Im Rahmen der Digitalisierung wird zusätzlich zu Smart Home auch die Smart City thematisiert. Das Bundesministerium des Innern, für Bau und Heimat (BMI) hat hierzu z. B. 2019 ein Modellprojekt ins Leben gerufen. Eine Smart City ist laut Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Stadt, in der „intelligente Informations- und Kommunikationstechnologie (IKT) verwendet […]
Search Results for: Auskunftsersuchen
Betroffenenrechte im Sozialdatenschutz
Das Recht der betroffenen Person auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten ist das erste der in Kapitel 3 der Datenschutzgrundverordnung aufgeführten Betroffenenrechte. Es ist häufig der Ausgangspunkt der effektiven Wahrnehmung der übrigen Betroffenenrechte, sofern die im Vorfeld bereits erteilte Datenschutzerklärung nicht ausreichend über die stattfindenden Verarbeitungsvorgänge aufgeklärt hat. In einer Blogreihe möchten wir […]
TeleSign erstellt heimlich Profile von der Hälfte der weltweiten Handynutzer
Dem Unternehmen TeleSign wird von der österreichischen Bürgerrechtsorganisation Noyb („none of your business“) vorgeworfen heimlich Profile von Milliarden Handynutzern weltweit erstellt zu haben. Doch wer ist TeleSign überhaupt und woher hat das Unternehmen die Daten? TeleSign ist ein in Kalifornien ansässiges Unternehmen, das insbesondere eine Risikobewertungs-API anbietet, die Telefonnummernattribute analysiert, um Unternehmen bei der sicheren […]
Bußgeld gegen Spotify
Die Schwedische Datenschutzbehörde (IMY) hat geprüft, wie Spotify mit dem Recht seiner Kunden auf Auskunft über personengezogenen Daten umgeht. Die festgestellten Mängel veranlassten IMY, ein Bußgeld von ca. 5 Millionen Euro (58 Millionen SEK) gegen das Unternehmen zu verhängen. Die DSGVO ist seit 2018 in Kraft und bewirkte unter anderem, dass die Rechte der betroffenen […]
Why Strong Identity Verification is Vital in Data Protection
In the realm of data protection, identity verification plays a crucial role in safeguarding personal information. In this article, we explore a recent incident involving Vodafone España, shedding light on the significance of strong identity verification procedures. We’ll examine the case, discuss the consequences faced by Vodafone, and delve into best practices for verifying someone’s […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?
Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]
Worst-Case-Szenario Datenleak – Blogreihe zum Thema Cybersecurity und Datenschutz
Ransomware-Angriffe sind weiterhin in aller Munde und eine akute Bedrohung. Immer öfter erbeuten die Angreifergruppen zuvor aber auch sensible Datensätze der betroffenen Organisation bevor sie damit beginnen die Systeme zu verschlüsseln. Ein prominentes Beispiel aus dem vergangenen Jahr ist der Cyberangriff auf den DAX-Konzern Continental (hier nachzulesen). Teilweise haben es Angreifergruppen mittlerweile auch gezielt „nur“ […]
Art. 15 DSGVO: Sind Subunternehmen auch Empfänger – was gilt im Auftragsverhältnis innerhalb eines Konzerns?
Mit dem Urteil vom 12.01.2023 hat der EuGH klargestellt, was Datenschützer schon lange vermuteten: Verantwortliche haben bei der Bearbeitung eines Auskunftsersuchens nach Art. 15 DSGVO primär die konkreten Empfänger zu benennen und es ist ihnen nur im Ausnahmefall gestattet, auf die Kategorien von Empfängern zu verweisen (siehe auch Urteil des EuGH, 12.01.2023, C‑154/21). Im Anschluss […]
SCHUFA auf dem Prüfstand des EuGH – Update
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
SCHUFA auf dem Prüfstand des EuGH
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Mitarbeiter bleiben geheim!
Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]
Das Auskunftsrecht nach der DSGVO als Allzweckwaffe im Rechtsstreit?
Das Auskunftsrecht bzw. Recht auf Kopie nach Art. 15 Abs. 1 und Abs. 3 DSGVO ist eines der zentralen Betroffenenrechte im Datenschutz. Es dient der Überprüfung von Datenverarbeitungen gegenüber betroffenen Personen und ist Grundlage für die Wahrnehmung weiterer Rechte wie Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) und Widerspruch (Art. 21 DSGVO). Die Grenzen […]
Zugriff auf Sozialdaten im Ermittlungsverfahren
Arbeitgeber, aber auch Behörden werden regelmäßig mit der Situation konfrontiert, dass eine Strafverfolgungsbehörde personenbezogene Daten und sogar besonders sensible Sozialdaten anfragt. Hierbei steht dem Auskunftsgesuch der anfragenden Behörde das gesetzlich normierte Sozialgeheimnis gegenüber, weshalb eine Übermittlung von Sozialdaten nur unter speziellen datenschutzrechtlichen Voraussetzungen erfolgen darf. Hintergrund Sozialdaten stellen nach § 67 Abs. 2 S. 1 […]