In der kommenden Blogreihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ beschäftigen wir uns näher mit dem Datenschutzaudit. In unserem ersten Beitrag der kleinen Reihe untersuchen wir zunächst die rechtlichen Grundlagen und skizzieren die Durchführung eines Datenschutzaudits. Im zweiten Blogbeitrag „Muss ich ein Datenschutzaudit durchführen?“ untersuchen wir den Sinn und Zweck eines Datenschutzaudits und das Bestehen möglicher […]
Allgemein
Allgemein
Livestream von Gemeinderatssitzungen
Möchten Sie an der Ratssitzung Ihrer Gemeinde teilnehmen und können nicht vor Ort sein? In immer mehr Gemeinden scheint dies dank Liveübertragung möglich zu sein. Aber welchen rechtlichen Herausforderungen müssen sich die Gemeinden bei dem Livestream ihrer Ratssitzungen stellen und welche Gefahren birgt die Übertragung. Welche Rechtsgrundlage ist anwendbar? Für jede Datenverarbeitung bedarf es zunächst […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
ICO fine for unlawful facial recognition
Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]
Datenschutz im Strafrecht: Doxing, Feindeslisten und § 126a StGB
Seit Herbst 2021 gibt es eine neue Strafvorschrift mit Datenschutzbezug. § 126a StGB sieht vor: Wer öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts personenbezogene Daten einer anderen Person in einer Art und Weise verbreitet, die geeignet und nach den Umständen bestimmt ist, diese Person oder eine ihr nahestehende Person der Gefahr eines gegen […]
Neues zur Einwilligungsdokumentation bei der Telefonwerbung
Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]
Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen
Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
Hundekot-Gen-Datenbank für saubere Bürgersteige
Des Deutschen zweitliebstes Tier ist der Hund. In knapp sieben Mio. Haushalten ist der Vierbeiner präsent. Was des einen Freud ist, ist des anderen Leid. Hunde haben selbstverständlich auch Bedürfnisse, die überwiegend draußen befriedigt werden müssen. An sich kein Problem, aber wenn die Besitzenden die Haufen nicht beseitigen, wimmeln Bürgersteige und Rasenflächen bald von Tretminen. […]
Datenschutzrechtliche Vorgaben bei der Einholung von Mieterselbstauskünften
Aufgrund des derzeit angespannten Mietmarkts ist es der Normalfall, dass Personen, welche sich für eine Wohnung interessieren, bereits vor der Besichtigung ein umfangreiches Formular zur Selbstauskunft zur Verfügung gestellt wird. Vermieter*innen wollen sich bei der Auswahl von Mieter*innen bereits frühzeitig von deren Eignung sowie Bonität überzeugen. Allerdings dürfen dabei in datenschutzrechtlicher Hinsicht gewisse Grenzen nicht […]
Die persönliche Haftung des Arbeitnehmers bei einem DSGVO Verstoß
Im deutschen Recht gilt grundsätzlich, dass derjenige, der einen Schaden zu vertreten hat, auch den entstandenen Schaden ersetzen muss (§ 276 BGB). Jeder ist also für sein eigenes Verhalten verantwortlich, egal ob in der Freizeit oder im Beruf. Das Bürgerliche Gesetzbuch (BGB) differenziert prinzipiell nicht nach dem Ort oder der Zeit, sondern, wenn überhaupt, nach […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
Dürfen Vermietende die Handynummer von Mietenden an Handwerksunternehmen weitergeben? – Update 2022
In seinem Tätigkeitsbericht zum Jahr 2020 berichtete das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mietenden, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person an Handwerksunternehmen mitgeteilt wurden (wir berichteten). Im Ergebnis ist es grundsätzlich legitim, dass Vermietende die Kontaktdaten von Mietenden für die direkte Kommunikation an ein Handwerksunternehmen, welches die […]
Rückblick auf die Telemedicus Sommerkonferenz 2022: Ein Querschnitt des Rechts der Informationsgesellschaft
Nach zwei Jahren pandemiebedingter „Auszeit“ konnte die Telemedicus Sommerkonferenz 2022 (Soko22) am 8. und 9. Juli endlich wieder in Berlin vor Ort stattfinden. Die Teilnehmer*innen der Soko22 erwarteten rund zwanzig Vorträge bzw. Diskussionsrunden zu den aktuellen Entwicklungen des Rechts der Informationsgesellschaft. Der Veranstalter Telemedicus e.V. – ein gemeinnütziger Verein und „juristisches Internetprojekt zu allen Rechtsfragen […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
Sonderkündigungsschutz für Datenschutzbeauftragte europarechtskonform
Der Europäische Gerichtshof (EuGH) hat den Sonderkündigungsschutz aus § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 BDSG mit Europarecht als vereinbar erklärt. Der Fall: Umstrukturierung führt zur Kündigung der Datenschutzbeauftragten Hintergrund ist ein Rechtsstreit zwischen der Leistritz AG und einer Angestellten, die als Teamleiterin Recht sowie als interne Datenschutzbeauftragte arbeitete. Sie wurde […]