Seit der Entscheidung des Europäischen Gerichtshofs “Schrems II“ und dem damit gekippten EU-US Privacy Shield hat sich eine graue Nebelwolke der Rechtsunsicherheit um die Zulässigkeit von Drittstaatentransfers entwickelt. Unternehmen und Einrichtungen in Europa wandern langsam halb blind und tastend durch die Nebelschwaden, alle auf der Suche nach einem Ausweg. So oder so ähnlich ergeht es […]
Lernen auf Distanz
Der bundesweite Corona-Lockdown betrifft vor allem auch die Schulen. Ob und in welcher Form Schulen bereits vor Beginn der Weihnachtsferien komplett geschlossen werden, entschließen die Bundesländer dabei individuell. Vom Grundsatz her sollen die Kinder aber bereits ab dem 16. Dezember und dann bis mindestens zum 10. Januar zu Hause bleiben, die Präsenzpflicht wird insofern ausgesetzt. […]
DSFA – Die oftmals unterschätzte Pflicht
Mehr als zwei Jahre ist es nun schon her, seitdem die Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten Europas abschließend umgesetzt sein musste – so zumindest in der Theorie. Die Praxis sieht sowohl im Rückblick als auch heute anders aus: Diskutierten im Sommer 2018 die am Datenschutz Beteiligten jedoch zumeist noch sehr grundlegende Themen – bspw. die […]
Online Prüfungsüberwachung – Proctorio
Das Corona-Jahr 2020 ist fast vorbei. Aus datenschutzrechtlicher Sicht blickt man auf einige Besonderheiten und Kuriositäten und auch auf den Umgang der Hochschulen mit der Pandemielage zurück. Welche datenschutzrechtlichen Fallstricke z.B. die Durchführung von Online-Prüfungen mit sich bringt, soll am Beispiel der US-amerikanischen Plattform Proctorio verdeutlicht werden. Wo Studierende sonst Klausuren in der Universität oder […]
Der Blitzer auf dem Betriebshof
Die Videoüberwachung von Unternehmensgebäuden oder Parkplätzen ist längst ein gängiges Alltagsbild und vielerorts auch notwendig. Wie sieht es aber mit einer weiteren Kontrollstufe, nämlich der Geschwindigkeitserfassung auf dem Betriebsgelände mittels eines installierten Blitzers aus? Das Problem Auf manchen Unternehmensparkplätzen lassen die örtlichen Gegebenheiten das Fahren mit erhöhter Geschwindigkeit zu. Wenn dort, trotz angewiesener Maximalgeschwindigkeit von […]
Alle Jahre wieder…
Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]
Need-to-know? Health care providers under scrutiny by Swedish Authority
The Swedish Data Protection Authority took a closer look at eight health care providers in Sweden. Special attention was paid to technical and organizational measures of their systems processing electronic health records. Access to personal data in general should be not only regulated in regards to external providers but also internal personnel. The often referenced […]
Datenschutz beim Unternehmenskauf
Due Diligence und Unternehmenskäufe stellen sich für die betroffenen Unternehmen als äußert komplex dar. Dies gilt bei näherer Betrachtung auch für das Thema Datenschutz und insbesondere für die Frage, in welchem Umfang hierbei Personal- und Kundendaten zwischen Veräußerer und Interessent bzw. Käufer übermittelt werden dürfen. 1. Datenübermittlung während der Due Diligence Phase Während der Due […]
Pseudonym oder Anonym? Das unbekannte Wesen in der DSGVO
Häufig werden in der Praxis die Begriffe „Pseudonym“ und „Anonym“ simultan verwendet. Dabei ist die Unterscheidung im Datenschutzrecht eine Grundvoraussetzung dafür, was aus datenschutzrechtlicher Sicht mit den Daten geschehen darf. Definition in der DSGVO In der DSGVO findet sich der Begriff der Anonymisierung nicht im Gesetzestext selbst. Nur im Erwägungsgrund 26 Satz. 5, eine amtliche […]
Auskunfts- und Akteneinsichtsrechte gegenüber Behörden und Unternehmen
Sie wollten schon immer wissen, ob und wie Sie von Behörden Einsicht in Ihre Akte verlangen dürfen? Oder möchten Sie erfahren, was Ihr ehemaliger Arbeitgeber an Daten über Sie gespeichert hat? In diesem Blogbeitrag erfahren Sie, welche Ansprüche auf Auskunft Sie geltend machen können und welche Informationen Ihnen Behörden und private Unternehmen im Rahmen einer […]
Deletion of personal data – FAQ‘s
A perennial topic among the data protection issues is the deletion of personal data. We regularly receive inquiries on this topic. In the following, we would like to answer some of the most frequently asked questions. When do I have to delete personal data? There are no rigid retention periods in the GDPR, but the […]
„Kunden werben Kunden“ – über den Zwiespalt zwischen genialer Werbeidee und Beanstandungsrisiko
„Werben Sie Ihre Freunde und Sie erhalten eine Prämie!“ – Freundschaftswerbung, auch bekannt als Laienwerbung, ist ein attraktives Marketinginstrument, das Unternehmen einsetzen, um durch Bestandskunden Neukunden zu werben. Das Prinzip ist einfach: Ein Bestandskunde eines Unternehmens soll eben dieses Unternehmen seinen Freunden empfehlen. Für diese Empfehlung erhält der Kunde oftmals einen (finanziellen) Bonus. Insbesondere durch […]
Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO
Zum Nachweis der Einhaltung der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche gemäß Art. 30 Abs. 1 DSGVO ein sog. Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind sämtliche Verarbeitungen zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Grundsätzlich trifft die Pflicht alle Verantwortlichen im Sinne des Datenschutzes. Hierzu zählen nicht nur Unternehmen, sondern auch Freiberufler, Schulen, […]
Meldesystem der Katholischen Datenaufsicht Nord momentan offline
Aufgrund eines technischen Problems kann derzeit das Meldesystem der Katholischen Datenschutzaufsicht Nord zur Meldung einer Datenschutzverletzung sowie zur Meldung des betrieblichen Datenschutzbeauftragten nicht genutzt werden. Näher Informationen finden Sie hier. Die Katholische Datenschutzaufsicht Nord bittet darum, entsprechende Meldungen entweder schriftlich oder telefonisch einzureichen, so lange das Problem fortbesteht. Bei der elektronischen Übermittlung besteht die Möglichkeit, […]
Der Bewerberpool
Die Feiertage stehen kurz bevor. Viele Menschen nutzen diese Zeit, um das Jahr noch einmal Revue passieren zu lassen. Dabei kommen auch häufiger ein Jobwechsel oder eine Umorientierung im beruflichen Werdegang ins Gespräch. Doch trotz „Fachkräftemangel“ hierzulande und bei den ohnehin derzeit schwierigen Bedingungen für Bewerbungsgespräche klappt es nicht immer gleich im ersten Anlauf mit […]