Immer häufiger werden sowohl im beruflichen Kontext, als auch im öffentlichen Rahmen biometrische Daten verarbeitet. Eine Beanstandung durch datenschutzrechtliche Aufsichtsbehörden ist hier keine Seltenheit. So hat beispielsweise die italienische Aufsichtsbehörde (Garante per la protezione dei dati personali) Bußgelder gegen mehrere Verantwortliche verhängt. Anlass war die Nutzung einer Gesichtserkennungssoftware, die auf Baustellen kontrollierte, ob die Beschäftigten […]
Aufsichtsbehörden
Aufsichtsbehörden
Vorsicht beim E-Mail-Versand – offene Verteiler und Werbemails
Es ist schnell passiert. Meistens in guter Absicht. Und kann doch unerwartet weitreichende Folgen in puncto Datenschutz haben. Aber einmal von Anfang an: Ein Unternehmen möchte seine Kunden über die famose Neuigkeit einer Produktweiterentwicklung informieren. Die Nachricht soll zeitgemäß per E-Mail versendet werden. So können alle Kunden schnell und digital über die guten Neuigkeiten in […]
Anforderungen an die elektronische Auskunftserteilung
Die Datenschutz-Grundverordnung (DSGVO) räumt den von einer Datenverarbeitung betroffenen Personen in den Art. 15 – 22 DSGVO individuelle Rechte ein. Der Auskunftsanspruch stellt dabei eines der essenziellen Betroffenenrechte dar. In diesem Blogbeitrag sollen die Möglichkeiten sowie Anforderungen an eine elektronische Auskunftserteilung beleuchtet werden. Auskunftsrecht nach Art. 15 DSGVO als Ausgangspunkt Das Auskunftsrecht ist in Art. […]
ChatGPT und der Datenschutz: So bewertet der LfD Niedersachsen den Chatbot
Der Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat sich in seinem Tätigkeitsbericht für das Jahr 2023 zusammen mit anderen Aufsichtsbehörden mit ChatGPT beschäftigt und eine datenschutzrechtliche Bewertung des Chatbots vorgenommen (vgl. LfD Niedersachsen, Tätigkeitsbericht 2023, S. 52 ff.). Bei ChatGPT handelt es sich um einen auf einem Large Language Model (KI-Sprachmodell) basierenden Chatbot. Über eine […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
Bewerberdatenschutz und Recruiting: Ein Leitfaden für Unternehmen des HmbBfDI
Mit der fortschreitenden Digitalisierung und dem vermehrten Einsatz von Künstlicher Intelligenz (KI) im Bewerbungsprozess gewinnt der Schutz personenbezogener Daten zunehmend an Bedeutung. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) legt dabei besonderen Wert auf den Bewerberdatenschutz und hat deshalb einen Leitfaden verfasst, welchen wir nachfolgend zusammenfassen möchten: Wichtige Grundlagen und aktuelle Entwicklungen Im Personalbereich […]
Gemeinsame Verantwortlichkeit nach DSGVO – neue Orientierungshilfe des BayLfD
Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]
Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!
Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]
Nutzung der KI – die Aufsichtsbehörden geben Hinweise
Nachdem die Datenschutzaufsichtsbehörde von Baden-Württemberg (LfDI BaWü) im November letzten Jahres ein Diskussionspapier über die Rechtsgrundlagen für den Einsatz von Künstlicher Intelligenz (KI) veröffentlicht hatte (wir berichteten), hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun nachgezogen. Sie veröffentlichte die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“. Diese richtet sich an Unternehmen, die KI-Modelle […]
Weitergabe personenbezogener Daten von ausländischen Wählern und unrechtmäßige Wahlwerbung
Vom 6. Juni bis zum 9. Juni 2024 finden die Europawahlen statt, bei der EU-Bürger ihre Stimmen für Parteien ihrer jeweiligen Länder abgegeben können. Um möglichst viel Aufmerksamkeit zu generieren, wird natürlich auch bei dieser Wahl durch Europaabgeordnete auf Werbung zurückgegriffen, um möglichst viele Stimmen für die eigene Partei oder politische Vereinigung zu sammeln. Wahlwerbung […]
Beschwerden zur Videoüberwachung
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat im August 2023 seinen Tätigkeitsbericht für 2022 veröffentlicht. Hierin informiert der LfDI Rheinland-Pfalz über seine Tätigkeiten im Jahr 2022. In diesem Rahmen wird auch das Dauerthema Videoüberwachung behandelt – insbesondere im Hinblick auf damit zusammenhängende Beschwerden, die den LfDI Rheinland-Pfalz in 2022 erreichten. Videoüberwachung […]
Dürfen E-Mail-Adressen an Paketdienstleister übermittelt werden?
Mit dieser Frage befasste sich die Datenschutzaufsichtsbehörde in Schleswig-Holstein (ULD) anlässlich einer Beschwerde (Tätigkeitsbericht 2024 des ULD, S. 72): Ein Kunde hatte nach einer Onlinebestellung eine E-Mail mit Informationen zu deren Lieferstatus von einem Paketdienstleister erhalten, ohne zuvor in die Übermittlung seiner E-Mail-Adresse eingewilligt zu haben. Fehlende Rechtsgrundlage für die Weitergabe Das ULD reagierte im […]
EuGH-Urteil zum Löschverlangen von Aufsichtsbehörden
Im März hat sich der Europäische Gerichtshof (EuGH, Urteil vom 14.03.2024 – C-46/23) zu der Frage geäußert, ob Datenschutzaufsichtsbehörden die Löschung personenbezogener Daten anordnen können. Ausgangspunkt war ein Meinungsstreit in Ungarn. Dieser basierte auf der Ansicht einer Verwaltungsbehörde, dass ein Löschantrag i. S. d. Art. 17 DSGVO (nur) betroffenen Personen vorbehalten sei. Die ungarische Aufsichtsbehörde […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
Wann ist eine Videoüberwachung in den Eingangsbereichen von Gesundheitspraxen zulässig?
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat kürzlich ihren Tätigkeitsbericht für das Jahr 2023 veröffentlicht und darin den folgenden kuriosen Fall einer Videoüberwachung geschildert (vgl. 24. Tätigkeitsbericht, S. 53-58): Der Inhaber einer Physiotherapiepraxis brachte im Eingangsbereich seiner Praxis eine Videokamera an. Bei der Inbetriebnahme der Videokamera ging er allerdings nachlässig vor und so wurde diese […]