Damit alle Personen nachvollziehen können, ob und welche personenbezogenen Daten über sie verarbeitet werden, sieht die DSGVO umfangreiche Informationspflichten und auch die Betroffenenrechte, insbesondere den Anspruch auf Auskunft, vor. Nach Art. 15 Abs. 1 DSGVO kann Auskunft über die verarbeiteten personenbezogenen Daten, und nach Art. 15 Abs. 3 DSGVO zudem noch eine Kopie dieser, von […]
Kündigung von Online-Abos muss ohne Login möglich sein
Der Verbraucherzentrale Bundesverband (vzbv) ist mit seiner Unterlassungsklage erfolgreich gegen die Sky Deutschland Fernsehen GmbH & Co. KG vorgegangen (siehe Pressemitteilung vom 19.12.2023). Anlass der Klage war, dass Kunden bei Betätigung des auf der Seite des Streamingdienstes WOW („www.wowtv.de“) vorhandenen Links „WOW Abo kündigen“ auf eine Unterseite gelangten und dort zunächst ihre E-Mail-Adresse sowie PIN/Passwort […]
Ist eine Anschrift ein personenbezogenes Datum?
Mit dieser Frage beschäftigte sich das Landgericht (LG) Berlin im Januar 2022. Auslöser war das Vorgehen einer Richterin des Amtsgerichts (AG) Berlin. Diese hatte im Rahmen eines Verfahrens, in dem eine Frau Trennungs- und Kindesunterhalt gegen ihren Mann geltend machte, die Wohnadresse bzw. Anschrift der Frau in den Onlinedienst „Google Maps“ eingegeben, um deren Wohnfläche […]
Folgen der Ignoranz: Vogel-Strauß-Politik bei Bescheiden kann kräftezehrend werden
Das Verwaltungsgericht (VG) Bremen hatte im vergangenen November über die Klage einer Inhaberin eines Buchhaltungsbüros zu entscheiden (VG Bremen, Urteil vom 27.11.2023 – Az.: 4 K 1160/22). Sie wehrte sich gegen eine datenschutzrechtliche Anweisung und eine Zwangsmittelandrohung der Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) in Bremen. Das VG Bremen entschied jedoch, dass die Anweisung und […]
Google Street View – Widerspruchsmöglichkeiten (Teil 2)
Der Konzern Google LLC hat seit Mitte Juli 2023 neue Bilder der Straßen Hamburgs auf dem Kartendienst Google Maps hochgeladen, wir berichteten. Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) befasste sich bereits seit März mit dem Vorgehen und äußerte sich hierzu in seiner Pressemitteilung vom 25.07.2023. Widerspruchsmöglichkeiten Aus dem Beschluss der Konferenz der unabhängigen […]
Google Street View – wo stehen wir heute? (Teil 1)
Der Konzern Google LLC hat seit Mitte Juli 2023 neue Bilder der Straßen Hamburgs auf dem Kartendienst Google Maps in Street View hochgeladen. Die Bilder wurden nach über zehn Jahren erneuert, die alten Aufnahmen wurden entfernt. Die Auflösung der neuen Bilder ist teilweise so hoch, dass man Personen auch durch Fensterscheiben erkennen kann. Der Umgang […]
Data Act in Kraft getreten – was gilt es zu beachten?
Seit dem 11.01.2024 gilt der Data Act innerhalb der Europäischen Union. Wir haben bereits hier und hier über den Data Act und seine Stärken und Schwächen berichtet. Die Verordnung gilt ab dem 12.09.2025. Das Vorgehen ist ähnlich wie bei der DSGVO, die am 04.05.2016 in Kraft trat und ab dem 25.05.2018 Gültigkeit erlangte und damit […]
Datenschutzrechtliche Regelungen im Digital Services Act – was ist zu beachten?
