 3 4›»
  • Impressum
  • Datenschutzerklärung
  • Über uns