Das Thema Datenschutz ist im Hinblick auf die Verwendung von Facebook-Plugins inzwischen in aller Munde. Der Europäische Gerichtshof (EuGH) hat mit Urteil vom 29.07.2019 (Az.: C-40/17 – Fashion ID) zum „Gefällt mir“ bzw. „Like“- Button von Facebook eine grundsätzliche Entscheidung getroffen. Internetseitenbetreiber, die den „Like“- Button auf ihren Internetseiten verwenden, müssen insbesondere darüber informieren, dass […]
EuGH-Urteil zur systematischen Erhebung genetischer und biometrischer Daten durch die Polizei
„Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten“ – so lautet die Kernaussage des Urteils des EuGH in der Rechtssache C-205/21 vom 26.01.2023 (siehe Pressemitteilung des EuGH). Dem Urteil des EuGH ging […]
Corona-Impfstatusdaten löschen – 2. Stufe
Im Rahmen des Kampfes gegen die Ausbreitung des Coronavirus gab es in den vergangenen drei Jahren verschiedene gesetzliche Regelungen, die zum Teil umfangreiche Datenverarbeitungen, auch von Gesundheitsdaten, legitimierten. Dokumentation des Impfstatus in Gesundheitseinrichtungen Hierzu gehörte auch die Dokumentation des Impfstatus von Beschäftigten bestimmter Einrichtungen. Zu diesen Einrichtungen gehörten insbesondere die in § 23 Abs. 3 […]
Notvertretungsrecht für Ehegatten und eingetragene Lebenspartner
Zum 01.01.2023 ist der § 1358 BGB in Kraft getreten. Dieser regelt die „gegenseitige Vertretung von Ehegatten in Angelegenheiten der Gesundheitssorge“. Für die im Gesundheitswesen häufig vorkommende Situation, in der ein*e Ehegatte/Ehegattin bzw. ein*e eingetragener Lebenspartner / eingetragene Lebenspartnerin aufgrund von Bewusstlosigkeit oder Krankheit die eigenen Angelegenheiten der Gesundheitssorge rechtlich nicht besorgen kann, ist nun […]
Moderne Autos als „rollende“ Computer
Jeden Morgen läuft der Lieblingssender, das Navigationssystem kennt alle Fahrtziele, insbesondere die Heimatadresse, und das mit dem Auto synchronisierte Telefon ist voller Kontakte. Moderne Autos sind „rollende Computer“, die bei fast jedem Vorgang Daten über die Fahrzeuginsassen unermüdlich sammeln. Das Kraftfahrzeug ist schon lange kein weitgehend analog funktionierendes Verkehrsmittel mit Verbrennungsmotor mehr. Erhoben und gespeichert […]
Bagatelle oder nicht Bagatelle – das ist hier die Frage
Wenn Name und Adresse unerlaubt gespeichert werden, kann dies einen Schadensersatzanspruch in Höhe von maximal 50 Euro begründen. Dies entschied das Oberlandesgericht (OLG) Hamm (Beschluss vom 19.12.2022 – Az.: 11 W 69/22) in einem Verfahren, in dem es um die Beschwerde eines Klägers gegen einen Beschluss des Landgerichts (LG) Münster ging, durch welchen ihm Prozesskostenhilfe […]
Immer noch kein Schutz für Hinweisgebende
Nachdem das Gesetzgebungsvorhaben der Bundesregierung (wir berichteten) zum Hinweisgeberschutzgesetz (HinSchG) im Bundesrat gestoppt wurde, steht die Umsetzung der EU-Whistleblowing-Richtlinie in deutsches Recht weiterhin aus. Diese Entwicklung führt zwar zu einer Verzögerung des Gesetzesvorhabens, da mit einem Verfahren im Vermittlungsausschuss zu rechnen ist. Die Verzögerung dürfte jedoch nur von kurzer Dauer sein, da die EU-Kommission bereits […]
EU – most relevant GDPR fines of the last years
More than four years after the General Data Protection Regulation 2016/679 (GDPR) came into force, companies and organizations that process personal data inside and outside the EU have come to realize the benefits that a privacy-friendly business management can entail. Moreover, in the last years it became evident that processing personal data in violation of […]
Evangelische Datenschutzaufsicht kündigt Prüfung von Krankenhäusern an
Am 28.1.2023 jährte sich der Europäische Datenschutztag zum 17. Mal. Wie auch viele andere veröffentlichte der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hierzu eine Presseerklärung. An sich nichts besonders, wäre da nicht dieser eine Satz: „Mit der geplanten ersten Schwerpunktprüfung in evangelischen Krankenhäusern werden wir ab Mitte diesen Jahres unserem Prüfauftrag im […]
„8.10 Information deletion“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die Norm ISO/IEC 27002 ist 2022 in neuem Gewand erschienen (wir berichteten) und hält einige neue Referenzmaßnahmen (sog. Controls) bereit, die wir in dieser Blogreihe näher betrachten. Das neue Control „8.10 Information deletion“ wird in der ebenfalls neu gewählten Struktur den „Technological controls“ zugeordnet. Die Maßnahme befasst sich mit der Löschung von Informationen und bezieht […]
Systeme zur Angriffserkennung
Haben Sie schonmal etwas von SzA gehört? Wikipedia listet neben einer US-amerikanischen R&B-Sängerin und dem IATA-Code eines Flughafens in Zaire ferner eine unangenehm erscheinende Krankheit (Sichelzellkrankheit) auf. Das, worum es hier geht, hat es also noch nicht in die weltweite Enzyklopädie von Wikipedia geschafft – nämlich Systeme zur Angriffserkennung, abgekürzt mit SzA. Von wem stammt […]
Nach dem Amazon-Fall: Ist die Leistungsüberwachung immer zulässig?
Qualitätssicherung, Ressourcenplanung, Just-in-time-Prozesse: Große Unternehmen haben viele Argumente und Konzepte für die Einführung von zielgerichteten Methoden, um die internen Arbeitsabläufe zu steuern und zu kontrollieren respektive zu verbessern. Das trägt auch zum wirtschaftlichen Erfolg bei. Häufig gehen derartige Systeme aber auch mit der umfassenden Verarbeitung personenbezogener Daten der Beschäftigten einher, für die es einer Rechtsgrundlage […]
Betriebsratsmitglieder als Datenschutzbeauftragte? EuGH bleibt vage
Die Pflicht zur Bestellung eines Datenschutzbeauftragten (DSB) trifft viele Unternehmen. Dabei bestehen zwei Möglichkeiten, der Bestellpflicht nachzukommen: Entweder Unternehmen ernennen einen*eine Beschäftigte*n zum/zur internen DSB oder es wird ein*eine externe*r DSB bestellt. In beiden Fällen kann die Auswahl der richtigen Person schwierig sein. Der Europäische Gerichtshof (EuGH) hat sich unlängst mit der Frage beschäftigt, ob […]
privacy port – Ein Datenschutz-Managementsystem das überzeugt
Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]
Die Auftragsverarbeitung im Konzerngebilde
Wenn Unternehmen, die wirtschaftlich miteinander verwoben sind, personenbezogene Daten untereinander austauschen, sind viele gedanklich wohl bei der Überschrift zu diesem Artikel: Auftragsverarbeitung im Konzerngebilde. Unser Mitarbeiter Stefan R. Seiter hat sich diesem Thema in der aktuellen Ausgabe der Zeitschrift Datenschutz und Datensicherheit (DuD) gewidmet. Doch ist immer Auftragsverarbeitung drin, wo Auftragsverarbeitung drauf steht? Vieles spricht […]