Wenn eine Verletzung des Schutzes personenbezogener Daten erfolgt, ist der Verantwortliche nach Art. 33 DSGVO verpflichtet, unverzüglich und möglichst innerhalb von 72 Stunden nach Kenntnisnahme die zuständige Aufsichtsbehörde hierüber zu informieren – es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Meldung […]
Theresa Leitermann
About Theresa Leitermann
Posts by Theresa Leitermann:
Einwilligungserfordernis für das Aufzeichnen von Gesprächen am Telefon
Vermutlich kennen wir es alle: Man möchte einen wichtigen Anruf bei einem Unternehmen, z. B. einem Dienstleister, tätigen. Statt direkt zu der Stelle, die man anruft, durchzukommen, landet man zunächst in der Warteschleife. Soweit nichts Neues. Häufig wird in den musikalischen Unterbrechungen der Warteschleife auch über verschiedene Anliegen des Unternehmens informiert. Die unterschiedlichen Anliegen, über […]
„Leider müssen wir Ihnen mitteilen, …“ – Zu Löschfristen bei Absagen von Bewerbungen
Wenn sich eine Person bei einem Unternehmen oder einer Behörde bewirbt, sind grundsätzlich drei verschiedene Szenarien denkbar: Die Person erhält eine Gesprächseinladung und wird eingestellt, die Person zieht ihre Bewerbung zurück oder die Person erhält eine Absage. Der letztgenannte Fall ist vermutlich die Konstellation, die am häufigsten datenschutzrechtliche Fragen in Bezug auf die Löschfrist aufwirft. […]
Das neue Schweizer Datenschutzgesetz
Das erste Bundesgesetz über den Datenschutz in der Schweiz (DSG) vom 19.06.1992 trat 1993 in Kraft. Seit dem Inkrafttreten des DSG gab es vielfältigste technologische Entwicklungen, die in der bestehenden Form – logischerweise – nicht im Gesetz aus 1992 berücksichtigt werden konnten. In 2008 erfolgte bereits eine Teilrevision des Schweizer DSG mit dem Ziel, die […]
Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI
Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]
Achtung, Datenpanne! Tipps und Hinweise zur Meldung einer Datenpanne
Eine falsch versendete E-Mail an einen offenen Empfängerkreis (ohne BCC). Ein Cyberangriff. Eine fehlerhaft versendete Gehaltsabrechnung. Eine verlorengegangene Bewerbung. Datenpannen haben viele Gesichter. Sie passieren tagtäglich und können unterschiedlichsten Ausmaßes sein und unterschiedlichste Risiken für die Rechte und Freiheiten der von dem Vorfall betroffenen Personen haben. Eine an den falschen Empfängerkreis gesendete E-Mail kann nicht […]
Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
Mithören von Kundenanrufen im Callcenter
Wer kennt es nicht: Das kurzweilige Vergnügen in der telefonischen Warteschleife. Unterstützt durch zumeist qualitativ hochwertige Musikaufnahmen. Ein kurzer Moment der Hoffnung, wenn die Musik abbricht. Hat man es nun geschafft? Meist wird kurz darauf klar: Es wird erst einmal eine Bandansage abgespielt. Statt genervt das Telefon auf die Seite zu legen und wieder auf […]
Das European Data Protection Board zum Recht auf Auskunft
Das Thema Auskunftsrecht wirft in der Praxis immer wieder Fragen auf. Das European Data Protection Board (EDPB) befasste sich mit diesem Thema in einer 60-seitigen englischsprachigen Guideline. In diesem Beitrag sollen wichtige Aussagen des EDPB zum Thema Auskunftsrecht dargestellt werden, die in der Praxis von Relevanz sind. Zum Recht auf Kopie Zum Umfang Das EDPB […]
Auch Gesprächsaufzeichnungen fallen unter den Anwendungsbereich des Rechts auf Kopie nach Art. 15 DSGVO
So sieht es zumindest die finnische Datenschutzbehörde Art. 15 Abs. 3 DSGVO räumt Betroffenen das Recht ein, vom Verantwortlichen eine Kopie ihrer personenbezogenen Daten, die Letzterer verarbeitet, zu erhalten. Wie weit das Recht auf Kopie tatsächlich reicht, war in der Vergangenheit bereits häufig ein Thema. So äußerten sich verschiedene Aufsichtsbehörden mit teils voneinander abweichenden Auffassungen […]
Die Grenzen des Auskunftsrechts
Das von der Datenschutzgrundverordnung (DSGVO) eingeräumte Recht ein Auskunftsersuchen (Art. 15 DSGVO) zu stellen, wird regelmäßig von Betroffenen genutzt. Unternehmen stellt dies vor verschiedenste Herausforderungen, nicht zuletzt deshalb, da die Beantwortung solcher Anträge zum Teil mit erheblichen Zeit- und damit auch Kostenaufwänden einhergeht. In Anbetracht dessen stellt sich für Unternehmen die Frage, ob denn tatsächlich […]
Achtung Datenschutzvorfall – wann beginnt die 72-Stunden-Frist?
Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
„Kunden werben Kunden“ – über den Zwiespalt zwischen genialer Werbeidee und Beanstandungsrisiko
„Werben Sie Ihre Freunde und Sie erhalten eine Prämie!“ – Freundschaftswerbung, auch bekannt als Laienwerbung, ist ein attraktives Marketinginstrument, das Unternehmen einsetzen, um durch Bestandskunden Neukunden zu werben. Das Prinzip ist einfach: Ein Bestandskunde eines Unternehmens soll eben dieses Unternehmen seinen Freunden empfehlen. Für diese Empfehlung erhält der Kunde oftmals einen (finanziellen) Bonus. Insbesondere durch […]