A data deletion framework refers to a structured set of guidelines and procedures governing an organization’s adherence to deletion obligations according to data protection and statutory laws, as well as its processes for managing and executing the deletion of personal data. Essentially, a data deletion framework entails the systematic classification of personal data along with […]

Datenpanne trotz Rechtsanspruch?
In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]

Datenschutz bei Smart Cities
Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]

Ist die Steuer-ID verfassungsgemäß?
Am 10. Oktober fand eine Online-Veranstaltung der Europäischen Datenschutz Akademie (EAID) unter Leitung von Peter Schaar statt, zu der circa 90 Teilnehmer, im Wesentlichen aus dem datenschutzrechtlichen Bereich (hierunter auch diverse Vertreter der Landesdatenschutzbehörden sowie des BfDI) zusammenkamen. Als Referenten waren neben mir Frau Maike Kamps, Datenschutzbeauftragte Berlin und Frau Dahns, Leiterin der Abteilung „Digitale […]

Keine Reise ohne App – Datenschutz bei Pauschalreisen
Der große Sommerurlaub ist schon ein paar Tage her – neben den unzähligen Fotos bleiben vor allem zahlreiche Apps auf dem Smartphone, die für die Pauschalreise notwendig waren. Gemeint sind die Apps vom Reiseveranstalter, der Fluggesellschaft, dem Hotel und dem zusätzlichen Anbieter von Ausflügen. Sogar größere Museen bieten mittlerweile eine eigene App für die Multimedia-Inhalte […]
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]
Hamburg: Falschparker künftig einfach „erscannen“
Wem ist es nicht auch schon einmal passiert? Der Arzttermin, der Besuch beim Frisör oder das Essen im Restaurant haben dann doch länger gedauert, als geplant und schon ist das Parkticket abgelaufen. „Scan Cars“ sollen künftig Kennzeichen erfassen Doch Falschparker sollen künftig nicht mehr unentdeckt bleiben können. Neben abgelaufenen Parktickets geht es dabei auch um […]
Veröffentlichung von Alters- und Ehejubiläen in Amtsblättern
In einem schon länger zurückliegenden Beitrag haben wir bereits über die Rechtmäßigkeit der Datenübermittlung von Meldebehörden an öffentliche Stellen zur anschließenden Gratulation der Bürgerinnen und Bürgern zu Alters- und Ehejubiläen berichtet. Nun nehmen wir den aktuellen Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg zum Anlass, uns einmal mit der aktuellen Situation […]
Datenschutzrechtliche Implikationen der Verbraucherschutzvorschriften über digitale Produkte
Seit dem 01.01.2022 sind in Deutschland neue zivilrechtliche Verbraucherschutzvorschriften über digitale Produkte in Kraft: § 312 Abs. 1a BGB gibt vor, dass die Vorschriften zum Anwendungsbereich und den Grundsätzen bei Verbraucherverträgen (§§ 312, 312a BGB) sowie für außerhalb von Geschäftsräumen geschlossenen Verträgen und Fernabsatzverträgen (§§ 312b-312h BGB) auch auf Verbraucherverträge anwendbar sind, „bei denen der […]
Bloße Einsichtnahme in Prüfunterlagen vs. Recht auf Kopie
Ein Urteil des Amtsgerichts (AG) Frankfurt wirft Licht auf die Rechte von Personen, die eine Sprachprüfung nicht bestanden haben und gemäß Art. 15 Abs. 3 der Datenschutz-Grundverordnung (DSGVO) eine Kopie ihrer Prüfungsarbeit anfordern (AG Frankfurt, Urteil vom 14.03.2023, Az. 31 C 2043/22 (78)). Was war passiert? Nachdem eine Frau einen Sprachtest, der auch in Einbürgerungsverfahren […]
Ist Direktwerbung mithilfe von Impressumsangaben erlaubt?
Sei es privat oder beruflich, die meisten von uns kennen es: (unerwünschte) Werbung, die uns täglich per Post erreicht. Einerseits ist es nachvollziehbar, dass viele Unternehmen neue Kunden gewinnen und dafür Kontaktdaten potentieller Kunden aus öffentlich zugänglichen Quellen verwenden wollen. Andererseits stehen Unternehmen oder Organisationen als Werbeempfänger nicht selten vor der Herausforderung, zahlreiche Werbebriefe aus […]
LG Düsseldorf: 120.000 Euro Schadensersatz wegen unerlaubter Veröffentlichung intimer Videos
Die unerlaubte Veröffentlichung von intimen Privatvideos kann schwerwiegende Konsequenzen haben. Ein aktuelles Urteil des Landgerichts (LG) Düsseldorf verdeutlicht dies eindrucksvoll. In dem Fall, der über eine Dating-Plattform begann, erhielt die Klägerin aufgrund der unerwarteten Handlungen des Beklagten einen erheblichen Entschädigungsanspruch (LG Düsseldorf, Urteil vom 14.06.2023, Az. 12 O 55/22). Der Fall Die beiden Beteiligten lernten […]
Technology and Children – U.S. Courts Place Injunctions on State Laws for Unconstitutionality
It is our duty as parents to protect our children from the harms of the world, but as a mother of two young children I have learned that I cannot do it alone. The saying “It takes a village to raise a child” means more to me now than I ever could have imagined 10 […]
Lichtbildabgleiche und der Datenschutz
Einmal zu schnell gefahren und genau dann wird man geblitzt. Das ist nicht nur ärgerlich, sondern hat in vielen Fällen hohe Bußgelder oder schlimmstenfalls ein Fahrverbot zur Folge. Schneller als gedacht ist oft auch der entsprechende Bußgeldbescheid inklusive Foto im Briefkasten. Zur Ermittlung des Fahrers greifen die jeweiligen Behörden dann auf Daten zurück, die bei […]
Insurance company receives significant fine from Swedish SA
Another significant fine for the lack of adequate security measures on personal data was recently issued by a European Supervisory Authority (SA) to a controller responsible for private customers´ data. In the present case, the Swedish Supervisory Authority (IMY) imposed a fine of SEK 35 million (approx. EUR 2.9 million) to the insurance company Trygg-Hansa, […]