Das endgültige Inkrafttreten der Pflichten aus dem Digital Services Act (DSA) rückt näher: Bis zum 17.02.2024 müssen diese von betroffenen Anbietern umgesetzt werden. Mit Regelungen zur Einrichtung von Kontaktstellen und Meldeverfahren sowie der Moderation von Inhalten ist der DSA nicht in erster Linie datenschutzrechtlich geprägt. Dennoch erreichen uns aufgrund der neuen Regelungen häufig Anfragen von […]
Transkription von Gesprächen im Rahmen von (Online-)Telefonaten
In Zeiten, in denen Online-Telefonie immer wichtiger wird, sind die Anbieter solcher Systeme bestrebt, die Qualität stets zu verbessern und die Funktionen der Systeme immer weiter zu entwickeln. In diesem Rahmen ist auch die Möglichkeit der Gesprächstranskription in Zoom und Co. aufgetaucht. Hierbei haben die Teilnehmer des Telefonats die Option, das gesamte Gespräch Wort für […]
WhatsApp ist kein rechtsfreier Raum
Private Chatgruppen, in denen sich Mitarbeiter eines Unternehmens über die Arbeit und sonstige Themen austauschen, sind sicher nichts Ungewöhnliches. Wenn sich in einer solchen Chatgruppe nicht immer nur wohlwollend über Kollegen und Vorgesetzte geäußert wird, ist auch das sicher nichts Ungewöhnliches. Inwieweit können aber die Teilnehmer einer solchen Chatgruppe auf die Vertraulichkeit der Inhalte vertrauen? […]
Die geplante Änderung des BDSG (§ 40a BDSG) und die neue Zuständigkeitsregelung für gemeinsam Verantwortliche
Wie wir bereits im Dezember 2023 berichteten, zählt die gemeinsame Verantwortlichkeit zu den wohl umstrittensten Bereichen des Datenschutzes. Hier könnte jedoch in 2024 nun Klarheit herrschen – zumindest in Bezug auf die zuständige Aufsichtsbehörde der gemeinsam Verantwortlichen. Gemeinsam verantwortlich, aber nur eine Aufsichtsbehörde zuständig? Dies könnte in Zukunft möglich sein. Denn es befindet sich seit […]
Kein Freitagsstress mehr bei einer Datenpanne – die geplante neue Fristberechnung nach der Verfahrens-VO zur DSGVO
Art. 33 DSGVO sieht die Meldung einer Datenschutzverletzung (sog. Datenpanne) innerhalb einer 72-Stunden-Frist an die Datenschutzaufsichtsbehörde als Regelfall vor. Dies ist an und für sich bereits eine organisatorische Herausforderung für jeden Verantwortlichen. Die Situation verschärft sich zusätzlich, wenn die Datenpanne an einem Donnerstagnachmittag oder Freitag auftritt, weil dann das Fristende auf den Sonntag bzw. den […]
Neue BSI-KritisV ab 1. Januar 2024: Was ändert sich für Siedlungsabfallentsorger?
Die vierte Änderung der BSI-Kritisverordnung (BSI-KritisV) wurde am 6. Dezember 2023 im Bundesgesetzblatt veröffentlicht und ist am 1. Januar 2024 in Kraft getreten. Die wohl wichtigste Neuerung, mit der sich auch dieser Beitrag befasst: Der Kritische Infrastruktur (KRITIS) Sektor „Siedlungsabfallentsorgung“ wurde ergänzt. Zudem erfolgte eine Änderung von „Gashandelssystem“ hin zu „Gas- oder Kapazitätshandelssystem“. Außerdem wurde […]
Die GesundheitsID als Alternative zur Gesundheitskarte
Seit dem 1. Januar 2024 bieten Krankenkassen ihren Versicherten die Möglichkeit, über eine digitale Identität in Form einer GesundheitsID zu verfügen. Die Einführung digitaler Identitäten als Ergänzung bzw. Alternative zur elektronischen Gesundheitskarte (eGK) markiert einen bedeutsamen Fortschritt in der Entwicklung der Telematikinfrastruktur (TI) und Modernisierung des Gesundheitswesens. Die Kassenärztliche Bundesvereinigung (KBV) bezeichnet die TI als […]
EuGH zur Rechtsgrundlage für Gesundheitsdaten und zum Schadensersatz
Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]