Another significant fine for the lack of adequate security measures on personal data was recently issued by a European Supervisory Authority (SA) to a controller responsible for private customers´ data. In the present case, the Swedish Supervisory Authority (IMY) imposed a fine of SEK 35 million (approx. EUR 2.9 million) to the insurance company Trygg-Hansa, […]
September 2023
Freiheit für die Daten in der EU: der Data Governance Act (DGA)
Die Europäische Union (EU) sieht sich meist selbst als politischer Zwerg und wirtschaftlicher Riese. Allerdings liegt die EU bei der Digitalisierung weit abgeschlagen hinter den USA. Gerät die EU nun auch als wirtschaftlicher Riese ins Wanken? Damit dies nicht passiert und die Aufholjagd in der Digitalisierung beginnen kann, hat die EU im Jahr 2020 die […]
Kundenkontakt via privater Social Media Accounts ist keine gute Idee
Durch Urteil vom 24.08.2023 hat das Landgericht (LG) Baden-Baden in der Berufungsinstanz ein Unternehmen (Beklagte) dazu verurteilt, einer Kundin (Klägerin) die Vor- und Nachnamen von dessen Beschäftigten zu benennen, welche erhobene Kundendaten privat verarbeitet haben. Ferner ist das Unternehmen auch noch dazu verurteilt worden, seinen Beschäftigten die fortgesetzte Verwendung der personenbezogenen Daten auf deren privaten […]
Datenschutz soll kein Gleichberechtigungshindernis sein
Mit Urteil vom 30.06.2023 (Aktenzeichen: S 39 AS 517/23) hat die 39. Kammer des Sozialgerichts Hamburg (SG Hamburg) entschieden, dass im Einzelfall auf Wunsch von Betroffenen von den Vorgaben des Art. 32 DSGVO (Sicherheit der Verarbeitung) abgewichen werden kann. Dies hört sich im ersten Moment abenteuerlicher an, als es ist. Schauen wir uns den Fall […]
Videoüberwachung in Fitnessstudios
Ist eine Videoüberwachung von Trainingsflächen im Fitnessstudio aus datenschutzrechtlicher Sicht möglich? Zu dieser Frage äußerte sich das Landesamt für Datenschutzaufsicht (BayLDA) in seinem 11. Tätigkeitsbericht 2022 unter Bezugnahme auf das am 23.02.2022 ergangenen Urteil des VG Ansbach (Az.: AN 14 K 20.00083). Im konkreten Fall ging es um eine permanente Videoüberwachung während der gesamten Öffnungszeiten […]
Videoüberwachung von Glascontainern durch Kommunen zulässig?
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in Rheinland-Pfalz, Prof. Dr. Dieter Kugelmann, hat klar Stellung bezogen und betont, dass der Einsatz von Videokameras zur Überwachung von Glascontainern zum Schutz vor illegaler Müllablagerung grundsätzlich aus datenschutzrechtlicher Sicht nicht zulässig ist. Diese Ansicht steht im Widerspruch zu einem Bericht der Allgemeinen Zeitung Mainz vom […]
Senkung des Krankenstands mittels des Bradford-Faktors – innovative Lösung vs. Datenschutz?
