Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]
Aufsichtsbehörden
Aufsichtsbehörden
Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!
Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]
Nutzung der KI – die Aufsichtsbehörden geben Hinweise
Nachdem die Datenschutzaufsichtsbehörde von Baden-Württemberg (LfDI BaWü) im November letzten Jahres ein Diskussionspapier über die Rechtsgrundlagen für den Einsatz von Künstlicher Intelligenz (KI) veröffentlicht hatte (wir berichteten), hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun nachgezogen. Sie veröffentlichte die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“. Diese richtet sich an Unternehmen, die KI-Modelle […]
Weitergabe personenbezogener Daten von ausländischen Wählern und unrechtmäßige Wahlwerbung
Vom 6. Juni bis zum 9. Juni 2024 finden die Europawahlen statt, bei der EU-Bürger ihre Stimmen für Parteien ihrer jeweiligen Länder abgegeben können. Um möglichst viel Aufmerksamkeit zu generieren, wird natürlich auch bei dieser Wahl durch Europaabgeordnete auf Werbung zurückgegriffen, um möglichst viele Stimmen für die eigene Partei oder politische Vereinigung zu sammeln. Wahlwerbung […]
Beschwerden zur Videoüberwachung
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat im August 2023 seinen Tätigkeitsbericht für 2022 veröffentlicht. Hierin informiert der LfDI Rheinland-Pfalz über seine Tätigkeiten im Jahr 2022. In diesem Rahmen wird auch das Dauerthema Videoüberwachung behandelt – insbesondere im Hinblick auf damit zusammenhängende Beschwerden, die den LfDI Rheinland-Pfalz in 2022 erreichten. Videoüberwachung […]
Dürfen E-Mail-Adressen an Paketdienstleister übermittelt werden?
Mit dieser Frage befasste sich die Datenschutzaufsichtsbehörde in Schleswig-Holstein (ULD) anlässlich einer Beschwerde (Tätigkeitsbericht 2024 des ULD, S. 72): Ein Kunde hatte nach einer Onlinebestellung eine E-Mail mit Informationen zu deren Lieferstatus von einem Paketdienstleister erhalten, ohne zuvor in die Übermittlung seiner E-Mail-Adresse eingewilligt zu haben. Fehlende Rechtsgrundlage für die Weitergabe Das ULD reagierte im […]
EuGH-Urteil zum Löschverlangen von Aufsichtsbehörden
Im März hat sich der Europäische Gerichtshof (EuGH, Urteil vom 14.03.2024 – C-46/23) zu der Frage geäußert, ob Datenschutzaufsichtsbehörden die Löschung personenbezogener Daten anordnen können. Ausgangspunkt war ein Meinungsstreit in Ungarn. Dieser basierte auf der Ansicht einer Verwaltungsbehörde, dass ein Löschantrag i. S. d. Art. 17 DSGVO (nur) betroffenen Personen vorbehalten sei. Die ungarische Aufsichtsbehörde […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
Wann ist eine Videoüberwachung in den Eingangsbereichen von Gesundheitspraxen zulässig?
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat kürzlich ihren Tätigkeitsbericht für das Jahr 2023 veröffentlicht und darin den folgenden kuriosen Fall einer Videoüberwachung geschildert (vgl. 24. Tätigkeitsbericht, S. 53-58): Der Inhaber einer Physiotherapiepraxis brachte im Eingangsbereich seiner Praxis eine Videokamera an. Bei der Inbetriebnahme der Videokamera ging er allerdings nachlässig vor und so wurde diese […]
Aufbewahrungsfristen für abgeschlossene Personalakten – Hinweise für den öffentlichen Dienst
Die Datenschutz-Grundverordnung (DSGVO) normiert in Art. 17 Abs. 1 das Recht der betroffenen Personen auf Löschung und gleichzeitig die Pflicht der verantwortlichen Stelle, personenbezogene Daten in den gesetzlich geregelten Fällen zu vernichten. Die Pflicht der verantwortlichen Stelle besteht hierbei, ausgehend vom Wortlaut der Norm, unabhängig von einem entsprechenden Antrag der betroffenen Person (Kühling/Buchner/Herbst, 4. Aufl. […]
Sind Schulfotograf*innen Verantwortliche oder Auftragsverarbeiter?
Sofern externe Schulfotograf*innen beauftragt werden, um Klassenfotos der Schüler*innen anzufertigen, stellt sich die Frage, wer datenschutzrechtlich verantwortlich ist. Die datenschutzrechtlichen Pflichten ergeben sich daraus, ob die externen Fotograf*innen eigenverantwortlich über die Zwecke und Mittel der Datenverarbeitung entscheiden oder weisungsgebunden gegenüber der Schule tätig werden. Die Frage nach der Verantwortlichkeit ist entscheidend, weil den Verantwortlichen bestimmte […]
Intelligente Videoüberwachung am Hansaplatz
Der Einsatz von „intelligenten“ Videosystemen, die mithilfe von künstlicher Intelligenz (KI) versprechen, effizienter zu arbeiten, ist nicht mehr neu. Immer öfter bedienen sich auch öffentliche Stellen dieser Technologie, um ihren Aufgaben nachzukommen. So auch die Hamburger Polizei. Mit dem Einsatz hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in seinem 32. Tätigkeitsbericht beschäftigt. […]
Erhebung und Veröffentlichung von Kontaktdaten Beschäftigter im öffentlichen Dienst
In der digitalen Ära gewinnt der Datenschutz eine immer größere Bedeutung, so auch nach wie vor im Bereich des Beschäftigungsverhältnisses. Ob es um die Erhebung von Kontaktdaten, deren Veröffentlichung auf Websites bzw. in anderen öffentlichen Bereichen oder ihrer Löschung geht, insbesondere bei Beschäftigten des öffentlichen Dienstes sind neben den regulären strengen rechtlichen Vorgaben oftmals spezialgesetzliche […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
E-Mail und Datenschutz – alte Themen, neue Bußgelder
Dass bei der Verarbeitung von personenbezogenen Daten per E-Mail das Thema Datenschutz nicht außer Acht gelassen werden darf, sollte allen Lesenden unseres Blogs mittlerweile bekannt sein. Die zu beachtenden Themen reichen hier von der E-Mail-Werbung und der in diesem Zusammenhang oft kritisch zu prüfenden Rechtsgrundlagen (wir berichteten hier und hier) bis hin zum Erfordernis von […]