Einmal Informationssicherheit, immer Informationssicherheit. Leider nein! Informationssicherheit ist kein Zustand, der einmal erreicht wird und dann bestehen bleibt. Es ist ein Prozess, der kontinuierlich angepasst werden muss. Die Informationssicherheit in Unternehmen und Organisationen ist einem ständigen Wandel und einer stetigen Entwicklung unterworfen. Voranschreitende Digitalisierung und neue Technologien, sich ändernde Bedrohungslandschaften, neue Angriffsmethoden und Risiken sind […]
Neulich bei der Marktforschung – im Jahr 2024
In den letzten Jahren hat die Digitalisierung hierzulande in den Unternehmen viel verändert: Homeoffice, digitale Geschäftsprozesse und Videokonferenzen sind längst in der breiten Masse angekommen. Auch in der Marktforschung ist dieser (unumkehrbare) Trend zu erkennen. Immer mehr Interviews und Gruppen-Diskussionen im Rahmen von Studien der Marktforschung erfolgen als Videokonferenz und bieten gar viele neue Möglichkeiten, […]
Seven days to retain metadata – legal and business impacts of the Italian DPA decision
Indiscriminate and unrestricted retention of employee data (especially their emails) is a common yet dangerous violation of the GDPR that undermines workers‘ rights from multiple perspectives. But how far can GDPR compliance go without excessively hindering business needs and interests? This is the question behind one of the most recent (and discussed) decisions of the […]
Verantwortliche haften für Auftragsverarbeiter – EuGH schließt sich Generalanwalt an
Der Europäische Gerichtshof (EuGH) hat sich in seinem Urteil vom 05.12.2023 (C-683/21) nicht nur mit der gemeinsamen datenschutzrechtlichen Verantwortlichkeit beschäftigt (wir berichteten). In der sechsten und letzten Vorlagefrage, die das litauische Verwaltungsgericht dem EuGH vorlegte, ging es um die Bußgeldhaftung eines Verantwortlichen für Datenverarbeitungen seines Auftragsverarbeiters. So wurde gefragt, ob … … von Art. 83 […]
Kann nach einer unwirksamen Einwilligung die Rechtsgrundlage gewechselt werden?
Wie bereits in einem früheren Artikel in unserem Blog besprochen wird sich vor Gericht weiterhin mit der Frage auseinandergesetzt, ob bei Verdacht auf oder Vorliegen einer unwirksamen Einwilligung in eine Datenverarbeitung ein Wechsel der Rechtsgrundlage möglich ist – und somit die Datenverarbeitung über diesen Kunstgriff weiterhin rechtmäßig sein könne. Diese Situation kann für einen datenschutzrechtlich […]
Effektive Strategien für den Umgang mit E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter
In der heutigen Arbeitswelt ist es für Unternehmen und Organisationen unerlässlich, eine klare Richtlinie für den Umgang mit den dienstlichen E-Mail-Konten abwesender oder ausgeschiedener Mitarbeiter zu haben. Diese Thematik rückt zunehmend in den Fokus der Datenschutzaufsichtsbehörden und wirft wichtige datenschutzrechtliche Fragen auf. In diesem Blogbeitrag möchten wir Ihnen die Herausforderungen in diesem Bereich näherbringen. Zum […]
Messe, Mails und Marketing – alles Werbung, oder nicht?
Erfolg am Messestand: Das Vertriebs-Team konnte mit einer engagierten Präsentation der Produkte und Dienstleistungen seines Unternehmens viele neue Interessenten gewinnen. Nun werden diverse hinterlassene Visitenkarten, handschriftliche Notizen von Mail-Adressen und Telefonnummern sowie jede Menge Tatendrang mit zurück ins Büro gebracht. Aber wie genau geht es dann weiter? Und was ist datenschutzrechtlich überhaupt erlaubt? Gerade in […]
Gesichter verpixeln – Fotos und das ewige Thema Datenschutz
Wo macht Ihnen die DSGVO am meisten Arbeit bzw. in welchem Bereich sind Sie häufig unsicher? Egal, ob Sie diese Frage auf der nächsten Familienfeier oder aber in der Kaffeepause der nächsten großen Konferenz, auf der Sie dienstlich sind, stellen, die Antworten werden mit Sicherheit das Thema Fotos enthalten. Der Umgang mit Bildnissen, insbesondere von […]
Aktualisierte FAQ zum Datenschutz im Gesundheitsbereich
In Krankenhäusern, Arztpraxen oder medizinischen Laboren hat das Datenschutzrecht einen besonders hohen Stellenwert, da hier schwerpunktmäßig sensible Gesundheitsdaten der Patientinnen und Patienten verarbeitet werden. Das stellt an die Verarbeitungsvorgänge und auch an die Beschäftigten hohe Anforderungen, deren Einhaltung auch nachzuweisen ist. Als eine gute Hilfestellung dient seit längerem eine FAQ auf der Webseite der niedersächsischen […]
Umgang mit Mitarbeiterfotos nach Kündigung des Jobs
Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]
DSGVO hilft nicht bei der Entfristung von Arbeitsverhältnissen
Das Arbeitsgericht (ArbG) München entschied, dass bei einem Verstoß gegen die DSGVO kein Anspruch auf die Entfristung eines Arbeitsverhältnisses besteht (ArbG München; Endurteil vom 09.09.2020 – 8 Ca 10000/18). Der Fall war durch mehrere Instanzen gegangen und hatte zuletzt das Bundesverfassungsgericht (BVerfG) in Karlsruhe beschäftigt, welches die Verfassungsbeschwerde jedoch nicht zur Entscheidung annahm (Beschluss vom […]
Aufbewahrung von Unterlagen arbeitsmedizinischer Vorsorgen
Je nach beruflicher Tätigkeit ist der Arbeitgeber verpflichtet, arbeitsmedizinische Vorsorgen durchzuführen (Pflichtvorsorgen), anzubieten (Angebotsvorsogen) oder zu ermöglichen (Wunschvorsorgen). Damit geht auch eine Dokumentationspflicht einher. Diese obliegt nicht ausschließlich den Arbeitgebern, sondern auch den Betriebsärzt*innen, die solche Vorsorgen durchführen. Die rechtlichen Grundlagen für die Dokumentation finden sich in der Verordnung zur arbeitsmedizinischen Vorsorge (ArbMedVV). Was hat […]
Controlling Working Times and Attendance via the Processing of Biometric Data: Guidelines by the Spanish DPA
In November 2023, the Spanish data protection authority (AEPD) unveiled new guidelines regarding the use of biometric data in the workplace to ensure companies’ compliance with data protection laws while implementing attendance control systems such as fingerprint scanners. Let’s take a look at what it says. Understanding Biometric Data Biometric data, like fingerprints, retina scans, […]
Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz
Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]
Europäischer Datenschutztag 2024 – Die Zukunft des Datenschutzes im Angesicht der digitalen Transformation gestalten
Am 29. Januar 2024 fand der alljährlich durchgeführte Europäische Datenschutztag in Berlin in der Landesvertretung Schleswig-Holstein statt. Eingeladen wurde von Schleswig-Holstein als amtierendem Vorsitz der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) 2023. Unter dem Leitsatz „Digitale Transformation – die Datenschutz-Zukunft gestalten“ setzte sich die Veranstaltung zum inzwischen 18. Europäische Datenschutztag in […]