Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]
Theresa Leitermann
About Theresa Leitermann
Posts by Theresa Leitermann:
Achtung, Datenpanne! Tipps und Hinweise zur Meldung einer Datenpanne
Eine falsch versendete E-Mail an einen offenen Empfängerkreis (ohne BCC). Ein Cyberangriff. Eine fehlerhaft versendete Gehaltsabrechnung. Eine verlorengegangene Bewerbung. Datenpannen haben viele Gesichter. Sie passieren tagtäglich und können unterschiedlichsten Ausmaßes sein und unterschiedlichste Risiken für die Rechte und Freiheiten der von dem Vorfall betroffenen Personen haben. Eine an den falschen Empfängerkreis gesendete E-Mail kann nicht […]
Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
Mithören von Kundenanrufen im Callcenter
Wer kennt es nicht: Das kurzweilige Vergnügen in der telefonischen Warteschleife. Unterstützt durch zumeist qualitativ hochwertige Musikaufnahmen. Ein kurzer Moment der Hoffnung, wenn die Musik abbricht. Hat man es nun geschafft? Meist wird kurz darauf klar: Es wird erst einmal eine Bandansage abgespielt. Statt genervt das Telefon auf die Seite zu legen und wieder auf […]
Das European Data Protection Board zum Recht auf Auskunft
Das Thema Auskunftsrecht wirft in der Praxis immer wieder Fragen auf. Das European Data Protection Board (EDPB) befasste sich mit diesem Thema in einer 60-seitigen englischsprachigen Guideline. In diesem Beitrag sollen wichtige Aussagen des EDPB zum Thema Auskunftsrecht dargestellt werden, die in der Praxis von Relevanz sind. Zum Recht auf Kopie Zum Umfang Das EDPB […]
Auch Gesprächsaufzeichnungen fallen unter den Anwendungsbereich des Rechts auf Kopie nach Art. 15 DSGVO
So sieht es zumindest die finnische Datenschutzbehörde Art. 15 Abs. 3 DSGVO räumt Betroffenen das Recht ein, vom Verantwortlichen eine Kopie ihrer personenbezogenen Daten, die Letzterer verarbeitet, zu erhalten. Wie weit das Recht auf Kopie tatsächlich reicht, war in der Vergangenheit bereits häufig ein Thema. So äußerten sich verschiedene Aufsichtsbehörden mit teils voneinander abweichenden Auffassungen […]
Die Grenzen des Auskunftsrechts
Das von der Datenschutzgrundverordnung (DSGVO) eingeräumte Recht ein Auskunftsersuchen (Art. 15 DSGVO) zu stellen, wird regelmäßig von Betroffenen genutzt. Unternehmen stellt dies vor verschiedenste Herausforderungen, nicht zuletzt deshalb, da die Beantwortung solcher Anträge zum Teil mit erheblichen Zeit- und damit auch Kostenaufwänden einhergeht. In Anbetracht dessen stellt sich für Unternehmen die Frage, ob denn tatsächlich […]
Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
„Kunden werben Kunden“ – über den Zwiespalt zwischen genialer Werbeidee und Beanstandungsrisiko
„Werben Sie Ihre Freunde und Sie erhalten eine Prämie!“ – Freundschaftswerbung, auch bekannt als Laienwerbung, ist ein attraktives Marketinginstrument, das Unternehmen einsetzen, um durch Bestandskunden Neukunden zu werben. Das Prinzip ist einfach: Ein Bestandskunde eines Unternehmens soll eben dieses Unternehmen seinen Freunden empfehlen. Für diese Empfehlung erhält der Kunde oftmals einen (finanziellen) Bonus. Insbesondere durch […]