Im Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI Baden-Württemberg) für das Jahr 2023 wird von folgendem skurrilen Fall berichtet (vgl. 39. Datenschutz-Tätigkeitsbericht, S. 75-76): Der Ordnungsdienst einer namentlich nicht benannten Großstadt entdeckte neben einem Container für Altglas zwei große Müllsäcke voller Kassenbelege eines Pizzalieferservices. Diese enthielten Kundendaten wie Vor- und Nachnamen, […]
März 2024
Auch ohne Kundenbeziehung: postalische Werbung weiter zulässig
Nicht nur für Versandhändler, auch für viele andere Unternehmen, deren potenzielle Kunden noch gerne das Medium „Post“ zur Information nutzen, ist die nachfolgende Entscheidung relevant und – aus Sicht der Unternehmen – positiv: Mit Beschluss vom 02.02.2024 (Az.: 2 U 63/22) hat der 2. Zivilsenat des Oberlandesgerichts Stuttgart (OLG Stuttgart) bestätigt, dass die Versendung postalischer […]
E-Mail-Kommunikation von Rechtsanwälten und die Offenlegung personenbezogener Daten
Die Kommunikation zwischen Rechtsanwälten und Mandanten findet heutzutage regelmäßig schnell und unkompliziert per E-Mail-Verkehr statt. Doch wie sieht es bei diesem Kommunikationsweg mit dem Datenschutz aus? Datenschutzrechtlich überhaupt zulässig? Dem ein oder anderen mag sich dann die Frage stellen, ob diese Art der Datenverarbeitung durch Rechtsanwälte als Berufsgeheimnisträger überhaupt datenschutzrechtlich zulässig ist. Nicht selten beinhaltet […]
Datenschutzrechtliche Aspekte des digitalen Weiterlebens
Ein bisher wenig beachteter Aspekt künstlicher Intelligenz ist das sog. Digital Afterlife, also die Erstellung eines Avatars aus den Sprachaufnahmen und Texten einer verstorbenen Person. Die „Digital Afterlife Industry“ bietet insoweit die Erstellung von Avataren und ChatBots an, die den Angehörigen die Kommunikation mit der ihnen nahestehenden Person anbieten. Es wird insoweit die Illusion erzeugt, […]
DSGVO-Verstoß durch Arbeitgeber kann zu Schadensersatz führen
Das Arbeitsgericht Suhl (ArbG Suhl) hat mit dem Urteil vom 20.12.2023 (Az.: 6 Ca 704/23) entschieden, dass allein ein Verstoß gegen die DSGVO nicht für das Entstehen eines Schadensersatzanspruches ausreicht. Für einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO ist, neben dem Verstoß, auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden […]
Auch Mordverdächtige haben Anspruch auf Datenschutz
Wie viel Schmerzensgeld kann ein Mordverdächtiger von Behörden verlangen, die gegen den Datenschutz verstoßen? Diese Frage hatte der EuGH zu klären. Ermittlungsergebnisse mit Pikanterie In der Slowakei hat es im Jahr 2018 einen Auftragsmord an einem Journalisten und seiner Verlobten gegeben. Zuvor hatte der Journalist über ein Korruptionsnetzwerk recherchiert. Ins Visier der Polizei geriet nach […]
Führungskräftebewertung
„Wie war ich?“ – eine Frage, bei der die Beantwortung unangenehm sein kann. Erst recht, wenn Vorgesetzte im Job ihre Mitarbeiterinnen und Mitarbeiter fragen. Führungskräftebewertungen (oder auch „Vorgesetztenfeedback“) durch die Beschäftigten eines Unternehmens oder einer Behörde, werden in der modernen Arbeitswelt vielerorts durchgeführt. Die Befragten sollen dabei angeben, wie zufrieden sie mit der Leistung ihrer […]
Online-Eigentümerversammlung: So soll das Gesetz geändert werden
Wir berichteten in der Vergangenheit bereits über verschiedene Themen aus dem Bereich der Immobilienwirtschaft (bspw. hier und hier). Nun gibt es Neuerungen bei der Abhaltung von Eigentümerversammlungen. Der Bundestag hat in erster Lesung am 18.01.2024 über einen Gesetzentwurf beraten, der es ermöglichen soll, Eigentümerversammlungen künftig auch vollständig online abzuhalten, wenn die Wohnungseigentümer dies mehrheitlich beschließen. […]
Compliance-Verstöße und interne Ermittlungen: Sind Zugriffe auf Kommunikationsinhalte zulässig?
pb-compliance Seit dem 17.12.2023 müssen Unternehmen mit über 50 Beschäftigten eine interne Meldestelle gemäß § 12 Hinweisgeberschutzgesetz (HinSchG) implementiert haben. Gehen bei der Meldestelle plausible Hinweise ein, die auf einen Verstoß im Sinne des § 2 HinSchG hindeuten, ist die Meldestelle bzw. das jeweilige Unternehmen dazu verpflichtet Folgemaßnahmen (§ 18 HinSchG) zu ergreifen. Zu den […]
Marketing + Datenschutz = Spielwiese für Multitalente
Immer mal wieder hat man als Datenschutzbeauftragte*r verschiedene Perspektiven einzunehmen und mannigfaltige Facetten einer Fragestellung zu beleuchten. Es zeigt sich oft, dass „Paragraphenreiterei“ alleine (auch) heutzutage in der Beratungspraxis nicht viel weiterhilft. Dass diese abenteuerlich anmutende Annahme im Grunde noch nie gegolten hat, soll dabei nicht vertieft werden. Jedenfalls nicht hier. Stattdessen soll der Blick […]
Datenschutzinformationen bei Zweckänderungen
Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]
Eine neue Runde: Gute Passwörter – schlechte Passwörter
Vielleicht sind Sie rein zufällig in der vergangenen Woche auch über diese oder eine ähnliche Schlagzeile gestolpert: „Ganz schön einfach! Mit diesem Passwort schützt Pistorius sein Abhör-Statement“ Hintergrund ist die Abhöraffäre bei der Bundeswehr. Durch das Verteidigungsministerium wurde eine Pressemitteilung veröffentlicht, die über eine NextCloud heruntergeladen werden kann. NextCloud ist eine Software zum Speicher und […]
Sora – Videos der Superlative, oder?
Es sei ein Meilenstein, eine Revolution, etwas noch nie Dagewesenes … Picken Sie sich irgendeinen Superlativ Ihrer Wahl heraus, er wird passen. Die Rede ist von Sora, dem neuesten Streich des Unternehmens OpenAI; jener Softwareschmiede, die bereits mit ChatGPT eine Welle der Begeisterung und der Innovation losgetreten hat. Für alle, die es noch nicht oder […]
Warum ist Spear-Phishing besonders gefährlich?
Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]
Colombia’s Database Registration Deadline Approaches
In 2012, Colombia enacted Law 1581, establishing the national regime for personal data protection in the country. Law 1581 mandates that data controllers register their databases containing personal data in a national registry managed by the personal data protection authority, the Superintendencia de Industria y Comercio (SIC). This registration obligation occurs annually, with the deadline […]