In September 2021, the government launched its consultation here to draw proposals to make substantial changes in the UK Data Protection Laws which were less stringent than the EU GDPR but still covered all the important data protection rights. The UK government has expressed that the focus of this reform is to make a trusted […]

LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]

Der neue Hausmeister kommt – und alle soll´n es wissen! – Kuriositätenkabinett Teil 13
Eines Morgens im Treppenhaus, irgendwo in Deutschland: Der Vermieter kündigt stolz den neuen Hausmeister per Aushang mit Foto und Namen an der Eingangstür im Mehrfamilienhaus an. „Ach, sieh an – der gute Frank Meier wird ab übernächstem Monat unser neuer Hausmeister sein. Den kenne ich ja vom Einkaufen“. Trommelwirbel! Und der alte Hausmeister, der – […]

LfDI BaWü Dr. Stefan Brink lässt seinen Vertrag auslaufen
Spätestens zum Beginn des Jahres 2023 braucht das Land Baden-Württemberg einen neuen Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI BaWü). Dr. Brink hat einen entsprechenden Bericht der „Südwest Presse“ bestätigt, dass er seinen zum Ende des Jahres 2022 auslaufenden Vertrag als LfDI BaWü nicht verlängern wird. Dr. Brink wird die Position des LfDI BaWü seit seinem […]

Dürfen Vermietende die Handynummer von Mietenden an Handwerksunternehmen weitergeben? – Update 2022
In seinem Tätigkeitsbericht zum Jahr 2020 berichtete das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mietenden, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person an Handwerksunternehmen mitgeteilt wurden (wir berichteten). Im Ergebnis ist es grundsätzlich legitim, dass Vermietende die Kontaktdaten von Mietenden für die direkte Kommunikation an ein Handwerksunternehmen, welches die […]

Rückblick auf die Telemedicus Sommerkonferenz 2022: Ein Querschnitt des Rechts der Informationsgesellschaft
Nach zwei Jahren pandemiebedingter „Auszeit“ konnte die Telemedicus Sommerkonferenz 2022 (Soko22) am 8. und 9. Juli endlich wieder in Berlin vor Ort stattfinden. Die Teilnehmer*innen der Soko22 erwarteten rund zwanzig Vorträge bzw. Diskussionsrunden zu den aktuellen Entwicklungen des Rechts der Informationsgesellschaft. Der Veranstalter Telemedicus e.V. – ein gemeinnütziger Verein und „juristisches Internetprojekt zu allen Rechtsfragen […]
Gesundheitsdaten in der Dropbox
Das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) hatte sich mit dem Fall einer Veröffentlichung von Prozessakten über Dropbox zu befassen, in denen sich auch Gesundheitsdaten befanden (siehe Pressemitteilung und Urteil vom 25.03.2022 (Az. 7 Sa 63/21) des LAG Baden-Württemberg). Dabei kommt das LAG Baden-Württemberg zu dem Ergebnis, dass die von der Robert Bosch GmbH (Beklagte) gegenüber einem […]
„5.23 Information security for use of cloud services“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Heutzutage setzen sich Cloud-Anwendungen bzw. Cloud-Services bei immer mehr Unternehmen durch – von kleinen Hilfsprogrammen bis hin zu mächtigen Office-Anwendungen. Da sich bei der Nutzung von solchen Cloud-Services aus Sicht der Informationssicherheit durchaus einige Besonderheiten und Abweichungen zu reinen On-Premises-Anwendungen ergeben, wurde nun im Abschnitt 5 „Organizational controls“ hierzu ein eigenes Kapitel in die ISO/IEC […]
Sonderkündigungsschutz für Datenschutzbeauftragte europarechtskonform
Der Europäische Gerichtshof (EuGH) hat den Sonderkündigungsschutz aus § 38 Abs. 2 in Verbindung mit § 6 Abs. 4 BDSG mit Europarecht als vereinbar erklärt. Der Fall: Umstrukturierung führt zur Kündigung der Datenschutzbeauftragten Hintergrund ist ein Rechtsstreit zwischen der Leistritz AG und einer Angestellten, die als Teamleiterin Recht sowie als interne Datenschutzbeauftragte arbeitete. Sie wurde […]
Mithören von Kundenanrufen im Callcenter
Wer kennt es nicht: Das kurzweilige Vergnügen in der telefonischen Warteschleife. Unterstützt durch zumeist qualitativ hochwertige Musikaufnahmen. Ein kurzer Moment der Hoffnung, wenn die Musik abbricht. Hat man es nun geschafft? Meist wird kurz darauf klar: Es wird erst einmal eine Bandansage abgespielt. Statt genervt das Telefon auf die Seite zu legen und wieder auf […]
TeleTrusT-Konferenz 2022
Am 28.06.22 fand in Berlin wieder die jährliche Konferenz des Bundesverbandes IT-Sicherheit e.V. (TeleTrusT) statt. Die Veranstaltung setzte sich mit den zentralen Themen in der IT-Sicherheit auseinander: IT-Sicherheitspolitik, IT-Sicherheitsstrategien und operative IT-Sicherheit. Nach einer Begrüßung durch den TeleTrusT-Vorstandsvorsitzenden Prof. Dr. Norbert Pohlmann (Institut für Internet-Sicherheit if(is)), bot Andreas Könen (Bundesministerium des Inneren und für Heimat […]
Wahl einer Schwerbehindertenvertretung – Was darf der Betriebsrat wissen?
Immer wieder stellt sich die Frage, unter welchen Voraussetzungen der Betriebsrat vom Arbeitgeber Daten über Beschäftigte anfordern darf. Besonders problematisch wird es, wenn es sensible Daten sind und erst recht, wenn dies auch gegen den Willen der Beschäftigten geschehen soll. Einen solchen Fall hatte das Landesarbeitsgericht Baden-Württemberg (LAG Baden-Württemberg) in zweiter Instanz zu entscheiden (Beschluss […]
Masern-Impfpflicht: Verlängerte Frist für Nachweise läuft am 31. Juli aus
Die Corona-Impfpflicht im Gesundheitsbereich hat für großen Wirbel gesorgt. Eher unbemerkt geblieben ist dagegen die Masern-Impfpflicht in Gemeinschaftseinrichtungen, also insbesondere in Kitas und Schulen, aber auch in Gesundheitseinrichtungen. Dabei ist der betroffene Personenkreis sehr viel größer. Eine Masernimpfung muss gemäß § 20 Abs. 9 IfSG von allen Personen nachgewiesen werden, die in Kita, Kinderhort, Kindertagespflege […]
Das Recht auf Auskunft und Kopie vs. die Rechte Dritter
Über das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) und Kopie (Art. 15 Abs. 3 DSGVO) als datenschutzrechtliche Dauerbrenner haben wir bereits mehrfach in unserem Blog berichtet. Die Reichweiten bzw. Grenzen dieser beiden Ansprüche werden seit Langem intensiv diskutiert. Meist steht dabei die Frage im Vordergrund, ob eine (bestimmte) Auskunft oder Kopie auch verweigert […]
Fürsorgepflicht des Arbeitgebers gilt auch in der Pandemie
Das Bundesarbeitsgericht (BAG) hat in einer Pressemitteilung die Fürsorgepflicht des Arbeitgebers gegenüber seinen Beschäftigten gestärkt und entschieden, dass das Wohl von Vielen schwerer wiegt als das Wohl von Wenigen oder eines Einzelnen. Corona keine Bühne bieten Schauplatz war Bayerns Staatsoper, den das Landesarbeitsgericht (LAG) München als Vorinstanz wie folgt beschreibt (vgl. LAG München, Urteil vom […]