datenschutz notizen | News-Blog der DSN GROUP

Zwei Geschäftspartner sitzen im Büro an einem Tisch, der eine hält einen Vertrag in der Hand und macht ein unzufriedenes Gesicht.

Geltendmachung von Betroffenenrechten in Vertretung

Im Rahmen der Geltendmachung von Betroffenenrechten kommt es häufig vor, dass Dritte in Vertretung der betroffenen Person datenschutzrechtliche Ansprüche in dessen Namen geltend machen wie bspw. durch Rechtsanwälte. In diesem Zusammenhang ist es wichtig zu wissen, auf was Verantwortliche achten müssen. Die Vollmacht Generell sind die Anforderungen an eine Vollmacht kein datenschutzrechtliches, sondern ein zivilrechtliches […]

Nadine Rosenberger | 22. April 2025 | Allgemein | Betroffenenrechte, Vertretung, Vollmacht

Organisationsschema dargestellt mit bedruckten Holzwürfeln in verschiedenen Farben.

Datenschutzkoordinatoren im Unternehmen

Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und ebenso sind es seine Ansprechpartner innerhalb und außerhalb des Unternehmens. Damit ein Datenschutzbeauftragter seine Aufgaben und Verpflichtungen innerhalb des Unternehmens gut wahrnehmen kann, sollte er auf feste und zuverlässige Ansprechpartner zurückgreifen können. Als Einzelkämpfer steht der Datenschutzbeauftragte nicht selten auf verlorenem Posten und wird seine Aufgaben nur bedingt […]

Christopher Haschenz | 17. April 2025 | Allgemein | Betroffenenanfragen, Datenpannen, Datenschutzbeauftragter, Datenschutzkoordinator, Kommunikation, Meldewege, Organisation, Unternehmen

Eine etwa sechzigjährige Frau sitzt auf einem Sofa und hält ihr Smartphone in der Hand.

Beschäftigte bei IT-Notfällen privat kontaktieren?

Stellen Sie sich folgende Situation vor: Sie wachen morgens, bevor Sie Ihren Arbeitstag im Home Office starten wollen, durch das Klingeln Ihres Privathandys auf. Nachdem Sie den Anruf entgegennehmen, werden Sie von Ihrem Vorgesetzten darüber informiert, dass die gesamte IT Ihres Unternehmens aufgrund eines Cyberangriffs lahmgelegt ist. Nach Beendigung des Gesprächs fragen Sie sich plötzlich, […]

Elena Folkerts | 16. April 2025 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörden, Beschäftigte, LfDI Baden-Württemberg, Mitarbeitenden, Nutzung privater Kontaktdaten, Privatnummern, Tätigkeitsbericht

Mit der Schreibmaschine geschriebenes "Herzlich Willkommen!"

Herzlich willkommen, DSGVO – information privacy standard!

Endlich ist er da: der DSGVO-Zertifizierungsstandard DSGVO – information privacy standard. Mit DSGVO – information privacy standard startet ein völlig neues Zertifizierungsverfahren. Mit dem Kriterienkatalog zur Zertifizierung IT-gestützter Verarbeitungen personenbezogener Daten gem. Art. 42 DSGVO (DSGVO – information privacy standard) ist der erste deutsche Kriterienkatalog für eine DSGVO Zertifizierung abgenommen, mit dem sowohl Datenverarbeitungen von […]

Alisha Gühr | 15. April 2025 | Allgemein | DSGVO – information privacy standard, Kriterienkatalog, offizielles Art. 42 DSGVO Zertifikat, Zulässigkeit der Datenverarbeitung

Smartphone_iPhone_Apple_AdobeStock_344079119

Identitätsdiebstahl – Anspruch der Opfer auf Datenlöschung?

Identitätsdiebstahl bezeichnet die unbefugte Nutzung personenbezogener Daten des Opfers, um sich als diese Person auszugeben und hierdurch (finanzielle) Vorteile zu erzielen. Dabei nimmt der Identitätsdiebstahl in der heutigen Zeit unterschiedliche Formen an und reicht von der unbefugten Nutzung von Bank- und Kreditkartennummern bis hin zum Abschluss neuer Verträge im Namen des Opfers. Betroffene merken oft […]

Alisa Herr | 14. April 2025 | Allgemein | Identitätsdiebstahl, Löschanspruch

ECJ Judgement on „Credit Scoring“ – Scope of the Right of Access and Illegality of Section 4 (6) of the DSG under EU Law

The recent ruling of the European Court of Justice (ECJ) of 27 February 2025 (C-203/22 – Dun & Bradstreet Austria GmbH) clarifies that data subjects have a comprehensive right to information pursuant to Art. 15 para. 1 lit. h GDPR, in particular with regard to automated decision-making in connection with creditworthiness scoring procedures. In this […]

Markus Strasser | 11. April 2025 | Allgemein | Austrian Data Protection Authority, credit agency, creditworthiness scoring, data protection, data subject rights, English Posts, European Court of Justice, Personal Data Processing

A sign with the emblem of the Court of Justice of the European Union.

