Datenschutzgrundverordnung (DSGVO) und Abmahnungen, dieses Wortpaar schwebt seit Ende Mai dieses Jahres über der Wirtschaft. Zwar blieb die erwartete Abmahnwelle aus, doch die Politik möchte Unternehmen trotzdem schützen. Abmahnungen sind durchaus ein positives Werkzeug Abmahnungen sollen eigentlich den fairen Wettbewerb stärken und schnelle außergerichtliche Einigungen ermöglichen. Doch leider wird dieses Instrument regelmäßig missbraucht. Seit Inkrafttreten […]
Daniela Windelband
About Daniela Windelband
Posts by Daniela Windelband:
Beschwerde gegen Datenschutzgesetz
Die Kritik am niedersächsischen Datenschutzgesetz (NDSG) ist nicht neu. Bereits vor dessen Verabschiedung im Landtag im Mai dieses Jahres wurde kontrovers darüber diskutiert. Auch Niedersachsens oberste Landesdatenschützerin, Barbara Thiel, kritisierte das Landesdatenschutzgesetz heftig. Viele Regelungen sind aus ihrer Sicht rechtlich problematisch. Bereits im Gesetzgebungsverfahren wurde von ihr kritisiert, dass das NDSG erhebliche Lücken aufweise. Nun […]
Google und die Standortdaten
In den letzten Tagen gab es viel Wirbel um die Erhebung und Speicherung von Standortdaten durch Google. Inzwischen hat sich sogar das Bundesjustizministerium eingeschaltet und in einem Brief um Aufklärung gebeten (vgl. hier). Die Nachrichtenagentur AP hatte berichtet, dass Google den Standort auch dann speichere, wenn die Standortfunktion auf dem mobilen Gerät deaktiviert sei. Genau […]
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Mitarbeiterüberwachung 2.0
Viel liegt dem Einzelhandel an zufriedenen Kunden, denn nur so lassen sich Gewinne dauerhaft realisieren. Auch die Effizienz der Mitarbeiter spielt für die Unternehmen eine große Rolle. Walmart hat bereits im vergangenen Jahr ein Patent (Patent US 10.020.004 B2) eingereicht, dass eben diese beiden Punkte, Kundenzufriedenheit und Mitarbeitereffizienz, bewerten soll (vgl. hier). Die patentierte Technik […]
Fotos von kirchlichen Veranstaltungen
Dürfen von Prozessionen, Wallfahrten etc. überhaupt noch Fotos gemacht werden, oder muss vorher von jedem, der auf dem Foto zu erkennen ist eine Einwilligungserklärung eingeholt werden? Mit diesen und ähnlichen Fragen beschäftigen sich viele Christen, denn die katholische Kirche hat am 24. Mai ein neues Gesetz über den Kirchlichen Datenschutz (KDG) erlassen. Ähnlich wie durch […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wie können Dashcams rechtskonform eingesetzt werden?
Immer häufiger sieht man sie auf Armaturenbrettern oder an der Windschutzscheibe von Autos – Dashcams. Diese Kameras zeichnen die Fahrt des Fahrzeugs auf. Einige Autofahrer setzten sie ein, um ihr Fahrt zu dokumentieren, doch der weitaus größere Teil der Nutzer hat die Dashcams um in Falle eines Unfalls ein Beweismittel zu haben. Der Einsatz dieser […]
Bürgermeister dürfen weiterhin zu besonderen Geburtstagen gratulieren!
Viele Pressemeldungen erwecken den Anschein, dass aufgrund der Datenschutzgrundverordnung Bürgermeister nun nicht mehr zu besonderen Geburtstagen oder Ehejubiläen gratulieren dürften. Diese Meldungen, vor allem in der lokalen Presse, führen dazu, dass viele Bürger eine ablehnende Haltung gegenüber der Gesetzgebung „aus Brüssel“ einnehmen und sich große Verunsicherung breitmacht. Es darf gratuliert werden! Doch die Gesetzeslage ist […]
Zeugen Jehovas müssen Datenschutzgesetze einhalten
Die Zeugen Jehovas und ihre Mitglieder, die sich bei Hausbesuchen Notizen machen, fallen unter den Anwendungsbereich der geltenden Datenschutzbestimmungen. So hat der Europäische Gerichtshof (EuGH)gestern entschieden. Hintergrund Im September 2013 verpflichtete die finnische Datenschutzkommission die Zeugen Jehovas, sich keine Notizen über ihre Hausbesuche zu machen, wenn sie sich nicht an die rechtlichen Voraussetzungen der Verarbeitung […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Ist das Privacy Shield bald Geschichte?
Gestern (05.06.2018) hat das EU-Parlament für eine Aussetzung des EU-US-Privacy Shields gestimmt, bis die USA alle Bedingungen des Datenschutzabkommens erfüllen. Was ist das Privacy Shield und warum braucht man es? Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug (neben […]
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]