Allgemein

OLG_LG_Amtsgericht_Schild_AdobeStock_188332449

Wenn der XING-Kandidat zum Kläger wird

Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]

Elena Folkerts | 21. April 2022 | Allgemein | Art. 82 DSGVO, Bewerber, Bewerbungsverfahren, Datenschutzverletzung, LG Darmstadt, OLG Frankfurt am Main, Schadensersatz, Xing-Messenger | 2 Kommentare

Vorstellungsgespraech_Bewerbungsunterlagen_AdobeStock_144941692

Betroffenenrechte im Bewerbungsverfahren

Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]

Conrad Conrad | 20. April 2022 | Allgemein | Betroffenenrechte, Bewerbungsunterlagen, Bewerbungsverfahren, Datenverarbeitung, DSGVO, Löschung, personenbezogene Daten, Rechenschaftspflicht

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

Missbrauch von Kundendaten für private Zwecke

Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]

Maxime Franke | 19. April 2022 | Allgemein | Datenverarbeitung, Handynummer, Kundendaten, Tätigkeitsbericht 2021, ULD, Umgang mit personenbezogenen Daten, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Was der Entwurf zum EU-Data-Act mit Sex-Toys zu tun hat

Vor einiger Zeit berichteten wir über We-Vibe, ein Sex Toy des Herstellers QIUI. Dabei ging es vor allem um Sicherheitsdefizite. Solche Geräte, die Daten sammeln und mit dem Internet vernetzt sind, sind Gegenstand des geplanten EU Data Acts, dessen Entwurf die EU-Kommission im Februar vorlegte. Der EU Data Act soll für Verbraucher und Unternehmen regeln, […]

Olaf Rossow | 14. April 2022 | Allgemein, Internationaler Datenschutz | Datenportabilität, DSGVO, EU-Data-Act

Datenschutz-Transparenz für Sehbehinderte

Wenn ein datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) personenbezogene Daten erhebt, hat er die davon betroffene Person hinreichend über die geplante Verarbeitung ihrer Daten aufzuklären. Dies sehen nicht nur Art. 13 und 14 der DSGVO, welche diese sogenannten Informationspflichten regeln, ausdrücklich vor. Ganz allgemein wird damit auch das verpflichtende Transparenzgebots als Grundsatz für die […]

Elena Folkerts | 12. April 2022 | Allgemein, Audiospur, Aufsichtsbehörden | Audiospur, Aufsichtsbehörde, Bußgeld, Datenschutz bei eingeschränktem Sehen, Italien, Podcast, Sehbehinderte, Sehbehinderung

Daten_Verschluesseln_Data_Protection_Schloss_AdobeStock_283119182

Ende-zu-Ende-Verschlüsselung von E-Mails

Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]

Jan Kuhlmann | 6. April 2022 | Allgemein | BGH, BSI, Bundesamt für Sicherheit in der Informationstechnik, E-Mail, Ende-zu-Ende-Verschlüsselung, Facebook, Verschlüsselung | 1 Kommentar

IP-Adressen und Datenschutz Teil III – Speicherfristen

Alle Jahre wieder – aber spätestens bei einem Regierungswechsel – begegnet uns in den Medien eine alte Bekannte: Die Vorratsdatenspeicherung. Zuletzt wünschte sich der neue FDP-Justizminister Marco Buschmann eine endgültige Streichung der Regelungen. Ein kurzer Rückblick In 2016 entschied der EuGH bereits über die Regelungen zur Vorratsdatenspeicherung aus Großbritannien und Schweden und stellte in diesem […]

Annika Rischmüller | 4. April 2022 | Allgemein | BGH, EuGH, IP-Adressen, Speicherfristen, TTDSG, Websitebetreiber

Buerogebaude_Aussenansicht_AdobeStock_72116368

Konzerninterne Datenweitergabe nicht automatisch zulässig

Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]

Olaf Rossow | 1. April 2022 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Beschäftigtendaten, BGB, Datenübermittlung, Datenweitergabe, DSGVO, Konzern, LAG Hamm, Pseudonymisierung, Schmerzensgeld, Unternehmensverbund | 1 Kommentar

Faru von hinten unterschreibt ein Papier, ihr gegenueber sitzt ein Mann

Die Einwilligung im Beschäftigungsverhältnis – Einst umstritten, heute Normalität

Seit der deutsche Gesetzgeber die Öffnungsklausel in Art. 88 DSGVO genutzt hat, um in § 26 BDSG nationale Regelungen für Datenverarbeitungen im Beschäftigungskontext zu treffen, erweist sich die Norm als von zentraler Bedeutung für Arbeitgeber. Zumeist berufen sich diese auf die Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG, wonach eine Verarbeitung von personenbezogenen […]

