Die DSGVO wird vor allem als Verbotsnorm wahrgenommen. Der Grundsatz, die Verarbeitung personenbezogener Daten ist verboten, es sei denn, es besteht eine Rechtsgrundlage aus einem Gesetz oder durch die Einwilligung der betroffenen Person, zieht sich durch die tägliche Arbeit mit dem Datenschutz. Der Europäische Binnenmarkt, (fast) unendliche Weiten Weniger Beachtung findet dabei ein weiterer Zweck […]
LfD Niedersachsen schließt Prüfung von Webangeboten von Medienhäusern ab
Im Zuge einer länderübergreifenden Prüfung haben elf beteiligte Datenschutzaufsichtsbehörden die Webangebote von insgesamt 49 Medienhäusern unter die Lupe genommen und auf Datenschutzkonformität überprüft. Der Schwerpunkt der Prüfung lag dabei auf dem Einsatz von Analyse- und Trackingmechanismen, die auf den betroffenen Webangeboten im Wesentlichen zu Werbezwecken sowie der Bildung personalisierter Nutzerprofile eingesetzt werden bzw. worden waren. […]
Schüler erhält Verweis für Lehrerfoto und zieht vor Gericht
Die 3. Kammer des Verwaltungsgerichts Berlin musste sich mit der Klage eines Schülers befassen, dem ein schriftlicher Verweis erteilt wurde (vgl. Pressemitteilung vom 11.08.2023, Urteil der 3. Kammer vom 21. Juli 2023 (VG 3 K 211/22)). Hintergrund war, dass der Schüler während der Unterrichtszeit Fotos von seinem Lehrer ohne dessen Einverständnis machte und diese versendete. […]
Sozialdatenschutz – Akteneinsicht vs. Auskunftsrechte
Eine Vielzahl der Bürgerinnen und Bürger kommt regelmäßig durch die Inanspruchnahme der Sozialleistungen wie z. B. Erhalt von Kinder-, Arbeitslosen- oder Wohngeld mit dem Sozialsystem in Berührung. Behörden und öffentliche Stellen speichern und verarbeiten dabei eine Vielzahl von personenbezogenen Daten, um ihre gesetzlichen Aufgaben erfüllen zu können. Oft stellt sich hierbei für die betroffenen Personen die […]
Über Mahnungen, Briefe und die Farbe Rot
Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]
India’s new Digital Personal Data Protection Act
On August 11, 2023, the President of India gave his assent to the Digital Personal Data Protection Act, 2023 (DPDP Act). India, as a tech-savvy nation with a booming digital economy, recognized the need for a structured data protection framework. It shall come into force on such date as the Central Government may notify in […]
Gesundheitsdaten für die Forschung: Wie kann man das Potenzial nutzen und gleichzeitig die betroffene Person schützen?
Die medizinische Forschung ist auf Daten angewiesen, um neue Erkenntnisse zu gewinnen, Therapien zu verbessern und die Versorgung zu optimieren. Gesundheitsdaten sind dabei eine besonders wertvolle Quelle, da sie Informationen über den Gesundheitszustand, die Behandlung von Patienten sowie den Behandlungsverlauf enthalten. Doch wie kann man diese Daten für die Forschung nutzen, ohne die Rechte und […]
Verschlüsseln, nicht festschrauben!
Das Sommerloch wird in diesem Jahr von einigen unterhaltsamen (nicht immer datenschutzrelevanten) Gerichtsurteilen gefüllt. Mein persönlicher Favorit war bisher der Fall eines jungen Mannes, der fristlos gekündigt werden sollte, weil er auf einer Firmenfeier, die auf einem Boot stattfand, nur mit Unterhose bekleidet in den Rhein gesprungen war (mehr zu diesem Fall lesen Sie hier). […]
1.000 Euro Schmerzensgeld für Falschversand von Beihilfebelegen
Immer wieder werden Unternehmen oder Behörden dazu verurteilt, Schmerzensgeld zu zahlen, weil sie die Vorschriften der DSGVO nicht hinreichend umgesetzt oder gegen diese verstoßen haben (wir berichteten z. B. hier und hier). Ende Februar traf es das Bundesverwaltungsamt. Das Verwaltungsgericht Köln (Urteil v. 23.02.2023, Az. 13 K 278/21) verurteilte es zu einer Zahlung von Schmerzensgeld […]
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]
Kletterkünstler des Datenschutzes
Man könnte meinen, dass man für das Klettern in einer Kletterhalle nur festes Schuhwerk und die entsprechende Ausrüstung benötigt. Doch in einer Kletterhalle im Saarland reichte dies nicht. Einen solchen Fall schildert die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland (Unabhängiges Datenschutzzentrum Saarland) in ihrem 31. Tätigkeitsbericht für das Jahr 2022. Erst Daten, dann kraxeln […]
Die DSGVO und das „virtuelle Hausverbot“
Kann ein Verstoß gegen die Nutzungsbedingungen eines (kostenpflichtigen) Online-Clubs zu einer dauerhaften Sperrung führen? Welche Daten dürfen dann noch gespeichert werden? Und steht ein sog. virtuelles Hausverbot im Einklang mit der DSGVO? Die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, stellt in ihrem aktuellen Tätigkeitsbericht zum Datenschutz für das Jahr 2022 einen interessanten Fall vor, […]
Nachweis der Elterneigenschaft im Zuge der Beitragsanpassung in der Pflegeversicherung
Sicherlich wurden Sie von Ihrem Arbeitgeber über die Änderung im Pflegeunterstützungs- und Entlastungsgesetz informiert, dessen neue Beitragssätze seit dem 01.07.2023 gelten. Hierbei handelt es sich sowohl um eine generelle Beitragsanhebung in der Pflegeversicherung als auch um eine Erhöhung des Beitragszuschlags (für Kinderlose). In diesem Blogartikel berichten wir über die Änderung des § 55 SGB XI […]
Klassentreffen: Alte Klassenbücher als Icebreaker?
Irgendwann trifft es jeden. Die Traumata der Vergangenheit sind gerade besiegt, schon reift die Idee, ein Klassentreffen zu organisieren: Die alte willkürlich zusammengestellte Schicksalsgemeinschaft soll wieder zusammenkommen, über die verklärte Schulzeit sinnieren und mit den aktuellen Erfolgen prahlen. Als Spickzettel der Vergangenheit sehen viele die Klassenbücher von einst und so verwundert es nicht, dass regemäßig […]
Notwendigkeit einer Datenschutz-Folgenabschätzung bei Einführung einer internen Meldestelle
Am 2. Juli 2023 trat das neue Hinweisgeberschutzgesetz in Kraft. Danach sind betroffene Unternehmen sowie öffentliche und kirchliche Stellen unter bestimmten Voraussetzungen dazu verpflichtet, eine interne Meldestelle bereitzustellen. Diese gesetzliche Verpflichtung zieht auch datenschutzrechtliche Konsequenzen nach sich, denn über diese interne Meldestelle kann der Hinweisgeber personenbezogene Daten – potentiell sogar strafbares Verhalten – des Beschuldigten […]