Betriebsrat_Wuerfel_AdobeStock_221930137

Datenschutz beim Betriebsrat

Nachdem wir uns im März 2019 noch die Frage gestellt haben, ob der Betriebsrat ein eigener Verantwortlicher im Sinne von Art. 4 Nr. 7 DSGVO ist, hat der Gesetzgeber sich nun festgelegt. § 79a BetrVG bestimmt seit Juni 2021, dass der Betriebsrat kein Verantwortlicher im Sinne der DSGVO ist. Diese klare Feststellung schränkt der Gesetzgeber […]

| | | ,

Webapplikation_webapplication_AdobeStock_347525259

OWASP Top 10 – A9 – Nutzung von Komponenten mit bekannten Schwachstellen

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Platz 9: Nutzung von Komponenten mit bekannten Schwachstellen. Webapplikationen wie Onlineshops, Portale oder Content Management Systeme haben mittlerweile einen großen Funktionsumfang und damit eine hohe Komplexität. In der Entwicklung wird daher auf fertige Komponenten zurückgegriffen, die allenfalls […]

| | | ,

Akten_vernichten_schreddern_Papier_fotolia_59818438

Corona-Daten jetzt löschen

Viele der gesetzlichen Vorgaben, die im Zusammenhang mit der Corona-Pandemie standen, sind in den vergangenen Wochen weggefallen. Damit sind auch zahlreiche Datenverarbeitungen diesbezüglich nicht mehr erforderlich. Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen, Barbara Thiel, fordert deshalb Einrichtungen, Unternehmen und öffentliche Stellen dazu auf zu prüfen, ob und welche personenbezogenen Daten im Zusammenhang mit Maßnahmen […]

| | | , , , | 2 Kommentare

moderner Mann bedient ein großes Display im Auto

Tesla: „Ich sehe was, was du nicht siehst – und das bist du!“

Immer mehr E-Autos nehmen auf dem deutschen Automarkt eine wichtigere Rolle ein. In den letzten 12 Monaten wurden nach Angaben von Statista über 45.000 Tesla-Fahrzeuge in Deutschland neu zugelassen. Am 22. März 2022 wurde die Eröffnung der Tesla-Gigafactory in Grünheide u. a. mit Inhaber Elon Musk und Bundeskanzler Scholz gefeiert. Tesla ist in Deutschland angekommen […]

| | | , , , , , , , | 2 Kommentare

Schule_leeres_Klassenzimmer_AdobeStock_363151356

Dokumentation von Meldungen an das Gesundheitsamt in Kita und Schule

Wenn in den letzten zwei Jahren in der Öffentlichkeit vom Infektionsschutzgesetz (IfSG) die Rede war, ging es meistens um COVID-19. Dabei darf nicht vergessen werden, dass das IfSG auch den Umgang mit anderen ansteckenden Krankheiten regelt. So sind Kitas und Schulen bspw. verpflichtet, eine Meldung an das Gesundheitsamt zu machen, wenn bei den betreuten Kindern […]

| | , | , , , , , , , , ,

Feed_News_Symbol_AdobeStock_57953874

datenschutz notizen im Feed

Für die Veteranen (vielleicht) ein alter Hut: Die Einbindung unseres Blogs in einen Feed Reader. Ein Feed Reader oder Feedreader ist ein Programm zum Lesen von Web- oder News-Feeds, das oft in den Formaten Atom oder RSS angeboten wird. Auch wenn der Feed Reader nicht mehr für „Schlagzeilen“ sorgt, wie noch vor ein paar Jahren, […]

| | | , , ,

OLG_LG_Amtsgericht_Schild_AdobeStock_188332449

Wenn der XING-Kandidat zum Kläger wird

Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]

| | | , , , , , , , | 2 Kommentare

Vorstellungsgespraech_Bewerbungsunterlagen_AdobeStock_144941692

Betroffenenrechte im Bewerbungsverfahren

Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]

| | | , , , , , , ,

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

Missbrauch von Kundendaten für private Zwecke

Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]

| | | , , , , , ,

Europaflagge_Fotolia_63000413_S

Was der Entwurf zum EU-Data-Act mit Sex-Toys zu tun hat

Vor einiger Zeit berichteten wir über We-Vibe, ein Sex Toy des Herstellers QIUI. Dabei ging es vor allem um Sicherheitsdefizite. Solche Geräte, die Daten sammeln und mit dem Internet vernetzt sind, sind Gegenstand des geplanten EU Data Acts, dessen Entwurf die EU-Kommission im Februar vorlegte. Der EU Data Act soll für Verbraucher und Unternehmen regeln, […]

| | , | , ,

ISO_Standard_Grafik_AdobeStock_325324315

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

| | | , , , , , , ,

Blinder mit Blindenhund

Datenschutz-Transparenz für Sehbehinderte

Wenn ein datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) personenbezogene Daten erhebt, hat er die davon betroffene Person hinreichend über die geplante Verarbeitung ihrer Daten aufzuklären. Dies sehen nicht nur Art. 13 und 14 der DSGVO, welche diese sogenannten Informationspflichten regeln, ausdrücklich vor. Ganz allgemein wird damit auch das verpflichtende Transparenzgebots als Grundsatz für die […]

| | , , | , , , , , , ,

Bewerbung_Gespraech_Einstellung_Job_Mitarbeiter_AdobeStock_361747945

Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?

Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]

| | | , , , , ,

Kurier_Kurierfahrer_Pakete_ausliefern_AdobeStock_247337884

Amazon Road Transport Spain Fined 2 Million EUR by Spanish Regulator for Requesting Certificates of Good Conduct from Drivers

The Spanish data protection supervisory authority, Agencia Española de Protección de Datos (AEPD), has issued a fined of 2 million EUR against Amazon Road Transport Spain, S. L., a logistics company that manages deliveries for US-based online-merchant Amazon (see here). Backgound, or: How to Become a Delivery Driver Amazon Road Transport works with formally self-employed […]

| | , | , , , , ,

Verschwiegen_Geheimnis_AdobeStock_118337179

Die Auskunft nach Art. 15 DSGVO und Rechte dritter Personen

Rechtstreitigkeiten zum Anspruch auf Auskunft und Kopie gem. Art. 15 Abs. 1 und Abs. 3 DSGVO beschäftigen die deutschen Gerichte zunehmend. Es ergehen immer mehr Urteile, die auch die Reichweite der Auskunft sowie einen etwaigen Schadensersatz behandeln. Hier reiht sich eine interessante Entscheidung des Bundesgerichtshofs (BGH) vom 22.02.2022 ein und beleuchtet dabei einen neuen, bislang […]

| | | , , , | 4 Kommentare

1 2 3 4 »