Florian Wallrapp

About Florian Wallrapp

https://www.dsn-group.de/ansprechpartner#pid-43

Senior Berater Datenschutz datenschutz süd Würzburg

Posts by Florian Wallrapp:

Weihnachtliche Zuckerstangen im Vordergrund die Zahl 10

Haben Schüler*innen bei ihren Prüfungsarbeiten auch ein Recht auf Auskunft im Sinne des Art. 15 DSGVO?

Sind eigentlich auch Prüfungsarbeiten von Schüler*innen von dem Auskunftsanspruch nach Art. 15 DSGVO umfasst und können Kopien im Sinne des Art. 15 Abs. 3 DSGVO herausverlangt werden? Die Antwort ist relativ klar. Natürlich fallen auch Schüler*innen unter den Schutzbereich der DSGVO, weshalb ihnen durchaus auch ein Anspruch nach Art. 15 DSGVO bzgl. Prüfungsarbeiten zustehen kann. […]

Florian Wallrapp | 10. Dezember 2025 | Allgemein, Aufsichtsbehörden | Art. 15 DSGVO, BayLfD, Prüfung, Recht auf Auskunft, Schüler

Mann arbeitet am Laptop, in der Bildmitte ist eine Illustration mit vielen Checklisten.

Schützen Sie sich vor Cyberangriffen: Checkliste für mehr Datensicherheit

Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau […]

Florian Wallrapp | 14. November 2025 | Informationssicherheit | BayLDA, Checkliste Cyberfestung, Cyberangriff, Cybersicherheit, Defense in Depth, DiD, Informationssicherheit, Stand der Technik

In Teilen unzulässige Videoüberwachung führt zu Millionenbußgeld bei IKEA Österreich

Mit dem Urteil vom 25.07.2025 bestätigte das Bundesverwaltungsgericht in Österreich (BVwG) die Strafe der österreichischen Datenschutzbehörde (DSB) vom 16.08.2024 in Höhe von 1,5 Millionen Euro gegenüber IKEA Österreich. Das BVwG stellte in seinem Urteil nun fest, dass IKEA im Rahmen der eingesetzten Videoüberwachung gegen Art. 5 Abs.1 lit. a und c DSGVO (Grundsätze der Rechtmäßigkeit […]

Florian Wallrapp | 27. Oktober 2025 | Allgemein | Datenschutz, Datenverarbeitung, DSGVO, Österreich, personenbezogene Daten, Videoüberwachung

Eine Frau im Blazer mit dunklen Haaren steht in einem kleinen Deko-Laden und hält ein Tablet in der Hand.

Datenschutz-Checkliste des BayLDA

Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]

Florian Wallrapp | 12. August 2025 | Datenschutz-Grundverordnung, Einzelhandel | B2B, B2C, BayLDA, Cloud, Datenschutz-Checkliste, DSFA, DSGVO, E-Mail, Einzelhandel, Handel, KI, Kleinstunternehmen, Soloselbstständige, Videoüberwachung, VVT

Das Bild zeigt ein Handy, mit dem gerade ein Foto von einer weißen Küche im Landhausstil gemacht wird.

Wohnraumfotos im (Online-)Exposé müssen freigegeben sein

Mit seiner Entscheidung (Az.: 3 O 300/23) vom 04.06.2024 hat das Landgericht (LG) Frankenthal (Pfalz) bestätigt, dass Fotos von Innenräumen einer Immobilie, sofern sie für ein Exposé verwendet werden, vorher nur mit Einwilligung der Hausbewohner erstellt und veröffentlicht werden dürfen. Das LG Frankenthal hat die erstellten Fotos als personenbezogene Daten im Sinne der DSGVO bewertet, […]

Florian Wallrapp | 18. September 2024 | Allgemein | Auskunft, DSGVO, Einwilligung, Exposé, Fotos, LG Frankenthal, Makler, Mieter, Rechtsgrundlage, Schadensersatz, Vermieter, Wohnraum

Videokamera außen an einem Gebäude, im Hintergrund ist ein Einfamilienhaus zu sehen.

Beschwerden häufen sich in Bezug auf den Einsatz von Videokameras

„Was machen eigentlich meine Mieter da auf meinem Grundstück?“ So oder so ähnlich könnten Wohnungseigentümer den Zweck für Videokameras in vermieteten Mehrfamilienhäusern rechtfertigen. Dass nur das reine Interesse – also die Neugier, nicht zu verwechseln mit dem „berechtigten Interesse“ – noch keine datenschutzrechtliche Grundlage für den Einsatz einer Videoüberwachungsanlage bietet, sollte eigentlich klar sein. Dennoch […]

Florian Wallrapp | 20. August 2024 | Allgemein, Aufsichtsbehörden | Achtung Kamera!, Aufsichtsbehörde, Betroffene, Datenschutzrecht, DSGVO, Ratgeber, SDTB, Verantwortliche, Videoüberwachung

Von „Pay or Okay“ zu „Okay or Nay“? – Die Zukunft des Geschäftsmodells

In unserem Blogbeitrag haben wir bereits kritisch über Meta und das „Pay or Okay“-Modell gesprochen. Doch die Diskussion darüber ist noch lange nicht abgeschlossen. Heute werfen wir einen detaillierten Blick auf die aktuelle Stellungnahme des Europäischen Datenschutzausschusses (EDPB) und erkunden, welche möglichen Auswirkungen diese auf die Zukunft solcher Geschäftsmodelle haben könnte. Ist das „Pay or […]

