datenschutz notizen | News-Blog der datenschutz nord Gruppe
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Youtube
  • Xing
RSS
ISO_Standard_Grafik_AdobeStock_325324315

Die neue ISO/IEC 27002

Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]

Thomas Wennemann | 13. April 2022 | Informationssicherheit | Controls, Informationssicherheits-Managementsystem, Informationssicherheitsmaßnahmen, ISMS, ISO/IEC 27002, Leitfaden, Maßnahmenziele, Zertifizierung

Blinder mit Blindenhund

Datenschutz-Transparenz für Sehbehinderte

Wenn ein datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) personenbezogene Daten erhebt, hat er die davon betroffene Person hinreichend über die geplante Verarbeitung ihrer Daten aufzuklären. Dies sehen nicht nur Art. 13 und 14 der DSGVO, welche diese sogenannten Informationspflichten regeln, ausdrücklich vor. Ganz allgemein wird damit auch das verpflichtende Transparenzgebots als Grundsatz für die […]

Elena Folkerts | 12. April 2022 | Allgemein, Audiospur, Aufsichtsbehörden | Audiospur, Aufsichtsbehörde, Bußgeld, Datenschutz bei eingeschränktem Sehen, Italien, Podcast, Sehbehinderte, Sehbehinderung

Bewerbung_Gespraech_Einstellung_Job_Mitarbeiter_AdobeStock_361747945

Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?

Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]

Dr. Sebastian Ertel | 11. April 2022 | Rechtsprechung | Belgien, belgische Eisenbahn, EuGH, Fragerecht des Arbeitgebers, HR Rail, Schwerbehinderung

Kurier_Kurierfahrer_Pakete_ausliefern_AdobeStock_247337884

Amazon Road Transport Spain Fined 2 Million EUR by Spanish Regulator for Requesting Certificates of Good Conduct from Drivers

The Spanish data protection supervisory authority, Agencia Española de Protección de Datos (AEPD), has issued a fined of 2 million EUR against Amazon Road Transport Spain, S. L., a logistics company that manages deliveries for US-based online-merchant Amazon (see here). Backgound, or: How to Become a Delivery Driver Amazon Road Transport works with formally self-employed […]

Wiebke Kummer | 8. April 2022 | Aufsichtsbehörden, Internationaler Datenschutz | AEPD, Amazon, Amazon Road Transport Spain, English Posts, fine, Spanish data protection supervisory authority

Verschwiegen_Geheimnis_AdobeStock_118337179

Die Auskunft nach Art. 15 DSGVO und Rechte dritter Personen

Rechtstreitigkeiten zum Anspruch auf Auskunft und Kopie gem. Art. 15 Abs. 1 und Abs. 3 DSGVO beschäftigen die deutschen Gerichte zunehmend. Es ergehen immer mehr Urteile, die auch die Reichweite der Auskunft sowie einen etwaigen Schadensersatz behandeln. Hier reiht sich eine interessante Entscheidung des Bundesgerichtshofs (BGH) vom 22.02.2022 ein und beleuchtet dabei einen neuen, bislang […]

Conrad Conrad | 7. April 2022 | Rechtsprechung | Auskunft nach Art. 15 DSGVO, BGH, Bundesgerichtshof, Hinweisgeber | 4 Kommentare

Daten_Verschluesseln_Data_Protection_Schloss_AdobeStock_283119182

Ende-zu-Ende-Verschlüsselung von E-Mails

Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]

Jan Kuhlmann | 6. April 2022 | Allgemein | BGH, BSI, Bundesamt für Sicherheit in der Informationstechnik, E-Mail, Ende-zu-Ende-Verschlüsselung, Facebook, Verschlüsselung | 1 Kommentar

Kirche_Fenster_AdobeStock_83595931

Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2021

Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2021 veröffentlicht (abrufbar hier). Am interessantesten dürften die Ergebnisse der Querschnittsprüfung sein, die 2021 abgeschlossen wurde. Kita-Querschnittsprüfung Anlass für die Durchführung der Querschnittsprüfung war die Zunahme der Meldungen über Datenverluste bedingt durch gestohlene – unverschlüsselte – Laptops und Datenträger in Kindertageseinrichtungen. Hierzu […]

Holger Brinkmeyer | 5. April 2022 | Kirchlicher Datenschutz | Katholische Datenschutzaufsicht Nord, Kita-Querschnittsprüfung, Tätigkeitsbericht

Netzwerkkabel_Hub_AdobeStock_240877638

IP-Adressen und Datenschutz Teil III – Speicherfristen

Alle Jahre wieder – aber spätestens bei einem Regierungswechsel – begegnet uns in den Medien eine alte Bekannte: Die Vorratsdatenspeicherung. Zuletzt wünschte sich der neue FDP-Justizminister Marco Buschmann eine endgültige Streichung der Regelungen. Ein kurzer Rückblick In 2016 entschied der EuGH bereits über die Regelungen zur Vorratsdatenspeicherung aus Großbritannien und Schweden und stellte in diesem […]

Annika Rischmüller | 4. April 2022 | Allgemein | BGH, EuGH, IP-Adressen, Speicherfristen, TTDSG, Websitebetreiber

