Discussed many times and yet not less important: In order for processing to be lawful, personal data should be processed on the basis of the consent of the data subject concerned or some other legitimate basis. The same applies if the legal basis ceases to exist. In this case, too, processing must be prevented aswell […]
Allgemein
Allgemein
Die einrichtungsbezogene Impfpflicht (§ 20a IfSG)
Ab dem 15. März 2022 gilt in Gesundheitseinrichtungen eine Corona-Impfpflicht für Beschäftigte. Der Einrichtungsleitung bzw. dem Einrichtungsträger wird in diesem Zusammenhang eine Kontroll- und Prüfpflicht auferlegt (§ 20a IfSG). Hiermit geht eine Verarbeitung von Gesundheitsdaten einher. Da es sich dabei um besonders sensible Daten handelt, ist besondere Sorgfalt anzuwenden. Welche Einrichtungen sind betroffen? Folgende Einrichtungen […]
Postkarten vom Verehrer
Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]
Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen
Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Die (unterschätzte) Tragweite der Rechenschaftspflicht
In der Vergangenheit berichteten wir bereits mehrfach (z. B. hier und hier) wie wichtig es ist, personenbezogene Daten rechtzeitig zu löschen bzw. zu vernichten, sobald diese nicht mehr für die verfolgten Zwecke erforderlich sind. In diesem Blogbeitrag soll es aber nun zur Abwechslung einmal um Dokumente gehen die tunlichst für eine gewisse Zeit aufbewahrt werden sollten. […]
BSI warnt vor dem Virenscanner von Kaspersky
Der Krieg zwischen Russland und der Ukraine hat Auswirkungen auf vielen Ebenen, auch im Bereich der Informationstechnik. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am heutigen Tag eine offizielle Warnung „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky“ ausgesprochen. Die Berechtigung, derartige Warnungen auszusprechen, folgt aus § 7 BSI-Gesetz. […]
Teilnahme an Webmeetings „mit oder ohne?“ – Existiert eine Pflicht zur Aktivierung der Kamera?
Nicht erst seit der Corona Pandemie ist in vielen Unternehmen der Einsatz von Videokonferenzlösungen eine regelmäßige Praxis geworden. Durch die Pandemie und die damit einhergehende Homeoffice Arbeit wurde das Thema aber sicherlich noch mehr verstärkt Bestandteil der täglichen Arbeit von uns allen, sei es nun per Adobe WebEx, Zoom oder MS Teams usw. Muss die […]
Datenschutzkonformer Einsatz des Betriebssystems Windows 11
Windows 11 steht vor der Tür! Derzeit überlegen Unternehmen auf das neue Betriebssystem von Microsoft umzusteigen, einige nutzen es bereits. Aber was gilt es datenschutzrechtlich zu beachten – wie kann sichergestellt werden, dass der Einsatz von Windows 11 datenschutzkonform verläuft? Wer Windows 11 nutzen will, hält sich an die Regeln für Windows 10 Gleich vorweg: […]
Arbeitgeber und das Fernmeldegeheimnis nach dem TTDSG
Im Dezember 2021 ist das neue Telekommunikations-Telemedien-Datenschutzgesetz (TTDSG) in Kraft getreten. Was dies für den Datenschutz allgemein bedeutet, hatten wir hier einmal erläutert. Für Arbeitgeber stellte sich bisher die Frage, ob sie das Fernmeldegeheimnis beachten müssen, wenn sie ihren Beschäftigten das Internet zu privaten Zwecken zur Verfügung stellen. Mit Schaffung des TTDSG verband sich die […]
Die große Werbekampagne per Briefpost – zulässig?
In Hamburg, wie aber auch in anderen Städten Deutschlands, versucht seit kurzem ein internationaler Konzern Werbung für ein neues Angebot – im großen Stil – zu machen. Dabei wird die Werbung per Post in Briefkästen aller Wohnhäuser in ganzen Stadtteilen zugestellt. Sie richtet sich ausweislich der Adressatenzeile „an alle Hamburger Haushalte“ und weist im Übrigen […]
Sicher unterwegs mit Passwort-Manager?
Jeder von uns kennt es: man erstellt zunehmend Benutzer-Accounts, sei es geschäftlich oder auch privat, um online zu bestellen, Dienste zu streamen oder auch sonstige Online-Dienste in Anspruch nehmen zu können. Dabei wird man regelmäßig dazu aufgefordert einen Benutzernamen und ein Passwort zu vergeben. Die Folge ist: Je mehr Online-Accounts man erstellt, desto weniger Lust […]
Gesundheitsdaten im Arbeitsgerichtsprozess verwertbar
Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]
(Teil-)Aktfotos aus der Vergangenheit
Stellen Sie sich vor, Sie schlendern durch eine Einkaufspassage und auf einmal entdecken Sie (Teil-)Aktfotos von sich im Schaufenster eines Fotostudios. Das Bild lässt sie an ein Fotoshooting erinnern, dass zehn Jahre zurückliegt und die Frage aufkommen, ob das alles so rechtens ist. Mit einem solchen Fall musste sich Anfang 2021 das Unabhängige Landeszentrum für […]
Einsatz von Google Fonts – Schadensersatz in Höhe von 100 Euro
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Von unseren Kunden haben wir wegen dieses Urteils zahlreiche Rückfragen erhalten, die auf einen gewissen Grad der […]
Der interne Datenschutzbeauftragte im Interessenkonflikt
Die Rolle des Datenschutzbeauftragten sowie die dazugehörigen Aufgaben sind in Art. 38 und Art. 39 DSGVO definiert. Demnach wirkt der (externe oder interne) Datenschutzbeauftragte darauf hin, dass der Verantwortliche die datenschutzrechtlichen Verpflichtungen einhält, unterstützt diesen bei der Umsetzung und fungiert zudem als weisungsfreie Kontrollinstanz. Wird ein Beschäftigter als interner Datenschutzbeauftragter benannt, kann dieser neben der […]