Hat die Staatsanwaltschaft Kiel gegen den Datenschutz verstoßen? Davon ist die Landesbeauftragte für Datenschutz Schleswig-Holstein, Marit Hansen, überzeugt, denn sie hat die Staatsanwaltschaft Kiel persönlich auf Schadensersatz wegen Datenschutzverletzungen gemäß § 83 BDSG verklagt. Der Vorwurf lautet, die Staatsanwaltschaft Kiel habe schutzwürdige Inhalte aus der Ermittlungsakte eines Verfahrens gegen sie offenbart. Hintergrund dieser Ermittlungsakte ist […]
Allgemein
Allgemein
Apple jetzt als weißer Ritter?
Wir alle haben es schon erlebt, da schaut man sich online ein paar Artikel seiner Begierde an, schon ploppen bei Facebook und Co die Werbeanzeigen auf. Doch genau diesem Szenario hat Apple im April 2021 mit iOS 14.5 ein Ende gesetzt. Bereits vor einigen Monaten haben wir über dieses Update berichtet, heute nutzen wir die […]
3G am Arbeitsplatz datenschutzkonform umsetzen
Der Bundesrat hat am 19.11.2021 der vom Bundestag am 18.11.2021 beschlossenen Änderung des Infektionsschutzgesetzes (IfSG) zugestimmt. Diese sieht verschiedene – teilweise neue und weitreichende – Maßnahmen zur Bekämpfung der Coronapandemie vor. 3G am Arbeitsplatz Der neu gefasste § 28 b IfSG sieht vor, dass Arbeitsstätten nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte […]
Hilfe, ich bin das Kunstwerk – Kuriositäten-Kabinett Teil 12
Die Menschen strömen mittlerweile wieder in die hiesigen Museen und Ausstellungen oder treffen an öffentlichen Plätzen auf Performance-Künstler. Und der Nachholbedarf ist sicherlich groß, waren doch für viele die einzigen Lichtblicke in zurückliegenden Monaten die kreativen Hintergrundbilder der Kolleginnen und Kollegen in den Videokonferenzen, mit denen sie den Zustand der eigenen Vier-Wände verstecken wollten. Aber […]
Schmerzensgeld auch für unerhebliche Schäden
Das Landesarbeitsgericht Niedersachsen nimmt einen Anspruch auf ein Schmerzensgeld unabhängig von einer sogenannten Erheblichkeitsschwelle an. Bereits in der Vergangenheit haben wir zu der Frage, ob eine Erheblichkeitsschwelle für ein Schmerzensgeld nach der DSGVO erforderlich ist, berichtet. Nebenschauplatz Auskunftsrecht im „Dieselgate“ Nun hat das Landesarbeitsgericht Niedersachsen (LAG) hierzu Stellung bezogen. Der Entscheidung des LAG liegt der […]
„EASy GS“ – Fußball-Fans unter Generalverdacht?
Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]
Auch Gesprächsaufzeichnungen fallen unter den Anwendungsbereich des Rechts auf Kopie nach Art. 15 DSGVO
So sieht es zumindest die finnische Datenschutzbehörde Art. 15 Abs. 3 DSGVO räumt Betroffenen das Recht ein, vom Verantwortlichen eine Kopie ihrer personenbezogenen Daten, die Letzterer verarbeitet, zu erhalten. Wie weit das Recht auf Kopie tatsächlich reicht, war in der Vergangenheit bereits häufig ein Thema. So äußerten sich verschiedene Aufsichtsbehörden mit teils voneinander abweichenden Auffassungen […]
Kein DSGVO-Bußgeld mehr gegen Unternehmen?
Nachdem erste Entscheidungen deutscher Gerichte ergangen sind, die Bußgelder gegen Unternehmen aufgrund von Datenschutzverstößen zum Gegenstand hatten (wir berichteten), äußert sich jetzt das Bundesinnenministerium im Rahmen der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ebenfalls zu dieser Thematik. LG Bonn vs. LG Berlin Bislang gehen die deutschen Aufsichtsbehörden im Datenschutz von der Geltung des funktionalen Unternehmensbegriffs, der aus […]
Datenschutz geht zur Schule: LfDI BW und VfB Stuttgart als Projektpartner
Im Zusammenhang mit dem Verfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart AG (VfB AG), über dessen Eröffnung wir ebenso berichtet hatten wie über den Abschluss und weitere Details zum Bußgeldbescheid, geht es nun an die Umsetzung. Nun wird, wie bereits nach Abschluss des Bußgeldverfahrens angezeigt, die […]
DatenTag 2021 – Ist die Einwilligung im Netz bald überflüssig?
Die Stiftung Datenschutz konnte mit dem letzten DatenTag unter der Überschrift „Das TTDSG und neue Wege zur Einwilligungsverwaltung“ vor wenigen Tagen wieder mal den Nerv der Zeit treffen. Die hybride Veranstaltung fokussierte sich komplett auf das zum 1.12.2021 geltende neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz), das sich auch erheblich auf das Webtracking bzw. das Setzen von Cookies auf […]
Die Grenzen des Auskunftsrechts
Das von der Datenschutzgrundverordnung (DSGVO) eingeräumte Recht ein Auskunftsersuchen (Art. 15 DSGVO) zu stellen, wird regelmäßig von Betroffenen genutzt. Unternehmen stellt dies vor verschiedenste Herausforderungen, nicht zuletzt deshalb, da die Beantwortung solcher Anträge zum Teil mit erheblichen Zeit- und damit auch Kostenaufwänden einhergeht. In Anbetracht dessen stellt sich für Unternehmen die Frage, ob denn tatsächlich […]
Datenleck in Schul-App „scoolio“ – Über 400.000 Datensätze von minderjährigen Nutzenden frei im Netz verfügbar
Im Rahmen einer Überprüfung von Schul-Applikationen hat das IT-Sicherheitskollektiv „zerforschung“ eine massive Sicherheitslücke bei der Schul-App „scoolio“ offengelegt, durch die Hunderttausende von Datensätzen – zumeist von minderjährigen Nutzerinnen und Nutzern – offen und frei im Internet zugänglich waren. Durch das offengelegte Datenleck war es dem losen Kollektiv an Forscherinnen und Forschern über eine API, eine […]
Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]
Betriebsrätemodernisierungsgesetz stellt klar: Betriebsräte sind datenschutzrechtlich keine eigenen verantwortlichen Stellen
Bislang hatten Betriebsräte aus datenschutzrechtlicher Sicht eine Sonderrolle, denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist oder nicht (wir berichteten). Dies führte in der Praxis häufig zu Unsicherheiten und im schlimmsten Fall zu Defiziten in der datenschutzrechtlichen Dokumentation. Durch das Betriebsrätemodernisierungsgesetz und die damit einhergehende Gesetzesänderung des Betriebsverfassungsgesetzes ist nunmehr […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]