The Personal Information Protection Law and the Network Data Security Management Regulation, among other laws and regulations, stipulate the methods for transferring personal information overseas, including: a data transfer security assessment, a standard contract, and certification. Additionally, other conditions may permit the personal information overseas transfer. Recently, the Cyberspace Administration of China (“CAC”) released the […]
Allgemein
Allgemein
Die Blacklist der Personalabteilung
Jede Personalabteilung kennt wahrscheinlich das Problem: Immer wieder kommen Bewerbungen, die weder ernst gemeint, echt oder auch nur im Ansatz passend auf die ausgeschriebene Stelle sind. Auch Beleidigungen zu Lasten des Unternehmens können hier eine Rolle spielen. Gerade bei mittelgroßen Unternehmen oder weltweit agierenden Konzernen kommt es daher häufiger vor, dass Bewerber, aber manchmal auch […]
Datenschutzwolf im Schafspelz? Manche Datenschutzfälle sind anders
Im Alltag eines Datenschutzbeauftragten geht es nicht immer nur um die großen Herausforderungen wie Cyberangriffe, internationale Datenübertragungen, klinische Studien oder komplexe technische Verfahren. Mitunter erreichen uns Anliegen, die wenig mit Datenschutzrecht und viel mit menschlichen Eigenheiten zu tun haben. Diese Fälle erfordern neben juristischem Fingerspitzengefühl auch eine Portion Verständnis für die „Betroffenen“ – und manchmal […]
Benelux Authorities Tighten Scrutiny on DPO Appointments
Authorities in Belgium, the Netherlands, and Luxembourg are paying closer attention to how organizations appoint their Data Protection Officers (DPOs). They are especially focused on making sure DPOs can work independently, without a conflict of interest and have enough resources to do their job properly. In the Netherlands, the Dutch Authority for Personal Data (AP) […]
WhatsApp Channels: Wie können Unternehmen die neue Funktion datenschutzkonform nutzen?
Die Nutzung von Instant Messenger Apps ist längst in den Alltag vieler Menschen eingezogen. Laut einer Prognose des Statista Research Department im Juni 2024 liegt die Zahl der Unique User des beliebten Instant Messengers WhatsApp weltweit bei rund 2,96 Milliarden Menschen. Während sich WhatsApp somit für die private Nutzung unter Familienmitgliedern, Freunden und Bekannten bereits […]
EDPB Issues Opinion on Personal Data Processing by AI Models
As artificial intelligence (AI) increasingly integrates into daily life, its influence on privacy continues to grow. Developing AI models often involves processing vast amounts of data, and such models are now widely involved in numerous processing activities. This trend has raised concerns about privacy, transparency, and fairness. In response to these challenges, the European Data […]
Nachweis von Einwilligung im Rahmen von Löschungen
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weist in ihrem Jahresbericht 2023 (vgl. S. 81 f.) darauf hin, dass Unternehmen häufig die Rechtmäßigkeit von Datenverarbeitungen nach einer Löschung der Daten (z. B. auf Löschersuchen) nicht mehr nachweisen können. Besonders betroffen ist dabei der Nachweis von Einwilligungen, etwa im Rahmen von Marketingmaßnahmen. Wie geht man also […]
Der Jahresabschluss im Datenschutz
Am Ende des Jahres wird Bilanz gezogen. Jahresabschlüsse in der Buchhaltung und geschäftiges Treiben in der Personalabteilung verbindet wohl jeder mit dem Jahreswechsel. In diesem Beitrag möchten wir einen Blick auf den datenschutzrechtlichen Jahresabschluss werfen, mit welchem der Datenschutzbeauftragte das vergangene Jahr Revue passieren lässt. Mit dem „Jahresbericht des Datenschutzbeauftragten“ kann der Datenschutzbeauftragte seine Tätigkeiten […]
Liability: Responsibility for Processing Personal Data
New Years Eve is a time when we all tend to look back on the past year and revel in achievements and berate ourselves for mistakes made or goals not yet achieved. I also find that this is a time when I start to regret some of the holiday gifts I purchased. Things I thought […]
BVwG Österreich: Google reCAPTCHA erfordert Einwilligung
Man begegnet ihnen täglich: Beim Identifizieren verzerrter Buchstaben- und Zahlenfolgen, beim Bestimmen von Bussen oder Ampeln in lästigen Bilderrätseln. Die Rede ist von Captchas: Completely Automated Public Turing test to tell Computers and Humans Apart. Captchas stellen Tests dar, um Computer (Bots) von Menschen zu unterscheiden und letztlich z. B. Webseitenbetreiber vor der Eingabe von Daten/Abfragen […]
KI in der Weihnachtsgeschichte oder warum Maria ihre Einwilligung zur Datenverarbeitung widerrufen hat
Die Weihnachtszeit steht vor der Tür und damit auch die Geschichten, die wir alle kennen und lieben. Aber was wäre, wenn die Weihnachtsgeschichte in der heutigen, von Künstlicher Intelligenz (KI) geprägten Zeit stattgefunden hätte? Lassen Sie uns gemeinsam einen humorvollen Blick auf die datenschutzrechtlichen Herausforderungen werfen, die Maria, Josef, die Heiligen Drei Könige und ein […]
BeReal – Too Real to Accept a No?
The French social media app BeReal promises its audience a daily dose of real life. Users are encouraged to “BeReal” by sharing daily selfies with their followers. To that end, every day at a random time, users receive a notification inviting them to „BeReal“ and take and post a photo of themselves within the next […]
Befugnis von Verbraucherschutzverbänden zur Verfolgung von Verstößen gegen das Datenschutzrecht
In seinem Urteil vom 11.07.2024 entschied der EuGH bereits erstmalig über die Klagebefugnis von Verbraucherschutzverbänden bei der Verfolgung von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Das Verfahren wurde vom Bundesverband der Verbraucherzentralen und Verbraucherverbände angestrengt, der gegen Meta Platforms Ireland (früher Facebook Ireland Ltd.) klagte. Der Bundesverband der Verbraucherzentralen ist in der Liste qualifizierter Einrichtungen nach § […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Visitenkarten – Anreicherung von Daten aus öffentlich zugänglichen Quellen
Winterzeit ist Messezeit. Aussteller*innen und Messebesucher*innen strömen in Scharen auf Messen, um die neusten Innovationen zu branchenspezifischen Bereichen zu entdecken und sich zu vernetzen. Insbesondere Aussteller verarbeiten auf Messen eine Vielzahl von Besucherdaten durch das „Sammeln“ von Visitenkarten. Auf diesen sind in der Regel personenbezogene Daten wie Namen, Adresse, Beruf, Position und Unternehmen aufgeführt. Der […]