Der Europäische Gerichtshof (EuGH) hat sich in seinem Urteil vom 05.12.2023 (C-683/21) nicht nur mit der gemeinsamen datenschutzrechtlichen Verantwortlichkeit beschäftigt (wir berichteten). In der sechsten und letzten Vorlagefrage, die das litauische Verwaltungsgericht dem EuGH vorlegte, ging es um die Bußgeldhaftung eines Verantwortlichen für Datenverarbeitungen seines Auftragsverarbeiters. So wurde gefragt, ob … … von Art. 83 […]
Kann nach einer unwirksamen Einwilligung die Rechtsgrundlage gewechselt werden?
Wie bereits in einem früheren Artikel in unserem Blog besprochen wird sich vor Gericht weiterhin mit der Frage auseinandergesetzt, ob bei Verdacht auf oder Vorliegen einer unwirksamen Einwilligung in eine Datenverarbeitung ein Wechsel der Rechtsgrundlage möglich ist – und somit die Datenverarbeitung über diesen Kunstgriff weiterhin rechtmäßig sein könne. Diese Situation kann für einen datenschutzrechtlich […]
Effektive Strategien für den Umgang mit E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter
In der heutigen Arbeitswelt ist es für Unternehmen und Organisationen unerlässlich, eine klare Richtlinie für den Umgang mit den dienstlichen E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter zu haben. Diese Thematik rückt zunehmend in den Fokus der Datenschutzaufsichtsbehörden und wirft wichtige datenschutzrechtliche Fragen auf. In diesem Blogbeitrag möchten wir Ihnen die Herausforderungen in diesem Bereich näherbringen. Zum […]
Messe, Mails und Marketing – alles Werbung, oder nicht?
Erfolg am Messestand: Das Vertriebs-Team konnte mit einer engagierten Präsentation der Produkte und Dienstleistungen seines Unternehmens viele neue Interessenten gewinnen. Nun werden diverse hinterlassene Visitenkarten, handschriftliche Notizen von Mail-Adressen und Telefonnummern sowie jede Menge Tatendrang mit zurück ins Büro gebracht. Aber wie genau geht es dann weiter? Und was ist datenschutzrechtlich überhaupt erlaubt? Gerade in […]
Gesichter verpixeln – Fotos und das ewige Thema Datenschutz
Wo macht Ihnen die DSGVO am meisten Arbeit bzw. in welchem Bereich sind Sie häufig unsicher? Egal, ob Sie diese Frage auf der nächsten Familienfeier oder aber in der Kaffeepause der nächsten großen Konferenz, auf der Sie dienstlich sind, stellen, die Antworten werden mit Sicherheit das Thema Fotos enthalten. Der Umgang mit Bildnissen, insbesondere von […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Umgang mit Mitarbeiterfotos nach Kündigung des Jobs
Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]
DSGVO hilft nicht bei der Entfristung von Arbeitsverhältnissen
Das Arbeitsgericht (ArbG) München entschied, dass bei einem Verstoß gegen die DSGVO kein Anspruch auf die Entfristung eines Arbeitsverhältnisses besteht (ArbG München; Endurteil vom 09.09.2020 – 8 Ca 10000/18). Der Fall war durch mehrere Instanzen gegangen und hatte zuletzt das Bundesverfassungsgericht (BVerfG) in Karlsruhe beschäftigt, welches die Verfassungsbeschwerde jedoch nicht zur Entscheidung annahm (Beschluss vom […]
Aufbewahrung von Unterlagen arbeitsmedizinischer Vorsorgen
Je nach beruflicher Tätigkeit ist der Arbeitgeber verpflichtet, arbeitsmedizinische Vorsorgen durchzuführen (Pflichtvorsorgen), anzubieten (Angebotsvorsogen) oder zu ermöglichen (Wunschvorsorgen). Damit geht auch eine Dokumentationspflicht einher. Diese obliegt nicht ausschließlich den Arbeitgebern, sondern auch den Betriebsärzt*innen, die solche Vorsorgen durchführen. Die rechtlichen Grundlagen für die Dokumentation finden sich in der Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV). Was hat […]
Controlling Working Times and Attendance via the Processing of Biometric Data: Guidelines by the Spanish DPA
In November 2023, the Spanish data protection authority (AEPD) unveiled new guidelines regarding the use of biometric data in the workplace to ensure companies’ compliance with data protection laws while implementing attendance control systems such as fingerprint scanners. Let’s take a look at what it says. Understanding Biometric Data Biometric data, like fingerprints, retina scans, […]
Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz
Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]
Europäischer Datenschutztag 2024 – Die Zukunft des Datenschutzes im Angesicht der digitalen Transformation gestalten
Am 29. Januar 2024 fand der alljährlich durchgeführte Europäische Datenschutztag in Berlin in der Landesvertretung Schleswig-Holstein statt. Eingeladen wurde von Schleswig-Holstein als amtierendem Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) 2023. Unter dem Leitsatz „Digitale Transformation – die Datenschutz-Zukunft gestalten“ setzte sich die Veranstaltung zum inzwischen 18. Europäische Datenschutztag in […]
Datenschutzrechtliche Betrachtung von Dienstleistern und deren Zuverlässigkeit
Verträge zur Auftragsverarbeitung nach Art. 28 DSGVO sind ein wichtiger Standard und gehören datenschutzrechtlich gewissermaßen zum guten Ton, wenn ein Verantwortlicher einen Dienstleister für seine Zwecke einspannen möchte. Im Informationszeitalter sind sie angesichts „cloud-technischer“ Omnipräsenz Massenware und in mannigfaltiger Form anzutreffen. Es gibt zahlreiche Vorlagen und Muster, sowohl aus der Feder verschiedener Interessenverbände als auch […]
Bestimmtheit eines datenschutzrechtlichen Auskunftsverlangens nach Art. 15 Abs. 3 DSGVO
Nicht immer endet ein Arbeitsverhältnis einvernehmlich. In derartig gelagerten Fällen macht der ehemalige Beschäftigte (betroffene Person) nicht selten von seinem gesetzlichen Auskunftsrecht gegenüber dem Unternehmen (datenschutzrechtlich Verantwortlichen) Gebrauch. Rechtlicher Hintergrund Nach Art. 15 Abs. 1 DSGVO hat jede betroffene Person „das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]
Fahrzeug-Identifikationsnummer (FIN) als personenbezogenes Datum?
Aus datenschutzrechtlicher Sicht hat der Europäische Gerichtshof (EuGH) am 09.11.2023 eine bedeutende Entscheidung (vgl. Rechtssache C-319/22) bzgl. der Auslegung gefällt, wann sachbezogene Seriennummern ein personenbezogenes Datum sind bzw. werden. Im folgenden Blogbeitrag werden der Ausgangsfall und die Entscheidung selbst kurz dargestellt sowie mögliche Auswirkungen auf die Praxis. Ausgangsfall: Verweigerung der Übermittlung der Fahrzeug-Identifikationsnummer (FIN) Auslöser […]