Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]
Aufsichtsbehörden
Aufsichtsbehörden
Die Hüter der DSGVO stoßen an ihre Grenzen!
Die Datenschutz-Grundverordnung (DSGVO) verleiht Aufsichtsbehörden weitreichende Befugnisse, insbesondere um Datenschutzverstöße zu ahnden. Doch was passiert, wenn ein solcher Verstoß vorliegt, der Verantwortliche jedoch nicht ermittelt werden kann? Wie weit dürfen die Behörden gehen, um Abhilfe gemäß Art. 58 Abs. 2 DSGVO zu schaffen? Diese Fragen beleuchtet das Verwaltungsgericht Düsseldorf in seinem Urteil vom 11. November […]
Nachweis von Einwilligung im Rahmen von Löschungen
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weist in ihrem Jahresbericht 2023 (vgl. S. 81 f.) darauf hin, dass Unternehmen häufig die Rechtmäßigkeit von Datenverarbeitungen nach einer Löschung der Daten (z. B. auf Löschersuchen) nicht mehr nachweisen können. Besonders betroffen ist dabei der Nachweis von Einwilligungen, etwa im Rahmen von Marketingmaßnahmen. Wie geht man also […]
EuGH-Urteil: Ausnahme von der DSGVO-Informationspflicht
Im heutigen Blogbeitrag befassen wir uns mit der Informationspflicht bei einer indirekten Datenerhebung und einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) dazu. Das EuGH-Urteil vom 28.11.2024 in der Rechtssache C-169/23 betrifft das Vorabentscheidungsersuchen des Obersten Gerichts in Ungarn. Im Mittelpunkt steht die Auslegung des Art. 14 Abs. 5 lit. c DSGVO in Bezug auf Ausnahmen […]
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Anonymisierung – Heilmittel für das Spannungsfeld zwischen Datenschutz und europäischer Datenstrategie?
Wie auch die Vielzahl an Artikeln in unserem Blog in den letzten Monaten zeigen, gibt es kaum ein aktuelleres und mit mehr Fragezeichen behaftetes Thema als die EU-Datenstrategie mit Richtlinien wie dem Data Act (DA) oder der KI-Verordnung (KI-VO). Die Frage, die sich hierbei meistens stellt, ist: Wie kann ich als Unternehmen sowohl den Pflichten […]
E-Mail-Kommunikation im Rahmen von Gemeindevertretungen – UPDATE
Über die Verwendung privater E-Mail-Adressen und Endgeräte in der Kommunalvertretung hatten sich bereits der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seinem Tätigkeitsbericht 2023 sowie die schleswig-holsteinische Aufsichtsbehörde (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, kurz ULD) geäußert (wir berichteten hier). Wer ist verantwortlich? Je nach Bewertung wird die Verantwortlichkeit der in den privaten E-Mail-Konten […]
Kann ein Schulkind auf einem Klassenfoto „Beiwerk“ sein?
Für jede Datenverarbeitung ist gemäß Art. 5 Abs. 1 lit. a und Art. 6 DSGVO eine Rechtsgrundlage erforderlich. Bei Fotos benötigen Verantwortliche sowohl für das Anfertigen als auch für die Veröffentlichung des Fotos eine Rechtsgrundlage. Im Folgenden wird auf die Veröffentlichung eines Klassenfotos auf der Webseite einer Schule eingegangen. In seinem Tätigkeitsbericht über das vergangene […]
Europäischer Datenschutzausschuss zur Verarbeitung personenbezogener Daten
Neben verschiedenen aktuellen höchstrichterlichen Entscheidungen zu der Auslegung von Art. 6 Abs. 1 lit f der Datenschutz-Grundverordnung (DSGVO) und einigen spärlichen konkreten Aussagen zur Anwendbarkeit und Auslegung der Rechtsgrundlage durch die deutschen Aufsichtsbehörden (bspw. zur Anwendbarkeit der Rechtsgrundlage im Falle der Direktwerbung) veröffentlichte nun der Europäische Datenschutzausschuss (EDSA) am 9. Oktober 2024 seine neue Leitlinie […]
Dashcams – zwischen Beweiserhebungs- und Beweisverwertungsverbot
Dashcams werden immer beliebter. Diejenigen, die solch eine Kamera in die Windschutz- und Heckscheibe ihres Autos montieren, um das Verkehrsgeschehen zu dokumentieren, möchten im Falle eines Unfalls oder sonstigen Verkehrsverstoßes i. d. R. das Videomaterial zu Beweiszwecken einsetzen. Die Dashcams werden als neutraler Zeuge im Straßenverkehr immer beliebter, wobei sich die Frage stellt, ob deren […]
Hamburg: 900.000 Euro Bußgeld wegen versäumter Löschfristen
„The gloves are off!“, wie es so schön sprichwörtlich im Englischen heißt. Die Eingewöhnungsphase bezüglich der DSGVO ist endgültig vorbei! Das zeigt nun auch wieder die aktuelle Bußgeldentscheidung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HmbBfDI) zum Thema Löschfristen. Einer der größten Knackpunkte im Verfahrensverzeichnis und gleichzeitig eines der unbeliebtesten Themen bei vielen Unternehmen sind […]
EuGH-Urteil C-768/21: Muss eine Aufsichtsbehörde zwingend handeln?
Das Motto „Fair Play“ gilt nicht nur im Sport, sondern auch im Datenschutz. Agiert ein Spieler entgegen der Spielregeln, wird das vom Schiedsrichter mit einer Verwarnung oder (schlimmstenfalls) mit einem Platzverweis bestraft. So ähnlich läuft es auch im Datenschutz ab. Verstößt jemand gegen die datenschutzrechtlichen Vorschriften, schreitet i. d. R. die Aufsichtsbehörde ein. Doch muss […]
Umgang der Aufsichtsbehörden mit Kameraattrappen
Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]
Wie der Datenschutz auch in unseren Kellern Einzug hält
Die fortschreitende Digitalisierung macht auch vor unseren Kellerräumen nicht halt. Ein Beispiel dafür sind funkbasierte Zähler, die in immer mehr Wohnungen und Häusern installiert werden. So sollen nach Angaben der WELT bereits mehr als drei Viertel aller Zähler für Heizungs- und Warmwasserverbrauch in Mehrfamilienhäusern digital und fernauslesbar sein. Doch welche Daten fallen hierbei an? Wer […]
Schwärzung als rechtswidrige Datenverarbeitung
Anfang Oktober 2024 haben wir über einen Schwärzungsleitfaden der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) berichtet, an dem sich Verantwortliche orientieren und ihre Beschäftigten entsprechend sensibilisieren können. Hierbei ging es um Fälle, in denen Unterlagen vor der Herausgabe an Dritte zu schwärzen sind, um eine unzulässige Datenverarbeitung in Form einer unrechtmäßigen Offenlegung personenbezogener Daten zu vermeiden. […]