Am Ende des Jahres wird Bilanz gezogen. Jahresabschlüsse in der Buchhaltung und geschäftiges Treiben in der Personalabteilung verbindet wohl jeder mit dem Jahreswechsel. In diesem Beitrag möchten wir einen Blick auf den datenschutzrechtlichen Jahresabschluss werfen, mit welchem der Datenschutzbeauftragte das vergangene Jahr Revue passieren lässt. Mit dem „Jahresbericht des Datenschutzbeauftragten“ kann der Datenschutzbeauftragte seine Tätigkeiten […]
Dezember 2024
Liability: Responsibility for Processing Personal Data
New Years Eve is a time when we all tend to look back on the past year and revel in achievements and berate ourselves for mistakes made or goals not yet achieved. I also find that this is a time when I start to regret some of the holiday gifts I purchased. Things I thought […]
BVwG Österreich: Google reCAPTCHA erfordert Einwilligung
Man begegnet ihnen täglich: Beim Identifizieren verzerrter Buchstaben- und Zahlenfolgen, beim Bestimmen von Bussen oder Ampeln in lästigen Bilderrätseln. Die Rede ist von Captchas: Completely Automated Public Turing test to tell Computers and Humans Apart. Captchas stellen Tests dar, um Computer (Bots) von Menschen zu unterscheiden und letztlich z. B. Webseitenbetreiber vor der Eingabe von Daten/Abfragen […]
KI in der Weihnachtsgeschichte oder warum Maria ihre Einwilligung zur Datenverarbeitung widerrufen hat
Die Weihnachtszeit steht vor der Tür und damit auch die Geschichten, die wir alle kennen und lieben. Aber was wäre, wenn die Weihnachtsgeschichte in der heutigen, von Künstlicher Intelligenz (KI) geprägten Zeit stattgefunden hätte? Lassen Sie uns gemeinsam einen humorvollen Blick auf die datenschutzrechtlichen Herausforderungen werfen, die Maria, Josef, die Heiligen Drei Könige und ein […]
Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]
BeReal – Too Real to Accept a No?
The French social media app BeReal promises its audience a daily dose of real life. Users are encouraged to “BeReal” by sharing daily selfies with their followers. To that end, every day at a random time, users receive a notification inviting them to „BeReal“ and take and post a photo of themselves within the next […]
EuGH-Urteil: Ausnahme von der DSGVO-Informationspflicht
Im heutigen Blogbeitrag befassen wir uns mit der Informationspflicht bei einer indirekten Datenerhebung und einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) dazu. Das EuGH-Urteil vom 28.11.2024 in der Rechtssache C-169/23 betrifft das Vorabentscheidungsersuchen des Obersten Gerichts in Ungarn. Im Mittelpunkt steht die Auslegung des Art. 14 Abs. 5 lit. c DSGVO in Bezug auf Ausnahmen […]
Befugnis von Verbraucherschutzverbänden zur Verfolgung von Verstößen gegen das Datenschutzrecht
In seinem Urteil vom 11.07.2024 entschied der EuGH bereits erstmalig über die Klagebefugnis von Verbraucherschutzverbänden bei der Verfolgung von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Das Verfahren wurde vom Bundesverband der Verbraucherzentralen und Verbraucherverbände angestrengt, der gegen Meta Platforms Ireland (früher Facebook Ireland Ltd.) klagte. Der Bundesverband der Verbraucherzentralen ist in der Liste qualifizierter Einrichtungen nach § […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Visitenkarten – Anreicherung von Daten aus öffentlich zugänglichen Quellen
Winterzeit ist Messezeit. Aussteller*innen und Messebesucher*innen strömen in Scharen auf Messen, um die neusten Innovationen zu branchenspezifischen Bereichen zu entdecken und sich zu vernetzen. Insbesondere Aussteller verarbeiten auf Messen eine Vielzahl von Besucherdaten durch das „Sammeln“ von Visitenkarten. Auf diesen sind in der Regel personenbezogene Daten wie Namen, Adresse, Beruf, Position und Unternehmen aufgeführt. Der […]
Quishing – Betrug mit QR-Codes
Mittlerweile haben wir uns an das Scannen von QR-Codes in unserem Alltag gewöhnt. Sei es, dass wir das Elektroauto an einer Ladesäule aufladen wollen, dass wir einen E-Scooter für die kurze Fahrt von der Straßenbahnhaltestelle ins Büro mieten oder ein QR-Code auf der Müsli-Packung gedruckt ist, der zu einem Gewinnspiel führt. Ein QR-Code kann aber […]
Chile Aprueba Nueva Ley de Protección de Datos
La nueva ley de protección de datos personales, Ley 21.719 se publicó hoy, 13 de diciembre de 2024 en el diario oficial de la República de Chile. La nueva ley entrará en vigor 24 meses después de su publicación esto es, en Diciembre de 2026. De acuerdo con el portal de internet del gobierno de […]
Chile Approves New Data Protection Law
The new personal data protection law, Law 21.719 was published on December 13, 2024 in the official gazette of the Republic of Chile. The new law will enter into force 24 months after its publication, namely, in December 2026. According to the Chilean government’s website, the new law brings the Chilean standard of personal data […]
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Wann haftet mein Unternehmen für Auftragsverarbeiter?
Der Einsatz von externen Dienstleistern und die Auslagerung bestimmter Prozesse ist für fast alle Unternehmen selbstverständlich. Dies kann verschiedenste Gründe haben, beispielsweise nicht ausreichende personelle Kapazitäten, Verbesserung von Arbeitsprozessen oder Sicherstellung der Verfügbarkeiten (z. B. durch Backups in externen Rechenzentren). Sofern personenbezogene Daten des Verantwortlichen in dessen Auftrag (weisungsgebunden) durch Dienstleister verarbeitet werden, handelt es sich […]