Kevin Maulbetsch

About Kevin Maulbetsch

https://www.dsn-group.de/ansprechpartner#pid-15973

Senior Berater Datenschutz datenschutz süd Stuttgart

Posts by Kevin Maulbetsch:

Arbeitgeberbewertungsplattformen und die Anonymität der Nutzer

Arbeitgeberbewertungsplattformen erfreuen sich großer Beliebtheit. Ein wichtiger Faktor spielt hierbei insbesondere der Umstand, dass aus den Bewertungen grundsätzlich nicht erkennbar ist, welche Person diese konkret verfasst haben. Hierdurch müssen die Rezensenten in der Regel nicht befürchten, dass der (frühere) Arbeitgeber einen Bezug zu ihrer Person herstellen kann. Fraglich ist jedoch, in welchen Fällen der Betreiber […]

Kevin Maulbetsch | 18. März 2025 | Rechtsprechung | Arbeitgeber, Arbeitgeberbewertungsplattformen, Az. 324 O 559/23, Az. 6 W 12/24 e, Az. 7 W 11/24, Bewertung, Kununu, LG Hamburg, OLG Bamberg, OLG Hamburg

weißes Papier mit schwarzen Filzstiftstrichen

Schwärzung als rechtswidrige Datenverarbeitung

Anfang Oktober 2024 haben wir über einen Schwärzungsleitfaden der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) berichtet, an dem sich Verantwortliche orientieren und ihre Beschäftigten entsprechend sensibilisieren können. Hierbei ging es um Fälle, in denen Unterlagen vor der Herausgabe an Dritte zu schwärzen sind, um eine unzulässige Datenverarbeitung in Form einer unrechtmäßigen Offenlegung personenbezogener Daten zu vermeiden. […]

Kevin Maulbetsch | 31. Oktober 2024 | Allgemein, Aufsichtsbehörden | Sächsische Datenschutz- und Transparenzbeauftragte, schwärzen, Schwärzung

Stempel mit der Aufschrift Kopie und Original in einem Stempelhalter.

Datenschutzkonformes Schwärzen – so geht’s!

Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]

Kevin Maulbetsch | 7. Oktober 2024 | Aufsichtsbehörden | Art. 15 Abs. 3 DSGVO, Art. 33 DSGVO, Aufsichtsbehörde, Bilder, Datenkopie, Datenpanne, Dritte, Leitfaden, Metadaten, schwärzen, SDTB

Eine Person hält Bargeld (Euro-Banknoten) in der einen Hand und in der anderen eine blaue Kreditkarte.

Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes

In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]

Kevin Maulbetsch | 12. September 2024 | Allgemein, Aufsichtsbehörden | AsylbLG, Bezahlkarte, Datenschutzkonferenz, Datenschutzrechtliche Zulässigkeit, Datenverarbeitung, DSK, Kommunen, Positionspapier

Personaldaten werden am Laptop aufgerufen. Person managing employee information on their laptop.

HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?

Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]

Kevin Maulbetsch | 27. Juni 2024 | Allgemein | EU-Kommission, EU-US Data Privacy Framework, EU-US DPF, HR Data, LfDI Baden-Württemberg, Non-HR Data, Zertifizierung für den Transfer von Beschäftigtendaten, Zertifizierungen

Dokumente_Akten_Stapel_Aktenberge_uebergeben_weitergeben_AdobeStock_364110643

Kein Rechtsschutzbedürfnis nach Zahlungsangebot im Rahmen eines Auskunftsbegehrens

Das Transparenzgebot gem. Art. 5 Abs. 1 lit. a DSGVO ist von zentraler Bedeutung im Umgang mit personenbezogenen Daten. Dies spiegelt sich insbesondere in den Betroffenenrechten gem. Art. 12-23 DSGVO wider, wonach den Betroffenen u. a. umfangreiche Auskunftsansprüche gegenüber dem Verantwortlichen zustehen. Weiter gestärkt werden diese Betroffenenrechte durch Rechtsschutzmöglichkeiten, wie dem Recht auf Beschwerde bei […]

Kevin Maulbetsch | 30. Oktober 2023 | Allgemein | Auskunft, Auskunftsbegehren, österreichische Datenschutzbehörde, Rechtsschutzbedürfnis, Transparenzgebot

Geschmückter Tisch zum 90. Geburtstag mit Kerze, Zahl und Dekoration.

