„Die Europäische Datenstrategie soll die EU an die Spitze einer datengesteuerten Gesellschaft bringen. Ein Binnenmarkt für Daten ermöglicht eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen.“ So beschreibt es die EU-Kommission. Wahrlich heitere Aussichten! … Aber wie geht das mit dem Datenschutz? Mit dieser Frage beschäftigte sich die ditis in […]
November 2023
Der Digital Markets Act oder „Die fetten Jahre sind vorbei“
Der gleichnamige Film von Hans Weingartner dreht sich um Globalisierung und die Verteilung von Vermögen in der Gesellschaft, womit eine Parallele zum Digital Markets Act (DMA) vorhanden ist. Der DMA soll die digitalen Profiteure der Globalisierung in die Schranken weisen. Als Eselsbrücke, wozu dieser Act dienen soll, hat außerdem der Podcast „Rechtsbelehrung“ in seiner Folge 117 […]
Wann ist ein Newsletter bei Neu- und Bestandskunden zulässig?
Eine langfristige Beziehung zu den Kund*innen ist für Unternehmen meist eines der wichtigsten Ziele. Ein Newsletter eignet sich hierfür optimal, denn über derartige Mailings kann regelmäßig auf neueste Produkte, Dienstleistungen oder Informationen zum Unternehmen hingewiesen werden. Zudem hat Newsletter-Marketing oft auch eine positive Wirkung auf den Umsatz und ist bei einer personalisierten Ansprache per E-Mail […]
Datenschutz im Supermarkt – Monitore an Self-Check-Out-Kassen
Wer unseren Blog schon länger verfolgt, hat vielleicht unseren Beitrag zu Monitoren im Eingangsbereich in Supermärkten aus dem Jahr 2015 gelesen. Diese Monitore werden, in Verbindung mit Kameras, genutzt, um potentiellen Dieben bereits beim Eintreten aufzuzeigen – Achtung! Hier wird videoüberwacht! Grundsätzlich haben sich, trotz DSGVO, die datenschutzrechtlichen Anforderungen in diesem Bereich nicht grundlegend verändert. […]
Künstliche Intelligenz (KI) im anwaltlichen Arbeitsalltag
Der Einsatz von KI in der Rechtsberatung in Form von ChatGPT oder KI-gestützter Rechtschreibkorrekturfunktionen kann in Zukunft einen Teil der dortigen Arbeitsschritte beschleunigen. Dies gilt insbesondere für repetitive Arbeitsschritte. Aber bei Einsatz der o. g. Anwendungen stellen sich datenschutz- und berufsrechtliche Fragen (z. B. das anwaltliche Berufsgeheimnis und der Schutz von Mandantendaten). ChatGPT Der auf […]
Access to employee emails: A delicate balance between business needs and privacy rights
In the landscape of corporate operations, accessing employee emails may sometimes feel like a necessity for companies. Whether to investigate suspected misconduct of current employees, facilitate operational management during an employee’s prolonged absence, or streamline the transition after an employee departs, the reasons can be varied. However, this task is not straightforward as there are […]
Datenschutz-Folgenabschätzungen nach dem revidierten Schweizer Datenschutzgesetz
Für Verantwortliche in der Europäischen Union, die Datenverarbeitungen mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen vornehmen, ist das Thema „Datenschutz-Folgenabschätzung“ (DSFA) bereits seit Jahren geläufig. Mittels der DSFA sollen datenschutzrechtliche Risiken erkannt, bewertet und durch Festlegung geeigneter Maßnahmen abgesenkt werden. Mit dem revidierten Schweizer Datenschutzgesetz gilt die Pflicht zur Durchführung […]
Checklisten zum Einstieg in den IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht. Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge […]
CJEU rules on Right of Access and first copy of personal data: what companies should know
The Court of Justice of the European Union (CJEU) issued a recent ruling in case C-307/22, highlighting important considerations regarding the extent of the right of access under Article 15 of the GDPR. This ruling carries significant implications for companies that process personal data under the GDPR. It asserts that the GDPR right of access […]
Fahrtenbücher und die DSGVO
Ist es zulässig, dass Fahrtenbücher geführt bzw. die Daten von Fahrer*innen im Rahmen eines Verkehrsverstoßes / einer Geschwindigkeitsüberschreitung zu Ermittlungszwecken an Behörden weitergegeben werden? Hat da die DSGVO nicht etwas dagegen? Spoiler: Natürlich ist so etwas im Rahmen der DSGVO zulässig, sofern eine entsprechende Rechtsgrundlage für die Datenverarbeitung/- übermittlung gegeben ist. OVG Rheinland-Pfalz Mit einem […]
New Data Protection Law in Saudi Arabia
Individual privacy in Saudi Arabia and the protection of personal data have long fallen under the general provisions of Saudi law and not under the specific provisions on „data protection“ or „data security“. In the absence of specific laws, Islamic law generally applies in Saudi Arabia. Thus, Saudi courts dealt with data protection issues according […]
Meta’s Court Defeat in Norway and the Europe-wide Repercussions
An exciting case was decided in Oslo at the beginning of September. In July, the Norwegian Data Protection Authority Datatilsynet had banned Meta Ireland and Facebook Norway (hereinafter referred to as Meta) from displaying personalised advertising via its platforms in Norway. Meta had appealed against this and as a result lost before an Oslo district […]
Datenschutz bei Telemetrie- und Diagnosedaten
Im Oktober hat die Berlin Group ein Arbeitspapier zu Telemetrie- und Diagnosedaten veröffentlicht. Die Berlin Group ist die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), deren Vorsitzender der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist. Die wesentlichen Aspekte des Arbeitspapiers werden im Folgenden zusammengefasst. Ziel des Arbeitspapiers Ziel des Arbeitspapiers ist es, […]
Vertraulichkeit bei Meldungen
Mittlerweile haben sich bereits viele Organisationen jeder Art auf das Hinweisgeberschutzgesetz eingestellt und sind mit der Umsetzung der neuen Standards zu vertraulichen Meldeverfahren beschäftigt, denn die Umsetzungsfrist zur Einrichtung einer Meldestelle im Sinne des Gesetzes zum besseren Schutz hinweisgebender Personen (Hinweisgeberschutzgesetzes – HinSchG) endet spätestens am 17.12.2023. Aber nicht nur im Rahmen des Hinweisgebeschutzgesetzes werden […]
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]