Hohe Krankenstände können in Unternehmen erheblichen Personalplanungs- und Personalkostenaufwand verursachen. Vor diesem Hintergrund ist es verständlich, dass Unternehmen nach Lösungen suchen, um Krankenstände zu monitoren und möglichst niedrig zu halten. Auf der anderen Seite handelt es sich bei dem Datum „Krankheit“ um ein Gesundheitsdatum, das im Beschäftigungskontext für die betroffenen Beschäftigten einen hohen Stellenwert aufweist. […]
GPS Tracking mit Gewinnmöglichkeit
Im Saarland hat ein Arbeitgeber seine gesamte Fahrzeugflotte mit einem GPS-Tracking ausgestattet, ohne die Mitarbeiter vorher darüber hinreichend zu informieren. Als einen zusätzlichen Anreiz für sparsames Fahren, winkten dem nach Auswertung der Fahr- und Verbrauchsdaten sparsamsten Fahrer jeden Monat 100 Euro Belohnung. Nach einer Beschwerde bei der Aufsichtsbehörde nahm diese mit dem Arbeitgeber Kontakt auf […]
Wiesbaden geht mit Frontkameras an Bussen gegen Falschparker vor
Falsch geparkte Fahrzeuge auf der Bus- und Umweltspur oder im Haltestellenbereich? Sich durch den Stau kämpfende Busse und daraus resultierende genervte Fahrgäste? Gegen solche Verkehrsbehinderungen und Ärgernisse setzt die Stadt Wiesbaden nun Busse mit Frontkamera als Verstärkung ein. Hierfür sollen zunächst an einigen und bis Ende 2024 an ca. 30 Linienbussen des Wiesbadener Unternehmens ESWE […]
Rechtliche Konsequenzen für unerwünschte Online-Werbung auf Social-Media-Diensten wie Xing, LinkedIn oder X
In einem kürzlich getroffenen Beschluss des Oberlandesgerichts Hamm (OLG Hamm) wurde entschieden, dass unerwünschte Werbenachrichten, die über Online-Portale oder soziale Medien versendet werden, rechtswidriger Spam sein können, wenn keine ausdrückliche Einwilligung des Empfängers vorliegt. Diese Gerichtsentscheidung hat erhebliche Auswirkungen auf Unternehmen und Marketingaktivitäten, die in Deutschland operieren. Der Fall Im Rahmen einer zivilrechtlichen Klage prüfte […]
Künstliche Intelligenz und Transparenz – eine datenschutzrechtliche Unmöglichkeit?
Künstliche Intelligenz (KI) ist mittlerweile ein nicht mehr wegzudenkender Bestandteil unserer Gesellschaft und ihr Einfluss auf unsere Entscheidungen nimmt stetig zu oder nimmt uns die Entscheidung sogar komplett ab. So trifft die KI bereits heute eigenständige Entscheidungen im Rahmen von autonomem Fahren, Erkennung von Krankheiten oder Sprachassistenten. Obwohl sie zahlreiche Vorteile bietet, trüben Schlagzeilen wie […]
Informationen über Beschäftigte in der Probezeit
Kaum ist der Arbeitsvertrag unterschrieben, müssen sich viele Mitarbeiter zusätzlich noch innerhalb der Probezeit beweisen. Doch was versteht man unter der Probezeit? Wie das Wort schon vermuten lässt, ist es eine Zeit auf Probe. Sozusagen ein Schnupperkurs für Beschäftigte und Arbeitgeber, um festzustellen ob man zu einander passt. Die Probezeit ist folglich eine Erweiterung des […]
Keine Beschwerdebefugnis bei Unterschreitung von gesetzlichen Aufbewahrungspflichten
Grundsätzlich sind personenbezogene Daten zu löschen, wenn sie für den Zweck, für den sie erhoben wurden, nicht mehr benötigt werden und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Dies ergibt sich aus Art. 17 DSGVO als gesetzliche Konkretisierung des Datensparsamkeitsgrundsatzes. Häufig beschweren sich Betroffene über die zu lange Speicherung ihrer personenbezogenen Daten. Im Tätigkeitsbericht 2022 legt […]
Der Datenschutz bei Kinder-Apps: Pokémon Sleep
Das Angebot von Apps für Kinder nimmt seit Jahren zu und stellt Eltern vor immer neue Herausforderungen. Zum einen soll das Kind durch die Digitalisierung bzw. Gamification an die neuen Medien herangeführt, zum anderen aber durch selbige auch in der Entwicklung/Bildung gestärkt werden. Schon längst wachsen die heutigen Kids und Jugendlichen mit dem Smartphone und […]
Update of the Application for Approval and Guiding Principles for the Controller Binding Corporate Rules (BCR-C)
On the 20th of June 2023 the European Data Protection Board (EDPB) adopted the recommendations 01/2022 on the application for approval and on the elements and principles to be found in the Controller Binding Corporate Rules (BCRs or more specific BCR-C, Art. 47 GDPR). The decision to update some of the principles and guidelines to […]