Unter welchen Umständen darf ein Schriftverkehr nach einem Kaufvertrag an einen Dritten herausgegeben werden? Mit dieser Frage befasste sich die Landesbeauftragte für Datenschutz und Informationsfreiheit Saarland (LfDI Saarland) in ihrem aktuellen Tätigkeitsbericht 2022 (ab S. 99). Dabei untersuchte sie – anlässlich der Beschwerde des Betroffenen – einen Fall, bei dem dessen Korrespondenz mit einem Onlineshop-Betreiber […]
Elena Folkerts
About Elena Folkerts
Posts by Elena Folkerts:
Die Rolle der Rechenschaftspflicht im Rechtsstreit
Nach Art. 5 Abs. 2 DSGVO ist jeder datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 Abs. 1 DSGVO verpflichtet und muss deren Einhaltung nachweisen können. Die Tragweite dieser als „Rechenschaftspflicht“ bekannten Obliegenheit wird oftmals unterschätzt (wir berichteten). Sie führt grundsätzlich zu hohem Dokumentationsaufwand, […]
Generalanwalt des EuGH bejaht: Verantwortliche trifft Bußgeldhaftung für Auftragsverarbeiter
Im Zuge des EuGH-Rundumschlags zum Datenschutz am 4. Mai 2023 (wir berichteten) kam es zu einer für die Praxis hoch relevanten, wenn auch nicht überraschenden Stellungnahme: Der Generalanwalt Emiliou äußerte sich in der Rechtssache C-683/21 zu der Frage, ob Bußgelder gemäß Art. 83 DSGVO gegen Verantwortliche (Art. 4 Nr. 7 DSGVO) verhängt werden können, wenn […]
Bewerberdatenbank per Google Suche – Der HBDI äußert sich zur Zulässigkeit
Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]
Erhebung und Schutzwürdigkeit personenbezogener Daten in Rechnungen
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]
Hauptsache Checkbox!
Ob bei der Newsletteranmeldung, in Registrierungsbereichen oder unter Eingabemasken – die Checkbox ist ein gern genutztes Instrument von Websitebetreibern, um die Zustimmung zu einer Datenverarbeitung einzuholen. Leider kommt es jedoch nach wie vor häufig dazu, dass dieses Instrument auch dann eingesetzt wird, wenn es nicht erforderlich ist. Frei nach dem Motto: „Machen wir an dieser […]
Hilfe, mein Auftragsverarbeiter will keinen Vertrag schließen!
Auch fast fünf Jahre nach Inkrafttreten der DSGVO kommt es in einigen Fällen nach wie vor zu folgender Situation: Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt wurden bzw. werden sollen, zeigen keine Reaktion auf Anfragen zum Abschluss, zur Überarbeitung oder zur Aktualisierung eines Auftragsverarbeitungsvertrags. Datenschutzrechtlich Verantwortliche stellt dies wiederum vor große Herausforderungen. Auf […]
Deadline für die Meldung von Datenschutzbeauftragten?
Gemäß Art. 37 Abs. 7 DSGVO sind datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) und Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO), die einen Datenschutzbeauftragten (DSB) benannt haben, dazu verpflichtet, die Kontaktdaten ihres DSB zu veröffentlichen und der zuständigen Datenschutzaufsichtsbehörde mitzuteilen. Während die Veröffentlichung der Kontaktdaten regelmäßig durch den eigenen Internetauftritt (in der Datenschutzerklärung) erfolgt, kann […]
Das Online-Handelsregister: Kritik am offenen Buch
Auf Grundlage des Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) ist seit dem 1. August 2022 die Online-Plattform www.handelsregister.de verfüg- und abrufbar (weitere Informationen zur DiRUG finden Sie auch hier). Hierbei handelt es sich um ein gemeinsames Registerportal der deutschen Bundesländer, das es Interessierten erlaubt, Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister ohne Registrierung jederzeit einzusehen […]
Datenempfänger: Wie konkret ist aufzuklären?
Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]
Neues zur Einwilligungsdokumentation bei der Telefonwerbung
Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]
Rückblick auf die Telemedicus Sommerkonferenz 2022: Ein Querschnitt des Rechts der Informationsgesellschaft
Nach zwei Jahren pandemiebedingter „Auszeit“ konnte die Telemedicus Sommerkonferenz 2022 (Soko22) am 8. und 9. Juli endlich wieder in Berlin vor Ort stattfinden. Die Teilnehmer*innen der Soko22 erwarteten rund zwanzig Vorträge bzw. Diskussionsrunden zu den aktuellen Entwicklungen des Rechts der Informationsgesellschaft. Der Veranstalter Telemedicus e.V. – ein gemeinnütziger Verein und „juristisches Internetprojekt zu allen Rechtsfragen […]
Das Recht auf Auskunft und Kopie vs. die Rechte Dritter
Über das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) und Kopie (Art. 15 Abs. 3 DSGVO) als datenschutzrechtliche Dauerbrenner haben wir bereits mehrfach in unserem Blog berichtet. Die Reichweiten bzw. Grenzen dieser beiden Ansprüche werden seit Langem intensiv diskutiert. Meist steht dabei die Frage im Vordergrund, ob eine (bestimmte) Auskunft oder Kopie auch verweigert […]
Neugierige Nachbarn oder: Wenn Videoüberwachung der Unterhaltung und Kontrolle dient
Bekanntermaßen ist der Einsatz von Videoüberwachungssystemen datenschutzrechtlich an hohe Anforderungen geknüpft. Möchten Verantwortliche – bspw. Unternehmen – diese nutzen, haben sie im Voraus eine detaillierte Prüfung im Hinblick auf die Zulässigkeit der geplanten Verwendung durchzuführen. Die Datenschutzkonferenz hat diesbezüglich im Jahr 2020 eine umfassende „Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen“ herausgegeben. Diese 41 Seiten lange Orientierungshilfe […]
Kein ausreichender Beschäftigtendatenschutz?
Während der Beschluss „Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (Stand 24. März 2022)“ der Datenschutzkonferenz (DSK) vor Kurzem im Fokus datenschutzrechtlicher Diskussionen stand (wir berichteten), scheint ein anderes von ihr adressiertes Thema eher untergegangen zu sein: die aktuelle Situation und Gestaltung des Beschäftigtendatenschutzes. Ihre diesbezügliche Auffassung bzw. Kritik ist in der Entschließung „Die […]
1 2