The Swiss Parliament passed the revised Federal Act on Data Protection (nFADP) in the fall of 2020. The Swiss Federal Council announced that the law will enter into force on September 1, 2023. As there will be no transition period, the requirements must be met from the first day the law becomes effective. While we […]
Januar 2023
Deadline für die Meldung von Datenschutzbeauftragten?
Gemäß Art. 37 Abs. 7 DSGVO sind datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) und Auftragsverarbeiter (Art. 4 Nr. 8 DSGVO), die einen Datenschutzbeauftragten (DSB) benannt haben, dazu verpflichtet, die Kontaktdaten ihres DSB zu veröffentlichen und der zuständigen Datenschutzaufsichtsbehörde mitzuteilen. Während die Veröffentlichung der Kontaktdaten regelmäßig durch den eigenen Internetauftritt (in der Datenschutzerklärung) erfolgt, kann […]
Minderjährige im Datenschutzrecht
Minderjährige – eine Thematik, die in den zivilrechtlichen Klausuren der juristischen Ausbildung einen wahren Dauerbrenner darstellt. Liebevoll wurden die Vorschriften zum Schutz Minderjähriger im Rechtsverkehr damals in der Uni auch gerne als „die heilige Kuh des Zivilrechts“ bezeichnet. Als also in einem aktuellen Beratungsfall mehrere Fragen zum Umgang mit der Verarbeitung personenbezogener Daten von minderjährigen […]
Tischtennis nur mit Personalausweiskopie?
Die Kopie von Ausweisen ist ein leidiges Thema. Egal, ob es um Mietwagen geht oder die Eröffnung eines Bankkontos, den Abschluss eines Kundenvertrags oder das Buchen eines Kindergeburtstags bei einem Sportverein. Viele Stellen wollen einen Nachweis über die Person haben, die etwas in Anspruch nehmen will. Da werden dann Personalausweise, Krankenkassenkarten oder Führerscheine schnell auf […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Der Dienstplan – Was darf drinstehen?
In vielen Bereichen kaum wegzudenken und zugleich Ausgangspunkt für eine Vielzahl datenschutzrechtlicher Fragen: Der Dienstplan. Dessen erklärtes Ziel ist die Personaleinsatzplanung. Die Mitarbeitenden sollen wissen, wann und wo sie ihre Arbeitsleistungen zu erbringen haben. Der Umgang mit Dienstplänen bietet verschiedene datenschutzrechtliche Fallstricke. In diesem und nachfolgenden Beiträgen wollen wir auf diese eingehen. Bei der Erstellung […]
AirTags – Missbrauch als Herausforderung für Hersteller und Gesetzgeber
Ob Fahrrad, Koffer, Portemonnaie oder Schlüsselbund – Apples AirTags erfreuen sich derzeit großer Beliebtheit und eignen sich zweifellos, um verlegte oder verloren gegangene Gegenstände wiederzufinden. Doch spätestens nachdem wiederholt Missbrauchsfälle an die Öffentlichkeit gelangten und eine Sammelklage von Stalking-Opfern gegen Apple eingereicht wurde, ist umstritten ob Apples Tracking Gerät ausreichende Sicherheitsfunktionen bietet und es bleibt […]
Italian Sunshine Act: a GDPR oriented analysis
In June 2022, Law 62/2022 known as the Sunshine Act entered into force in Italy, introducing new transparency regulations on transfers of value established between companies operating in the pharmaceutical and health care sector and health care professionals (HCPs) as well as health care organizations (HCOs). The Italian Sunshine Act is one of the newest […]
The priorities set by the Belgian Data Protection Authority for the 2023 Agenda
At the end of last year, in the context of setting the 2023 budget, the Belgian Data Protection Authority (Autorité de protection des données/ Gegevensbeschermingsautoriteit or APD) has highlighted the main topics that will be the focus of this year’s agenda, depending on the capacity of the authority, as the APD mentioned in its press […]
Petersberger Erklärung zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung
Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]
Gesichtserkennung verhindert Musicalbesuch
Seit Jahren ist der Einsatz von automatischen Gesichtserkennungstechniken aus datenschutzrechtlicher Perspektive höchst umstritten. Erst im Januar 2021 hatte der Europarat noch eine Begrenzung gefordert (wir berichteten) – doch heißt es nun, dass sie innerhalb der EU zukünftig noch mehr genutzt werden soll. Während die Methodik der Gesichtserkennung beispielsweise zur Aufklärung von Straftaten und bei der […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2022
Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2022 veröffentlicht (abrufbar hier). Dabei handelt es sich um den letzten Tätigkeitsbericht des bisherigen Diözesandatenschutzbeauftragten Andreas Mündelein, der sich Ende 2022 in den wohlverdienten Ruhestand verabschiedet hat. Die Funktion des Diözesandatenschutzbeauftragten wird seit dem 1.1.2023 von seinem bisherigem Stellvertreter Andreas Bloms […]
Das Hinweisgeberschutzgesetz ist beschlossen
Die Abgeordneten des Deutschen Bundestages haben am Freitag, den 16. Dezember 2022, das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Ziel des Gesetzes ist ein besserer Schutz hinweisgebender Personen im beruflichen Umfeld. Durch das Gesetz sollen vor allem Hinweisgeber vor Repressalien geschützt werden. Zugleich soll das Gesetz aber auch dafür sorgen, dass Missstände zunächst intern angegangen werden, bevor sich […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Mitarbeiter bleiben geheim!
Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]