Elena Folkerts | 31. März 2022 | Allgemein | Einwilligung, Einwilligung im Beschäftigungsverhältnis

Fingerprint_Fingerabdruck_Verify_Identity_AdobeStock_101691926

Biometrische Daten für Drittanbieter-Apps

Seit August 2021 besteht die Pflicht, bei Beantragung eines neuen Personalausweises zwei Fingerabdrücke abzugeben. Abgesehen von rechtlichen Bedenken an der Regelung kam bei vielen ein gewisses Unbehagen auf ganz persönlicher Ebene auf, dass ohne konkreten Anlass biometrische Daten wie Fingerabdrücke Dritten zur Verfügung gestellt werden sollten. Allerdings – tun wir das nicht bereits jeden Tag? […]

Annika Rischmüller | 29. März 2022 | Allgemein | App, biometrische Daten, Drittanbieter-App | 2 Kommentare

„Ausnahmsweise“ ganz einfach: Laufzettel für Beschäftigte

Verlässt ein Beschäftigter sein bisheriges Unternehmen, so läuft diese Trennung nicht immer reibungsfrei ab. Seien es persönliche Differenzen oder auch „nur“ finanzielle Auseinandersetzungen, oft ist so eine Situation emotionsgeladen. Da braucht man nicht auch noch den Datenschutz als zusätzlichen Bremsschuh. Warum aber sollte man sich darüber überhaupt Gedanken machen müssen? Genau wie bei einem sauberen […]

Stefan R. Seiter | 28. März 2022 | Allgemein | dienstliches E-Mail-Konto, E-Mail, Fernmeldegeheimnis, Laufzettel

IP-Adressen und Datenschutz Teil II – Anwendbare Vorschriften für Websitebetreiber

Schon seit den wegweisenden Entscheidungen des EuGH in 2016 und des BGH in 2017 wissen wir: IP-Adressen, sowohl statische als auch dynamische, sind personenbezogene Daten. Wenn Websitebetreiber also die IP-Adressen ihrer Besucher speichern, findet das Datenschutzrecht vollständig Anwendung. Einen Einstieg in das Thema IP-Adressen aus technischer Sicht bietet unser Blog-Beitrag „IP-Adressen und Datenschutz“ vom 26.07.2021. […]

Annika Rischmüller | 25. März 2022 | Allgemein | BDSG, Datenschutz-Vorschriften, DSGVO, ePrivacy-Richtlinie, IT-Adressen, Orientierungshilfe, TKG, TMG, TTDSG, Websitebetreiber

Aufhebung der allgemeinen Pflicht zur 3G-Abfrage am Arbeitsplatz

Im November haben wir darüber informiert, dass Arbeitsstätten gem. § 28b Abs. 1 Infektionsschutzgesetz (IfSG) a.F. grundsätzlich nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte geimpft, genesen oder getestet sind (Abfrage 3G-Status). Änderung des Infektionsschutzgesetzes Mit Ablauf des 19. März 2022 ist diese allgemeine Pflicht zur Abfrage des 3G-Status nun entfallen. Denn die […]

Sven Venzke-Caprarese | 25. März 2022 | Allgemein | 3G am Arbeitsplatz, 3G-Kontrolle, Abfrage 3G-Status, Arbeitgeber, Arbeitnehmer, Corona, COVID-19, IfSG, Infektionsschutzgesetz

Video-Konferenzsystem ZOOM erhält Common Criteria-Zertifikat

Mit dem Ausbruch der Coronapandemie und den damit verbundenen Kontaktbeschränkungen stieg der Bedarf an Videokonferenzsystemen immens. Vor allem das System ZOOM stach schnell aus der Masse heraus, nicht zuletzt wegen dessen großer Performance. Gleichwohl war ZOOM auch schnell in der Kritik, gab es in den ersten Versionen keine Ende-zu-Ende-Verschlüsselung und Einfallstore für verschiedene Angriffsszenarien (z. […]

Dr. Sebastian Ertel | 24. März 2022 | Allgemein | Common Criteria, Zoom

Will Spring Bring a New EU-U.S. Privacy Shield Agreement?

As winter draws to an end and the sun begins to shine more often we are noticing the new buds of spring beginning to appear. This spring flowers may not be the only thing making their appearance, the European Commission and the U.S. Department of Commerce are back to the table discussing a new EU-U.S. […]

Michelle Bausenwein | 23. März 2022 | Allgemein | English Posts, EU-US Privacy Shield, Privacy Shield | 2 Kommentare

‹ 1 2 3 4 ›»