Der Profisport ist ein Bereich, bei dem Geld mitunter scheinbar keine Rolle zu spielen scheint. Insbesondere der Fußballsport erlebt bei Ablösesummen Auswüchse, die dem Laien mit gesundem Menschenverstand nicht (mehr) nachvollziehbar zu sein scheinen. Da ist der Transfer von Eden Hazard mit einer Ablösesumme von EUR 100.000.000 nur auf Platz 10 der teuersten Ablösen und […]
Videoüberwachung in Freizeitbereichen
In vielen Freizeitbereichen werden Videokameras eingesetzt. Doch ist deren Einsatz zulässig? Rechtliche Bewertung Rechtsgrundlage für die Datenverarbeitung im Rahmen einer Videoüberwachung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen […] erforderlich ist, sofern nicht die Interessen oder Grundrecht und […]
DSGVO-Zertifizierungsprogramm vorläufig abgenommen
Wir sind einer DSGVO-Zertifizierung einen riesigen Schritt nähergekommen! Gestern – am 2.2.22 – erreichte uns der positive Abschlussbericht der Fachprüfung der Datenschutz-Aufsichtsbehörde zu unserem eingereichten Art. 42 DSGVO-Zertifizierungsprogramm. Zusammen mit der bereits vorliegenden positiven Fachprüfung der Deutschen Akkreditierungsstelle (DAkkS) liegen damit alle vorläufigen Genehmigungen zu unserem DSGVO-Zertifizierungsstandard „information privacy standard“ vor. Wieso vorläufig? Da der […]
Die Betriebsvereinbarung als alternative Rechtsgrundlage für die Datenverarbeitung
Die Verarbeitung personenbezogener Daten ist grundsätzlich verboten. Wer eine Datenverarbeitung vornehmen will, benötigt dafür entweder die Einwilligung der betroffenen Person, oder eine einschlägige Rechtsgrundlage. Dies gilt selbstverständlich auch für Betriebsräte. Für allgemeine Verarbeitungsvorgänge finden sich diese Erlaubnistatbestände regelmäßig in den Artt. 6 und 9 DSGVO. Beispielsweise erlaubt Art. 6 Abs. 2 lit. c DSGVO Betriebsräten […]
Update: Angemessenheitsbeschluss für die Republik Korea – nun offiziell!
Mitte letzten Jahres haben wir über das Verfahren zum Angemessenheitsbeschlusses für die Republik Korea berichtet und dabei insbesondere auf das Beispiel Japan abgestellt (siehe hier). Kurz vor Weihnachten hat sich die europäische Kommission dann doch nochmal ins Zeug gelegt und geliefert. Seit dem 17.12.2021 ist der Beschluss für die Republik Korea nun (endlich) da. Die […]
Datenpanne: Festplatte mit hochsensiblen Daten taucht bei eBay auf
In der Hansestadt Lübeck ist es vor wenigen Tagen zu einem großen Datenschutzskandal gekommen. Wie heise berichtet, hatte eine Person für sein Unternehmen mehrere gebrauchte PCs bei Ebay erworben – und darunter befand sich offenbar auch die Hardware einer Behörde. Zumindest in einem der ersteigerten Computer war noch die interne Festplatte eingebaut, die eigentlich nicht […]
Knobeln auf dem Parkplatz während der Arbeitszeit – fristlos kündbar?
Wenn es um Kündigungen von Arbeitnehmern geht, kommt es häufig vor, dass der Arbeitgeber zur Begründung der Kündigung Daten verwendet, die den zu kündigenden Arbeitnehmer betreffen. Spätestens vor Gericht stellt sich dann die Frage, ob diese Daten rechtmäßig erlangt wurden und überhaupt zur Begründung der Kündigung verwendet werden durften. Wenn dies nicht der Fall ist, […]
The Dutch Data Protection Authority has published brief guidance on the pressing issue of Google Analytics
The Austrian Data Protection Authority has recently on the back of a NOYB compliant, come to the decision that the use of Google Analytics is not compliant with the GDPR, Schrems II, and data transfer laws. In the case, they found that personal data from the complainant’s browser or device had been transferred to the […]
Dürfen Arbeitgeber den Impfausweis kopieren?
Zur Bekämpfung des Corona-Virus aber auch zur Aufrechterhaltung der Versorgung in elementaren Einrichtungen, insbesondere im Gesundheitswesen, hat der Gesetzgeber im Infektionsschutzgesetz (IfSG) verschiedene neue Regelungen erlassen. So dürfen Beschäftigte Arbeitsstätten nur betreten, wenn sie ihren Impf- oder Genesenenstatus Ihrem Arbeitgeber gegenüber offenlegen (§ 28b IfSG; sog. 3G-Regelung). Speziell für Einrichtungen des Gesundheitswesens muss ab dem […]
Österreichische DSB hält Einsatz von Google Analytics für nicht DSGVO-konform
Als der EuGH im Juli 2020 sein „Schrems II“-Urteil verkündete und darin feststellte, dass eine Übermittlung an US-Provider, die unter FISA 702 und EO 12.333 fallen, regelmäßig dazu führt, dass ein angemessenes Datenschutzniveau nicht gewährleistet werden kann, da das „Privacy Shield“ mit dem Urteil für ungültig erklärte wurde, war das Entsetzen zunächst groß. Gleichzeit bestätigte […]
Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?
Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]
Datenschutzverstoß kann zur fristlosen Kündigung führen
Das Landesarbeitsgericht (LAG) Köln hat eine fristlose Kündigung bestätigt, in der eine Angestellte unbefugt Daten weitergegeben hat, ohne damit ein legitimes Ziel erreichen zu können (LAG Köln, Urteil vom 02.11.2021, Az. 4 Sa 290/21). E-Mails mit Informationen zu möglichem Fehlverhalten des Vorgesetzten kopiert Eine Angestellte eines Kirchenkreises nahm Aufgaben der Buchhaltung für den Kirchenkreis wahr. […]
Datenschutz bei Jagdgenossenschaften
Bundesweit sind ca. 4 Millionen Grundeigentümerinnen und Grundeigentümer in etwa 40.000 Jagdgenossenschaften organisiert, deren Interessen auf Länderebene durch insgesamt 17 Vereinigungen vertreten werden. Fast jede(r) Waldbesitzerin/Waldbesitzer, sowie fast jede(r) Landwirtin/Landwirt sind ganz ohne ihr Zutun in einer Jagdgenossenschaft zusammengeschlossen, denn die Mitgliedschaft in einer Jagdgenossenschaft begründet sich gesetzlich und entsteht automatisch durch das Eigentum an […]
Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts
Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]
Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht
Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]