Wenn Sie bzw. Ihr Unternehmen personenbezogene Daten in Drittstaaten übermitteln, dann ist bis zum 27.12.2022 eine Überprüfung dieser Drittland-Datenübermittlungen erforderlich. Rechtlicher Hintergrund Erfolgt bei der Zusammenarbeit mit Auftragsverarbeitern (bzw. dessen Unterauftragsverarbeitern) oder Verantwortlichen eine Übermittlung personenbezogener Daten in ein Land außerhalb der EU bzw. des EWR, für das kein Angemessenheitsbeschluss der EU-Kommission besteht, wird regelmäßig […]
Datenschutz-Grundverordnung
Kann auch eine unvollständige Auskunft gegenüber den Betroffenen genügen?
Mit genau dieser Frage hatte sich die 4. Kammer des Verwaltungsgerichts Bremen in einer Entscheidung vom 22.06.2022 zu befassen (Az.: 4 K 1/21). Das Verwaltungsgericht Bremen kam dann zu der Entscheidung, dass in gewissen Konstellationen auch eine unvollständige Auskunft gegenüber Betroffenen einen Auskunftsanspruch gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) erfüllen kann. Was war passiert? Die Kläger […]
EuGH zur Auslegung des Anwendungsbereichs des Art. 9 DSGVO
Die DSGVO sieht für bestimmte Datenkategorien spezielle Regelungen vor. Dies betrifft auch die sog. besonderen Kategorien personenbezogener Daten, deren Verarbeitung durch den Art. 9 DSGVO gesondert geregelt ist. Der Begriff der besonderen Kategorien personenbezogener Daten erfasst dabei sensible Informationen wie bspw. Daten zur ethnischen Herkunft, der politischen Meinung oder der religiösen Überzeugung einer Person. Auch […]
Zugriff auf Sozialdaten im Ermittlungsverfahren
Arbeitgeber, aber auch Behörden werden regelmäßig mit der Situation konfrontiert, dass eine Strafverfolgungsbehörde personenbezogene Daten und sogar besonders sensible Sozialdaten anfragt. Hierbei steht dem Auskunftsgesuch der anfragenden Behörde das gesetzlich normierte Sozialgeheimnis gegenüber, weshalb eine Übermittlung von Sozialdaten nur unter speziellen datenschutzrechtlichen Voraussetzungen erfolgen darf. Hintergrund Sozialdaten stellen nach § 67 Abs. 2 S. 1 […]
Befristet eingestellt und doch Datenschutzbeauftragter?
Jedes Unternehmen sollte einen Datenschutzbeauftragten haben. Für Unternehmen mit mindestens 20 Personen, die sich ständig mit personenbezogenen Daten am Computer auseinandersetzen ist dies nach § 38 BDSG sogar gesetzliche Pflicht. Das Unternehmen hat dabei nach Art. 37 DSGVO die Wahl, ob es einen eigenen Beschäftigten zum Datenschutzbeauftragten benennt oder aber einen externen Dienstleister. Anforderungen an […]
Wie wir den „digitalen Euro“ auditieren würden
Was wäre, wenn wir den digitalen Euro einem Datenschutzaudit unterziehen bzw. geht das überhaupt? Dazu skizzieren wir in groben Zügen die Durchführung eines Datenschutzaudits. Der „digitale Euro“ – ein Überblick Aktuell steht sog. „Zentralbankgeld“, Guthaben bei der Zentralbank und Bargeld, der Öffentlichkeit nur in Form von Bargeld zur Verfügung. Dies soll sich vermutlich ändern, die […]
Broad Consent: Die „breite“ Einwilligung in der Forschung
Die DSGVO sieht in Art. 6 Abs. 1 lit. a und in Art. 9 Abs. 2 lit. a die Möglichkeit vor, Daten auf Grundlage einer Einwilligung der betroffenen Person zu verarbeiten, sofern keine andere gesetzliche Grundlage greift. Dabei ist die Einwilligung an diverse Wirksamkeitsvoraussetzungen geknüpft, u. a., dass sie freiwillig für einen oder mehrere bestimmte […]
Zoom bei Lehrveranstaltungen an hessischen Hochschulen vereinbar mit der DSGVO
Der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel erklärt den Einsatz der Videokonferenzsoftware „Zoom“ an Hochschulen für zulässig – unter bestimmten Bedingungen. In einer Pressemitteilung vom vergangenen Freitag bezeichnete er die gemeinsam mit der Universität Kassel erarbeitete Lösung als „Hessisches Modell“. Dieses könne eine Vorbildfunktion auch für „viele andere Probleme des Datenschutzes“ haben. Zoom an deutschen […]
Das Auskunftsrecht bei Videoüberwachung in öffentlichen Verkehrsmitteln
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Frau Maja Smoltczyk, hatte sich mit ihrer Behörde im vergangenen Jahr mit einer interessanten Fragestellung im Datenschutzrecht zu befassen, die es auch in den aktuellen Tätigkeitsbericht für das Jahr 2021 geschafft hat (Seite 135-137). Das Amtsgericht Pankow beschäftigte sich dann im März dieses Jahres ebenfalls mit diesem […]
„Bitte lächeln“ – Überwachung durch Wildkameras
Ab dem 1. Mai ging es wieder los – die Bockjagd ging in den meisten Bundesländern an diesem Tag wieder auf (d. h. ist ab diesem Tag wieder gestattet) und da in der heutigen hektischen Zeit kaum noch jemand die Muße für ein ausgiebiges Ansitzen findet, wird gerne auf technische Hilfsmittel zurückgegriffen: Wildkameras. Doch nicht […]
Rechtsmissbräuchliches Auskunftsverlangen gemäß Art. 15 DSGVO?
Die Erfahrungen einiger Beratender zeigen, dass gegenüber Unternehmen häufig Auskunftsansprüche gemäß Art. 15 DSGVO geltend gemacht werden, ohne, dass in dem konkreten Begehren ein datenschutzrechtlicher Bezug ersichtlich ist. Zwar stellt Art. 15 DSGVO ein elementares Betroffenenrecht dar – ohne das Recht auf Auskunft wäre der Datenschutz ein zahnloser Tiger. Denn nur wer weiß, welche Daten […]
Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?
Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]
Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts
Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]
Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht
Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]
Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern
Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]