Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden. Nervige Cookie-Banner? Oft nerven […]
Februar 2024
„Hätte, könnte, würde“ führt nicht zu Schmerzensgeld
Wie fühlen Sie sich? Diese Frage ist manchmal nicht einfach zu beantworten. Im Kontext des Datenschutzes wurde bei einem Kontrollverlust über die eigenen Daten gerne einmal ein Unwohlsein von betroffenen Personen ins Feld geführt, um einen Anspruch auf Schmerzensgeld zu begründen. Dazu hatte sich der EuGH bereits in der Vergangenheit kritisch geäußert. Nun äußerte sich […]
Privacy and AI: Schufa algorithm condemned by the CJEU
In December 2023, the Court of Justice of the European Union (CJEU) issued Judgement C-634/21 on the Schufa case. This landmark ruling is set to shape the GDPR-friendly approach to future AI-based businesses. At a pivotal moment where AI takes center stage in the European Institutions’ agenda, with efforts towards the adoption of the renowned […]
Revolution im Klassenzimmer: Baden-Württemberg testet erstmals KI-Anwendung in einer Lernplattform
Ein weiterer Meilenstein für das Bildungssystem: Nachdem die ersten Telepräsenzroboter ihren Einzug in die Klassenzimmer gefunden haben (wir berichteten), wird in Baden-Württemberg nunmehr erstmals die Integration einer Künstlichen Intelligenz in einer Lernplattform getestet. Diese wegweisende Initiative verspricht nicht nur eine effizientere Gestaltung des Unterrichts, sondern könnte auch einen bedeutenden Beitrag zur individuellen Förderung der Schülerinnen […]
Die neue VDA ISA Version 6 – was ändert sich beim TISAX®-Prüfverfahren?
Einmal Informationssicherheit, immer Informationssicherheit. Leider nein! Informationssicherheit ist kein Zustand, der einmal erreicht wird und dann bestehen bleibt. Es ist ein Prozess, der kontinuierlich angepasst werden muss. Die Informationssicherheit in Unternehmen und Organisationen ist einem ständigen Wandel und einer stetigen Entwicklung unterworfen. Voranschreitende Digitalisierung und neue Technologien, sich ändernde Bedrohungslandschaften, neue Angriffsmethoden und Risiken sind […]
Neulich bei der Marktforschung – im Jahr 2024
In den letzten Jahren hat die Digitalisierung hierzulande in den Unternehmen viel verändert: Homeoffice, digitale Geschäftsprozesse und Videokonferenzen sind längst in der breiten Masse angekommen. Auch in der Marktforschung ist dieser (unumkehrbare) Trend zu erkennen. Immer mehr Interviews und Gruppen-Diskussionen im Rahmen von Studien der Marktforschung erfolgen als Videokonferenz und bieten gar viele neue Möglichkeiten, […]
Seven days to retain metadata – legal and business impacts of the Italian DPA decision
Indiscriminate and unrestricted retention of employee data (especially their emails) is a common yet dangerous violation of the GDPR that undermines workers‘ rights from multiple perspectives. But how far can GDPR compliance go without excessively hindering business needs and interests? This is the question behind one of the most recent (and discussed) decisions of the […]
Verantwortliche haften für Auftragsverarbeiter – EuGH schließt sich Generalanwalt an
Der Europäische Gerichtshof (EuGH) hat sich in seinem Urteil vom 05.12.2023 (C-683/21) nicht nur mit der gemeinsamen datenschutzrechtlichen Verantwortlichkeit beschäftigt (wir berichteten). In der sechsten und letzten Vorlagefrage, die das litauische Verwaltungsgericht dem EuGH vorlegte, ging es um die Bußgeldhaftung eines Verantwortlichen für Datenverarbeitungen seines Auftragsverarbeiters. So wurde gefragt, ob … … von Art. 83 […]
Kann nach einer unwirksamen Einwilligung die Rechtsgrundlage gewechselt werden?
Wie bereits in einem früheren Artikel in unserem Blog besprochen wird sich vor Gericht weiterhin mit der Frage auseinandergesetzt, ob bei Verdacht auf oder Vorliegen einer unwirksamen Einwilligung in eine Datenverarbeitung ein Wechsel der Rechtsgrundlage möglich ist – und somit die Datenverarbeitung über diesen Kunstgriff weiterhin rechtmäßig sein könne. Diese Situation kann für einen datenschutzrechtlich […]
Effektive Strategien für den Umgang mit E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter
In der heutigen Arbeitswelt ist es für Unternehmen und Organisationen unerlässlich, eine klare Richtlinie für den Umgang mit den dienstlichen E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter zu haben. Diese Thematik rückt zunehmend in den Fokus der Datenschutzaufsichtsbehörden und wirft wichtige datenschutzrechtliche Fragen auf. In diesem Blogbeitrag möchten wir Ihnen die Herausforderungen in diesem Bereich näherbringen. Zum […]
Messe, Mails und Marketing – alles Werbung, oder nicht?
Erfolg am Messestand: Das Vertriebs-Team konnte mit einer engagierten Präsentation der Produkte und Dienstleistungen seines Unternehmens viele neue Interessenten gewinnen. Nun werden diverse hinterlassene Visitenkarten, handschriftliche Notizen von Mail-Adressen und Telefonnummern sowie jede Menge Tatendrang mit zurück ins Büro gebracht. Aber wie genau geht es dann weiter? Und was ist datenschutzrechtlich überhaupt erlaubt? Gerade in […]
Gesichter verpixeln – Fotos und das ewige Thema Datenschutz
Wo macht Ihnen die DSGVO am meisten Arbeit bzw. in welchem Bereich sind Sie häufig unsicher? Egal, ob Sie diese Frage auf der nächsten Familienfeier oder aber in der Kaffeepause der nächsten großen Konferenz, auf der Sie dienstlich sind, stellen, die Antworten werden mit Sicherheit das Thema Fotos enthalten. Der Umgang mit Bildnissen, insbesondere von […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Umgang mit Mitarbeiterfotos nach Kündigung des Jobs
Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]
DSGVO hilft nicht bei der Entfristung von Arbeitsverhältnissen
Das Arbeitsgericht (ArbG) München entschied, dass bei einem Verstoß gegen die DSGVO kein Anspruch auf die Entfristung eines Arbeitsverhältnisses besteht (ArbG München; Endurteil vom 09.09.2020 – 8 Ca 10000/18). Der Fall war durch mehrere Instanzen gegangen und hatte zuletzt das Bundesverfassungsgericht (BVerfG) in Karlsruhe beschäftigt, welches die Verfassungsbeschwerde jedoch nicht zur Entscheidung annahm (Beschluss vom […]