Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]
Aufsichtsbehörden
Aufsichtsbehörden
WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions
It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]
Datenschutz bei Smart Cities
Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]
Hamburg: Falschparker künftig einfach „erscannen“
Wem ist es nicht auch schon einmal passiert? Der Arzttermin, der Besuch beim Frisör oder das Essen im Restaurant haben dann doch länger gedauert, als geplant und schon ist das Parkticket abgelaufen. „Scan Cars“ sollen künftig Kennzeichen erfassen Doch Falschparker sollen künftig nicht mehr unentdeckt bleiben können. Neben abgelaufenen Parktickets geht es dabei auch um […]
Insurance company receives significant fine from Swedish SA
Another significant fine for the lack of adequate security measures on personal data was recently issued by a European Supervisory Authority (SA) to a controller responsible for private customers´ data. In the present case, the Swedish Supervisory Authority (IMY) imposed a fine of SEK 35 million (approx. EUR 2.9 million) to the insurance company Trygg-Hansa, […]
Videoüberwachung in Fitnessstudios
Ist eine Videoüberwachung von Trainingsflächen im Fitnessstudio aus datenschutzrechtlicher Sicht möglich? Zu dieser Frage äußerte sich das Landesamt für Datenschutzaufsicht (BayLDA) in seinem 11. Tätigkeitsbericht 2022 unter Bezugnahme auf das am 23.02.2022 ergangenen Urteil des VG Ansbach (Az.: AN 14 K 20.00083). Im konkreten Fall ging es um eine permanente Videoüberwachung während der gesamten Öffnungszeiten […]
Videoüberwachung von Glascontainern durch Kommunen zulässig?
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, hat klar Stellung bezogen und betont, dass der Einsatz von Videokameras zur Überwachung von Glascontainern zum Schutz vor illegaler Müllablagerung grundsätzlich aus datenschutzrechtlicher Sicht nicht zulässig ist. Diese Ansicht steht im Widerspruch zu einem Bericht der Allgemeinen Zeitung Mainz vom […]
GPS Tracking mit Gewinnmöglichkeit
Im Saarland hat ein Arbeitgeber seine gesamte Fahrzeugflotte mit einem GPS-Tracking ausgestattet, ohne die Mitarbeiter vorher darüber hinreichend zu informieren. Als einen zusätzlichen Anreiz für sparsames Fahren, winkten dem nach Auswertung der Fahr- und Verbrauchsdaten sparsamsten Fahrer jeden Monat 100 Euro Belohnung. Nach einer Beschwerde bei der Aufsichtsbehörde nahm diese mit dem Arbeitgeber Kontakt auf […]
Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten
Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]
Zweckbindung der Datenverarbeitung auch bei der Arbeitskontrolle
In ihrem 31. Tätigkeitsbericht beschäftigte sich die saarländische Landesbeauftragten für Datenschutz und Informationsfreiheit mit der Frage der Zweckbindung bei der Verarbeitung personenbezogener Daten der Fremdfirmenmitarbeiter. Arbeitnehmerüberlassung Mittlerweile gibt es viele Unternehmen, die von dem Arbeitsmodell der Arbeitnehmerüberlassung Gebrauch machen und die Fremdfirmenmitarbeiter in eigenem Unternehmen für begrenzte Zeit beschäftigen. Die Leiharbeitnehmer werden wie eigene Arbeitnehmer […]
LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab
Im Zuge einer länderübergreifenden Prüfung haben elf beteiligte Datenschutzaufsichtsbehörden die Webangebote von insgesamt 49 Medienhäusern unter die Lupe genommen und auf Datenschutzkonformität überprüft. Der Schwerpunkt der Prüfung lag dabei auf dem Einsatz von Analyse- und Trackingmechanismen, die auf den betroffenen Webangeboten im Wesentlichen zu Werbezwecken sowie der Bildung personalisierter Nutzerprofile eingesetzt werden bzw. worden waren. […]
Über Mahnungen, Briefe und die Farbe Rot
Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]
Die DSGVO und das „virtuelle Hausverbot“
Kann ein Verstoß gegen die Nutzungsbedingungen eines (kostenpflichtigen) Online-Clubs zu einer dauerhaften Sperrung führen? Welche Daten dürfen dann noch gespeichert werden? Und steht ein sog. virtuelles Hausverbot im Einklang mit der DSGVO? Die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, stellt in ihrem aktuellen Tätigkeitsbericht zum Datenschutz für das Jahr 2022 einen interessanten Fall vor, […]
Zum Training im Fitnessstudio nur mit Fitnesstracker?
Wie dem aktuellen Tätigkeitsbericht zum Datenschutz der Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) für das Jahr 2022 zu entnehmen ist, war in einem Fitnessstudio die Teilnahme an dortigen Kursen nur bei Verwendung eines bestimmten kabellosen Fitnesstrackers inklusive zugehöriger App möglich. Diese Daten von den Teilnehmenden wurden sodann vor Ort in Echtzeit beim Training ausgewertet. […]
Überblick über gemeldete Datenpannen in 2022 in Sachsen und Berlin
Wenn eine Verletzung des Schutzes personenbezogener Daten erfolgt, ist der Verantwortliche nach Art. 33 DSGVO verpflichtet, unverzüglich und möglichst innerhalb von 72 Stunden nach Kenntnisnahme die zuständige Aufsichtsbehörde hierüber zu informieren – es sei denn, die Verletzung des Schutzes personenbezogener Daten führt voraussichtlich nicht zu einem Risiko für die Rechte und Freiheiten natürlicher Personen. Meldung […]