Mit der fortschreitenden Digitalisierung und dem vermehrten Einsatz von Künstlicher Intelligenz (KI) im Bewerbungsprozess gewinnt der Schutz personenbezogener Daten zunehmend an Bedeutung. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) legt dabei besonderen Wert auf den Bewerberdatenschutz und hat deshalb einen Leitfaden verfasst, welchen wir nachfolgend zusammenfassen möchten: Wichtige Grundlagen und aktuelle Entwicklungen Im Personalbereich […]
Lisa-Maria Körner
Posts by Lisa-Maria Körner:
Transkription von Gesprächen im Rahmen von (Online-)Telefonaten
In Zeiten, in denen Online-Telefonie immer wichtiger wird, sind die Anbieter solcher Systeme bestrebt, die Qualität stets zu verbessern und die Funktionen der Systeme immer weiter zu entwickeln. In diesem Rahmen ist auch die Möglichkeit der Gesprächstranskription in Zoom und Co. aufgetaucht. Hierbei haben die Teilnehmer des Telefonats die Option, das gesamte Gespräch Wort für […]
Mandantentrennung in der Datenverarbeitung: Rechtliche Anforderungen und technische Umsetzung
Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]
LG Düsseldorf: 120.000 Euro Schadensersatz wegen unerlaubter Veröffentlichung intimer Videos
Die unerlaubte Veröffentlichung von intimen Privatvideos kann schwerwiegende Konsequenzen haben. Ein aktuelles Urteil des Landgerichts (LG) Düsseldorf verdeutlicht dies eindrucksvoll. In dem Fall, der über eine Dating-Plattform begann, erhielt die Klägerin aufgrund der unerwarteten Handlungen des Beklagten einen erheblichen Entschädigungsanspruch (LG Düsseldorf, Urteil vom 14.06.2023, Az. 12 O 55/22). Der Fall Die beiden Beteiligten lernten […]
Die dunkle Seite des digitalen Werbesystems
Eine gemeinsame Recherche von netzpolitik.org und The Markup hat verstörende Einblicke in die Welt des digitalen Werbesystems geliefert (siehe hier). Die Ergebnisse zeigen, wie wir von der Online-Werbeindustrie in unzählige Kategorien einsortiert werden, darunter auch äußerst private Merkmale. Unsere intimsten Eigenschaften werden zu Geld gemacht Die Liste von Xandr, einem führenden Datenmarktplatz, enthält über 650.000 […]
Privatnutzung von dienstlichen Kommunikationsmitteln – Beweisverwertungsverbot
Im heutigen Zeitalter der Kommunikation, in dem vieles über E-Mails und andere Kommunikationswege läuft, stellt sich für den Arbeitnehmer aber auch den Arbeitgeber stets die Frage, inwieweit eine private Nutzung dieser durch den Arbeitgeber freigegeben werden soll. Die konkreten Konsequenzen haben wir bereits hier erläutert. Zwar bezieht sich der Artikel noch auf die alte Rechtslage, […]
Speicherung von personenbezogenen Daten zur Dokumentation der Unternehmenshistorie
Gerade in großen Unternehmensgruppen oder Konzernen, aber auch in kleinen Unternehmen, spielt die Entwicklung desselbigen eine bedeutsame Rolle. So möchte man auch nach vielen Jahren noch nachvollziehen können, wie sich das Unternehmen zahlenmäßig, aber auch projektmäßig entwickelt hat. Gerade große Meilensteine aus der Presse, aber auch wichtige interne Events können eine besondere Relevanz haben. Es […]
Der Einsatz von IT-Forensik innerhalb eines Unternehmens
Wird ein Unternehmen Opfer eines Cyberangriffs oder kam es zu einem internen Vorfall, der aufgeklärt werden muss, kommt die Abteilung IT-Forensik zum Einsatz. Wer selbst keine solche Abteilung hat, holt sich gerne externe Dienstleister ins Haus. Hier muss im ersten Schritt geprüft werden, ob eine Auftragsverarbeitung vorliegt oder nicht. Grundsätzlich dürfte der externe IT-Dienstleister aber […]
Auswertung der Telematikdaten von Dienstwagen durch den Arbeitgeber
Der Begriff Telematik setzt sich zusammen aus den Begriffen Telekommunikation und Informatik. Ein Telematiksystem in einem Fahrzeug erfasst permanent Daten über mobile Einheiten im Fahrzeug („On-Board Unit“) und sendet diese an einen Server, der die Systemplattform speist. Die Fahrzeughersteller können solche Daten aufbereiten und dem Arbeitgeber zur Verfügung stellen. Laut ADAC können hier unzählige Daten […]
Multi-Faktor-Authentifizierung im Homeoffice
Die Multi-Faktor-Authentifizierung (MFA), auch Multi-Faktor-Authentisierung genannt, ist eine Methode bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Gerade in Zeiten von Cloud-Systemen und Homeoffice wird diese Methode zur Sicherung der Systeme immer beliebter. Grundsätzlich muss sich der Mitarbeiter mit seinen Zugangsdaten am betroffenen System (Benutzername und Passwort) anmelden und durch einen zweiten […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Free Wifi und der Datenschutz – was gilt es zu beachten
Viele Unternehmen möchten ihren Kunden kostenfrei öffentliches WLAN zur Verfügung stellen. Bei der Bereitstellung derartiger WLAN Netzwerke müssen jedoch ebenfalls datenschutzrechtliche Aspekte beachtet werden, denn allein zur Verbindung eines mobilen Endgeräts mit dem Drahtlos-Netzwerk überträgt das Endgerät seine MAC Adresse (Media-Access-Control Adresse). Auch bei der MAC Adresse handelt es sich um ein personenbezogenes Datum, denn […]
Künstliche Intelligenz und der Anwendungsbereich des Art. 22 Abs. 1 DSGVO
Am 14. und 15. Februar 2019 fand das 8. Speyerer Forum zur digitalen Lebenswelt Künstliche Intelligenz und die Zukunft des Datenschutzrechts statt (wir berichteten). Die Bedeutung des Begriffs künstliche Intelligenz können Sie im Artikel unseres Mitarbeiters Christopher Schael „Künstliche Intelligenz in der modernen Gesellschaft“ nachlesen. Den Beitrag können Sie hier kostenfrei herunterladen. In Zuge des […]
„Künstliche Intelligenz und die Zukunft des Datenschutzrechts“, 8. Speyerer Forum
Am 14. Und 15. Februar 2019 luden die Deutsche Universität für Verwaltungswissenschaften Speyer, der Landesbeauftragte für den Datenschutz und Informationsfreiheit Rheinland-Pfalz Prof. Dr. D. Kugelmann und der Landesdatenschutzbeauftrage für Datenschutz und Informationsfreiheit Baden-Württemberg Dr. S. Brink zum 8. Speyerer Forum zur digitalen Lebenswelt mit dem Thema „Künstliche Intelligenz und die Zukunft des Datenschutzrechts“ ein. Über […]
Vorsicht: Aktuelles Fax der Datenschutzauskunft-Zentrale ist Werbung für ein Abonnement!
Nachdem seit dem 25.05. die Angst herrscht, ein Bußgeld im Sinne der DSGVO verhängt zu bekommen, wird der „Zug DSGVO“ nun auch genutzt, Unternehmen um ein paar Euro zu erleichtern. So kursiert seit einigen Tagen ein Schreiben der „Datenschutzauskunft-Zentrale“, welches den Firmen per Fax zugestellt wird. Das optisch professionell aufbereitete Fax, welches sehr an ein […]