Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]
Search Results for: "gemeinsame verantwortlichkeit"
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
Gemeinsame Verantwortlichkeit von YouTube & Co: Gibt es Fortschritte?
In der Beratungspraxis entstehen nicht selten Abgrenzungsprobleme zwischen Auftragsverarbeitung und gemeinsamer Verantwortlichkeit. Je nachdem, ob und wie viele Parteien dabei involviert sind, welche Daten verarbeitet werden, wer dabei die Verantwortung trägt und so weiter, schwingt das Pendel mal zur einen, mal zur anderen Seite. So verhält es sich beispielsweise auch mit der Nutzung eines YouTube-Kanals. […]
Datenschutzrechtliche Verantwortlichkeit bei der Kennzeichenerfassung
Was vor ein paar Jahren noch ein Novum darstellte, lässt heutzutage kaum jemanden verwundert zurück. Die Rede ist von Systemen, die im Rahmen der Parkraumbewirtschaftung automatisch die Kennzeichen erfassen (wir berichteten). Betreiber haben bei Verwendung eine effektive Möglichkeit, beispielsweise allzu lang parkende Personen in die Pflicht zu nehmen. Neben den Fragen zur Rechtmäßigkeit und Transparenz […]
Verwendung privater E-Mail-Adressen und Endgeräte in der Kommunalvertretung
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) hat in seinem Tätigkeitsbericht 2023 die Verwendung von privaten E-Mail-Adressen durch Mitglieder von Gemeinderäten und die damit einhergehenden datenschutzrechtlichen Probleme thematisiert. Insbesondere läge die Herausforderung darin, die Rechtmäßigkeit der Datenverarbeitung durch die Gemeinde – welche hierbei verantwortlich im Sinne des Art. 4 Nr. 7 DSGVO ist […]
Die geplante Änderung des BDSG (§ 40a BDSG) und die neue Zuständigkeitsregelung für gemeinsam Verantwortliche
Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]
Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21
In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]
Social-Media und die sogenannten „Linkbaum Tools“
Um ein erfolgreiches Unternehmen betreiben zu können, muss man immer den Finger am Puls der Zeit haben – hierzu gehört heutzutage selbstverständlich auch der Auftritt des Unternehmens auf diversen Social-Media-Kanälen. Bekannt ist den meisten mittlerweile auch, dass nicht nur bei der eigenen Website, sondern auch auf jedem Social-Media-Kanal die Pflicht besteht, sowohl eine Datenschutzerklärung als […]
Generalanwalt des EuGH bejaht: Verantwortliche trifft Bußgeldhaftung für Auftragsverarbeiter
Im Zuge des EuGH-Rundumschlags zum Datenschutz am 4. Mai 2023 (wir berichteten) kam es zu einer für die Praxis hoch relevanten, wenn auch nicht überraschenden Stellungnahme: Der Generalanwalt Emiliou äußerte sich in der Rechtssache C-683/21 zu der Frage, ob Bußgelder gemäß Art. 83 DSGVO gegen Verantwortliche (Art. 4 Nr. 7 DSGVO) verhängt werden können, wenn […]
Tracking durch Softwareanbieter – wer ist verantwortlich?
Als Arbeitgeber digitale Tools einzusetzen, um den eigenen Beschäftigten Prozesse wie Zeiterfassung, Urlaubsanträge oder Reisekostenabrechnungen schnell und einfach im Self-Service zu ermöglichen, ist mittlerweile weitverbreitete Praxis. Im Normalfall ist der Anbieter der jeweiligen Software dabei Auftragsverarbeiter nach Art. 28 DSGVO – die Daten der Beschäftigten werden, soweit seitens des Dienstleisters z. B. zu Wartungszwecken im Einzelfall […]
Wo hakt es bei der Digitalisierung der Verwaltung in Deutschland? – Teil I über das OZG
„Und schließlich brauchen wir endlich eine digitale Verwaltung“, stellte der Bundeskanzler Olaf Scholz in seiner Rede anlässlich der re:publica 2022 in Berlin fest – einige Monate vor Ablauf der Frist zur Digitalisierung von Hunderten Verwaltungsleistungen in Deutschland. Ein wenig spät in Anbetracht der Tatsache, dass dieses Ziel schon 2017 beschlossen und bis zum Ablauf der […]
Art. 15 DSGVO: Sind Subunternehmen auch Empfänger – was gilt im Auftragsverhältnis innerhalb eines Konzerns?
Mit dem Urteil vom 12.01.2023 hat der EuGH klargestellt, was Datenschützer schon lange vermuteten: Verantwortliche haben bei der Bearbeitung eines Auskunftsersuchens nach Art. 15 DSGVO primär die konkreten Empfänger zu benennen und es ist ihnen nur im Ausnahmefall gestattet, auf die Kategorien von Empfängern zu verweisen (siehe auch Urteil des EuGH, 12.01.2023, C‑154/21). Im Anschluss […]
Facebook Business Tools – Datenübermittlung an Facebook unzulässig?
Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
Datenschutz innerhalb einer Unternehmensgruppe
Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]