Erinnert sich noch jemand an den 12. September 2019? Die DSGVO war zwar noch neu, die erste Aufregung hatte sich aber gelegt und es kristallisierten sich erste praktische Erfahrung mit dem neuen Gesetz heraus. Vieles war unklar, aber manches wurde langsam klarer. Am 12. September trafen sich ungefähr 200 Datenschutz Juristinnen und Juristen in Bremen […]
Aufsichtsbehörden
Aufsichtsbehörden

Interessenkonflikte bei behördlichen Datenschutzbeauftragten: Herausforderungen und Lösungen
Datenschutz ist eines der zentralen Themen unserer Zeit, und öffentliche Stellen in Deutschland sind gemäß der Datenschutz-Grundverordnung (DSGVO) verpflichtet, Datenschutzbeauftragte zu bestellen. Diese übernehmen eine Schlüsselrolle bei der Sicherstellung der Einhaltung der datenschutzrechtlichen Vorschriften. Doch gerade in behördlichen Strukturen stellt sich oft die Frage, wie Datenschutzbeauftragte ihre Aufgaben wahrnehmen können, wenn sie zusätzlich andere Aufgaben […]

91 Millionen Euro Strafe für Meta – Passwörter im Klartext
Dass auch große, multinationale Unternehmen vor vermeintlich simplen Fehlern nicht gefeit sind, zeigt uns eine aktuelle Entscheidung der irischen Aufsichtsbehörde – so muss Meta, Mutterkonzern von Facebook, eine Strafe von 91 Millionen Euro für einen vermeidbaren Fehler zahlen. Der Vorfall hatte sich bereits 2019 ereignet, hier die offizielle Verlautbarung von Meta. Was war geschehen? Der […]

The Belgian DPA Issues Guidelines on AI
The Belgian DPA Issues Guidelines on AI When it comes to Artificial Intelligence (AI) systems, there are two EU regulations that have a significant impact on their use. These two Regulations are the well-known General Data Protection Regulation (GDPR) and the AI Act (AIA), which only came into force on August 1, 2024. Since then, […]

BayLDA veröffentlicht seinen 13. Tätigkeitsbericht
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Februar 2024 seinen 13. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2023, dem „Jahr voller Herausforderungen“, datenschutzrechtlich alles passiert ist. Im Folgenden soll ein Überblick über den Inhalt des Berichts erfolgen. Zahlen und Fakten Werfen wir zunächst […]

Datenschutzkonformes Schwärzen – so geht’s!
Gerade im Rahmen von Auskunftsersuchen in Verbindung mit einer Datenkopie nach Art. 15 Abs. 3 DSGVO stehen Verantwortliche häufig vor der Frage, wie sie die personenbezogenen Daten Dritter, die in den herauszugebenden Unterlagen enthalten sind, datenschutzkonform entfernen bzw. unkenntlich machen können. Meist werden die entsprechenden Stellen dann geschwärzt. Das Entfernen oder Unkenntlichmachen ist insbesondere vor […]
Dürfen Masernschutz-Atteste von Schulen an Gesundheitsämter weitergegeben werden?
Wir haben uns bereits mit den datenschutzrechtlichen Anforderungen der Masern-Impfpflicht befasst. Der jüngst erschienene 33. Tätigkeitsbericht der Bayerischen Aufsichtsbehörde für den Datenschutz widmete sich u. a. mehreren Beschwerden zur Weitergabe ärztlicher Atteste von Schulen an Gesundheitsämter im Zusammenhang mit Masernschutzimpfungen (www.datenschutz-bayern.de/tbs/tb33/k8.html#8.2). Anlass für eine Beschwerde von Eltern war in einem Fall, dass die Erziehungsberechtigten für ihren […]
Führt bereits die Anzahl an Beschwerden zu einer exzessiven Anfrage im Sinne von Art. 12 Abs. 5 DSGVO?
Im Rahmen eines Vorabentscheidungsersuchens des Verwaltungsgerichtshofs (Österreich) hat sich der EuGH (Rechtssache C‑416/23) mit der Frage der „Exzessivität“ von Anträgen an Aufsichtsbehörden zu befassen. Der Generalanwalt hat hier nun seine Schlussanträge verfasst. Auch wenn Gegenstand des Verfahrens die Weigerung einer Aufsichtsbehörde nach Art. 57 Abs. 4 DSGVO ist und kein Unternehmen Partei des Rechtsstreits ist, […]
Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes
In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]
Auskunftserteilung durch Kommunen und Verwaltungen – ein aufsichtsbehördlicher Leitfaden
Die Erteilung von Auskunft über die Verarbeitung von personenbezogenen Daten einer betroffenen Person auf deren Anforderung hin ist eine der zentralen Pflichten für verantwortliche Stellen aus der DSGVO. Sie ist im Rahmen der Umsetzung von Betroffenenrechten von großer Bedeutung. In unserem Blog haben wir auch in diesem Jahr bereits diverse Beträge dazu veröffentlicht. Diese befassten […]
BfDI veröffentlicht Messenger-Prüfkatalog
Messenger-Dienste sind längst nicht nur im Privatleben ein nicht mehr wegzudenkendes Kommunikationsmittel. Auch im beruflichen Umfeld setzen mehr und mehr Unternehmen auf die umfangreichen Angebote von WhatsApp und Co. Ein wesentlicher Aspekt bei der Nutzung von Messenger-Diensten ist die Sicherstellung der datenschutzrechtlichen Anforderungen. Um einheitliche Standards bei der Prüfung von Messenger-Diensten anzuwenden, hat der Bundesbeauftragte […]
LDI NRW: Hochschulen dürfen externe Plagiatssoftware nutzen
Plagiatssoftware, auch bekannt als Plagiatserkennungssoftware, hat sich in den vergangenen Jahren zu einem unverzichtbaren Werkzeug in Bildungseinrichtungen und wissenschaftlichen Institutionen entwickelt. Diese hilft dabei, die akademische Integrität zu wahren und sicherzustellen, dass eingereichte Arbeiten frei von unerlaubten Kopien sind. Trotz ihrer Vorteile dürfen Plagiatsprogramme nur in dem Umfang eingesetzt werden, der eine datenschutzkonforme Verarbeitung personenbezogener […]
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]
Videoüberwachung im öffentlichen Raum: Ludwigshafen startet Pilotprojekt gegen illegale Müllablagerungen
Die Videoüberwachung im öffentlichen Raum ist aufgrund des erheblichen Eingriffs in das allgemeine Persönlichkeitsrecht von Betroffenen eine sehr sensible Maßnahme, an deren Zulässigkeit generell hohe Anforderungen gestellt werden. In der Stadt Ludwigshafen ist am 15. August 2024 ein mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz abgestimmtes Pilotprojekt zur mobilen Videoüberwachung gegen […]
Datenschutzrechtliche Verantwortlichkeit bei der Kennzeichenerfassung
Was vor ein paar Jahren noch ein Novum darstellte, lässt heutzutage kaum jemanden verwundert zurück. Die Rede ist von Systemen, die im Rahmen der Parkraumbewirtschaftung automatisch die Kennzeichen erfassen (wir berichteten). Betreiber haben bei Verwendung eine effektive Möglichkeit, beispielsweise allzu lang parkende Personen in die Pflicht zu nehmen. Neben den Fragen zur Rechtmäßigkeit und Transparenz […]