Im März hat sich der Europäische Gerichtshof (EuGH, Urteil vom 14.03.2024 – C-46/23) zu der Frage geäußert, ob Datenschutzaufsichtsbehörden die Löschung personenbezogener Daten anordnen können. Ausgangspunkt war ein Meinungsstreit in Ungarn. Dieser basierte auf der Ansicht einer Verwaltungsbehörde, dass ein Löschantrag i. S. d. Art. 17 DSGVO (nur) betroffenen Personen vorbehalten sei. Die ungarische Aufsichtsbehörde […]
Mai 2024
Die mündliche Weitergabe als Verarbeitung personenbezogener Daten im Sinne der DSGVO
Am 7. März 2024 veröffentlichte der Gerichtshof der Europäischen Union („EuGH“) sein Urteil in der Rechtssache Endemol Shine (Rechtssache C-740/22). In dieser Rechtssache hatte der EuGH zu beurteilen, ob die mündliche Weitergabe von Informationen als Verarbeitung personenbezogener Daten im Sinne der EU-Datenschutz-Grundverordnung („DSGVO“) angesehen werden kann. Darüber hinaus musste der EuGH das Verhältnis zwischen dem […]
Einsatz von Unterbodenkameras im Einzelhandel
Das Sprichwort „Gelegenheit macht Diebe“ trifft vor allem im Einzelhandel zu. Die betroffenen Ladeninhaber versuchen dementsprechend, Dieben keine Möglichkeiten zu geben, um „lange Finger“ zu machen. So wird oftmals das Kassenpersonal angewiesen, die Einkaufswägen dahingehend zu kontrollieren, ob der Kunde die Waren vollständig auf das Kassenband gelegt hat. Allerdings ist das – vor allem zu […]
Sicherheit von Industriesteuerungen
Galten industrielle Steuerungssysteme (Industrial Control Systems, ICS) und Betriebstechnologie (Operation Technology, OT) gegenüber äußeren Angriffen von Hackern durch ihre physische sowie logische Trennung vom Internet oder den Unternehmensnetzen als geschützt, geht in Zeiten der Industrie 4.0 dieser „natürliche“ Schutz immer mehr verloren. Anlagen werden vernetzt, können untereinander kommunizieren und werden nicht selten aus der Ferne […]
Websitebetreiber aufgepasst: Ablösung des TMG und TTDSG
Jahrelang war das Telemediengesetz (TMG) maßgeblich in Bezug auf die Impressumspflicht „für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien“. Seit dem 14. Mai 2024 wird diese Verpflichtung nun im neuen Digitale-Dienste-Gesetz (DDG) geregelt, das die rechtlichen Bestimmungen aus dem Telemediengesetz abgelöst hat (wir berichteten). Gemäß § 5 Abs. 1 DDG gilt die Pflicht eines […]
Neues aus dem Bereich Immobilienverwaltung und Datenschutz
Der Datenschutz nimmt in der heutigen digitalen Welt einen immer höheren Stellenwert ein, insbesondere in Branchen, die mit sensiblen persönlichen Daten arbeiten. Die Immobilienbranche bildet hier keine Ausnahme. In diesem Blogbeitrag sollen zwei Sachverhalte aus diesem Bereich dargestellt werden, welche durch die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) bewertet und im aktuellen Tätigkeitsbericht Datenschutz am 24. […]
Protecting Privacy, one State at a time: Maryland’s new Privacy Law
In the world we live in trends are an everyday thing, from YouTube Videos to TikTok challenges, from the clothes people wear to the music they listen to. We see trends in every part of our everyday lives. Sometimes in government, just like in our private lives, when something is a good idea (sometimes even […]
Wann ist eine Videoüberwachung in den Eingangsbereichen von Gesundheitspraxen zulässig?
