Anfang Oktober 2024 haben wir über einen Schwärzungsleitfaden der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) berichtet, an dem sich Verantwortliche orientieren und ihre Beschäftigten entsprechend sensibilisieren können. Hierbei ging es um Fälle, in denen Unterlagen vor der Herausgabe an Dritte zu schwärzen sind, um eine unzulässige Datenverarbeitung in Form einer unrechtmäßigen Offenlegung personenbezogener Daten zu vermeiden. […]
Kevin Maulbetsch
Posts by Kevin Maulbetsch:
Datenschutzkonformes Schwärzen – so geht’s!
Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes
In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]
HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?
Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]
Kein Rechtsschutzbedürfnis nach Zahlungsangebot im Rahmen eines Auskunftsbegehrens
Das Transparenzgebot gem. Art. 5 Abs. 1 lit. a DSGVO ist von zentraler Bedeutung im Umgang mit personenbezogenen Daten. Dies spiegelt sich insbesondere in den Betroffenenrechten gem. Art. 12-23 DSGVO wider, wonach den Betroffenen u. a. umfangreiche Auskunftsansprüche gegenüber dem Verantwortlichen zustehen. Weiter gestärkt werden diese Betroffenenrechte durch Rechtsschutzmöglichkeiten, wie dem Recht auf Beschwerde bei […]
Veröffentlichung von Alters- und Ehejubiläen in Amtsblättern
In einem schon länger zurückliegenden Beitrag haben wir bereits über die Rechtmäßigkeit der Datenübermittlung von Meldebehörden an öffentliche Stellen zur anschließenden Gratulation der Bürgerinnen und Bürgern zu Alters- und Ehejubiläen berichtet. Nun nehmen wir den aktuellen Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg zum Anlass, uns einmal mit der aktuellen Situation […]
Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten
Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]
Vererbbarkeit des datenschutzrechtlichen Auskunftsanspruchs
Bereits in der Vergangenheit haben wir über einen Fall des LfDI Mecklenburg-Vorpommern berichtet, in dem die Anwendbarkeit der DSGVO auf Verstorbene zur Diskussion stand (). Nun hat sich die LDI NRW mit der Frage beschäftigt, ob eine erbberechtigte Person gegenüber einem Kreditinstitut einen Auskunftsanspruch über alle Informationen zu den Konten des verstorbenen Elternteils sowie zu […]
„Old“ Standard Contractual Clauses to be Invalid as of the End of December (27.12.2022)
The European Commission decided on new Standard Contractual Clauses (SCCs) in June 2021. After 27 December 2022, only these „new“ SCCs may be used without exception. What does that mean for companies and organizations? If personal data is transferred to processors (or their sub-processors) or to controllers in a country outside the EU or the […]
„Alte“ Standardvertragsklauseln ab Ende Dezember ungültig
Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Sicherheitslücke in der Praxissoftware „inSuite“
In Arztpraxen werden heutzutage große Mengen sensibler Gesundheitsdaten von Patient*innen in digitaler Form verarbeitet. Dies hat viele Vorteile, da die erforderlichen Gesundheitsdaten zeitnah zur Verfügung stehen und Ärzt*innen die Behandlungsdokumentation auch aus dem Homeoffice erledigen können. Der letztgenannte Aspekt hat in der Pandemie zusätzlich an Bedeutung gewonnen. Jedoch sind die Daten in digitalisierter Form auch […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls
Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]
Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?
In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]
Datenschutz über den Tod hinaus?
Der LFDI Mecklenburg-Vorpommern wurde darüber informiert, dass ein städtischer Friedhof die Möglichkeit einräumen würde, online auf einem sogenannten Bestattungsportal nach Verstorbenen zu suchen sowie einen Trauerfeierkalender einzusehen. In dem zur Bewertung vorliegenden Fall gab der Petent an, dass er als Hinterbliebener keine Einwilligung zur Datenverarbeitung gegeben habe, und bat deshalb um rechtliche Prüfung. Hierbei vertrat […]