In der schnelllebigen Welt der medizinischen Technologie stehen Arztpraxen vor der Herausforderung, innovative Ansätze wie Künstliche Intelligenz (KI) in ihre Diagnoseverfahren zu integrieren, während sie gleichzeitig strenge Datenschutzrichtlinien einhalten müssen. Infolgedessen wandte sich eine radiologische Praxis mit einer Beratungsanfrage an den LfDI Baden-Württemberg bezüglich des datenschutzkonformen Einsatzes von KI-basierter Software zur Unterstützung ihrer medizinischen Diagnostik. […]
Aufsichtsbehörden
Aufsichtsbehörden
Führungskräftebewertung
„Wie war ich?“ – eine Frage, bei der die Beantwortung unangenehm sein kann. Erst recht, wenn Vorgesetzte im Job ihre Mitarbeiterinnen und Mitarbeiter fragen. Führungskräftebewertungen (oder auch „Vorgesetztenfeedback“) durch die Beschäftigten eines Unternehmens oder einer Behörde, werden in der modernen Arbeitswelt vielerorts durchgeführt. Die Befragten sollen dabei angeben, wie zufrieden sie mit der Leistung ihrer […]
BayLDA untersucht Webseiten und Apps von bayerischen Betreibern – Prüfungsschwerpunkt Cookie-Banner
Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden. Nervige Cookie-Banner? Oft nerven […]
Seven days to retain metadata – legal and business impacts of the Italian DPA decision
Indiscriminate and unrestricted retention of employee data (especially their emails) is a common yet dangerous violation of the GDPR that undermines workers‘ rights from multiple perspectives. But how far can GDPR compliance go without excessively hindering business needs and interests? This is the question behind one of the most recent (and discussed) decisions of the […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Europäischer Datenschutztag 2024 – Die Zukunft des Datenschutzes im Angesicht der digitalen Transformation gestalten
Am 29. Januar 2024 fand der alljährlich durchgeführte Europäische Datenschutztag in Berlin in der Landesvertretung Schleswig-Holstein statt. Eingeladen wurde von Schleswig-Holstein als amtierendem Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) 2023. Unter dem Leitsatz „Digitale Transformation – die Datenschutz-Zukunft gestalten“ setzte sich die Veranstaltung zum inzwischen 18. Europäische Datenschutztag in […]
Zulässige Videoüberwachung an niedersächsischen Schulen
Eines der prominentesten Themen im Datenschutzrecht ist die Videoüberwachung. Die Erfassung von Personen via Videokamera berührt deren informationelles Selbstbestimmungsrecht sowie das Recht auf den Schutz personenbezogener Daten gemäß Art. 8 Charta der Grundrechte der Europäischen Union (GRCh). Das bedeutet jedoch zunächst nur, dass der Anwendungsbereich der DSGVO eröffnet ist und gerade noch nicht, dass die […]
Folgen der Ignoranz: Vogel-Strauß-Politik bei Bescheiden kann kräftezehrend werden
Das Verwaltungsgericht (VG) Bremen hatte im vergangenen November über die Klage einer Inhaberin eines Buchhaltungsbüros zu entscheiden (VG Bremen, Urteil vom 27.11.2023 – Az.: 4 K 1160/22). Sie wehrte sich gegen eine datenschutzrechtliche Anweisung und eine Zwangsmittelandrohung der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) in Bremen. Das VG Bremen entschied jedoch, dass die Anweisung und […]
Datenschutzrechtliche Anforderungen an eine Videoüberwachung in Fitnessstudios
Dürfen Fitnessstudiobetreiber die Trainingsfläche mit Videokameras überwachen? Rechtfertigen Diebstähle aus Spinden in Umkleidekabinen die Überwachung derselben per Video? Welche Zwecke der Videoüberwachungsanlage sind von Betreibern vorab zu bestimmen? Das Oberverwaltungsgericht (OVG) Schleswig-Holstein hat mit seinem Beschluss vom 14.07.2022, Az. 4 LA 11/20 über die Rechtswidrigkeit einer Videoüberwachung in Umkleiden, Aufenthaltsbereichen und auf Trainingsflächen eines Fitnessstudios […]
Datenschutz-Folgenabschätzungen nach dem revidierten Schweizer Datenschutzgesetz
Für Verantwortliche in der Europäischen Union, die Datenverarbeitungen mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen vornehmen, ist das Thema „Datenschutz-Folgenabschätzung“ (DSFA) bereits seit Jahren geläufig. Mittels der DSFA sollen datenschutzrechtliche Risiken erkannt, bewertet und durch Festlegung geeigneter Maßnahmen abgesenkt werden. Mit dem revidierten Schweizer Datenschutzgesetz gilt die Pflicht zur Durchführung […]
Untersuchung der Irischen Aufsichtsbehörde gegen Airbnb Ireland UC
Im Jahr 2018 wurde die Airbnb Ireland UC (nachfolgend Airbnb), von einem registrierten Host aufgefordert alle ihm zugehörigen personenbezogenen Daten zu löschen. Damit verbunden widerrief der Betroffene seine diesbezügliche Einwilligung zur Verarbeitung seiner personenbezogenen Daten. In Reaktion auf die Betroffenenanfrage, teilte Airbnb mit, dass das Unternehmen die Löschung durchführen werde, außer es bestehe nach den […]
12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]
WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions
It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]
Datenschutz bei Smart Cities
Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]
Hamburg: Falschparker künftig einfach „erscannen“
Wem ist es nicht auch schon einmal passiert? Der Arzttermin, der Besuch beim Frisör oder das Essen im Restaurant haben dann doch länger gedauert, als geplant und schon ist das Parkticket abgelaufen. „Scan Cars“ sollen künftig Kennzeichen erfassen Doch Falschparker sollen künftig nicht mehr unentdeckt bleiben können. Neben abgelaufenen Parktickets geht es dabei auch um […]