On October 14, 2019, the German Conference of Data Protection Authorities (DSK) published a concept for determining fines in accordance with the GDPR. In some regards, this concept resembles the model of the Berlin Data Protection Authority which was presented in June of this year (we reported in German), but some aspects remain less concrete. […]
Oktober 2019
3. Überprüfung des EU-US Privacy Shields
Am vergangenen Mittwoch, 23.10.2019, hat die EU-Kommission ihren Bericht über die dritte jährliche Überprüfung des EU-US-Privacy Shields vorgelegt und dem Abkommen weiterhin grünes Licht gegeben. Das Datenschutzabkommen zwischen der EU und den USA war im Sommer 2016 in Kraft getreten, nachdem das vorherige Abkommen (Safe Harbor) durch den Europäischen Gerichtshof für unzulässig erklärt wurde. Die USA […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, you may contact us via the commentary function. We will also link to our blog posts if we have already reported on this topic. What has […]
Datenschutz bei der Betriebsratswahl
Planmäßig werden in Betrieben mit einem Betriebsrat alle vier Jahre Betriebsratswahlen durchgeführt. Einzelheiten zum Ablauf dieser Betriebsratswahlen sind unter anderem im Betriebsverfassungsgesetz (BetrVG) sowie in der „Ersten Verordnung zur Durchführung des Betriebsverfassungsgesetzes“ (kurz „Wahlordnung“) geregelt, die das Bundesministerium für Arbeit und Soziales erlässt. In unserer Praxis als externe Datenschutzbeauftragte für eine Vielzahl von Unternehmen erreicht […]
Liegt die Zukunft des Online-Shops in der Blockchain und wie steht es um das Web3?
Das Internet ist aus dem Leben vieler Menschen kaum noch wegzudenken. Auch Social Media Dienste haben ihren festen Platz im Alltag gefunden. Das sog. „Web 2.0“ ist angekommen. Im Vergleich zu früher steht heute die Beteiligung der Nutzer, eben besonders über die Social Media Dienste, mehr im Vordergrund als die reine Verbreitung von Informationen. Doch […]
Arbeitnehmer setzt sich zur Wehr – Schadensersatz wegen Videoüberwachung am Arbeitsplatz
Überwacht der Arbeitgeber seine Beschäftigten am Arbeitsplatz unzulässigerweise mit Videokameras, so kann dies nicht nur seitens der Aufsichtsbehörden durch Bußgelder geahndet werden, sondern auch Schadensersatzansprüche der Betroffenen auslösen. Dies zeigt ein Urteil des LAG Rostock. In dem zugrunde liegenden Fall überwachte eine Tankstellen-Betreiberin mit mehreren Kameras sowohl den Kassenarbeitsplatz der Tankstelle als auch nicht-öffentliche Bereiche […]
Informationserteilung durch kirchliche Einrichtungen am Telefon
Kirchliche Einrichtungen erhalten oftmals telefonische Anfragen, in denen zum Teil sensible Auskünfte über Personen begehrt werden, die in der Einrichtung angemeldet sind. Dabei ist die Identität der Anfragenden oftmals ungewiss. Wann dürfen personenbezogene Daten überhaupt weitergegeben werden? Es besteht grundsätzlich keine Verpflichtung zur Weitergabe von personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgesehen. Für […]
Hellenic DPA fines for violations of data protection by design and default
The Hellenic Data Protection Authority (“Authority”) issued two decisions on 7 October 2019 based on which it imposed two administrative fines amounting to 200,000 euros each to the Hellenic Telecommunications Provider, “OTE”. According to the decisions, the following violations were identified: breach of the principle of accuracy (Art. 5 (1) c GDPR) and data protection […]
Do´s and Don´ts bei der Anfertigung und Veröffentlichung von Fotografien im schulischen Bereich
Aus datenschutzrechtlicher Sicht gibt es momentan wohl kaum ein Thema, das in Schulen aber auch in Kindertagesstätten (KiTa) vergleichsweise so kontrovers geführt wird, wie das Anfertigen und Veröffentlichen von Fotos. Oftmals ist auch die Ansicht der Aufsichtsbehörden nicht immer eindeutig (wir berichteten). Als das neue Schuljahr vor wenigen Wochen begann, war die Verunsicherung vielerorts sehr […]
Cookie-Banner – Was ist zu beachten?
Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) haben sich die Anforderungen an die Gestaltung von Webseiten verändert. Unser Mitarbeiter, Herr Sebastian Schwäbe, gibt in seinem DuD-Artikel „Technische Umsetzung beim Webtracking – Technische Anforderungen nach Einführung der Datenschutz-Grundverordnung“ einen Überblick über die rechtlichen Rahmenbedingungen und stellt die technischen Umsetzungsmöglichkeiten näher dar. Auch wenn sich mit Einführung der DSGVO gar […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Datenschutz ist kein Täterschutz
Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an […]
Datenschutzrechtliche Besonderheiten für Belegärzte
Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw. 460.000 € auferlegt haben, […]
Ein Bußgeld ist kein Schadensersatz
Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden sind. […]