Januar 2024

Datenschutzrechtliche Regelungen im Digital Services Act – was ist zu beachten?

Das endgültige Inkrafttreten der Pflichten aus dem Digital Services Act (DSA) rückt näher: Bis zum 17.02.2024 müssen diese von betroffenen Anbietern umgesetzt werden. Mit Regelungen zur Einrichtung von Kontaktstellen und Meldeverfahren sowie der Moderation von Inhalten ist der DSA nicht in erster Linie datenschutzrechtlich geprägt. Dennoch erreichen uns aufgrund der neuen Regelungen häufig Anfragen von […]

Annika Rischmüller | 11. Januar 2024 | Allgemein | Datenschutz, Digital, Digital Services Act, DSA, EU, Informationspflicht, Online-Plattformen, Online-Werbung, Vermittlungsdienste

Mitarbeiterin mit Headset sitzt an einem Schreibtisch im Büro und telefoniert.

Transkription von Gesprächen im Rahmen von (Online-)Telefonaten

In Zeiten, in denen Online-Telefonie immer wichtiger wird, sind die Anbieter solcher Systeme bestrebt, die Qualität stets zu verbessern und die Funktionen der Systeme immer weiter zu entwickeln. In diesem Rahmen ist auch die Möglichkeit der Gesprächstranskription in Zoom und Co. aufgetaucht. Hierbei haben die Teilnehmer des Telefonats die Option, das gesamte Gespräch Wort für […]

Lisa-Maria Körner | 10. Januar 2024 | Allgemein | § 201 StGB, DSK, Einwilligung, Gesprächsaufzeichnungen, Gesprächstranskription, Mitarbeiter, Online-Telefonie, Sächsische Datenschutz- und Transparenzbeauftragte

Mann in Business-Kleidung tippt eine Nachricht ins Handy (Chat); Detailaufnahme vom Handy in der Hand.

WhatsApp ist kein rechtsfreier Raum

Private Chatgruppen, in denen sich Mitarbeiter eines Unternehmens über die Arbeit und sonstige Themen austauschen, sind sicher nichts Ungewöhnliches. Wenn sich in einer solchen Chatgruppe nicht immer nur wohlwollend über Kollegen und Vorgesetzte geäußert wird, ist auch das sicher nichts Ungewöhnliches. Inwieweit können aber die Teilnehmer einer solchen Chatgruppe auf die Vertraulichkeit der Inhalte vertrauen? […]

Christian Dugall | 9. Januar 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, ArbG Hannover, BAG, Chat, Kündigung, LAG Niedersachsen, Vertraulichkeitserwartung, WhatsApp

Ein Mann im schwarzen Anzug hält ein Schild in Form einer Sprechblase mit der Aufschrift Zuständigkeit.

Die geplante Änderung des BDSG (§ 40a BDSG) und die neue Zuständigkeitsregelung für gemeinsam Verantwortliche

Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]

Sarah Oppmann | 8. Januar 2024 | Allgemein, Datenschutz-Grundverordnung | BDSG, BfDI, BMI, Gemeinsam Verantwortliche, LfDI BaWü, One-Stop-Verfahren, Referentenentwurf, zuständige Aufsichtsbehörde, Zuständigkeitsregelung

Sanduhr_Kalender_Zeit_Uhr_AdobeStock_182562237

Kein Freitagsstress mehr bei einer Datenpanne – die geplante neue Fristberechnung nach der Verfahrens-VO zur DSGVO

Art. 33 DSGVO sieht die Meldung einer Datenschutzverletzung (sog. Datenpanne) innerhalb einer 72-Stunden-Frist an die Datenschutzaufsichtsbehörde als Regelfall vor. Dies ist an und für sich bereits eine organisatorische Herausforderung für jeden Verantwortlichen. Die Situation verschärft sich zusätzlich, wenn die Datenpanne an einem Donnerstagnachmittag oder Freitag auftritt, weil dann das Fristende auf den Sonntag bzw. den […]

Nicolaus Kern | 5. Januar 2024 | Allgemein | 72-Stunden-Frist, Art. 33 DSGVO, Datenpanne, DSGVO Verfahrens-VO, Fristen-VO, Fristenberechnung, Meldung einer Datenschutzverletzung

Stehendes Müllfahrzeug auf einer Straße in einem Wohngebiet, ein Müllwerker leert gerade eine grüne Tonne.

Neue BSI-KritisV ab 1. Januar 2024: Was ändert sich für Siedlungsabfallentsorger?

Die vierte Änderung der BSI-Kritisverordnung (BSI-KritisV) wurde am 6. Dezember 2023 im Bundesgesetzblatt veröffentlicht und ist am 1. Januar 2024 in Kraft getreten. Die wohl wichtigste Neuerung, mit der sich auch dieser Beitrag befasst: Der Kritische Infrastruktur (KRITIS) Sektor „Siedlungsabfallentsorgung“ wurde ergänzt. Zudem erfolgte eine Änderung von „Gashandelssystem“ hin zu „Gas- oder Kapazitätshandelssystem“. Außerdem wurde […]

Thomas Wennemann | 5. Januar 2024 | Informationssicherheit | BMI, BSI, BSI-KritisV, BSIG, Informationssicherheit, KRITIS, KRITIS-Schwellenwerte, Siedlungsabfallentsorgung

Eine etwa sechzigjährige Frau sitzt auf einem Sofa und hält ihr Smartphone in der Hand.

Die GesundheitsID als Alternative zur Gesundheitskarte

Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens. Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als […]

Vanessa Lettieri | 4. Januar 2024 | Gesundheitsdatenschutz | digitale Identitäten, E-Rezept, eGK, ePA, gematik GmbH, Gesundheitsdaten, GesundheitsID, Gesundheitswesen, KBV, Telematikinfrastruktur, TI

Holzwürfe mit einem Paragrafenzeichen umrandet von Sternen auf blauem Grund liegt auf einem Gesetzestext.

EuGH zur Rechtsgrundlage für Gesundheitsdaten und zum Schadensersatz

Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]

Juliana Speder | 3. Januar 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, Art. 82 DSGVO, Ausgleichsfunktion, BAG, Beweislast, Datenverarbeitung, EuGH, Gesundheitsdaten, immaterieller Schaden, MDK Nordrhein, Rechtsgrundlage, Rechtssache C-667/21

Personaldaten werden am Laptop aufgerufen. Person managing employee information on their laptop.

Mandantentrennung in der Datenverarbeitung: Rechtliche Anforderungen und technische Umsetzung

Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]

Lisa-Maria Körner | 2. Januar 2024 | Allgemein | Baustein 50, Datenschutz, Datenschutzmanagement, Datenverarbeitung, IT-Systeme, Mandantenfähigkeit, Mandantentrennung, personenbezogene Daten

1 2