Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) schildert in ihrem Tätigkeitsbericht Datenschutz 2024 (S. 45-48) häufige Beschwerden aufgrund mündlicher Äußerungen im Beschäftigungskontext. Dies betraf in den ihr vorliegenden Fällen bspw. Aussagen über Gründe (fristloser) Kündigung oder zu ärztlichen Diagnosen bei Arbeitsunfähigkeit. Dabei stellt sich die Frage, ob/wann der Anwendungsbereich der DSGVO eröffnet ist, wenn über einzelne […]
Aufsichtsbehörden
Aufsichtsbehörden
Beschäftigte bei IT-Notfällen privat kontaktieren?
Stellen Sie sich folgende Situation vor: Sie wachen morgens, bevor Sie Ihren Arbeitstag im Home Office starten wollen, durch das Klingeln Ihres Privathandys auf. Nachdem Sie den Anruf entgegennehmen, werden Sie von Ihrem Vorgesetzten darüber informiert, dass die gesamte IT Ihres Unternehmens aufgrund eines Cyberangriffs lahmgelegt ist. Nach Beendigung des Gesprächs fragen Sie sich plötzlich, […]
Verzicht auf Auskunftsanspruch
Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) können verfallen (wir berichteten). Doch können datenschutzrechtliche Ansprüche auch erlöschen? Mit diesem Thema hat sich das Bayerische Verwaltungsgericht (VG) Ansbach befasst. Mit Urteil vom 03.05.2024 hat das Gericht entschieden, dass ein datenschutzrechtlicher Auskunftsanspruch durch Abschluss eines außergerichtlichen arbeitsrechtlichen Vergleiches erlöschen kann (VG Ansbach, Urteil vom 03.05.2024 – AN K 21.00653, […]
„DSGVO – information privacy standard“ ist da! –
Teil 3: Anwendung des Zertifizierungsstandards
Nachdem wir in den ersten beiden Teilen zum Zertifizierungsstandard „DSGVO – information privacy standard“ zunächst die Übergabe der Urkunde bekanntgeben durften und dann die Vorteile erläutert haben, wollen wir heute erklären, wie „DSGVO – information privacy standard“ denn funktioniert und welche Kosten anfallen. Anwendung des Zertifizierungsstandards „DSGVO – information privacy standard“ Zunächst einmal ist der […]
„DSGVO – information privacy standard“ ist da! –
Teil 2: Vorteile, die überzeugen
Nachdem wir im Teil 1 zum Zertifizierungsstandard „DSGVO – information privacy standard“ die Übergabe der Urkunde bekanntgeben durften und nochmal den Weg der letzten sechs Jahre bis zu unserem DSGVO-Zertifikat haben Revue passieren lassen, wollen wir in diesem Beitrag darauf eingehen, für wen unser Standard interessant ist und welche Vorteile Sie davon haben. Für wen […]
„DSGVO – information privacy standard“ ist da! –
Teil 1: Unser Weg zur Urkunde
Endlich ist er da: unser Zertifizierungsstandard „DSGVO – information privacy standard“. Nach über sechs Jahren der Vorbereitung wurde heute in Bremerhaven die Urkunde durch den Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI), Dr. Timo Utermark, an uns, die Geschäftsführung der datenschutz cert GmbH, übergeben. In diesem ersten von drei Blogbeiträgen zum „DSGVO – information privacy standard“ […]
DSGVO-Bußgeld gegenüber einer Behörde
Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]
Die Hüter der DSGVO stoßen an ihre Grenzen!
Die Datenschutz-Grundverordnung (DSGVO) verleiht Aufsichtsbehörden weitreichende Befugnisse, insbesondere um Datenschutzverstöße zu ahnden. Doch was passiert, wenn ein solcher Verstoß vorliegt, der Verantwortliche jedoch nicht ermittelt werden kann? Wie weit dürfen die Behörden gehen, um Abhilfe gemäß Art. 58 Abs. 2 DSGVO zu schaffen? Diese Fragen beleuchtet das Verwaltungsgericht Düsseldorf in seinem Urteil vom 11. November […]
Nachweis von Einwilligung im Rahmen von Löschungen
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit weist in ihrem Jahresbericht 2023 (vgl. S. 81 f.) darauf hin, dass Unternehmen häufig die Rechtmäßigkeit von Datenverarbeitungen nach einer Löschung der Daten (z. B. auf Löschersuchen) nicht mehr nachweisen können. Besonders betroffen ist dabei der Nachweis von Einwilligungen, etwa im Rahmen von Marketingmaßnahmen. Wie geht man also […]
EuGH-Urteil: Ausnahme von der DSGVO-Informationspflicht
Im heutigen Blogbeitrag befassen wir uns mit der Informationspflicht bei einer indirekten Datenerhebung und einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) dazu. Das EuGH-Urteil vom 28.11.2024 in der Rechtssache C-169/23 betrifft das Vorabentscheidungsersuchen des Obersten Gerichts in Ungarn. Im Mittelpunkt steht die Auslegung des Art. 14 Abs. 5 lit. c DSGVO in Bezug auf Ausnahmen […]
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Anonymisierung – Heilmittel für das Spannungsfeld zwischen Datenschutz und europäischer Datenstrategie?
Wie auch die Vielzahl an Artikeln in unserem Blog in den letzten Monaten zeigen, gibt es kaum ein aktuelleres und mit mehr Fragezeichen behaftetes Thema als die EU-Datenstrategie mit Richtlinien wie dem Data Act (DA) oder der KI-Verordnung (KI-VO). Die Frage, die sich hierbei meistens stellt, ist: Wie kann ich als Unternehmen sowohl den Pflichten […]
E-Mail-Kommunikation im Rahmen von Gemeindevertretungen – UPDATE
Über die Verwendung privater E-Mail-Adressen und Endgeräte in der Kommunalvertretung hatten sich bereits der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BaWü) in seinem Tätigkeitsbericht 2023 sowie die schleswig-holsteinische Aufsichtsbehörde (Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, kurz ULD) geäußert (wir berichteten hier). Wer ist verantwortlich? Je nach Bewertung wird die Verantwortlichkeit der in den privaten E-Mail-Konten […]
Kann ein Schulkind auf einem Klassenfoto „Beiwerk“ sein?
Für jede Datenverarbeitung ist gemäß Art. 5 Abs. 1 lit. a und Art. 6 DSGVO eine Rechtsgrundlage erforderlich. Bei Fotos benötigen Verantwortliche sowohl für das Anfertigen als auch für die Veröffentlichung des Fotos eine Rechtsgrundlage. Im Folgenden wird auf die Veröffentlichung eines Klassenfotos auf der Webseite einer Schule eingegangen. In seinem Tätigkeitsbericht über das vergangene […]
Europäischer Datenschutzausschuss zur Verarbeitung personenbezogener Daten
Neben verschiedenen aktuellen höchstrichterlichen Entscheidungen zu der Auslegung von Art. 6 Abs. 1 lit f der Datenschutz-Grundverordnung (DSGVO) und einigen spärlichen konkreten Aussagen zur Anwendbarkeit und Auslegung der Rechtsgrundlage durch die deutschen Aufsichtsbehörden (bspw. zur Anwendbarkeit der Rechtsgrundlage im Falle der Direktwerbung) veröffentlichte nun der Europäische Datenschutzausschuss (EDSA) am 9. Oktober 2024 seine neue Leitlinie […]