Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, seit 2018 in Kraft, ist eines der umfassendsten Datenschutzgesetze weltweit. Sie soll die persönlichen Daten von EU-Bürgern schützen und Unternehmen zur Einhaltung der Datenschutzvorschriften verpflichten. In der Praxis gestaltet sich die Umsetzung dieser Regeln jedoch oft schwierig, insbesondere im Umgang mit Cookies auf Websites. In Belgien führte die Beschwerde […]
September 2024
Microsoft haftet für fehlerhaft gesetzte Cookies auf Webseiten
Das Oberlandesgericht Frankfurt am Main (OLG FFM) hat am 27.06.2024 entschieden (Az. 6 U 192/23), dass der Softwarehersteller Microsoft für fehlerhaft gesetzte Cookies auf Drittseiten haftet. Im konkreten Fall ging es um die Verwendung des Dienstes „Microsoft Advertising“, der auf Webseiten ohne die ausdrückliche Einwilligung der Nutzer Cookies setzte. Die Entscheidung ist besonders bedeutsam, weil […]
A Trip to Canada’s Data Protection Landscape
As we are entering into autumn, most people are traveling the world again. Some prefer a few quiet weeks at the beach, while others are seeking adventures climbing mountains and jumping off cliffs. Nerds like me however, like to discover the curiously wild landscape of Canada’s data protection laws. It keeps us lawyers constantly on […]
Müssen Unternehmen etwaige Werbesperren bei „Paketbeilegern“ beachten?
Das Szenario ist wohl allen bekannt: Die Online-Bestellung ist endlich angekommen und beim Auspacken der bestellten Ware fällt vor allem eins auf – unzählige, bunte Paketbeileger, die uns diverse Produkte und Dienstleistungen schmackhaft machen wollen. Der Hintergrund Paketbeileger sind längst nicht mehr aus der Werbebranche wegzudenken. Stellen Sie für den Verbraucher oftmals einen „Papierkorbfüller“ dar, […]
Data Protection Officer (DPO) in Singapore – obligations, role and responsibilities
The Personal Data Protection Act (PDPA) of Singapore mandates organizations to safeguard the personal data they collect, use, or disclose. A key aspect of this responsibility is appointing a Data Protection Officer (DPO) or a team to ensure compliance with the PDPA. Appointing a DPO – requirements and obligations As part of the Accountability Obligation, […]
Führt bereits die Anzahl an Beschwerden zu einer exzessiven Anfrage im Sinne von Art. 12 Abs. 5 DSGVO?
Im Rahmen eines Vorabentscheidungsersuchens des Verwaltungsgerichtshofs (Österreich) hat sich der EuGH (Rechtssache C‑416/23) mit der Frage der „Exzessivität“ von Anträgen an Aufsichtsbehörden zu befassen. Der Generalanwalt hat hier nun seine Schlussanträge verfasst. Auch wenn Gegenstand des Verfahrens die Weigerung einer Aufsichtsbehörde nach Art. 57 Abs. 4 DSGVO ist und kein Unternehmen Partei des Rechtsstreits ist, […]
Buchtipp (nicht nur) in eigener Sache: Realitäten in der Virtualität
Wie wird sich unser Alltag in den nächsten Jahren und Jahrzehnten durch Virtual-, Augmented- und Mixed Reality verändern? Was ist das Metaversum und welche Rolle kann Künstliche Intelligenz bei der Verwebung der echten Welt mit einer digitalen Schicht spielen? Wie werden digitale Güter und Identitäten in Zukunft abgesichert und welche gesellschaftlichen, philosophischen und auch (datenschutz-)rechtlichen […]
Verdacht der Untervermietung: Sind versteckte Videokameras zur Beweissicherung erlaubt?
