Der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte (EDÖB) hat im Juli 2024 weitere Informationen zur Bearbeitung von Personendaten im Rahmen der Vereinsarbeit herausgegeben. Hierbei geht der EDÖB insbesondere auf Neuerungen aufgrund des im vergangenen Jahr in Kraft getretenen neuen Schweizer Datenschutzgesetzes (DSG) ein (wir berichteten). Zum Verständnis des folgenden Textes sei darauf hingewiesen, dass, anders als in […]
Theresa Leitermann
About Theresa Leitermann
Posts by Theresa Leitermann:
Videoüberwachung im öffentlichen Raum: Ludwigshafen startet Pilotprojekt gegen illegale Müllablagerungen
Die Videoüberwachung im öffentlichen Raum ist aufgrund des erheblichen Eingriffs in das allgemeine Persönlichkeitsrecht von Betroffenen eine sehr sensible Maßnahme, an deren Zulässigkeit generell hohe Anforderungen gestellt werden. In der Stadt Ludwigshafen ist am 15. August 2024 ein mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz abgestimmtes Pilotprojekt zur mobilen Videoüberwachung gegen […]
Vorsicht beim E-Mail-Versand – offene Verteiler und Werbemails
Es ist schnell passiert. Meistens in guter Absicht. Und kann doch unerwartet weitreichende Folgen in puncto Datenschutz haben. Aber einmal von Anfang an: Ein Unternehmen möchte seine Kunden über die famose Neuigkeit einer Produktweiterentwicklung informieren. Die Nachricht soll zeitgemäß per E-Mail versendet werden. So können alle Kunden schnell und digital über die guten Neuigkeiten in […]
Beschwerden zur Videoüberwachung
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat im August 2023 seinen Tätigkeitsbericht für 2022 veröffentlicht. Hierin informiert der LfDI Rheinland-Pfalz über seine Tätigkeiten im Jahr 2022. In diesem Rahmen wird auch das Dauerthema Videoüberwachung behandelt – insbesondere im Hinblick auf damit zusammenhängende Beschwerden, die den LfDI Rheinland-Pfalz in 2022 erreichten. Videoüberwachung […]
Überblick über gemeldete Datenpannen in 2022 in Sachsen und Berlin
Wenn eine Verletzung des Schutzes personenbezogener Daten erfolgt, ist der Verantwortliche nach Art. 33 DSGVO verpflichtet, unverzüglich und möglichst innerhalb von 72 Stunden nach Kenntnisnahme die zuständige Aufsichtsbehörde hierüber zu informieren – es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Meldung […]
Einwilligungserfordernis für das Aufzeichnen von Gesprächen am Telefon
Vermutlich kennen wir es alle: Man möchte einen wichtigen Anruf bei einem Unternehmen, z. B. einem Dienstleister, tätigen. Statt direkt zu der Stelle, die man anruft, durchzukommen, landet man zunächst in der Warteschleife. Soweit nichts Neues. Häufig wird in den musikalischen Unterbrechungen der Warteschleife auch über verschiedene Anliegen des Unternehmens informiert. Die unterschiedlichen Anliegen, über […]
„Leider müssen wir Ihnen mitteilen, …“ – Zu Löschfristen bei Absagen von Bewerbungen
Wenn sich eine Person bei einem Unternehmen oder einer Behörde bewirbt, sind grundsätzlich drei verschiedene Szenarien denkbar: Die Person erhält eine Gesprächseinladung und wird eingestellt, die Person zieht ihre Bewerbung zurück oder die Person erhält eine Absage. Der letztgenannte Fall ist vermutlich die Konstellation, die am häufigsten datenschutzrechtliche Fragen in Bezug auf die Löschfrist aufwirft. […]
Das neue Schweizer Datenschutzgesetz
Das erste Bundesgesetz über den Datenschutz in der Schweiz (DSG) vom 19.06.1992 trat 1993 in Kraft. Seit dem Inkrafttreten des DSG gab es vielfältigste technologische Entwicklungen, die in der bestehenden Form – logischerweise – nicht im Gesetz aus 1992 berücksichtigt werden konnten. In 2008 erfolgte bereits eine Teilrevision des Schweizer DSG mit dem Ziel, die […]
Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI
Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]
Achtung, Datenpanne! Tipps und Hinweise zur Meldung einer Datenpanne
Eine falsch versendete E-Mail an einen offenen Empfängerkreis (ohne BCC). Ein Cyberangriff. Eine fehlerhaft versendete Gehaltsabrechnung. Eine verlorengegangene Bewerbung. Datenpannen haben viele Gesichter. Sie passieren tagtäglich und können unterschiedlichsten Ausmaßes sein und unterschiedlichste Risiken für die Rechte und Freiheiten der von dem Vorfall betroffenen Personen haben. Eine an den falschen Empfängerkreis gesendete E-Mail kann nicht […]
Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
Mithören von Kundenanrufen im Callcenter
Wer kennt es nicht: Das kurzweilige Vergnügen in der telefonischen Warteschleife. Unterstützt durch zumeist qualitativ hochwertige Musikaufnahmen. Ein kurzer Moment der Hoffnung, wenn die Musik abbricht. Hat man es nun geschafft? Meist wird kurz darauf klar: Es wird erst einmal eine Bandansage abgespielt. Statt genervt das Telefon auf die Seite zu legen und wieder auf […]
Das European Data Protection Board zum Recht auf Auskunft
Das Thema Auskunftsrecht wirft in der Praxis immer wieder Fragen auf. Das European Data Protection Board (EDPB) befasste sich mit diesem Thema in einer 60-seitigen englischsprachigen Guideline. In diesem Beitrag sollen wichtige Aussagen des EDPB zum Thema Auskunftsrecht dargestellt werden, die in der Praxis von Relevanz sind. Zum Recht auf Kopie Zum Umfang Das EDPB […]
Auch Gesprächsaufzeichnungen fallen unter den Anwendungsbereich des Rechts auf Kopie nach Art. 15 DSGVO
So sieht es zumindest die finnische Datenschutzbehörde Art. 15 Abs. 3 DSGVO räumt Betroffenen das Recht ein, vom Verantwortlichen eine Kopie ihrer personenbezogenen Daten, die Letzterer verarbeitet, zu erhalten. Wie weit das Recht auf Kopie tatsächlich reicht, war in der Vergangenheit bereits häufig ein Thema. So äußerten sich verschiedene Aufsichtsbehörden mit teils voneinander abweichenden Auffassungen […]
1 2