Mittlerweile haben sich bereits viele Organisationen jeder Art auf das Hinweisgeberschutzgesetz eingestellt und sind mit der Umsetzung der neuen Standards zu vertraulichen Meldeverfahren beschäftigt, denn die Umsetzungsfrist zur Einrichtung einer Meldestelle im Sinne des Gesetzes zum besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetzes – HinSchG) endet spätestens am 17.12.2023. Aber nicht nur im Rahmen des Hinweisgebeschutzgesetzes werden […]
Allgemein
Allgemein
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]
Social-Media und die sogenannten „Linkbaum Tools“
Um ein erfolgreiches Unternehmen betreiben zu können, muss man immer den Finger am Puls der Zeit haben – hierzu gehört heutzutage selbstverständlich auch der Auftritt des Unternehmens auf diversen Social-Media-Kanälen. Bekannt ist den meisten mittlerweile auch, dass nicht nur bei der eigenen Website, sondern auch auf jedem Social-Media-Kanal die Pflicht besteht, sowohl eine Datenschutzerklärung als […]
Untersuchung der Irischen Aufsichtsbehörde gegen Airbnb Ireland UC
Im Jahr 2018 wurde die Airbnb Ireland UC (nachfolgend Airbnb), von einem registrierten Host aufgefordert alle ihm zugehörigen personenbezogenen Daten zu löschen. Damit verbunden widerrief der Betroffene seine diesbezügliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten. In Reaktion auf die Betroffenenanfrage, teilte Airbnb mit, dass das Unternehmen die Löschung durchführen werde, außer es bestehe nach den […]
Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!
Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]
Nachweis der Sterbeurkunde eines nahen Angehörigen für einen Anspruch auf Sonderurlaub
Der Tod eines nahen Angehörigen ist häufig ein tiefer Einschnitt im Leben eines Menschen. Für solche Ausnahmesituationen gewährt das deutsche Arbeitsrecht die Möglichkeit, dass sich Arbeitnehmer bezahlten Sonderurlaub nehmen können. Der Sonderurlaub wird – wie der Name schon vermuten lässt – zusätzlich zum vertraglich vereinbarten Urlaub gewährt. In letzter Zeit jedoch häuften sich aber Fälle, […]
Auskunft nach Art. 15 DSGVO trotz fehlendem Identitätsnachweis
In diesem Jahr haben wir bereits über ein Verfahren des Verwaltungsgericht Berlin (VG Berlin, Beschl. v. 24.04.2023 – Az.: VG 1 K 27/22) berichtet, das die Identitätsprüfung bei Betroffenenanfragen zum Gegenstand hatte. In dem dortigen Verfahren verlangte der Antragsteller gegenüber einem Unternehmen Auskunft gem. Art. 15 DSGVO über die bei dem Unternehmen über ihn gespeicherten personenbezogenen […]
Kein Rechtsschutzbedürfnis nach Zahlungsangebot im Rahmen eines Auskunftsbegehrens
Das Transparenzgebot gem. Art. 5 Abs. 1 lit. a DSGVO ist von zentraler Bedeutung im Umgang mit personenbezogenen Daten. Dies spiegelt sich insbesondere in den Betroffenenrechten gem. Art. 12-23 DSGVO wider, wonach den Betroffenen u. a. umfangreiche Auskunftsansprüche gegenüber dem Verantwortlichen zustehen. Weiter gestärkt werden diese Betroffenenrechte durch Rechtsschutzmöglichkeiten, wie dem Recht auf Beschwerde bei […]
WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions
It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]
Overcoming Challenges in Developing a GDPR-Compliant Data Deletion Framework
The General Data Protection Regulation (GDPR) has transformed the way companies manage personal data, introducing stringent requirements for data deletion. In accordance with the GDPR, personal data cannot be stored indefinitely, and companies must develop comprehensive deletion frameworks as explained in detail here. However, creating and implementing these frameworks presents significant challenges for organizations. In […]
Der Digital Service Act – die Bändigung der sozialen Netzwerke?
Nachdem wir uns im Rahmen der Europäischen Datenstrategie mit dem Data Governance Act (DGA) befasst hatten, soll dieser Beitrag einen kleinen Einblick in den Digital Service Act (DSA) geben, wobei es vor allem um soziale Netzwerke gehen soll. Desinformation – soziale Netzwerke im Fokus Mit dem Krieg in Israel ist auch der DSA in prominenter […]
Datenpannen-Klassiker in der Kita und wie man sie verhindern kann
Datenpannen können überall da passieren, wo personenbezogene Daten verarbeitet werden. Auch in Kitas passieren immer wieder Datenpannen. Dabei kommt es häufig zu ähnlich gearteten Datenpannen. Zum Teil können diese durch einfache Maßnahmen verhindert oder deren Folgen abgeschwächt werden. Im Folgenden gehen wir auf zwei Datenpannen-Klassiker aus Kindertageseinrichtungen ein und erläutern einfache Abhilfemaßnahmen. Datenpannen-Klassiker Nr. 1: […]
Dauerbrenner Microsoft: Aufsichtsbehörden stellen Handreichung zum Einsatz von Microsoft 365 vor
Der neue Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Denis Lehmkemper, hat gemeinsam mit sechs weiteren deutschen Datenschutzaufsichtsbehörden eine Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von Microsoft 365 erarbeitet, die Ende September veröffentlicht wurde. Diese enthält praktische Tipps zur datenschutzkonformen Nutzung von Microsoft 365-Produkten sowie Empfehlungen für Anpassungen des Standardvertrags zur […]
Roadmap to the Development of a Deletion Framework
A data deletion framework refers to a structured set of guidelines and procedures governing an organization’s adherence to deletion obligations according to data protection and statutory laws, as well as its processes for managing and executing the deletion of personal data. Essentially, a data deletion framework entails the systematic classification of personal data along with […]
Datenpanne trotz Rechtsanspruch?
In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]