EuGH-Urteil zum „Bonitätsscoring“ – Umfang des Auskunftsanspruchs und Unionsrechtswidrigkeit des § 4 Abs. 6 DSG

Mit dem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) vom 27. Februar 2025 (C‑203/22 – Dun & Bradstreet Austria GmbH) ist klargestellt, dass betroffene Personen gemäß Art. 15 Abs. 1 lit. h DSGVO einen umfassenden Auskunftsanspruch insbesondere in Bezug auf automatisierte Entscheidungsfindungen im Zusammenhang mit Bonitätsscoring-Verfahren haben. In diesem Zusammenhang hat sich der EuGH außerdem hinsichtlich […]

Markus Strasser | 11. April 2025 | Allgemein, Internationaler Datenschutz | Bonitätsprüfung, Bonitätsscoring, Datenschutz, Datenverarbeitung, DSG, DSGVO, EuGH, Österreich

Mehrwert - Treppe aus Würfeln mit einem Plus-Zeichen

Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 4

Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Im Teil 1 haben wir uns […]

Alisha Gühr | 10. April 2025 | Allgemein | Art. 42 DSGVO, Art. 42-Zertifikat, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifizierung, offizielles Art. 42 DSGVO Zertifikat

Mitarbeiterin sitzt in einem Büro mit einer Papiertüte über dem Kopf, auf der ein schlechtgelauntes Gesicht gemalt ist.

Auskunftspflicht eines E-Mail-Anbieters bei rufschädigender und degradierender Bewertung

Die Nutzung von Bewertungsplattformen ist themenübergreifend weitverbreitet. Der enorme Informations- und Erfahrungsaustausch, der über solche Plattformen möglich ist, macht diese so beliebt. Damit nicht nur die Zahl der lesenden Nutzer solcher Bewertungsplattformen weiterhin ansteigen, sondern auch der Bewertungsfluss mit seinen Inhalten nicht ins Stocken gerät, setzen viele Anbieter auf die Möglichkeit der anonymen Bewertung. Das […]

Alexander Magel | 9. April 2025 | Allgemein | Arbeitgeber, Arbeitnehmer, Auskunftsanspruch, Bewertungsplattform, E-Mail, E-Mail-Anbieter, LG München I, Mitarbeiter, StGB, TDDDG, Telekommunikationsdienst

Geschäftsmann nutzt Risikomanagementtool am Smartphone.

Vorteile einer DSGVO -Zertifizierung gemäß Art. 42 DSGVO – Teil 3

Alisha Gühr | 8. April 2025 | Allgemein | Art. 42 DSGVO, Art. 42-Zertifikat, Datenschutz, DSGVO – information privacy standard, DSGVO-Zertifizierung, Haftungsreduktion, offizielles Art. 42 DSGVO Zertifikat | 2 Kommentare

Verzicht auf Auskunftsanspruch

Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) können verfallen (wir berichteten). Doch können datenschutzrechtliche Ansprüche auch erlöschen? Mit diesem Thema hat sich das Bayerische Verwaltungsgericht (VG) Ansbach befasst. Mit Urteil vom 03.05.2024 hat das Gericht entschieden, dass ein datenschutzrechtlicher Auskunftsanspruch durch Abschluss eines außergerichtlichen arbeitsrechtlichen Vergleiches erlöschen kann (VG Ansbach, Urteil vom 03.05.2024 – AN K 21.00653, […]

Annette Schwab | 7. April 2025 | Aufsichtsbehörden | Arbeitgeber, Arbeitnehmer, Art. 15 DSGVO, Auskunftsanspruch, BayLDA, Tätigkeitsbericht, VG Ansbach | 1 Kommentar

Geschäfstmann untersucht Papier mit einer Lupe

Kein Einsichtsrecht in den AV-Vertag für die betroffene Person

Die DSGVO schreibt sowohl für den Verantwortlichen bzw. Auftragsverarbeiter als auch für die betroffene Person umfassende Pflichten und Rechte vor. Mit dem – in der Praxis oftmals weit ausgelegten – Auskunftsanspruch nach Art. 15 DSGVO kann die von einer Datenverarbeitung betroffene Person beispielsweise eine Kopie der sie betreffenden Daten verlangen. Allein dies stellt Unternehmen häufig […]

Conrad S. Conrad | 4. April 2025 | Allgemein | Aufsichtsbehörde, Auftragsverarbeitungsvertrag, Auskunftsrecht, AV-Vertrag, Bayerischer Rundfunk, Datenschutz, DSGVO, Einsichtnahme, VG München | 2 Kommentare

Ein DSB erklärt einem Kunden ein Dokument.

DPO Independence Is Not Optional: Key Takeaways from the Italian DPA

In a decision dated December 2024, the Italian Data Protection Authority (Garante) imposed a fine of 70,000 euros on a credit rehabilitation company for multiple violations of the General Data Protection Regulation (GDPR). While the monetary penalty addressed several issues—such as unlawful data retention and the absence of processor contracts—the most significant takeaway is the […]

Dott. Mag. Giulia Provini | 3. April 2025 | Allgemein, Internationaler Datenschutz | Data Protection Officer, DPO, DPO Appointment, DPO independence, English Posts, external DPO, Garante, GDPR | 1 Kommentar

Das Wort Newsletter, dass auf ein Blatt geschrieben wurde.

Neuer AOK-Newsletter zum Windows 10-Support-Ende und zur Künstlichen Intelligenz

In der aktuellen Ausgabe des Newsletters „Datenschutz im Blick – Datenschutz im Gesundheitswesen“ gehen unsere Kollegen Sven Venzke-Caprarese und Dr. Sebastian Ertel auf zwei für Gesundheitseinrichtungen besonders relevante Themen ein: das Support-Ende von Windows 10 und der Umgang mit Künstlicher Intelligenz (KI) in der Praxis. Support-Ende von Windows 10 und Folgen für den Datenschutz Zum […]

Dr. Sebastian Ertel | 2. April 2025 | Allgemein | AOK-Newsletter, Gesundheitseinrichtungen, KI, Künstliche Intelligenz, Windows 10-Support-Ende