Another significant fine for the lack of adequate security measures on personal data was recently issued by a European Supervisory Authority (SA) to a controller responsible for private customers´ data. In the present case, the Swedish Supervisory Authority (IMY) imposed a fine of SEK 35 million (approx. EUR 2.9 million) to the insurance company Trygg-Hansa, […]
Aufsichtsbehörden
Aufsichtsbehörden
Videoüberwachung in Fitnessstudios
Ist eine Videoüberwachung von Trainingsflächen im Fitnessstudio aus datenschutzrechtlicher Sicht möglich? Zu dieser Frage äußerte sich das Landesamt für Datenschutzaufsicht (BayLDA) in seinem 11. Tätigkeitsbericht 2022 unter Bezugnahme auf das am 23.02.2022 ergangenen Urteil des VG Ansbach (Az.: AN 14 K 20.00083). Im konkreten Fall ging es um eine permanente Videoüberwachung während der gesamten Öffnungszeiten […]
Videoüberwachung von Glascontainern durch Kommunen zulässig?
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, hat klar Stellung bezogen und betont, dass der Einsatz von Videokameras zur Überwachung von Glascontainern zum Schutz vor illegaler Müllablagerung grundsätzlich aus datenschutzrechtlicher Sicht nicht zulässig ist. Diese Ansicht steht im Widerspruch zu einem Bericht der Allgemeinen Zeitung Mainz vom […]
GPS Tracking mit Gewinnmöglichkeit
Im Saarland hat ein Arbeitgeber seine gesamte Fahrzeugflotte mit einem GPS-Tracking ausgestattet, ohne die Mitarbeiter vorher darüber hinreichend zu informieren. Als einen zusätzlichen Anreiz für sparsames Fahren, winkten dem nach Auswertung der Fahr- und Verbrauchsdaten sparsamsten Fahrer jeden Monat 100 Euro Belohnung. Nach einer Beschwerde bei der Aufsichtsbehörde nahm diese mit dem Arbeitgeber Kontakt auf […]
Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten
Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]
Zweckbindung der Datenverarbeitung auch bei der Arbeitskontrolle
In ihrem 31. Tätigkeitsbericht beschäftigte sich die saarländische Landesbeauftragten für Datenschutz und Informationsfreiheit mit der Frage der Zweckbindung bei der Verarbeitung personenbezogener Daten der Fremdfirmenmitarbeiter. Arbeitnehmerüberlassung Mittlerweile gibt es viele Unternehmen, die von dem Arbeitsmodell der Arbeitnehmerüberlassung Gebrauch machen und die Fremdfirmenmitarbeiter in eigenem Unternehmen für begrenzte Zeit beschäftigen. Die Leiharbeitnehmer werden wie eigene Arbeitnehmer […]
LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab
Im Zuge einer länderübergreifenden Prüfung haben elf beteiligte Datenschutzaufsichtsbehörden die Webangebote von insgesamt 49 Medienhäusern unter die Lupe genommen und auf Datenschutzkonformität überprüft. Der Schwerpunkt der Prüfung lag dabei auf dem Einsatz von Analyse- und Trackingmechanismen, die auf den betroffenen Webangeboten im Wesentlichen zu Werbezwecken sowie der Bildung personalisierter Nutzerprofile eingesetzt werden bzw. worden waren. […]
Über Mahnungen, Briefe und die Farbe Rot
Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]
Die DSGVO und das „virtuelle Hausverbot“
Kann ein Verstoß gegen die Nutzungsbedingungen eines (kostenpflichtigen) Online-Clubs zu einer dauerhaften Sperrung führen? Welche Daten dürfen dann noch gespeichert werden? Und steht ein sog. virtuelles Hausverbot im Einklang mit der DSGVO? Die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, stellt in ihrem aktuellen Tätigkeitsbericht zum Datenschutz für das Jahr 2022 einen interessanten Fall vor, […]
Zum Training im Fitnessstudio nur mit Fitnesstracker?
Wie dem aktuellen Tätigkeitsbericht zum Datenschutz der Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) für das Jahr 2022 zu entnehmen ist, war in einem Fitnessstudio die Teilnahme an dortigen Kursen nur bei Verwendung eines bestimmten kabellosen Fitnesstrackers inklusive zugehöriger App möglich. Diese Daten von den Teilnehmenden wurden sodann vor Ort in Echtzeit beim Training ausgewertet. […]
Überblick über gemeldete Datenpannen in 2022 in Sachsen und Berlin
Wenn eine Verletzung des Schutzes personenbezogener Daten erfolgt, ist der Verantwortliche nach Art. 33 DSGVO verpflichtet, unverzüglich und möglichst innerhalb von 72 Stunden nach Kenntnisnahme die zuständige Aufsichtsbehörde hierüber zu informieren – es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Meldung […]
Italian DPA imposes €240,000 fine on Benetton Group
In April 2023 the Italian Data Protection Authority (Garante per la protezione dei dati personali) has fined the famous fashion brand Benetton with 240,000 Euros for violations of the GDPR related to marketing practices involving consumer data. The Garante’s investigation started in 2019 during the course of a scheduled investigation related to marketing activities and […]
Datenschutz bei Rechtschreibkorrekturen im Webbrowser
In seiner Kurz-Information 48 vom 01.07.2023 erläutert der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) die datenschutzrechtlichen Probleme beim Einsatz von Rechtschreibkorrekturfunktionen in Webbrowsern. Als Ausgangslage skizziert der BayLfD den Digitalisierungsprozess in bayerischen öffentlichen Stellen: Webbrowser werden nicht mehr nur für die Internetrecherche genutzt, sondern kommen auch dort zum Einsatz, wo lokal auf dem Computer installierte […]
LfDI Nordrhein-Westfalen gibt Update zum Einsatz von Microsoft 365 in Schulen
In ihrem aktuellen Tätigkeitsbericht hat sich die Landesbeauftragte für Datenschutz und Informationssicherheit Nordrhein-Westfalen (LfDI NRW) mit dem Einsatz von Microsoft 365 in Schulen beschäftigt. Sie kommt zu dem Ergebnis, dass ein datenschutzgerechter Einsatz weiterhin zweifelhaft sei. Insbesondere stelle Microsoft nicht die notwendige Transparenz über die Verarbeitung personenbezogener Daten von Schüler*innen und Lehrer*innen her. Gespräche mit […]
Bußgeld gegen Spotify
Die Schwedische Datenschutzbehörde (IMY) hat geprüft, wie Spotify mit dem Recht seiner Kunden auf Auskunft über personengezogenen Daten umgeht. Die festgestellten Mängel veranlassten IMY, ein Bußgeld von ca. 5 Millionen Euro (58 Millionen SEK) gegen das Unternehmen zu verhängen. Die DSGVO ist seit 2018 in Kraft und bewirkte unter anderem, dass die Rechte der betroffenen […]