Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]
Aufsichtsbehörden
Aufsichtsbehörden
Wie der Datenschutz auch in unseren Kellern Einzug hält
Die fortschreitende Digitalisierung macht auch vor unseren Kellerräumen nicht halt. Ein Beispiel dafür sind funkbasierte Zähler, die in immer mehr Wohnungen und Häusern installiert werden. So sollen nach Angaben der WELT bereits mehr als drei Viertel aller Zähler für Heizungs- und Warmwasserverbrauch in Mehrfamilienhäusern digital und fernauslesbar sein. Doch welche Daten fallen hierbei an? Wer […]
Schwärzung als rechtswidrige Datenverarbeitung
Anfang Oktober 2024 haben wir über einen Schwärzungsleitfaden der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) berichtet, an dem sich Verantwortliche orientieren und ihre Beschäftigten entsprechend sensibilisieren können. Hierbei ging es um Fälle, in denen Unterlagen vor der Herausgabe an Dritte zu schwärzen sind, um eine unzulässige Datenverarbeitung in Form einer unrechtmäßigen Offenlegung personenbezogener Daten zu vermeiden. […]
Übermittlungen personenbezogener Daten an den Erwerber eines Unternehmens im Rahmen eines Asset-Deals
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat sich in Ihrem Beschluss vom 11.09.2024 mit der Rechtmäßigkeit von Übermittlungen personenbezogener Daten im Rahmen eines Asset- Deals beschäftigt. Die Veräußerung eines Unternehmens kann grundsätzlich auf zwei Wegen erfolgen, nämlich durch Übertragung von Anteilen an einer Gesellschaft als „Share Deal“ oder durch die Übertragung von Vermögenswerten und/oder Wirtschaftsgütern […]
Fines remain discretionary
Does anyone remember 12 September 2019? The GDPR was still new, but the initial excitement had died down and the first practical experiences with the new law had crystallised. Much was unclear, but some things were slowly becoming clearer. On 12 September, around 200 data protection lawyers met in Bremen, Germany for the 20th Autumn […]
Bußgelder bleiben Ermessensentscheidungen
Erinnert sich noch jemand an den 12. September 2019? Die DSGVO war zwar noch neu, die erste Aufregung hatte sich aber gelegt und es kristallisierten sich erste praktische Erfahrung mit dem neuen Gesetz heraus. Vieles war unklar, aber manches wurde langsam klarer. Am 12. September trafen sich ungefähr 200 Datenschutz Juristinnen und Juristen in Bremen […]
Interessenkonflikte bei behördlichen Datenschutzbeauftragten: Herausforderungen und Lösungen
Datenschutz ist eines der zentralen Themen unserer Zeit, und öffentliche Stellen in Deutschland sind gemäß der Datenschutz-Grundverordnung (DSGVO) verpflichtet, Datenschutzbeauftragte zu bestellen. Diese übernehmen eine Schlüsselrolle bei der Sicherstellung der Einhaltung der datenschutzrechtlichen Vorschriften. Doch gerade in behördlichen Strukturen stellt sich oft die Frage, wie Datenschutzbeauftragte ihre Aufgaben wahrnehmen können, wenn sie zusätzlich andere Aufgaben […]
91 Millionen Euro Strafe für Meta – Passwörter im Klartext
Dass auch große, multinationale Unternehmen vor vermeintlich simplen Fehlern nicht gefeit sind, zeigt uns eine aktuelle Entscheidung der irischen Aufsichtsbehörde – so muss Meta, Mutterkonzern von Facebook, eine Strafe von 91 Millionen Euro für einen vermeidbaren Fehler zahlen. Der Vorfall hatte sich bereits 2019 ereignet, hier die offizielle Verlautbarung von Meta. Was war geschehen? Der […]
The Belgian DPA Issues Guidelines on AI
The Belgian DPA Issues Guidelines on AI When it comes to Artificial Intelligence (AI) systems, there are two EU regulations that have a significant impact on their use. These two Regulations are the well-known General Data Protection Regulation (GDPR) and the AI Act (AIA), which only came into force on August 1, 2024. Since then, […]
BayLDA veröffentlicht seinen 13. Tätigkeitsbericht
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Februar 2024 seinen 13. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2023, dem „Jahr voller Herausforderungen“, datenschutzrechtlich alles passiert ist. Im Folgenden soll ein Überblick über den Inhalt des Berichts erfolgen. Zahlen und Fakten Werfen wir zunächst […]
Datenschutzkonformes Schwärzen – so geht’s!
Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Dürfen Masernschutz-Atteste von Schulen an Gesundheitsämter weitergegeben werden?
Wir haben uns bereits mit den datenschutzrechtlichen Anforderungen der Masern-Impfpflicht befasst. Der jüngst erschienene 33. Tätigkeitsbericht der Bayerischen Aufsichtsbehörde für den Datenschutz widmete sich u. a. mehreren Beschwerden zur Weitergabe ärztlicher Atteste von Schulen an Gesundheitsämter im Zusammenhang mit Masernschutzimpfungen (www.datenschutz-bayern.de/tbs/tb33/k8.html#8.2). Anlass für eine Beschwerde von Eltern war in einem Fall, dass die Erziehungsberechtigten für ihren […]
Führt bereits die Anzahl an Beschwerden zu einer exzessiven Anfrage im Sinne von Art. 12 Abs. 5 DSGVO?
Im Rahmen eines Vorabentscheidungsersuchens des Verwaltungsgerichtshofs (Österreich) hat sich der EuGH (Rechtssache C‑416/23) mit der Frage der „Exzessivität“ von Anträgen an Aufsichtsbehörden zu befassen. Der Generalanwalt hat hier nun seine Schlussanträge verfasst. Auch wenn Gegenstand des Verfahrens die Weigerung einer Aufsichtsbehörde nach Art. 57 Abs. 4 DSGVO ist und kein Unternehmen Partei des Rechtsstreits ist, […]
Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes
In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]
Auskunftserteilung durch Kommunen und Verwaltungen – ein aufsichtsbehördlicher Leitfaden
Die Erteilung von Auskunft über die Verarbeitung von personenbezogenen Daten einer betroffenen Person auf deren Anforderung hin ist eine der zentralen Pflichten für verantwortliche Stellen aus der DSGVO. Sie ist im Rahmen der Umsetzung von Betroffenenrechten von großer Bedeutung. In unserem Blog haben wir auch in diesem Jahr bereits diverse Beträge dazu veröffentlicht. Diese befassten […]