Erfolg am Messestand: Das Vertriebs-Team konnte mit einer engagierten Präsentation der Produkte und Dienstleistungen seines Unternehmens viele neue Interessenten gewinnen. Nun werden diverse hinterlassene Visitenkarten, handschriftliche Notizen von Mail-Adressen und Telefonnummern sowie jede Menge Tatendrang mit zurück ins Büro gebracht. Aber wie genau geht es dann weiter? Und was ist datenschutzrechtlich überhaupt erlaubt? Gerade in […]
Gesichter verpixeln – Fotos und das ewige Thema Datenschutz
Wo macht Ihnen die DSGVO am meisten Arbeit bzw. in welchem Bereich sind Sie häufig unsicher? Egal, ob Sie diese Frage auf der nächsten Familienfeier oder aber in der Kaffeepause der nächsten großen Konferenz, auf der Sie dienstlich sind, stellen, die Antworten werden mit Sicherheit das Thema Fotos enthalten. Der Umgang mit Bildnissen, insbesondere von […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Umgang mit Mitarbeiterfotos nach Kündigung des Jobs
Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]
DSGVO hilft nicht bei der Entfristung von Arbeitsverhältnissen
Das Arbeitsgericht (ArbG) München entschied, dass bei einem Verstoß gegen die DSGVO kein Anspruch auf die Entfristung eines Arbeitsverhältnisses besteht (ArbG München; Endurteil vom 09.09.2020 – 8 Ca 10000/18). Der Fall war durch mehrere Instanzen gegangen und hatte zuletzt das Bundesverfassungsgericht (BVerfG) in Karlsruhe beschäftigt, welches die Verfassungsbeschwerde jedoch nicht zur Entscheidung annahm (Beschluss vom […]
Aufbewahrung von Unterlagen arbeitsmedizinischer Vorsorgen
Je nach beruflicher Tätigkeit ist der Arbeitgeber verpflichtet, arbeitsmedizinische Vorsorgen durchzuführen (Pflichtvorsorgen), anzubieten (Angebotsvorsogen) oder zu ermöglichen (Wunschvorsorgen). Damit geht auch eine Dokumentationspflicht einher. Diese obliegt nicht ausschließlich den Arbeitgebern, sondern auch den Betriebsärzt*innen, die solche Vorsorgen durchführen. Die rechtlichen Grundlagen für die Dokumentation finden sich in der Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV). Was hat […]
Controlling Working Times and Attendance via the Processing of Biometric Data: Guidelines by the Spanish DPA
In November 2023, the Spanish data protection authority (AEPD) unveiled new guidelines regarding the use of biometric data in the workplace to ensure companies’ compliance with data protection laws while implementing attendance control systems such as fingerprint scanners. Let’s take a look at what it says. Understanding Biometric Data Biometric data, like fingerprints, retina scans, […]
Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz
Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]
Europäischer Datenschutztag 2024 – Die Zukunft des Datenschutzes im Angesicht der digitalen Transformation gestalten
Am 29. Januar 2024 fand der alljährlich durchgeführte Europäische Datenschutztag in Berlin in der Landesvertretung Schleswig-Holstein statt. Eingeladen wurde von Schleswig-Holstein als amtierendem Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) 2023. Unter dem Leitsatz „Digitale Transformation – die Datenschutz-Zukunft gestalten“ setzte sich die Veranstaltung zum inzwischen 18. Europäische Datenschutztag in […]
Datenschutzrechtliche Betrachtung von Dienstleistern und deren Zuverlässigkeit
Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO sind ein wichtiger Standard und gehören datenschutzrechtlich gewissermaßen zum guten Ton, wenn ein Verantwortlicher einen Dienstleister für seine Zwecke einspannen möchte. Im Informationszeitalter sind sie angesichts „cloud-technischer“ Omnipräsenz Massenware und in mannigfaltiger Form anzutreffen. Es gibt zahlreiche Vorlagen und Muster, sowohl aus der Feder verschiedener Interessenverbände als auch […]
Bestimmtheit eines datenschutzrechtlichen Auskunftsverlangens nach Art. 15 Abs. 3 DSGVO
Nicht immer endet ein Arbeitsverhältnis einvernehmlich. In derartig gelagerten Fällen macht der ehemalige Beschäftigte (betroffene Person) nicht selten von seinem gesetzlichen Auskunftsrecht gegenüber dem Unternehmen (datenschutzrechtlich Verantwortlichen) Gebrauch. Rechtlicher Hintergrund Nach Art. 15 Abs. 1 DSGVO hat jede betroffene Person „das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]
Fahrzeug-Identifikationsnummer (FIN) als personenbezogenes Datum?
Aus datenschutzrechtlicher Sicht hat der Europäische Gerichtshof (EuGH) am 09.11.2023 eine bedeutende Entscheidung (vgl. Rechtssache C-319/22) bzgl. der Auslegung gefällt, wann sachbezogene Seriennummern ein personenbezogenes Datum sind bzw. werden. Im folgenden Blogbeitrag werden der Ausgangsfall und die Entscheidung selbst kurz dargestellt sowie mögliche Auswirkungen auf die Praxis. Ausgangsfall: Verweigerung der Übermittlung der Fahrzeug-Identifikationsnummer (FIN) Auslöser […]
Zulässige Videoüberwachung an niedersächsischen Schulen
Eines der prominentesten Themen im Datenschutzrecht ist die Videoüberwachung. Die Erfassung von Personen via Videokamera berührt deren informationelles Selbstbestimmungsrecht sowie das Recht auf den Schutz personenbezogener Daten gemäß Art. 8 Charta der Grundrechte der Europäischen Union (GRCh). Das bedeutet jedoch zunächst nur, dass der Anwendungsbereich der DSGVO eröffnet ist und gerade noch nicht, dass die […]
AVATAR – Die Macht warmer Technologie
Name: AV1, knapp 30 Zentimeter groß und ziemlich niedlich anzusehen. Auch bekannt als Telepräsenzroboter oder -Avatar, tauchen diese kleinen Helferlein mit steigender Tendenz auch in deutschen Schulen auf. Eine smarte Lösung, um am Unterricht teilzunehmen und die sozialen Kontakte weiterhin zu pflegen, ohne persönlich anwesend zu sein. Denn soziale Isolation wirkt sich sowohl auf die […]
Abschaffung lästiger Cookie-Banner
Jeder Internetbenutzer kennt das Problem – man will schnell eine Webseite aufrufen, zuerst wird jedoch der Zugriff durch das nervige Einwilligungsbanner versperrt. Ursache hierfür ist der Einsatz sog. technisch nicht erforderlicher Cookies, die dazu führen, dass Daten des Betroffenen verarbeitet werden, obgleich sie nicht für das Funktionieren der Webseite essenziell sind. Daher fordert der Gesetzgeber […]