Florian Wallrapp | 13. August 2024 | Aufsichtsbehörden, Kundendatenschutz | EDPB, Europäischer Datenschutzausschuss, Kopplungsverbot, Meta, Pay or OK, Stellungnahme

Fahrtenbücher und die DSGVO

Ist es zulässig, dass Fahrtenbücher geführt bzw. die Daten von Fahrer*innen im Rahmen eines Verkehrsverstoßes / einer Geschwindigkeitsüberschreitung zu Ermittlungszwecken an Behörden weitergegeben werden? Hat da die DSGVO nicht etwas dagegen? Spoiler: Natürlich ist so etwas im Rahmen der DSGVO zulässig, sofern eine entsprechende Rechtsgrundlage für die Datenverarbeitung/- übermittlung gegeben ist. OVG Rheinland-Pfalz Mit einem […]

Florian Wallrapp | 15. November 2023 | Allgemein | Fahrtenbuch, Rechtsgrundlage, Verkehrsverstoß

Stempel mit der Aufschrift "Vertraulich".

Datenschutzrechtliche Verfahren ab sofort in Irland vertraulich!?

Das irische Parlament hat in den vergangenen Tagen einer Änderung des irischen Datenschutzgesetzes zugestimmt, nach welcher für die irischen Datenschutzkommission (DPC) die Möglichkeit besteht, bestimmte Verfahren und die darin enthaltenen Informationen als vertraulich einzustufen. Missachten Beteiligte des Verfahrens eine solche Vertraulichkeitseinstufung, drohen Bußgelder. Konkret besteht nun durch den Zusatz „Section 26 A“ für die DPC […]

Florian Wallrapp | 6. Juli 2023 | Allgemein | Datenschutzrechtliche Verfahren, DPC, EDSA, irische Datenschutzbehörde, irische Datenschutzkommission, Irland, Max Schrems

Stempel mit der Aufschrift Kopie und Original in einem Stempelhalter.

Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?

Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]

Florian Wallrapp | 16. Mai 2023 | Rechtsprechung | Art. 15 Abs. 3 DSGVO, Auskunftsersuchen, Begriffsauslegung, CRIF, Datenbankauszüge, Dokumente, EuGH, Informationen, Kreditauskunftei, noyb, österreichisches Bundesverwaltungsgericht, personenbezogene Daten, Recht auf Kopie, Rechtssache C-487/21, Vorlagefrage

Automatisierte Kennzeichenerfassung zur Parkraumüberwachung regelmäßig in engen Grenzen zulässig

Parkscheibe eingestellt? – Mittlerweile ist diese Frage bei den vielen Parkplätzen, die von Einzelhändlern oder Parkraumbewirtschaftern zur Verfügung gestellt werden, obsolet, da die Parkzeiterfassung meistens über andere Methoden sichergestellt wird. Hier gibt es zum einen Bodensensoren, welche die Standzeit des Parkenden erfassen, zum anderen aber auch automatisierte Kennzeichenerfassung. Mit letzterer Methode hat sich das Bayerische […]

Florian Wallrapp | 2. November 2022 | Allgemein | automatische Kennzeichenerfassung, Bayerisches Landesamt für Datenschutzaufsicht, BayLDA, Datenverarbeitung, Einzelhandel, Kfz-Kennzeichen, Parkplatz, Parkraumbewirtschaftung, Tätigkeitsbereich 2021

EDSA „unterstützte“ irische Aufsichtsbehörde bei der Strafe gegen Instagram

Die irische Aufsichtsbehörde (DPC) verhängte Anfang September eine Strafe von 405 Million Euro gegen Instagram (Meta Platforms Ireland Limited). Für einige kam die Entscheidung über die Höhe der Strafe der DPC überraschend, da teilweise behauptet wird, die Aufsichtsbehörde gehe gegen Tech-Unternehmen, die ihren europäischen Hauptsitz in Irland haben, zu „lasch“ vor. War diese Entscheidung über […]

Florian Wallrapp | 29. September 2022 | Allgemein, Aufsichtsbehörden | Bußgeld, Datenschutz, Datenverarbeitung, DPC, EDSA, Entscheidung, Europäischer Datenschutzausschuss, Instagram, irische Aufsichtsbehörde, personenbezogene Daten von Kindern, Strafe

405 Millionen Euro Bußgeld gegen Instagram

Die irische Datenschutzbehörde (DPC) hat am Montag verkündet, dass sie gegen das soziale Netzwerk Instagram eine Strafe in Höhe von 405 Millionen Euro verhängt hat. Begründet wurde die Entscheidung damit, dass zeitweise auf der sozialen Plattform Telefonnummern und E-Mail-Adressen von Jugendlichen im Alter von 13 bis 17 Jahren veröffentlicht wurden. Ermöglicht wurde dieser Umstand dadurch, […]

Florian Wallrapp | 7. September 2022 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Bußgeld, Data Protection Commissioner, DPC, E-Mail-Adresse, Instagram, Instagram-Account, irische Datenschutzbehörde, Jugendliche, Meta, Social Media, Telefonnummer