The French social media app BeReal promises its audience a daily dose of real life. Users are encouraged to “BeReal” by sharing daily selfies with their followers. To that end, every day at a random time, users receive a notification inviting them to „BeReal“ and take and post a photo of themselves within the next […]
EuGH-Urteil: Ausnahme von der DSGVO-Informationspflicht
Im heutigen Blogbeitrag befassen wir uns mit der Informationspflicht bei einer indirekten Datenerhebung und einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) dazu. Das EuGH-Urteil vom 28.11.2024 in der Rechtssache C-169/23 betrifft das Vorabentscheidungsersuchen des Obersten Gerichts in Ungarn. Im Mittelpunkt steht die Auslegung des Art. 14 Abs. 5 lit. c DSGVO in Bezug auf Ausnahmen […]
Befugnis von Verbraucherschutzverbänden zur Verfolgung von Verstößen gegen das Datenschutzrecht
In seinem Urteil vom 11.07.2024 entschied der EuGH bereits erstmalig über die Klagebefugnis von Verbraucherschutzverbänden bei der Verfolgung von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Das Verfahren wurde vom Bundesverband der Verbraucherzentralen und Verbraucherverbände angestrengt, der gegen Meta Platforms Ireland (früher Facebook Ireland Ltd.) klagte. Der Bundesverband der Verbraucherzentralen ist in der Liste qualifizierter Einrichtungen nach § […]
Die Opinion 26 – ein weiterer Meilenstein auf dem Weg zur DSGVO-Zertifizierungsstelle
In eigener Sache: Lange haben wir auf diesen Moment im Genehmigungsprozess zur DSGVO-Zertifizierungsstelle hingearbeitet. Und nun liegt sie vor: Die Opinion 26 des Europäischen Datenschutzausschusses (EDSA) zum Zertifizierungsstandard „DSGVO – information privacy standard“ der datenschutz cert GmbH. Die Opinion im vollen Wortlaut: „Opinion 26/2024 on the draft decision of the DE Bremen Supervisory Authority regarding […]
Visitenkarten – Anreicherung von Daten aus öffentlich zugänglichen Quellen
Winterzeit ist Messezeit. Aussteller*innen und Messebesucher*innen strömen in Scharen auf Messen, um die neusten Innovationen zu branchenspezifischen Bereichen zu entdecken und sich zu vernetzen. Insbesondere Aussteller verarbeiten auf Messen eine Vielzahl von Besucherdaten durch das „Sammeln“ von Visitenkarten. Auf diesen sind in der Regel personenbezogene Daten wie Namen, Adresse, Beruf, Position und Unternehmen aufgeführt. Der […]
Quishing – Betrug mit QR-Codes
Mittlerweile haben wir uns an das Scannen von QR-Codes in unserem Alltag gewöhnt. Sei es, dass wir das Elektroauto an einer Ladesäule aufladen wollen, dass wir einen E-Scooter für die kurze Fahrt von der Straßenbahnhaltestelle ins Büro mieten oder ein QR-Code auf der Müsli-Packung gedruckt ist, der zu einem Gewinnspiel führt. Ein QR-Code kann aber […]
Chile Aprueba Nueva Ley de Protección de Datos
La nueva ley de protección de datos personales, Ley 21.719 se publicó hoy, 13 de diciembre de 2024 en el diario oficial de la República de Chile. La nueva ley entrará en vigor 24 meses después de su publicación esto es, en Diciembre de 2026. De acuerdo con el portal de internet del gobierno de […]
Chile Approves New Data Protection Law
The new personal data protection law, Law 21.719 was published on December 13, 2024 in the official gazette of the Republic of Chile. The new law will enter into force 24 months after its publication, namely, in December 2026. According to the Chilean government’s website, the new law brings the Chilean standard of personal data […]
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Wann haftet mein Unternehmen für Auftragsverarbeiter?
Der Einsatz von externen Dienstleistern und die Auslagerung bestimmter Prozesse ist für fast alle Unternehmen selbstverständlich. Dies kann verschiedenste Gründe haben, beispielsweise nicht ausreichende personelle Kapazitäten, Verbesserung von Arbeitsprozessen oder Sicherstellung der Verfügbarkeiten (z. B. durch Backups in externen Rechenzentren). Sofern personenbezogene Daten des Verantwortlichen in dessen Auftrag (weisungsgebunden) durch Dienstleister verarbeitet werden, handelt es sich […]
Regelungsdschungel – KI im Recruiting
Dass künstliche Intelligenz (KI) nicht mehr aus dem öffentlichen Diskurs wegzudenken ist, sollte mittlerweile so gut wie jedem Leser unseres Blogs klar geworden sein. An KI werden besondere Anforderungen durch den Datenschutz, als auch durch die KI-Verordnung (KI-VO) gestellt, wie wir hier geschildert haben. Dass die Bewertung eines KI-Systems im Einzelfall durchaus komplex ist und […]
Probefahrten im Autohaus – nur nach Anfertigung einer Führerscheinkopie?
Der Kauf eines neuen Autos und die Überlegung, welches Modell das richtige ist, ist für viele kein leichter Entscheidungsprozess. Eine große Hilfe beim Kaufentscheid bietet daher stets, den in die engere Auswahl genommenen Wagen im Rahmen einer Probefahrt ausgiebig zu testen. Probefahrten stellen entsprechend in Autohäusern eine gängige Praxis dar. So weit, so einheitlich. Denn […]
Licht, Kamera, Action … im Bewohnerzimmer – Zulässigkeit von Videoüberwachung in Bewohnerzimmern in Pflegeheimen
Ob Sprachassistent oder Tablet: Die Digitalisierung ist aus unserem Alltag nicht mehr wegzudenken. Auch Bewohner*innen von Pflegeeinrichtungen sind zunehmend digital unterwegs. Für die Selbstbestimmtheit und Integration der Bewohner*innen hat das enorme Vorteile: In Kontakt bleiben mit Kindern und Enkeln? Dank FaceTime kein Problem. Mal wieder die alte Lieblingsserie schauen? Irgendein Streamingdienst wird’s schon haben. Das […]
Anonymisierung – Heilmittel für das Spannungsfeld zwischen Datenschutz und europäischer Datenstrategie?
Wie auch die Vielzahl an Artikeln in unserem Blog in den letzten Monaten zeigen, gibt es kaum ein aktuelleres und mit mehr Fragezeichen behaftetes Thema als die EU-Datenstrategie mit Richtlinien wie dem Data Act (DA) oder der KI-Verordnung (KI-VO). Die Frage, die sich hierbei meistens stellt, ist: Wie kann ich als Unternehmen sowohl den Pflichten […]
Drohneneinsatz beim Immobilienverkauf
Ein Haus am See. Wer träumt nicht davon? Und wer sich diesen Traum erfüllen kann, geht zum Immobilienmakler seines Vertrauens. Damit sich der potenzielle Käufer ein umfassendes Bild seiner neuen Traum-Immobilie machen kann, sollen neben den Räumlichkeiten auch die Umgebung um das Traumobjekt gezeigt werden. Für die umfassenden Aufnahmen vom wunderbaren Panoramablick auf den See […]