In diesem Jahr haben wir bereits über ein Verfahren des Verwaltungsgericht Berlin (VG Berlin, Beschl. v. 24.04.2023 – Az.: VG 1 K 27/22) berichtet, das die Identitätsprüfung bei Betroffenenanfragen zum Gegenstand hatte. In dem dortigen Verfahren verlangte der Antragsteller gegenüber einem Unternehmen Auskunft gem. Art. 15 DSGVO über die bei dem Unternehmen über ihn gespeicherten personenbezogenen […]
Oktober 2023
Kein Rechtsschutzbedürfnis nach Zahlungsangebot im Rahmen eines Auskunftsbegehrens
Das Transparenzgebot gem. Art. 5 Abs. 1 lit. a DSGVO ist von zentraler Bedeutung im Umgang mit personenbezogenen Daten. Dies spiegelt sich insbesondere in den Betroffenenrechten gem. Art. 12-23 DSGVO wider, wonach den Betroffenen u. a. umfangreiche Auskunftsansprüche gegenüber dem Verantwortlichen zustehen. Weiter gestärkt werden diese Betroffenenrechte durch Rechtsschutzmöglichkeiten, wie dem Recht auf Beschwerde bei […]
12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]
WhatsApp switches its legal basis to „Legitimate Interest“ due to severe sanctions
It is by far not the first time that Meta and its platforms had to face scrutiny in terms of their privacy policy. This time around, the Irish Data Protection Commission (DPC) sanctioned WhatsApp with a fine of 5.5 million Euros due to the lack of a legitimate legal basis for processing personal data in […]
Overcoming Challenges in Developing a GDPR-Compliant Data Deletion Framework
The General Data Protection Regulation (GDPR) has transformed the way companies manage personal data, introducing stringent requirements for data deletion. In accordance with the GDPR, personal data cannot be stored indefinitely, and companies must develop comprehensive deletion frameworks as explained in detail here. However, creating and implementing these frameworks presents significant challenges for organizations. In […]
Der Digital Service Act – die Bändigung der sozialen Netzwerke?
Nachdem wir uns im Rahmen der Europäischen Datenstrategie mit dem Data Governance Act (DGA) befasst hatten, soll dieser Beitrag einen kleinen Einblick in den Digital Service Act (DSA) geben, wobei es vor allem um soziale Netzwerke gehen soll. Desinformation – soziale Netzwerke im Fokus Mit dem Krieg in Israel ist auch der DSA in prominenter […]
Datenpannen-Klassiker in der Kita und wie man sie verhindern kann
Datenpannen können überall da passieren, wo personenbezogene Daten verarbeitet werden. Auch in Kitas passieren immer wieder Datenpannen. Dabei kommt es häufig zu ähnlich gearteten Datenpannen. Zum Teil können diese durch einfache Maßnahmen verhindert oder deren Folgen abgeschwächt werden. Im Folgenden gehen wir auf zwei Datenpannen-Klassiker aus Kindertageseinrichtungen ein und erläutern einfache Abhilfemaßnahmen. Datenpannen-Klassiker Nr. 1: […]
Dauerbrenner Microsoft: Aufsichtsbehörden stellen Handreichung zum Einsatz von Microsoft 365 vor
Der neue Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Denis Lehmkemper, hat gemeinsam mit sechs weiteren deutschen Datenschutzaufsichtsbehörden eine Handreichung zum Umgang mit der Standard-Auftragsverarbeitungsvereinbarung von Microsoft für den Einsatz von Microsoft 365 erarbeitet, die Ende September veröffentlicht wurde. Diese enthält praktische Tipps zur datenschutzkonformen Nutzung von Microsoft 365-Produkten sowie Empfehlungen für Anpassungen des Standardvertrags zur […]
Roadmap to the Development of a Deletion Framework
A data deletion framework refers to a structured set of guidelines and procedures governing an organization’s adherence to deletion obligations according to data protection and statutory laws, as well as its processes for managing and executing the deletion of personal data. Essentially, a data deletion framework entails the systematic classification of personal data along with […]
Datenpanne trotz Rechtsanspruch?
In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]
Datenschutz bei Smart Cities
Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]
Ist die Steuer-ID verfassungsgemäß?
Am 10. Oktober fand eine Online-Veranstaltung der Europäischen Datenschutz Akademie (EAID) unter Leitung von Peter Schaar statt, zu der circa 90 Teilnehmer, im Wesentlichen aus dem datenschutzrechtlichen Bereich (hierunter auch diverse Vertreter der Landesdatenschutzbehörden sowie des BfDI) zusammenkamen. Als Referenten waren neben mir Frau Maike Kamps, Datenschutzbeauftragte Berlin und Frau Dahns, Leiterin der Abteilung „Digitale […]
Keine Reise ohne App – Datenschutz bei Pauschalreisen
Der große Sommerurlaub ist schon ein paar Tage her – neben den unzähligen Fotos bleiben vor allem zahlreiche Apps auf dem Smartphone, die für die Pauschalreise notwendig waren. Gemeint sind die Apps vom Reiseveranstalter, der Fluggesellschaft, dem Hotel und dem zusätzlichen Anbieter von Ausflügen. Sogar größere Museen bieten mittlerweile eine eigene App für die Multimedia-Inhalte […]
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]
Hamburg: Falschparker künftig einfach „erscannen“
Wem ist es nicht auch schon einmal passiert? Der Arzttermin, der Besuch beim Frisör oder das Essen im Restaurant haben dann doch länger gedauert, als geplant und schon ist das Parkticket abgelaufen. „Scan Cars“ sollen künftig Kennzeichen erfassen Doch Falschparker sollen künftig nicht mehr unentdeckt bleiben können. Neben abgelaufenen Parktickets geht es dabei auch um […]