In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Posts by Conrad S. Conrad:
Die DSGVO und das „virtuelle Hausverbot“
Kann ein Verstoß gegen die Nutzungsbedingungen eines (kostenpflichtigen) Online-Clubs zu einer dauerhaften Sperrung führen? Welche Daten dürfen dann noch gespeichert werden? Und steht ein sog. virtuelles Hausverbot im Einklang mit der DSGVO? Die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, stellt in ihrem aktuellen Tätigkeitsbericht zum Datenschutz für das Jahr 2022 einen interessanten Fall vor, […]
Zum Training im Fitnessstudio nur mit Fitnesstracker?
Wie dem aktuellen Tätigkeitsbericht zum Datenschutz der Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) für das Jahr 2022 zu entnehmen ist, war in einem Fitnessstudio die Teilnahme an dortigen Kursen nur bei Verwendung eines bestimmten kabellosen Fitnesstrackers inklusive zugehöriger App möglich. Diese Daten von den Teilnehmenden wurden sodann vor Ort in Echtzeit beim Training ausgewertet. […]
DSK zum datenschutzkonformen Online-Handel mittels Gastzugang: Ist die Kritik berechtigt?
Vor wenigen Tagen wurde ein Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) vom 24. März 2022 veröffentlicht, der unter Datenschützerinnen und Datenschützern für reichlich Gesprächsstoff und Kritik sorgte. Im Wesentlichen enthält der Beschluss einige Aussagen zu den Anforderungen an den Online-Handel bzw. den Bestellvorgang im Internet. So wird unter anderem […]
Datenschutzverstöße beim Briefkasten
Der Briefkasten beschäftigt seit Jahrzehnten die Juristen, wenn es beispielsweise um die Frage der (fristgerechten) Zustellung von Briefpost geht. An das Datenschutzrecht wird dabei eher seltener gedacht. Doch auch Datenschutzverletzungen können sich ergeben, wenn persönliche Briefe in den falschen Briefkasten geworfen werden oder aber der Briefkasten aufgebrochen wird. Und auch viele Postzusteller lassen DIN A4 […]
Das konzernweite CRM-System – Wann ein Bußgeld droht
Bei der Kundendatenverarbeitung nutzen größere Unternehmen meistens ein elektronisches Datenbanksystem, das als „CRM-System“ (Customer Relation Management) der Verwaltung der gesamten Informationen zum Kunden dient. In diesem System kann dann der Vertrieb oder aber der Support die Stammdaten (Name, Tel, E-Mail, Adresse) des Kunden direkt anlegen bzw. einsehen und oftmals auch mit weiteren Angaben verknüpfen, z.B. […]
7. Göttinger Forum IT-Recht 2021 – Sind 3 Jahre DSGVO genug?
In wenigen Wochen feiert die DSGVO ihren dritten, eigentlich sogar ihren fünften Geburtstag – viele Vorträge datieren diesen Tag bereits nach vorne. Doch noch immer sorgt die europäische Verordnung zum Datenschutz hierzulande für Unzufriedenheit und bietet ein uneinheitliches Bild. Dies war auch der Grundtenor am zweiten Tag vom 7. Göttinger Forum IT-Recht, das sich als […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]
Evaluierungsbericht zur DSGVO: Eine erste positive Bilanz?
Die Datenschutzgrundverordnung (DSGVO) entfaltet seit dem 25. Mai 2018 ihre Wirkung und regelt seitdem primär das Datenschutzrecht innerhalb der Europäischen Union. Die Verordnung sieht in Art. 97 DSGVO vor, dass sie nach zwei Jahren (2020) und danach nur noch alle vier Jahre einer Evaluierung durch die EU-Kommission unterzogen wird. Zur Überprüfung und Bewertung kann die […]
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
HmbBfDI prüft Clearview: Datenschutzverstöße en masse
Die US-Firma Clearview AI ist den Datenschützern seit geraumer Zeit ein Dorn im Auge. Das im Jahre 2017 gegründete Unternehmen hat sich auf die biometrische Gesichtserkennung spezialisiert und bietet über seine App auch die Möglichkeit, dass Nutzer mit dem eigenen Smartphone Fotos von sich anfertigen und/oder in die Anwendung hochladen und mit der Datenbank des […]
WhatsApp durch öffentliche Stellen – Datenschutzkonforme Bürgernähe?
Die Behördenkommunikation befindet sich im Wandel der Zeit. Auch oder gerade in der aktuellen Coronavirus-Pandemie ist ein leichter(er) Informationsaustausch mit den Bürgerinnen und Bürgern wichtig. Die Verwaltung sollte daher nicht abgeneigt sein, auch auf die zunehmende Verschiebung von Kommunikationswegen hin zum Smartphone-Zeitalter zu reagieren und entsprechende Dienste anzubieten. Hierzu zählt auch WhatsApp. Im vor wenigen […]
Was öffentliche Stellen bei der Nutzung von Social Media beachten müssen
Die EuGH Rechtsprechung zu den „Facebook Fanpages“ ist rund 9 Monate her und sorgte für reichlich Aufsehen unter den Datenschützern, veranschaulichte dieses doch ein weites Verständnis der gemeinsamen Verantwortlichkeit für eine Datenverarbeitung im Sinne von Art. 26 DSGVO. Es folgten ein DSK-Beschluss sowie das Urteil vom BVerwG zu dieser Rechtsfrage. Dennoch präsentieren sich (weiterhin) viele […]
Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook
Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]
Dashcams im Auto – Ein risikobehafteter Trend
Immer mehr Menschen installieren sogenannte Dashcams in ihrem Auto. Zumindest im osteuropäischen Raum sind die kleinen Kameras mit Blick auf den vorderen Straßenverkehr nicht mehr wegzudenken und werden insbesondere auch für die Dokumentation von Unfällen genutzt. Auch in Deutschland werden derartige Kamerasysteme immer beliebter. Mittlerweile fördern einige Versicherungen sogar den Einsatz von Dashcams im Auto […]