The growing use of biometric systems in workplaces has brought new challenges for data protection, especially with the General Data Protection Regulation (GDPR) in Europe. A recent case in Belgium highlights these issues after a company introduced a fingerprint-based time-tracking system without properly adhering to GDPR rules. Facts In 2020, a Belgian company began using […]
Allgemein
Allgemein
The landscape of online proctoring and the intersection of GDPR and US laws
With the rise of remote learning, online proctoring – used to ensure academic integrity during virtual exams – has become widely adopted by schools and universities across the U.S. These tools use methods like identity verification, video and audio monitoring, eye-tracking, and even AI-based behavioral analysis. As this technology proliferates, concerns about how such software […]
Beschäftigtendatengesetz – Mehr Klarheit im Umgang mit Beschäftigtendaten?
Nach der Veröffentlichung des Eckpunktepapiers zu einem Beschäftigtendatenschutzgesetz im April 2023 (wir berichteten) wartete man vergebens auf weitere Konkretisierungen oder gar Entwürfe. Der Ruf nach detaillierten und eigenständigen Regelungen im Beschäftigtendatenschutz wird – spätestens seit dem der EuGH mit Urteil vom 30.3.2023 (C-34/21) der wichtigsten Norm im deutschen Beschäftigtendatenschutz § 26 Abs. 1 S. 1 BDSG indirekt […]
Navigating Employee Email Privacy: Lessons from a recent Fine by Italy’s DPA
The Italian Data Protection Authority (Garante) recently imposed a significant fine of 80,000 euros on a company, for mishandling a sales agent’s email data, highlighting once again the challenges and complexities of managing employee data, in particular when access to employees’ emails is required. The issue arose when the company used a backup of the […]
Schwärzung als rechtswidrige Datenverarbeitung
Anfang Oktober 2024 haben wir über einen Schwärzungsleitfaden der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) berichtet, an dem sich Verantwortliche orientieren und ihre Beschäftigten entsprechend sensibilisieren können. Hierbei ging es um Fälle, in denen Unterlagen vor der Herausgabe an Dritte zu schwärzen sind, um eine unzulässige Datenverarbeitung in Form einer unrechtmäßigen Offenlegung personenbezogener Daten zu vermeiden. […]
LinkedIn hit with Fine of 310 Million Euros
LinkedIn Ireland has been fined 310 million euros by the Irish Data Protection Commission (DPC) for breaching several key provisions of the GDPR. The DPC issued this fine following a two-year investigation, which began in 2021. In particular, the investigation focused on LinkedIn’s processing of personal data for the purposes of behavioural analytics and targeted […]
Übermittlungen personenbezogener Daten an den Erwerber eines Unternehmens im Rahmen eines Asset-Deals
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat sich in Ihrem Beschluss vom 11.09.2024 mit der Rechtmäßigkeit von Übermittlungen personenbezogener Daten im Rahmen eines Asset- Deals beschäftigt. Die Veräußerung eines Unternehmens kann grundsätzlich auf zwei Wegen erfolgen, nämlich durch Übertragung von Anteilen an einer Gesellschaft als „Share Deal“ oder durch die Übertragung von Vermögenswerten und/oder Wirtschaftsgütern […]
Online Proctoring and Data Protection in Germany and France
Online proctoring refers to the use of digital tools and technologies to remotely monitor students during online exams. This technology typically involves video and audio recording capabilities such as screen and web traffic recording, room recording, periodic desk scans and sometimes methods such as biometric recognition to reduce the potential for academic dishonesty and maintain […]
Lieferkettensorgfaltspflichtengesetz – Umsetzungspflichten für Unternehmen
Bereits 2021 setzten wir uns mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) auseinander. Nachdem es am 01.01.2023 in Kraft getreten ist, müssen seit dem 01.01.2024 Unternehmen mit 1.000 oder mehr Mitarbeitenden das Gesetz umsetzen. Zeit für ein Resümee. Die erste Stufe (mehr als 3.000 Mitarbeitende) betraf ca. 900 Unternehmen. Durch die strengere Regelung ab dem 01.01.2024 sind ca. […]
Ab Mai 2025: Biometrische Passfotos nur noch in Behörden
Wir berichteten schon seit Beginn der Gesetzesinitiative hier und hier über die Umsetzung einheitlicher Standards im europäischen Passwesen und den Gefahren der informationsgetriebenen Sicherheitsgesellschaft. Ab Mai 2025 ist es dann so weit: Biometrische Passfotos dürfen nur noch in zertifizierten Studios oder direkt in der Behörde angefertigt werden – zumindest, wenn sie für offizielle Ausweisdokumente genutzt […]
UK Data Protection Commissioner (ICO) launched a Data Protection Audit Framework
The ICO has recently issued an instrument to support organisations in verifying data protection compliance. The online audit toolkits can be used to conduct both consensual and compulsory audits. The toolkits are designed for organization personnel having familiarity with data protection compliance or data protection professionals (for example: senior management, the data protection officer, internal […]
Der DSGVO Vertreter
Die Datenschutz-Grundverordnung (DSGVO) erwähnt an mehreren Stellen einen „Vertreter“. Dieser Begriff wird häufig missverstanden. So wird häufig angenommen, es sei der gesetzliche Vertreter einer juristischen Person gemeint, also etwa der Geschäftsführer einer GmbH. Dem ist aber nicht so. Stattdessen ist der Vertreter nach der DSGVO eine eigene datenschutzrechtliche Institution, die hier näher vorgestellt werden soll. […]
Unsolicited Email Marketing – Ensuring compliance worldwide
In today’s interconnected world, businesses increasingly depend on email marketing to effectively expand and engage their international customer base. However, when sending unsolicited emails internationally, balancing data protection obligations and the requirements of local laws is crucial for maintaining compliance. This article delves into best practices, outlines the most appropriate legal bases, and examines the […]
BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
Dreharbeiten am Pool
Die Urlaubssaison neigt sich dem Ende entgegen und die Hotels bzw. Reiseveranstalter planen bereits für die kommende Saison. Neue Fotos und Videos für die Webseite sowie die sozialen Netzwerke kommen da ganz gelegen. Und so kann es vorkommen, dass die Urlauber:innen in diesen Tagen plötzlich mit einem Fotoshooting auf dem Gelände des Hotels konfrontiert werden, […]