Die Aufgaben eines Datenschutzbeauftragten sind vielfältig und ebenso sind es seine Ansprechpartner innerhalb und außerhalb des Unternehmens. Damit ein Datenschutzbeauftragter seine Aufgaben und Verpflichtungen innerhalb des Unternehmens gut wahrnehmen kann, sollte er auf feste und zuverlässige Ansprechpartner zurückgreifen können. Als Einzelkämpfer steht der Datenschutzbeauftragte nicht selten auf verlorenem Posten und wird seine Aufgaben nur bedingt […]
Allgemein
Allgemein
Beschäftigte bei IT-Notfällen privat kontaktieren?
Stellen Sie sich folgende Situation vor: Sie wachen morgens, bevor Sie Ihren Arbeitstag im Home Office starten wollen, durch das Klingeln Ihres Privathandys auf. Nachdem Sie den Anruf entgegennehmen, werden Sie von Ihrem Vorgesetzten darüber informiert, dass die gesamte IT Ihres Unternehmens aufgrund eines Cyberangriffs lahmgelegt ist. Nach Beendigung des Gesprächs fragen Sie sich plötzlich, […]
Herzlich willkommen, DSGVO – information privacy standard!
Endlich ist er da: der DSGVO-Zertifizierungsstandard DSGVO – information privacy standard. Mit DSGVO – information privacy standard startet ein völlig neues Zertifizierungsverfahren. Mit dem Kriterienkatalog zur Zertifizierung IT-gestützter Verarbeitungen personenbezogener Daten gem. Art. 42 DSGVO (DSGVO – information privacy standard) ist der erste deutsche Kriterienkatalog für eine DSGVO Zertifizierung abgenommen, mit dem sowohl Datenverarbeitungen von […]
Identitätsdiebstahl – Anspruch der Opfer auf Datenlöschung?
Identitätsdiebstahl bezeichnet die unbefugte Nutzung personenbezogener Daten des Opfers, um sich als diese Person auszugeben und hierdurch (finanzielle) Vorteile zu erzielen. Dabei nimmt der Identitätsdiebstahl in der heutigen Zeit unterschiedliche Formen an und reicht von der unbefugten Nutzung von Bank- und Kreditkartennummern bis hin zum Abschluss neuer Verträge im Namen des Opfers. Betroffene merken oft […]
ECJ Judgement on „Credit Scoring“ – Scope of the Right of Access and Illegality of Section 4 (6) of the DSG under EU Law
The recent ruling of the European Court of Justice (ECJ) of 27 February 2025 (C-203/22 – Dun & Bradstreet Austria GmbH) clarifies that data subjects have a comprehensive right to information pursuant to Art. 15 para. 1 lit. h GDPR, in particular with regard to automated decision-making in connection with creditworthiness scoring procedures. In this […]
EuGH-Urteil zum „Bonitätsscoring“ – Umfang des Auskunftsanspruchs und Unionsrechtswidrigkeit des § 4 Abs. 6 DSG
Mit dem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) vom 27. Februar 2025 (C‑203/22 – Dun & Bradstreet Austria GmbH) ist klargestellt, dass betroffene Personen gemäß Art. 15 Abs. 1 lit. h DSGVO einen umfassenden Auskunftsanspruch insbesondere in Bezug auf automatisierte Entscheidungsfindungen im Zusammenhang mit Bonitätsscoring-Verfahren haben. In diesem Zusammenhang hat sich der EuGH außerdem hinsichtlich […]
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 4
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Im Teil 1 haben wir uns […]
Auskunftspflicht eines E-Mail-Anbieters bei rufschädigender und degradierender Bewertung
Die Nutzung von Bewertungsplattformen ist themenübergreifend weitverbreitet. Der enorme Informations- und Erfahrungsaustausch, der über solche Plattformen möglich ist, macht diese so beliebt. Damit nicht nur die Zahl der lesenden Nutzer solcher Bewertungsplattformen weiterhin ansteigen, sondern auch der Bewertungsfluss mit seinen Inhalten nicht ins Stocken gerät, setzen viele Anbieter auf die Möglichkeit der anonymen Bewertung. Das […]
Vorteile einer DSGVO -Zertifizierung gemäß Art. 42 DSGVO – Teil 3
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Im Teil 1 haben wir uns […]
Kein Einsichtsrecht in den AV-Vertag für die betroffene Person
Die DSGVO schreibt sowohl für den Verantwortlichen bzw. Auftragsverarbeiter als auch für die betroffene Person umfassende Pflichten und Rechte vor. Mit dem – in der Praxis oftmals weit ausgelegten – Auskunftsanspruch nach Art. 15 DSGVO kann die von einer Datenverarbeitung betroffene Person beispielsweise eine Kopie der sie betreffenden Daten verlangen. Allein dies stellt Unternehmen häufig […]
DPO Independence Is Not Optional: Key Takeaways from the Italian DPA
In a decision dated December 2024, the Italian Data Protection Authority (Garante) imposed a fine of 70,000 euros on a credit rehabilitation company for multiple violations of the General Data Protection Regulation (GDPR). While the monetary penalty addressed several issues—such as unlawful data retention and the absence of processor contracts—the most significant takeaway is the […]
Neuer AOK-Newsletter zum Windows 10-Support-Ende und zur Künstlichen Intelligenz
In der aktuellen Ausgabe des Newsletters „Datenschutz im Blick – Datenschutz im Gesundheitswesen“ gehen unsere Kollegen Sven Venzke-Caprarese und Dr. Sebastian Ertel auf zwei für Gesundheitseinrichtungen besonders relevante Themen ein: das Support-Ende von Windows 10 und der Umgang mit Künstlicher Intelligenz (KI) in der Praxis. Support-Ende von Windows 10 und Folgen für den Datenschutz Zum […]
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 2
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Nach dem es im ersten Teil […]
Sprachtranskription besser on premise als in der Cloud
Die Transkription von Sprachaufzeichnungen kann die tägliche Arbeit in vielen Bereichen erleichtern. Allerdings muss dies auch datenschutzkonform erfolgen. Transkriptionsmodelle auf KI-Basis mit Servern in Drittstaaten sind grundsätzlich KO-Kriterien, insbesondere wenn die zu verarbeitenden Daten als besonders sensibel eingestuft werden. Es gibt aber auch Lichtblicke am Transkriptionshorizont. Die bzw. der kommen bzw. kommt aus der Wissenschaft. […]
Garante Fine for Employee Monitoring and GPS Tracking
The Italian Data Protection Authority (Garante) recently issued a significant decision, imposing a fine of 50,000 euros on a company for unlawful employee monitoring through GPS tracking systems. The sanction followed an investigation into the company’s failure to comply with both national labour law and the EU General Data Protection Regulation (GDPR)—despite having received prior […]