Allgemein

Allgemein

digitales Fahrtenbuch auf einem Tablet

Fahrtenbücher und die DSGVO

Ist es zulässig, dass Fahrtenbücher geführt bzw. die Daten von Fahrer*innen im Rahmen eines Verkehrsverstoßes / einer Geschwindigkeitsüberschreitung zu Ermittlungszwecken an Behörden weitergegeben werden? Hat da die DSGVO nicht etwas dagegen? Spoiler: Natürlich ist so etwas im Rahmen der DSGVO zulässig, sofern eine entsprechende Rechtsgrundlage für die Datenverarbeitung/- übermittlung gegeben ist. OVG Rheinland-Pfalz Mit einem […]

| | | , , | 3 Kommentare

Flagge von Saudi-Arabien

New Data Protection Law in Saudi Arabia

Individual privacy in Saudi Arabia and the protection of personal data have long fallen under the general provisions of Saudi law and not under the specific provisions on „data protection“ or „data security“. In the absence of specific laws, Islamic law generally applies in Saudi Arabia. Thus, Saudi courts dealt with data protection issues according […]

| | , | , , , , , , ,

Justitia_EuGH_Rechtsprechung_Gericht_EU_AdobeStock_224750910

Meta’s Court Defeat in Norway and the Europe-wide Repercussions

An exciting case was decided in Oslo at the beginning of September. In July, the Norwegian Data Protection Authority Datatilsynet had banned Meta Ireland and Facebook Norway (hereinafter referred to as Meta) from displaying personalised advertising via its platforms in Norway. Meta had appealed against this and as a result lost before an Oslo district […]

| | , , | , , , , , , , , | 1 Kommentar

Blaue Würfel mit Aufschrift Meta

EU verbietet Meta personalisierte Werbung

Dass man im Internet nicht unbeobachtet durch die Seiten surft und jeder Klick – und damit auch das Verhalten von Besuchern auf einer Website – aufgezeichnet und analysiert wird, ist schon lange bekannt. Werbung kann durch das Tracking ganz dem Content und den Angeboten, für die sich eine Person interessiert, angepasst werden. Die großen „Tech […]

| | , | , , , , , | 3 Kommentare

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Datenschutz bei Telemetrie- und Diagnosedaten

Im Oktober hat die Berlin Group ein Arbeitspapier zu Telemetrie- und Diagnosedaten veröffentlicht. Die Berlin Group ist die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), deren Vorsitzender der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist. Die wesentlichen Aspekte des Arbeitspapiers werden im Folgenden zusammengefasst. Ziel des Arbeitspapiers Ziel des Arbeitspapiers ist es, […]

| | | , , , , | 1 Kommentar

Wort Confidential mit Schreibmaschine geschrieben.

Vertraulichkeit bei Meldungen

Mittlerweile haben sich bereits viele Organisationen jeder Art auf das Hinweisgeberschutzgesetz eingestellt und sind mit der Umsetzung der neuen Standards zu vertraulichen Meldeverfahren beschäftigt, denn die Umsetzungsfrist zur Einrichtung einer Meldestelle im Sinne des Gesetzes zum besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetzes – HinSchG) endet spätestens am 17.12.2023. Aber nicht nur im Rahmen des Hinweisgebeschutzgesetzes werden […]

| | | , , , , , ,

Software as a Service, kurz SaaS, wird graphisch auf einem Tablet dargestellt.

Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond

Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]

| | , | , , , , , , ,

Nadelbäume

Social-Media und die sogenannten „Linkbaum Tools“

Um ein erfolgreiches Unternehmen betreiben zu können, muss man immer den Finger am Puls der Zeit haben – hierzu gehört heutzutage selbstverständlich auch der Auftritt des Unternehmens auf diversen Social-Media-Kanälen. Bekannt ist den meisten mittlerweile auch, dass nicht nur bei der eigenen Website, sondern auch auf jedem Social-Media-Kanal die Pflicht besteht, sowohl eine Datenschutzerklärung als […]

| | | , , , | 2 Kommentare

Urlaub_Buchen_Booking_Reise_AdobeStock_123684949

Untersuchung der Irischen Aufsichtsbehörde gegen Airbnb Ireland UC

Im Jahr 2018 wurde die Airbnb Ireland UC (nachfolgend Airbnb), von einem registrierten Host aufgefordert alle ihm zugehörigen personenbezogenen Daten zu löschen. Damit verbunden widerrief der Betroffene seine diesbezügliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten. In Reaktion auf die Betroffenenanfrage, teilte Airbnb mit, dass das Unternehmen die Löschung durchführen werde, außer es bestehe nach den […]

| | , | , , , , , ,

Ein Holzwürfel mit Paragraphen-Symbol liegt auf einer Tastatur.

Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!

Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]

| | , | , , , , ,

Ein unausgefüllter Todesschein.

Nachweis der Sterbeurkunde eines nahen Angehörigen für einen Anspruch auf Sonderurlaub

Der Tod eines nahen Angehörigen ist häufig ein tiefer Einschnitt im Leben eines Menschen. Für solche Ausnahmesituationen gewährt das deutsche Arbeitsrecht die Möglichkeit, dass sich Arbeitnehmer bezahlten Sonderurlaub nehmen können. Der Sonderurlaub wird – wie der Name schon vermuten lässt – zusätzlich zum vertraglich vereinbarten Urlaub gewährt. In letzter Zeit jedoch häuften sich aber Fälle, […]

| | | , , , , , | 2 Kommentare

Formulare zur Angabe der Person

Auskunft nach Art. 15 DSGVO trotz fehlendem Identitätsnachweis

In diesem Jahr haben wir bereits über ein Verfahren des Verwaltungsgericht Berlin (VG Berlin, Beschl. v. 24.04.2023 – Az.: VG 1 K 27/22) berichtet, das die Identitätsprüfung bei Betroffenenanfragen zum Gegenstand hatte. In dem dortigen Verfahren verlangte der Antragsteller gegenüber einem Unternehmen Auskunft gem. Art. 15 DSGVO über die bei dem Unternehmen über ihn gespeicherten personenbezogenen […]

| | | , , , ,

Dokumente_Akten_Stapel_Aktenberge_uebergeben_weitergeben_AdobeStock_364110643

Kein Rechtsschutzbedürfnis nach Zahlungsangebot im Rahmen eines Auskunftsbegehrens

Das Transparenzgebot gem. Art. 5 Abs. 1 lit. a DSGVO ist von zentraler Bedeutung im Umgang mit personenbezogenen Daten. Dies spiegelt sich insbesondere in den Betroffenenrechten gem. Art. 12-23 DSGVO wider, wonach den Betroffenen u. a. umfangreiche Auskunftsansprüche gegenüber dem Verantwortlichen zustehen. Weiter gestärkt werden diese Betroffenenrechte durch Rechtsschutzmöglichkeiten, wie dem Recht auf Beschwerde bei […]

| | | , , , ,

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions

It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]

| | , , | , , , , , , , , | 2 Kommentare

Blauer Besen kehrt Daten weg.

Overcoming Challenges in Developing a GDPR-Compliant Data Deletion Framework

The General Data Protection Regulation (GDPR) has transformed the way companies manage personal data, introducing stringent requirements for data deletion. In accordance with the GDPR, personal data cannot be stored indefinitely, and companies must develop comprehensive deletion frameworks as explained in detail here. However, creating and implementing these frameworks presents significant challenges for organizations. In […]

| | , | , , , | 1 Kommentar

1 2 3 4»