Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
Juli 2022

Customer Match – Die Werbung der Zukunft?
Zwischen Online-Marketeers und Datenschützer*innen besteht wohl so etwas wie eine Hassliebe der besonderen Art, sind doch die Ziele dieser beiden Fachrichtungen meist gegenläufig. Nachdem der durchweg als störend empfundenen Consent-Banner nur langsam und zögerlich akzeptiert wird, steht bereits eine neue Marketing-Idee in den Startlöchern, die das ohnehin bereits angespannte Verhältnis von Marketing und Datenschutz erneut […]

Hundekot-Gen-Datenbank für saubere Bürgersteige
Des Deutschen zweitliebstes Tier ist der Hund. In knapp sieben Mio. Haushalten ist der Vierbeiner präsent. Was des einen Freud ist, ist des anderen Leid. Hunde haben selbstverständlich auch Bedürfnisse, die überwiegend draußen befriedigt werden müssen. An sich kein Problem, aber wenn die Besitzenden die Haufen nicht beseitigen, wimmeln Bürgersteige und Rasenflächen bald von Tretminen. […]

Datenschutzrechtliche Vorgaben bei der Einholung von Mieterselbstauskünften
Aufgrund des derzeit angespannten Mietmarkts ist es der Normalfall, dass Personen, welche sich für eine Wohnung interessieren, bereits vor der Besichtigung ein umfangreiches Formular zur Selbstauskunft zur Verfügung gestellt wird. Vermieter*innen wollen sich bei der Auswahl von Mieter*innen bereits frühzeitig von deren Eignung sowie Bonität überzeugen. Allerdings dürfen dabei in datenschutzrechtlicher Hinsicht gewisse Grenzen nicht […]

Die persönliche Haftung des Arbeitnehmers bei einem DSGVO Verstoß
Im deutschen Recht gilt grundsätzlich, dass derjenige, der einen Schaden zu vertreten hat, auch den entstandenen Schaden ersetzen muss (§ 276 BGB). Jeder ist also für sein eigenes Verhalten verantwortlich, egal ob in der Freizeit oder im Beruf. Das Bürgerliche Gesetzbuch (BGB) differenziert prinzipiell nicht nach dem Ort oder der Zeit, sondern, wenn überhaupt, nach […]

UK GDPR Reform
In September 2021, the government launched its consultation here to draw proposals to make substantial changes in the UK Data Protection Laws which were less stringent than the EU GDPR but still covered all the important data protection rights. The UK government has expressed that the focus of this reform is to make a trusted […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
Der neue Hausmeister kommt – und alle soll´n es wissen! – Kuriositätenkabinett Teil 13
Eines Morgens im Treppenhaus, irgendwo in Deutschland: Der Vermieter kündigt stolz den neuen Hausmeister per Aushang mit Foto und Namen an der Eingangstür im Mehrfamilienhaus an. „Ach, sieh an – der gute Frank Meier wird ab übernächstem Monat unser neuer Hausmeister sein. Den kenne ich ja vom Einkaufen“. Trommelwirbel! Und der alte Hausmeister, der – […]
LfDI BaWü Dr. Stefan Brink lässt seinen Vertrag auslaufen
Spätestens zum Beginn des Jahres 2023 braucht das Land Baden-Württemberg einen neuen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI BaWü). Dr. Brink hat einen entsprechenden Bericht der „Südwest Presse“ bestätigt, dass er seinen zum Ende des Jahres 2022 auslaufenden Vertrag als LfDI BaWü nicht verlängern wird. Dr. Brink wird die Position des LfDI BaWü seit seinem […]
Dürfen Vermietende die Handynummer von Mietenden an Handwerksunternehmen weitergeben? – Update 2022
In seinem Tätigkeitsbericht zum Jahr 2020 berichtete das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mietenden, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person an Handwerksunternehmen mitgeteilt wurden (wir berichteten). Im Ergebnis ist es grundsätzlich legitim, dass Vermietende die Kontaktdaten von Mietenden für die direkte Kommunikation an ein Handwerksunternehmen, welches die […]
Rückblick auf die Telemedicus Sommerkonferenz 2022: Ein Querschnitt des Rechts der Informationsgesellschaft
Nach zwei Jahren pandemiebedingter „Auszeit“ konnte die Telemedicus Sommerkonferenz 2022 (Soko22) am 8. und 9. Juli endlich wieder in Berlin vor Ort stattfinden. Die Teilnehmer*innen der Soko22 erwarteten rund zwanzig Vorträge bzw. Diskussionsrunden zu den aktuellen Entwicklungen des Rechts der Informationsgesellschaft. Der Veranstalter Telemedicus e.V. – ein gemeinnütziger Verein und „juristisches Internetprojekt zu allen Rechtsfragen […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
„5.23 Information security for use of cloud services“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Heutzutage setzen sich Cloud-Anwendungen bzw. Cloud-Services bei immer mehr Unternehmen durch – von kleinen Hilfsprogrammen bis hin zu mächtigen Office-Anwendungen. Da sich bei der Nutzung von solchen Cloud-Services aus Sicht der Informationssicherheit durchaus einige Besonderheiten und Abweichungen zu reinen On-Premises-Anwendungen ergeben, wurde nun im Abschnitt 5 „Organizational controls“ hierzu ein eigenes Kapitel in die ISO/IEC […]
Sonderkündigungsschutz für Datenschutzbeauftragte europarechtskonform
Der Europäische Gerichtshof (EuGH) hat den Sonderkündigungsschutz aus § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 BDSG mit Europarecht als vereinbar erklärt. Der Fall: Umstrukturierung führt zur Kündigung der Datenschutzbeauftragten Hintergrund ist ein Rechtsstreit zwischen der Leistritz AG und einer Angestellten, die als Teamleiterin Recht sowie als interne Datenschutzbeauftragte arbeitete. Sie wurde […]
Mithören von Kundenanrufen im Callcenter
Wer kennt es nicht: Das kurzweilige Vergnügen in der telefonischen Warteschleife. Unterstützt durch zumeist qualitativ hochwertige Musikaufnahmen. Ein kurzer Moment der Hoffnung, wenn die Musik abbricht. Hat man es nun geschafft? Meist wird kurz darauf klar: Es wird erst einmal eine Bandansage abgespielt. Statt genervt das Telefon auf die Seite zu legen und wieder auf […]