Nachdem wir uns im März 2019 noch die Frage gestellt haben, ob der Betriebsrat ein eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist, hat der Gesetzgeber sich nun festgelegt. § 79a BetrVG bestimmt seit Juni 2021, dass der Betriebsrat kein Verantwortlicher im Sinne der DSGVO ist. Diese klare Feststellung schränkt der Gesetzgeber […]
April 2022
OWASP Top 10 – A9 – Nutzung von Komponenten mit bekannten Schwachstellen
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Platz 9: Nutzung von Komponenten mit bekannten Schwachstellen. Webapplikationen wie Onlineshops, Portale oder Content Management Systeme haben mittlerweile einen großen Funktionsumfang und damit eine hohe Komplexität. In der Entwicklung wird daher auf fertige Komponenten zurückgegriffen, die allenfalls […]
Corona-Daten jetzt löschen
Viele der gesetzlichen Vorgaben, die im Zusammenhang mit der Corona-Pandemie standen, sind in den vergangenen Wochen weggefallen. Damit sind auch zahlreiche Datenverarbeitungen diesbezüglich nicht mehr erforderlich. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, fordert deshalb Einrichtungen, Unternehmen und öffentliche Stellen dazu auf zu prüfen, ob und welche personenbezogenen Daten im Zusammenhang mit Maßnahmen […]
Tesla: „Ich sehe was, was du nicht siehst – und das bist du!“
Immer mehr E-Autos nehmen auf dem deutschen Automarkt eine wichtigere Rolle ein. In den letzten 12 Monaten wurden nach Angaben von Statista über 45.000 Tesla-Fahrzeuge in Deutschland neu zugelassen. Am 22. März 2022 wurde die Eröffnung der Tesla-Gigafactory in Grünheide u. a. mit Inhaber Elon Musk und Bundeskanzler Scholz gefeiert. Tesla ist in Deutschland angekommen […]
Dokumentation von Meldungen an das Gesundheitsamt in Kita und Schule
Wenn in den letzten zwei Jahren in der Öffentlichkeit vom Infektionsschutzgesetz (IfSG) die Rede war, ging es meistens um COVID-19. Dabei darf nicht vergessen werden, dass das IfSG auch den Umgang mit anderen ansteckenden Krankheiten regelt. So sind Kitas und Schulen bspw. verpflichtet, eine Meldung an das Gesundheitsamt zu machen, wenn bei den betreuten Kindern […]
datenschutz notizen im Feed
Für die Veteranen (vielleicht) ein alter Hut: Die Einbindung unseres Blogs in einen Feed Reader. Ein Feed Reader oder Feedreader ist ein Programm zum Lesen von Web- oder News-Feeds, das oft in den Formaten Atom oder RSS angeboten wird. Auch wenn der Feed Reader nicht mehr für „Schlagzeilen“ sorgt, wie noch vor ein paar Jahren, […]
Wenn der XING-Kandidat zum Kläger wird
Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Missbrauch von Kundendaten für private Zwecke
Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]
Was der Entwurf zum EU-Data-Act mit Sex-Toys zu tun hat
Vor einiger Zeit berichteten wir über We-Vibe, ein Sex Toy des Herstellers QIUI. Dabei ging es vor allem um Sicherheitsdefizite. Solche Geräte, die Daten sammeln und mit dem Internet vernetzt sind, sind Gegenstand des geplanten EU Data Acts, dessen Entwurf die EU-Kommission im Februar vorlegte. Der EU Data Act soll für Verbraucher und Unternehmen regeln, […]
Die neue ISO/IEC 27002
Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]
Datenschutz-Transparenz für Sehbehinderte
Wenn ein datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) personenbezogene Daten erhebt, hat er die davon betroffene Person hinreichend über die geplante Verarbeitung ihrer Daten aufzuklären. Dies sehen nicht nur Art. 13 und 14 der DSGVO, welche diese sogenannten Informationspflichten regeln, ausdrücklich vor. Ganz allgemein wird damit auch das verpflichtende Transparenzgebots als Grundsatz für die […]
Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?
Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]
Amazon Road Transport Spain Fined 2 Million EUR by Spanish Regulator for Requesting Certificates of Good Conduct from Drivers
The Spanish data protection supervisory authority, Agencia Española de Protección de Datos (AEPD), has issued a fined of 2 million EUR against Amazon Road Transport Spain, S. L., a logistics company that manages deliveries for US-based online-merchant Amazon (see here). Backgound, or: How to Become a Delivery Driver Amazon Road Transport works with formally self-employed […]
Die Auskunft nach Art. 15 DSGVO und Rechte dritter Personen
Rechtstreitigkeiten zum Anspruch auf Auskunft und Kopie gem. Art. 15 Abs. 1 und Abs. 3 DSGVO beschäftigen die deutschen Gerichte zunehmend. Es ergehen immer mehr Urteile, die auch die Reichweite der Auskunft sowie einen etwaigen Schadensersatz behandeln. Hier reiht sich eine interessante Entscheidung des Bundesgerichtshofs (BGH) vom 22.02.2022 ein und beleuchtet dabei einen neuen, bislang […]