Aufsichtsbehörden

Aufsichtsbehörden

Kleingarten_Weg_Schrebergarten_AdobeStock_347536414

Kleingartenklischee unter dem Deckmantel des Datenschutzes

„Deine Wandfarbe passt nicht zu meinem Rosenbusch“ – absurde Diskussionen und Streitigkeiten in der Kleingartenanlage bedienen ein typisch deutsches Klischee. Gern wird dabei zu rechtlichen Mitteln gegriffen, um den Nachbarn zur Weißglut zu treiben. Einen Gewinner gibt es am Ende selten. Mit einer dieser Lose-Lose-Situationen sah sich die Berliner Datenschutzaufsichtsbehörde konfrontiert. In dem kürzlich veröffentlichten […]

| | , | , , , , , | 3 Kommentare

Brasiliansische Flagge

Meldung von Datenschutzverletzungen nach dem brasilianischen Datenschutzgesetz (LGPD)

Dieser Artikel erläutert, wie Unternehmen, die geschäftlich in Brasilien tätig sind, die brasilianische Datenschutzbehörde („ANPD“) über Datenschutzverletzungen in Kenntnis setzen sollten, die zu einem Risiko für die Rechte und Freiheiten natürlicher Personen führen. Der Schutz von geschäftlichen und persönlichen Daten vor unbefugtem Zugriff ist aus Sicht der Informationssicherheit seit jeher ein wichtiges Anliegen. Im Zeitalter […]

| | , | , , ,

Spanien_Flagge_fotolia_210415038

Fines by the Spanish Data Protection Authority on cookies and the measures to verify customers’ identities.

In April 2022, the Spanish data protection supervisory authority – Agencia Española de Protección de Datos (AEPD) – issued several fines and in this article, we will review four decisions totaling 178,000 euros. What and why is the AEPD issuing fines? Unlawful use of cookies and outdated policies In Decisions 482, 483, and 603, the […]

| | , | , , , , , ,

Callcenter_Telefonanruf_AdobeStock_306174343

We will record this call for contract proving purposes

The French data protection supervisory authority, Commission Nationale de l’Informatique et des Libertés (CNIL), recently published a Guide (25.04.2022) about call recording to prove the formation of a contract. When to record? The rule of thumb is to record calls that are necessary because there are no other means of proving that the data subject has […]

| | , , | , , ,

Online-Shopping_Fotolia_78363739_Variante2

DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?

Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]

| | , , | , , , , , , | 2 Kommentare

Blinder mit Blindenhund

Datenschutz-Transparenz für Sehbehinderte

Wenn ein datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) personenbezogene Daten erhebt, hat er die davon betroffene Person hinreichend über die geplante Verarbeitung ihrer Daten aufzuklären. Dies sehen nicht nur Art. 13 und 14 der DSGVO, welche diese sogenannten Informationspflichten regeln, ausdrücklich vor. Ganz allgemein wird damit auch das verpflichtende Transparenzgebots als Grundsatz für die […]

| | , , | , , , , , , ,

Kurier_Kurierfahrer_Pakete_ausliefern_AdobeStock_247337884

Amazon Road Transport Spain Fined 2 Million EUR by Spanish Regulator for Requesting Certificates of Good Conduct from Drivers

The Spanish data protection supervisory authority, Agencia Española de Protección de Datos (AEPD), has issued a fined of 2 million EUR against Amazon Road Transport Spain, S. L., a logistics company that manages deliveries for US-based online-merchant Amazon (see here). Backgound, or: How to Become a Delivery Driver Amazon Road Transport works with formally self-employed […]

| | , | , , , , ,

Briefkasten_Post_AdobeStock_61713057

Postkarten vom Verehrer

Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]

| | , | , , , , , , , , | 5 Kommentare

Bußgeld_AdobeStock_133680728

Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen

Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]

| | , | , , , , , , , , ,

Aktenordner_offen_AdobeStock_242446290

Gesundheitsdaten im Arbeitsgerichtsprozess verwertbar

Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]

| | , | , , , , , , | 1 Kommentar

Aktfoto_Mann_AdobeStock_31000594

(Teil-)Aktfotos aus der Vergangenheit

Stellen Sie sich vor, Sie schlendern durch eine Einkaufspassage und auf einmal entdecken Sie (Teil-)Aktfotos von sich im Schaufenster eines Fotostudios. Das Bild lässt sie an ein Fotoshooting erinnern, dass zehn Jahre zurückliegt und die Frage aufkommen, ob das alles so rechtens ist. Mit einem solchen Fall musste sich Anfang 2021 das Unabhängige Landeszentrum für […]

| | , | , , , , | 3 Kommentare

leeres Krankenhausbett auf einem Krankenhausflur

Der verschwundene Patient

Dass Daten bei der Verarbeitung „sachlich richtig und […] auf dem neusten Stand“ sein müssen, zeigt ein Fall aus einem Thüringer Klinikum, der in dem Tätigkeitsbericht für das Jahr 2020 des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse, erörtert wird. Was ist vorgefallen? Ein Bewohner eines Seniorenheims wurde regelmäßig […]

| | , | , , ,

Wohnung_Inserat_Zeitung_AdobeStock_28348760

BayLDA prüft Einhaltung der datenschutzrechtlichen Vorgaben bei der Mieterbewerbung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Nach Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße nimmt die Behörde anlassbezogene Prüfungen vor. Dagegen erfolgen die anlasslosen Prüfungen, welche in allen Regionen Bayerns und branchenunabhängig durchgeführt werden, nach pflichtgemäßem Ermessen. Im November 2021 fiel der Startschluss […]

| | , | , , , , , , , ,

voller Briefkasten

Datenschutzverstöße beim Briefkasten

Der Briefkasten beschäftigt seit Jahrzehnten die Juristen, wenn es beispielsweise um die Frage der (fristgerechten) Zustellung von Briefpost geht. An das Datenschutzrecht wird dabei eher seltener gedacht. Doch auch Datenschutzverletzungen können sich ergeben, wenn persönliche Briefe in den falschen Briefkasten geworfen werden oder aber der Briefkasten aufgebrochen wird. Und auch viele Postzusteller lassen DIN A4 […]

| | , | , , , , | 9 Kommentare

Justicia_Holland_Flagge_Niederlande_AdobeStock_193959629

The Dutch Data Protection Authority has published brief guidance on the pressing issue of Google Analytics

The Austrian Data Protection Authority has recently on the back of a NOYB compliant, come to the decision that the use of Google Analytics is not compliant with the GDPR, Schrems II, and data transfer laws. In the case, they found that personal data from the complainant’s browser or device had been transferred to the […]

| | , | , , ,

1 2 3 4 »