Veröffentlichung von Alters- und Ehejubiläen in Amtsblättern

In einem schon länger zurückliegenden Beitrag haben wir bereits über die Rechtmäßigkeit der Datenübermittlung von Meldebehörden an öffentliche Stellen zur anschließenden Gratulation der Bürgerinnen und Bürgern zu Alters- und Ehejubiläen berichtet. Nun nehmen wir den aktuellen Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg zum Anlass, uns einmal mit der aktuellen Situation […]

Kevin Maulbetsch | 10. Oktober 2023 | Allgemein | Altersangaben, Amtblatt, Aufsichtsbehörden, BayLfD, Datenübermittlung, Ehejubiläum, Gemeinde, Jubiläum, Kommune, LfDI BaWü, LfDI Rheinland-Pfalz, personenbezogene Daten, Veröffentlichung

Ein Haufen geschredderter Papierdokumente.

Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten

Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]

Kevin Maulbetsch | 18. September 2023 | Allgemein, Aufsichtsbehörden | Aufbewahrungspflichten, Bank, Beschwerde, Datenlöschung, Datenschutzaufsichtsbehörde, Datensparsamkeit, Kontoinhaber, Kunde, LfDI BaWü, Tätigkeitsbericht

Adventskalenderbild für den 21. Dezember

Vererbbarkeit des datenschutzrechtlichen Auskunftsanspruchs

Bereits in der Vergangenheit haben wir über einen Fall des LfDI Mecklenburg-Vorpommern berichtet, in dem die Anwendbarkeit der DSGVO auf Verstorbene zur Diskussion stand (). Nun hat sich die LDI NRW mit der Frage beschäftigt, ob eine erbberechtigte Person gegenüber einem Kreditinstitut einen Auskunftsanspruch über alle Informationen zu den Konten des verstorbenen Elternteils sowie zu […]

Kevin Maulbetsch | 21. Dezember 2022 | Allgemein | Adventskalender 2022, Auskunftsanspruch, Erbe, Vererbbarkeit des Auskunftsanspruchs, verstorbene Person

Vertrag_gemeinsam_Unterschrift_Joint_Controller_AdobeStock_404416385

„Old“ Standard Contractual Clauses to be Invalid as of the End of December (27.12.2022)

The European Commission decided on new Standard Contractual Clauses (SCCs) in June 2021. After 27 December 2022, only these „new“ SCCs may be used without exception. What does that mean for companies and organizations? If personal data is transferred to processors (or their sub-processors) or to controllers in a country outside the EU or the […]

Kevin Maulbetsch | 28. Oktober 2022 | Allgemein, Internationaler Datenschutz | English Posts, European Commission, GDPR, International Data Transfer, SCCs, standard contractual clauses, TIA

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig

Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]

Kevin Maulbetsch | 22. September 2022 | Datenschutz-Grundverordnung, Internationaler Datenschutz | Angemessenheitsbeschluss, Drittland, internationaler Datentransfer, SCC, Standarddatenschutzklauseln, Standardvertragsklauseln

Arzt_Laptop_Praxis_Daten_AdobeStock_349896868

Sicherheitslücke in der Praxissoftware „inSuite“

In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]

Kevin Maulbetsch | 18. August 2022 | Allgemein, Gesundheitsdatenschutz | „zerforschung“, Arztpraxis, Berliner Beauftragte für Datenschutz und Informationsfreiheit, Doc Cirrus, DSGVO, E-Mail-Konten, Gesundheitsdaten, inSuite, IT-Sicherheit, Kommunikation, Patientendaten, pb-privacy-train, Praxissoftware, Sicherheitslücke, Software

Neues zu Microsoft 365

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]

Kevin Maulbetsch | 4. August 2022 | Allgemein, Aufsichtsbehörden | 365, atenschutzkonformer Einsatz, CLOUD Act, Datenschutzgrundverordnung, Drittstaatentransfer, DSGVO, FAQ, LfDI Rheinland-Pfalz, Microsoft, Microsoft 365, Office, technische und organisatorische Maßnahmen, TOMs, US-Behörden, USA

Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls

Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]

Kevin Maulbetsch | 28. Dezember 2021 | Allgemein, Aufsichtsbehörden | DSGVO, Personalienaustausch, Personalienaustauschkarte, Polizei, Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit, TLfDI, Unfallaufnahme, Unfallbeteiligte, Verkehrsunfall, Weitergabe personenbezogener Daten von Zeugen, Weitergabe von Zeugendaten

Like_Facebook_SocialMedia_AdobeStock_74292022

Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?

In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]

Kevin Maulbetsch | 7. Juli 2021 | Allgemein, Aufsichtsbehörden | BfDI, Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, Clubhouse, Datenschutzgrundverordnung, DSGVO, Facebook, Instagram, öffentliche Stellen des Bundes, Rundschreiben, TikTok

1 2