Was können Vermieter tun, wenn sie den Verdacht haben, dass ein Mieter unerlaubt untervermietet, ihnen aber stichhaltige Beweise fehlen? Eine vermeintlich einfache Lösung könnte der Einsatz von verdeckten Videokameras sein. Doch wie steht es um die datenschutzrechtliche Zulässigkeit solcher Maßnahmen? Darf man als Vermieter heimlich Videokameras installieren, um Beweise gegen den Mieter zu sammeln oder […]
How to verify the implementation of Binding Corporate Rules? The CNIL published a monitoring tool
A number of multinational companies operating across multiple jurisdictions and sharing personal data between different countries, have adopted Binding Corporate Rules (BCRs) as a transfer mechanism under Art. 47 of the General Data Protection Regulation (GDPR). BCRs are internal data protection compliance rules to ensure that personal data transferred between their entities, particularly from the […]
DSGVO-Anfragen als Geschäftsmodell: Darf die Auskunft verweigert werden?
Das Amtsgericht (AG) Arnsberg hat sich mit der Frage befasst, ob die Auskunft nach Art. 15 DSGVO verweigert werden darf, wenn der Anfragende solche Auskünfte verlangt, um Schadensersatzansprüche zu provozieren (Beschluss vom 31.07.2024, Az.: 42 C 434/23, siehe auch beck-aktuell). Seitens des AG Arnsberg wurde der EuGH eingeschaltet und diesem eine Reihe von Fragen vorgelegt. […]
Unlawful use of facial recognition technology (FRT) at a school in Essex
The UK’s supervisory authority, the Information Commissioner’s Office (ICO), announced on 23 July 2024 that it had issued a warning to a school in Essex for the unlawful use of facial recognition technology – a violation of Art. 58 para. 2 lit. b UK GDPR. What happened? In March 2023, the school began using facial […]
Unrechtmäßiger Einsatz von Gesichtserkennungstechnologien an Schule in Essex
Die englische Aufsichtsbehörde, Information Commissioner´s Office (ICO), hat am 23. Juli 2024 mitgeteilt, eine Verwarnung gegen eine Schule in Essex wegen des unrechtsmäßigen Verwendens von Gesichtserkennungstechnologie ausgesprochen zu haben – ein Verstoß gegen Art. 58 Abs.2 lit. b UK GDPR. Was war passiert? Die Schule hatte im März 2023 begonnen, Gesichtserkennungstechnologien in der Kantine der […]
Wohnraumfotos im (Online-)Exposé müssen freigegeben sein
Mit seiner Entscheidung (Az.: 3 O 300/23) vom 04.06.2024 hat das Landgericht (LG) Frankenthal (Pfalz) bestätigt, dass Fotos von Innenräumen einer Immobilie, sofern sie für ein Exposé verwendet werden, vorher nur mit Einwilligung der Hausbewohner erstellt und veröffentlicht werden dürfen. Das LG Frankenthal hat die erstellten Fotos als personenbezogene Daten im Sinne der DSGVO bewertet, […]
KI-Verordnung schnell erklärt
Sie haben bei uns im Blog vielleicht schon viel über die KI-Verordnung und die damit in Zukunft entstehenden Pflichten gelesen. Tatsächlich beschäftigt das Thema derzeit viele Unternehmen und die ersten Pflichten werden zum 2. Februar 2025 wirksam. In diesem Video erklärt unser Mitarbeiter Sven Venzke-Caprarese die „KI-Verordnung im Schnelldurchlauf“. Das Video ist im Rahmen „GenAI […]
Smart Toys: Wenn Spielzeug Kinder überwacht
Auch im Kinderzimmer kann das Thema Datenschutz „ins Spiel kommen“. Wird leichtfertig ein „Smart Toy“ („vernetztes Spielzeug“) erworben, kann sich daraus ein Risiko für die Privatsphäre des Kindes ergeben. Smart Toys können die Umgebung erkennen sowie ihre Umwelt wahrnehmen und auf sie reagieren, wenn sie mit einer Kamera, einem Mikrofon, Lautsprechern und Bewegungssensoren ausgestattet sind. […]