Mai 2024

Mitarbeiter hinter einem Stapel von Unterlagen legt ein Blatt auf einen Kopierer.

BGH definiert „Umfang von Kopien personenbezogener Daten“

Datenschutzrechtlicher Auskunftsanspruch und Anspruch auf eine Kopie der personenbezogenen Daten nach Art. 15 DSGVO – (vermutlich) keine andere Norm verbindet Unsicherheit, Rechtsauslegung und Rechtsprechung derart miteinander. Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 04.05.2023 – C-487/21) Mitte 2023 das datenschutzrechtliche Recht auf Kopie nach Art. 15 Abs. 3 DSGVO umfassend erläuterte und Fragen zu Inhalt […]

Dr. Sebastian Ertel | 13. Mai 2024 | Allgemein | Aktenvermerke, Art. 15 Abs. 3 DSGVO, Begriffserläuterung, BGH, DSGVO, E-Mails, EuGH, Gesprächsnotizen, LG München I, OLG München, personenbezogene Daten, Protokolle, Recht auf Kopie

Eine Frau schaut sich auf dem Tablet Produkte in einer Online-Apotheke an.

Die Rechtmäßigkeit der Abfrage des Geburtsdatums im Onlineshop

Gerade beim boomenden Online-Shopping gibt es vielfältige Szenarien, in denen sich eine Altersabfrage der Kundinnen und Kunden aufdrängt: Diese Information bzw. Altersverifikation kann doch bestimmt auf einen Vertrag gestützt werden und liegt überdies auch im berechtigten Interesse der Verkäufer oder etwa doch nicht? Das Geburtsdatum als verpflichtende Angabe im Bestellprozess einer Online-Apotheke In einem Verfahren […]

Conrad S. Conrad | 10. Mai 2024 | Kundendatenschutz, Rechtsprechung | Apotheke, Az.: 14 LA 1/24, Geburtsdatum, Online-Versandapotheke, Onlineshop, OVG Niedersachsen

Illustration mit drei Würfeln die zwischen zwei Händen schweben und die Icons für Telefon, Post und Mail zeigen.

Art der Bereitstellung von Datenschutzhinweise

Im April befasste sich ein Beitrag bereits mit dem Inhalt einer Artikel 13, 14 DSGVO-Information. Nun möchten wir die Art der Bereitstellung von Datenschutzhinweisen einmal näher beleuchten – und dort die Frage, ob eine Veröffentlichung von Datenschutzhinweisen für Mitarbeiter im Intranet als ausreichend bewertet werden kann. Nach Art. 12 DSGVO trifft der Verantwortliche geeignete Maßnahmen, […]

Sarah Oppmann | 8. Mai 2024 | Allgemein | Artikel 13 DSGVO, Artikel 13 Information, Artikel 14 DSGVO, Artikel 14 Information, Bereitstellung, Datenschutzhinweise, Datenschutzinformation

Tschüss TMG, welcome DDG

Seit dem 17. Februar 2024 gilt der Digital Services Act (DSA), der einen einheitlichen Rechtsrahmen für alle Kategorien digitaler Vermittlungsdienste schafft. Die Umsetzung des DSA auf nationaler Ebene erfolgt durch das Digitale-Dienste-Gesetz (DDG). Der Bundestag hat dem Gesetz am 21. März 2024 zugestimmt, der Bundesrat dieses am 26. April 2024 gebilligt. Es wird zeitnah im […]

Dr. Sebastian Ertel | 7. Mai 2024 | Allgemein | DDG, Digital Services Act, Digitale-Dienste-Gesetz, DSA, Impressum, TMG

Eine Person nutzt einen Chatbot bei der Arbeit am Laptop.

A closer look at noyb’s Complaint against OpenAI

On April 29, 2024, the European Center for Digital Rights, better known as noyb, co-founded by Austrian lawyer and privacy activist Max Schrems, has filed a formal complaint against OpenAI, the company behind the popular ChatGPT. The complaint raises concerns about the chatbot’s handling of personal data, focusing on two main issues: the provision of […]

Tania Vanessa Eslava Suarez | 6. Mai 2024 | Allgemein, Internationaler Datenschutz | AI, Artificial Intelligence, Chatbots, ChatGPT, English Posts, noyb, OpenAI

Ärztin im Krankenhaus ruft Patientendaten auf Tablet ab.

Neue Anforderungen an IT-Sicherheit im Gesundheitssektor durch das Digital-Gesetz

Um im Gesundheitswesen Patienten besser und schneller versorgen zu können, ist der verstärkte Einsatz digitaler Datenverarbeitung erforderlich. Da besonders sensible personenbezogene Daten von zu versorgenden Personen umfangreich verarbeitet werden, ist auch ein verbesserter Schutz dieser Daten geboten. Zur Wegbereitung dieser digitalen Transformation wurde deshalb das „Gesetz zur Beschleunigung der Digitalisierung des Gesundheitswesens (Digital-Gesetz – DigiG)“ […]

Dr. Torge Schmidt | 6. Mai 2024 | Informationssicherheit | B3S, Cyberresilienz, DigiG, Digital-Gesetz, DSN train, IT-Sicherheit, Security-Awareness-Maßnahmen, Sensibilisierungsmaßnahmen, SGB V

A person sitting in front of a laptop holding icons that symbolize healthcare.

The Washington My Health My Data Act enters into force

The Washington My Health My Data Act (henceforth the “MHMDA”) passed the Washington State Legislature on April 17, 2023, and was signed into law on April 27, 2023. The Act includes effective dates on a section-by-section basis with regulated entities being bound to comply with its obligations and prohibitions beginning 31 March 2024. Small businesses […]

Dr. Veronica Miño | 3. Mai 2024 | Allgemein, Gesundheitsdatenschutz, Internationaler Datenschutz | English Posts, health data, healthcare privacy, My Health My Data Act, USA, Washington State

Würfel mit verschiedenen Symbolen die sich auf personenbezogene Daten beziehen.

Erhebung und Veröffentlichung von Kontaktdaten Beschäftigter im öffentlichen Dienst

In der digitalen Ära gewinnt der Datenschutz eine immer größere Bedeutung, so auch nach wie vor im Bereich des Beschäftigungsverhältnisses. Ob es um die Erhebung von Kontaktdaten, deren Veröffentlichung auf Websites bzw. in anderen öffentlichen Bereichen oder ihrer Löschung geht, insbesondere bei Beschäftigten des öffentlichen Dienstes sind neben den regulären strengen rechtlichen Vorgaben oftmals spezialgesetzliche […]

Katharina Rieckhoff | 2. Mai 2024 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörden, Kontaktdaten, öffentlicher Dienst, Tätigkeitsbericht, Verarbeitung privater Kontaktdaten von Beschäftigten, Veröffentlichung dienstlicher Kontaktdaten

1 2