Seit der deutsche Gesetzgeber die Öffnungsklausel in Art. 88 DSGVO genutzt hat, um in § 26 BDSG nationale Regelungen für Datenverarbeitungen im Beschäftigungskontext zu treffen, erweist sich die Norm als von zentraler Bedeutung für Arbeitgeber. Zumeist berufen sich diese auf die Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG, wonach eine Verarbeitung von personenbezogenen […]
März 2022

Will the Trans-Atlantic Data Privacy Framework Bloom this Summer?
Spring has sprung, but we are still waiting for the flowers to appear. As I wrote in a blog article dated, March 23, 2022, it was anticipated that this spring the EU and the U.S. would come to an agreement with regards to the EU-U.S. Privacy Shield. On March 25, 2022, a joint announcement was […]

Biometrische Daten für Drittanbieter-Apps
Seit August 2021 besteht die Pflicht, bei Beantragung eines neuen Personalausweises zwei Fingerabdrücke abzugeben. Abgesehen von rechtlichen Bedenken an der Regelung kam bei vielen ein gewisses Unbehagen auf ganz persönlicher Ebene auf, dass ohne konkreten Anlass biometrische Daten wie Fingerabdrücke Dritten zur Verfügung gestellt werden sollten. Allerdings – tun wir das nicht bereits jeden Tag? […]

„Ausnahmsweise“ ganz einfach: Laufzettel für Beschäftigte
Verlässt ein Beschäftigter sein bisheriges Unternehmen, so läuft diese Trennung nicht immer reibungsfrei ab. Seien es persönliche Differenzen oder auch „nur“ finanzielle Auseinandersetzungen, oft ist so eine Situation emotionsgeladen. Da braucht man nicht auch noch den Datenschutz als zusätzlichen Bremsschuh. Warum aber sollte man sich darüber überhaupt Gedanken machen müssen? Genau wie bei einem sauberen […]

IP-Adressen und Datenschutz Teil II – Anwendbare Vorschriften für Websitebetreiber
Schon seit den wegweisenden Entscheidungen des EuGH in 2016 und des BGH in 2017 wissen wir: IP-Adressen, sowohl statische als auch dynamische, sind personenbezogene Daten. Wenn Websitebetreiber also die IP-Adressen ihrer Besucher speichern, findet das Datenschutzrecht vollständig Anwendung. Einen Einstieg in das Thema IP-Adressen aus technischer Sicht bietet unser Blog-Beitrag „IP-Adressen und Datenschutz“ vom 26.07.2021. […]

Aufhebung der allgemeinen Pflicht zur 3G-Abfrage am Arbeitsplatz
Im November haben wir darüber informiert, dass Arbeitsstätten gem. § 28b Abs. 1 Infektionsschutzgesetz (IfSG) a.F. grundsätzlich nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte geimpft, genesen oder getestet sind (Abfrage 3G-Status). Änderung des Infektionsschutzgesetzes Mit Ablauf des 19. März 2022 ist diese allgemeine Pflicht zur Abfrage des 3G-Status nun entfallen. Denn die […]
Video-Konferenzsystem ZOOM erhält Common Criteria-Zertifikat
Mit dem Ausbruch der Coronapandemie und den damit verbundenen Kontaktbeschränkungen stieg der Bedarf an Videokonferenzsystemen immens. Vor allem das System ZOOM stach schnell aus der Masse heraus, nicht zuletzt wegen dessen großer Performance. Gleichwohl war ZOOM auch schnell in der Kritik, gab es in den ersten Versionen keine Ende-zu-Ende-Verschlüsselung und Einfallstore für verschiedene Angriffsszenarien (z. […]
Will Spring Bring a New EU-U.S. Privacy Shield Agreement?
As winter draws to an end and the sun begins to shine more often we are noticing the new buds of spring beginning to appear. This spring flowers may not be the only thing making their appearance, the European Commission and the U.S. Department of Commerce are back to the table discussing a new EU-U.S. […]
Backups and the Right to Erasure
Discussed many times and yet not less important: In order for processing to be lawful, personal data should be processed on the basis of the consent of the data subject concerned or some other legitimate basis. The same applies if the legal basis ceases to exist. In this case, too, processing must be prevented aswell […]
Die einrichtungsbezogene Impfpflicht (§ 20a IfSG)
Ab dem 15. März 2022 gilt in Gesundheitseinrichtungen eine Corona-Impfpflicht für Beschäftigte. Der Einrichtungsleitung bzw. dem Einrichtungsträger wird in diesem Zusammenhang eine Kontroll- und Prüfpflicht auferlegt (§ 20a IfSG). Hiermit geht eine Verarbeitung von Gesundheitsdaten einher. Da es sich dabei um besonders sensible Daten handelt, ist besondere Sorgfalt anzuwenden. Welche Einrichtungen sind betroffen? Folgende Einrichtungen […]
Postkarten vom Verehrer
Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]
Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen
Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Die (unterschätzte) Tragweite der Rechenschaftspflicht
In der Vergangenheit berichteten wir bereits mehrfach (z. B. hier und hier) wie wichtig es ist, personenbezogene Daten rechtzeitig zu löschen bzw. zu vernichten, sobald diese nicht mehr für die verfolgten Zwecke erforderlich sind. In diesem Blogbeitrag soll es aber nun zur Abwechslung einmal um Dokumente gehen die tunlichst für eine gewisse Zeit aufbewahrt werden sollten. […]
BSI warnt vor dem Virenscanner von Kaspersky
Der Krieg zwischen Russland und der Ukraine hat Auswirkungen auf vielen Ebenen, auch im Bereich der Informationstechnik. Aus diesem Grund hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am heutigen Tag eine offizielle Warnung „vor dem Einsatz von Virenschutzsoftware des russischen Herstellers Kaspersky“ ausgesprochen. Die Berechtigung, derartige Warnungen auszusprechen, folgt aus § 7 BSI-Gesetz. […]
Teilnahme an Webmeetings „mit oder ohne?“ – Existiert eine Pflicht zur Aktivierung der Kamera?
Nicht erst seit der Corona Pandemie ist in vielen Unternehmen der Einsatz von Videokonferenzlösungen eine regelmäßige Praxis geworden. Durch die Pandemie und die damit einhergehende Homeoffice Arbeit wurde das Thema aber sicherlich noch mehr verstärkt Bestandteil der täglichen Arbeit von uns allen, sei es nun per Adobe WebEx, Zoom oder MS Teams usw. Muss die […]