Ist es zulässig, dass Fahrtenbücher geführt bzw. die Daten von Fahrer*innen im Rahmen eines Verkehrsverstoßes / einer Geschwindigkeitsüberschreitung zu Ermittlungszwecken an Behörden weitergegeben werden? Hat da die DSGVO nicht etwas dagegen? Spoiler: Natürlich ist so etwas im Rahmen der DSGVO zulässig, sofern eine entsprechende Rechtsgrundlage für die Datenverarbeitung/- übermittlung gegeben ist. OVG Rheinland-Pfalz Mit einem […]
Allgemein
Allgemein

New Data Protection Law in Saudi Arabia
Individual privacy in Saudi Arabia and the protection of personal data have long fallen under the general provisions of Saudi law and not under the specific provisions on „data protection“ or „data security“. In the absence of specific laws, Islamic law generally applies in Saudi Arabia. Thus, Saudi courts dealt with data protection issues according […]

Meta’s Court Defeat in Norway and the Europe-wide Repercussions
An exciting case was decided in Oslo at the beginning of September. In July, the Norwegian Data Protection Authority Datatilsynet had banned Meta Ireland and Facebook Norway (hereinafter referred to as Meta) from displaying personalised advertising via its platforms in Norway. Meta had appealed against this and as a result lost before an Oslo district […]

EU verbietet Meta personalisierte Werbung
Dass man im Internet nicht unbeobachtet durch die Seiten surft und jeder Klick – und damit auch das Verhalten von Besuchern auf einer Website – aufgezeichnet und analysiert wird, ist schon lange bekannt. Werbung kann durch das Tracking ganz dem Content und den Angeboten, für die sich eine Person interessiert, angepasst werden. Die großen „Tech […]

Datenschutz bei Telemetrie- und Diagnosedaten
Im Oktober hat die Berlin Group ein Arbeitspapier zu Telemetrie- und Diagnosedaten veröffentlicht. Die Berlin Group ist die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), deren Vorsitzender der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist. Die wesentlichen Aspekte des Arbeitspapiers werden im Folgenden zusammengefasst. Ziel des Arbeitspapiers Ziel des Arbeitspapiers ist es, […]
Vertraulichkeit bei Meldungen
Mittlerweile haben sich bereits viele Organisationen jeder Art auf das Hinweisgeberschutzgesetz eingestellt und sind mit der Umsetzung der neuen Standards zu vertraulichen Meldeverfahren beschäftigt, denn die Umsetzungsfrist zur Einrichtung einer Meldestelle im Sinne des Gesetzes zum besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetzes – HinSchG) endet spätestens am 17.12.2023. Aber nicht nur im Rahmen des Hinweisgebeschutzgesetzes werden […]
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]
Social-Media und die sogenannten „Linkbaum Tools“
Um ein erfolgreiches Unternehmen betreiben zu können, muss man immer den Finger am Puls der Zeit haben – hierzu gehört heutzutage selbstverständlich auch der Auftritt des Unternehmens auf diversen Social-Media-Kanälen. Bekannt ist den meisten mittlerweile auch, dass nicht nur bei der eigenen Website, sondern auch auf jedem Social-Media-Kanal die Pflicht besteht, sowohl eine Datenschutzerklärung als […]
Untersuchung der Irischen Aufsichtsbehörde gegen Airbnb Ireland UC
Im Jahr 2018 wurde die Airbnb Ireland UC (nachfolgend Airbnb), von einem registrierten Host aufgefordert alle ihm zugehörigen personenbezogenen Daten zu löschen. Damit verbunden widerrief der Betroffene seine diesbezügliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten. In Reaktion auf die Betroffenenanfrage, teilte Airbnb mit, dass das Unternehmen die Löschung durchführen werde, außer es bestehe nach den […]
Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!
Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]
Nachweis der Sterbeurkunde eines nahen Angehörigen für einen Anspruch auf Sonderurlaub
Der Tod eines nahen Angehörigen ist häufig ein tiefer Einschnitt im Leben eines Menschen. Für solche Ausnahmesituationen gewährt das deutsche Arbeitsrecht die Möglichkeit, dass sich Arbeitnehmer bezahlten Sonderurlaub nehmen können. Der Sonderurlaub wird – wie der Name schon vermuten lässt – zusätzlich zum vertraglich vereinbarten Urlaub gewährt. In letzter Zeit jedoch häuften sich aber Fälle, […]
Auskunft nach Art. 15 DSGVO trotz fehlendem Identitätsnachweis
In diesem Jahr haben wir bereits über ein Verfahren des Verwaltungsgericht Berlin (VG Berlin, Beschl. v. 24.04.2023 – Az.: VG 1 K 27/22) berichtet, das die Identitätsprüfung bei Betroffenenanfragen zum Gegenstand hatte. In dem dortigen Verfahren verlangte der Antragsteller gegenüber einem Unternehmen Auskunft gem. Art. 15 DSGVO über die bei dem Unternehmen über ihn gespeicherten personenbezogenen […]
Kein Rechtsschutzbedürfnis nach Zahlungsangebot im Rahmen eines Auskunftsbegehrens
Das Transparenzgebot gem. Art. 5 Abs. 1 lit. a DSGVO ist von zentraler Bedeutung im Umgang mit personenbezogenen Daten. Dies spiegelt sich insbesondere in den Betroffenenrechten gem. Art. 12-23 DSGVO wider, wonach den Betroffenen u. a. umfangreiche Auskunftsansprüche gegenüber dem Verantwortlichen zustehen. Weiter gestärkt werden diese Betroffenenrechte durch Rechtsschutzmöglichkeiten, wie dem Recht auf Beschwerde bei […]
WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions
It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]
Overcoming Challenges in Developing a GDPR-Compliant Data Deletion Framework
The General Data Protection Regulation (GDPR) has transformed the way companies manage personal data, introducing stringent requirements for data deletion. In accordance with the GDPR, personal data cannot be stored indefinitely, and companies must develop comprehensive deletion frameworks as explained in detail here. However, creating and implementing these frameworks presents significant challenges for organizations. In […]