Buerogebaude_Aussenansicht_AdobeStock_72116368

Konzerninterne Datenweitergabe nicht automatisch zulässig

Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]

Olaf Rossow | 1. April 2022 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Beschäftigtendaten, BGB, Datenübermittlung, Datenweitergabe, DSGVO, Konzern, LAG Hamm, Pseudonymisierung, Schmerzensgeld, Unternehmensverbund | 1 Kommentar

Faru von hinten unterschreibt ein Papier, ihr gegenueber sitzt ein Mann

Die Einwilligung im Beschäftigungsverhältnis – Einst umstritten, heute Normalität

Seit der deutsche Gesetzgeber die Öffnungsklausel in Art. 88 DSGVO genutzt hat, um in § 26 BDSG nationale Regelungen für Datenverarbeitungen im Beschäftigungskontext zu treffen, erweist sich die Norm als von zentraler Bedeutung für Arbeitgeber. Zumeist berufen sich diese auf die Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG, wonach eine Verarbeitung von personenbezogenen […]

Elena Folkerts | 31. März 2022 | Allgemein | Einwilligung, Einwilligung im Beschäftigungsverhältnis

Flagge_EU_USA_fotolia_207448226

Will the Trans-Atlantic Data Privacy Framework Bloom this Summer?

Spring has sprung, but we are still waiting for the flowers to appear. As I wrote in a blog article dated, March 23, 2022, it was anticipated that this spring the EU and the U.S. would come to an agreement with regards to the EU-U.S. Privacy Shield. On March 25, 2022, a joint announcement was […]

Michelle Bausenwein | 30. März 2022 | Internationaler Datenschutz | English Posts, EU-US Privacy Shield, Trans-Atlantic Data Privacy Framework

Fingerprint_Fingerabdruck_Verify_Identity_AdobeStock_101691926

Biometrische Daten für Drittanbieter-Apps

Seit August 2021 besteht die Pflicht, bei Beantragung eines neuen Personalausweises zwei Fingerabdrücke abzugeben. Abgesehen von rechtlichen Bedenken an der Regelung kam bei vielen ein gewisses Unbehagen auf ganz persönlicher Ebene auf, dass ohne konkreten Anlass biometrische Daten wie Fingerabdrücke Dritten zur Verfügung gestellt werden sollten. Allerdings – tun wir das nicht bereits jeden Tag? […]

Annika Rischmüller | 29. März 2022 | Allgemein | App, biometrische Daten, Drittanbieter-App | 2 Kommentare

maennliche Hand fuellt eine Liste aus

„Ausnahmsweise“ ganz einfach: Laufzettel für Beschäftigte

Verlässt ein Beschäftigter sein bisheriges Unternehmen, so läuft diese Trennung nicht immer reibungsfrei ab. Seien es persönliche Differenzen oder auch „nur“ finanzielle Auseinandersetzungen, oft ist so eine Situation emotionsgeladen. Da braucht man nicht auch noch den Datenschutz als zusätzlichen Bremsschuh. Warum aber sollte man sich darüber überhaupt Gedanken machen müssen? Genau wie bei einem sauberen […]

Stefan R. Seiter | 28. März 2022 | Allgemein | dienstliches E-Mail-Konto, E-Mail, Fernmeldegeheimnis, Laufzettel

Website_Design_zwei_Personen_AdobeStock_118480081

IP-Adressen und Datenschutz Teil II – Anwendbare Vorschriften für Websitebetreiber

Schon seit den wegweisenden Entscheidungen des EuGH in 2016 und des BGH in 2017 wissen wir: IP-Adressen, sowohl statische als auch dynamische, sind personenbezogene Daten. Wenn Websitebetreiber also die IP-Adressen ihrer Besucher speichern, findet das Datenschutzrecht vollständig Anwendung. Einen Einstieg in das Thema IP-Adressen aus technischer Sicht bietet unser Blog-Beitrag „IP-Adressen und Datenschutz“ vom 26.07.2021. […]

Annika Rischmüller | 25. März 2022 | Allgemein | BDSG, Datenschutz-Vorschriften, DSGVO, ePrivacy-Richtlinie, IT-Adressen, Orientierungshilfe, TKG, TMG, TTDSG, Websitebetreiber

Zutritt_3G-Regel_Schild_AdobeStock_452353321

Aufhebung der allgemeinen Pflicht zur 3G-Abfrage am Arbeitsplatz

Im November haben wir darüber informiert, dass Arbeitsstätten gem. § 28b Abs. 1 Infektionsschutzgesetz (IfSG) a.F. grundsätzlich nur noch dann betreten werden dürfen, wenn Arbeitgeber und Beschäftigte geimpft, genesen oder getestet sind (Abfrage 3G-Status). Änderung des Infektionsschutzgesetzes Mit Ablauf des 19. März 2022 ist diese allgemeine Pflicht zur Abfrage des 3G-Status nun entfallen. Denn die […]

Sven Venzke-Caprarese | 25. März 2022 | Allgemein | 3G am Arbeitsplatz, 3G-Kontrolle, Abfrage 3G-Status, Arbeitgeber, Arbeitnehmer, Corona, COVID-19, IfSG, Infektionsschutzgesetz

«‹ 2 3 4 5 ›»
  • Impressum
  • Datenschutzerklärung
  • Über uns