In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]
Telefonwerbung: Endlose Dokumentation?
Am 1. Oktober 2021 ist durch das Gesetz für faire Verbraucherverträge der neue § 7a UWG in Kraft getreten, welcher Dokumentations- und Aufbewahrungspflichten für Einwilligungen von Verbrauchern in Telefonwerbung enthält (wir berichteten). Das Erfordernis zur Einholung einer ausdrücklichen Einwilligung, bevor Verbraucher werblich per Telefon angesprochen werden dürfen, ergab sich bereits zuvor (und ergibt sich nach […]
Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr
Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]
Klinische Studien und der Datenschutz
Um eine klinische Studie auf datenschutzrechtlich sichere Füße zu stellen, gibt es verschiedene Prozesse und Entscheidungen, bei denen der Datenschutz zu involvieren ist. Der nachfolgende Beitrag bringt eine Übersicht, über die verschiedenen Punkten innerhalb einer klinischen Studie bei denen insbesondere die rechtliche Beratung im Datenschutz relevant ist. Das Studienprotokoll Bei einer klinischen Studie ist der […]
Die Grenze des Auskunftsanspruchs aus Art. 15 DSGVO
Das Landgericht Krefeld hat in einem veröffentlichten Urteil die Grenze des Auskunftsrechts aufgezeigt. Versicherungsscheine verloren Wie so oft hat eine Versicherung ihre Beiträge für eine private Kranken- und Pflegeversicherung „angepasst“, sprich erhöht. Damit wollte sich ein Kunde nicht zufriedengeben, mehr noch, er vermutete ungerechtfertigte Bereicherung und war der Ansicht, dass die in der Vergangenheit durchgeführten […]
Statistische Auswertungen von Beschäftigtendaten
Man findet sie in den verschiedenen Varianten, beispielsweise als Diagramme, in allen Farben und Formen als einfache Excel-Datei oder in grafischen Dashboards: Statistische Auswertungen. Sie spielen auch für Arbeitgeber eine wesentliche Rolle, da sie regelmäßig dazu dienen, Erkenntnisse zu Vorgängen und Prozessen zu gewinnen und daraus Maßnahmen zur Optimierung abzuleiten. Hierzu werden Datensätze (in der […]
Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls
Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Leise rieselt der Schnee …
… wohl auch in diesem Jahr nicht (zumindest nicht in Bremen). Das hat schon fast Tradition. Genauso ist es für uns zur Tradition geworden, am heutigen Tag an die älteste und bekannteste Volkszählung der Menschheit zu erinnern: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum […]
Record Linkage: Datenverknüpfung von (personenbezogenen) Daten zu Forschungszwecken
Die Corona-Pandemie hat, neben vielen weiteren Aspekten, den Erkenntnisgewinn durch die Verarbeitung personenbezogener Daten zu Forschungszwecken hervorgehoben und damit die Relevanz wissenschaftlicher Forschung verdeutlicht. Elementarer Bestandteil für diesen Erkenntnisgewinn ist die Verknüpfung bzw. Zusammenführung von Daten aus verschiedenen Datenquellen/-banken über dasselbe „Objekt“ bzw. Subjekt. Denn durch das sog. Record-Linkage-Verfahren können dank der Zusammenführung verschiedener Datensätze, […]
Fallstricke beim Consent-Management von Cookies und ähnlichen Techniken
Die Cookie-Thematik und das damit verbundene Management sind ein Dauerbrenner im Bereich des Websitedatenschutzes. Nachdem wir uns in diesem Jahr bereits mit unterschiedlichen Einzelaspekten des Einsatzes von Cookies und ähnlichen Techniken sowie von Consent-Management-Lösungen beschäftigt haben, möchten wir heute den Fokus auf die konkrete Umsetzung von Consent-Management-Lösungen auf Websites und die damit einhergehenden rechtlichen und […]
Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien
Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]
Die Zweckänderung
Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]
ring – Amazons digitaler Türspion und der Datenschutz
Amazon bietet unter dem Markennahmen „ring“ mittlerweile ein ganzes Produktportfolio an verschiedenen Überwachungskameras an und richtet sich mit dieser kostengünstigen Produktlinie direkt an diejenigen Endverbraucher, die ganz genau wissen wollen, was vor der eigenen Haustür passiert. Häufig erfolgt die Anbringung einer ring-cam aus reiner Neugierde, ob bspw. der Nachbar wieder in der Einfahrt geparkt hat, […]
Wann darf nach § 7 TTDSG ein Ausweis verlangt werden?
Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), das am 01.12.2021 in Kraft getreten ist, haben wir bereits in einem Blogbeitrag am 01.12.2021 gewürdigt. Datenschutzrechtlich interessant ist dabei vor allem § 7 TTDSG. Es geht darin um die Möglichkeit für den Anbieter, vom Endnutzer einen Ausweis verlangen zu dürfen: „(1) Anbieter und mitwirkende Personen nach § 3 Absatz 2 […]