Die Sächsische Datenschutz- und Transparenzbeauftragte (SDTB) hat kürzlich ihren Tätigkeitsbericht für das Jahr 2023 veröffentlicht und darin den folgenden kuriosen Fall einer Videoüberwachung geschildert (vgl. 24. Tätigkeitsbericht, S. 53-58): Der Inhaber einer Physiotherapiepraxis brachte im Eingangsbereich seiner Praxis eine Videokamera an. Bei der Inbetriebnahme der Videokamera ging er allerdings nachlässig vor und so wurde diese […]
eIDAS 2.0 gibt es eigentlich gar nicht
eIDAS 2.0 gibt es gar nicht? Wie denn das, wo doch die Novellierung der eIDAS-Verordnung so lange vorbereitet wurde? Und: Was ist eIDAS eigentlich? Dazu in diesem Beitrag mehr. Plus: Eine Übersicht über die Neuerungen und deren Auswirkungen. Der Beitrag ist wie folgt sortiert: Was ist die eIDAS? Was ist die novellierte eIDAS? Was sind […]
The GORE-Tex of Data Protection
The rapid rise of face recognition technology is undeniable these days. In some parts of the world, it is already omnipresent and used for a variety of purposes such as the identification of passengers at airports, the surveillance of citizens in public places or even criminal convictions. While Artificial Intelligence (AI) had not been able […]
Aufbewahrungsfristen für abgeschlossene Personalakten – Hinweise für den öffentlichen Dienst
Die Datenschutz-Grundverordnung (DSGVO) normiert in Art. 17 Abs. 1 das Recht der betroffenen Personen auf Löschung und gleichzeitig die Pflicht der verantwortlichen Stelle, personenbezogene Daten in den gesetzlich geregelten Fällen zu vernichten. Die Pflicht der verantwortlichen Stelle besteht hierbei, ausgehend vom Wortlaut der Norm, unabhängig von einem entsprechenden Antrag der betroffenen Person (Kühling/Buchner/Herbst, 4. Aufl. […]
Sind Schulfotograf*innen Verantwortliche oder Auftragsverarbeiter?
Sofern externe Schulfotograf*innen beauftragt werden, um Klassenfotos der Schüler*innen anzufertigen, stellt sich die Frage, wer datenschutzrechtlich verantwortlich ist. Die datenschutzrechtlichen Pflichten ergeben sich daraus, ob die externen Fotograf*innen eigenverantwortlich über die Zwecke und Mittel der Datenverarbeitung entscheiden oder weisungsgebunden gegenüber der Schule tätig werden. Die Frage nach der Verantwortlichkeit ist entscheidend, weil den Verantwortlichen bestimmte […]
Intelligente Videoüberwachung am Hansaplatz
Der Einsatz von „intelligenten“ Videosystemen, die mithilfe von künstlicher Intelligenz (KI) versprechen, effizienter zu arbeiten, ist nicht mehr neu. Immer öfter bedienen sich auch öffentliche Stellen dieser Technologie, um ihren Aufgaben nachzukommen. So auch die Hamburger Polizei. Mit dem Einsatz hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) in seinem 32. Tätigkeitsbericht beschäftigt. […]
Bitkom eIDAS Summit 2024 – eIDAS 2.0-Verordnung und die digitale Brieftasche
Am 16.04.2024 fand der eIDAS Summit der Bitkom (#eidas24) in hybrider Form in Berlin statt. Hier gab es Einblicke in die aktuellen Themen rund um eIDAS, digitale Identitäten und deren Anwendungsbereiche. Worum geht es bei eIDAS überhaupt? eIDAS steht für „electronic IDentification, Authentification and Trust Services“ und ist der europäische Rechtsrahmen für elektronische Identifizierung und […]
Das Kreuz als Stein des Anstoßes – schützt der Datenschutz eine Arbeitszeitbetrügerin?
Dürfen Beweise, die auf eine kriminelle Tat hinweisen, verwertet werden, wenn die Beweise unrechtmäßig erlangt worden sind? Dieser Frage ist das Landesarbeitsgericht (LAG) Sachsen in einer seiner letzten Entscheidungen (Entscheidung vom 06.07.2023, Az.: 4 Sa 73/23) nachgegangen. Verlängerte Raucherpause Im konkreten Fall ging es um Zeiterfassungsdaten am Drehkreuz. Eine Mitarbeiterin wurde beschuldigt, sich nach ihrer […]