Mit dem EuroPriSe-Schema liegt nun der erste zugelassene deutsche Kriterienkatalog gem. Art. 42 DSGVO vor – weitere Informationen finden Sie hier auf der Website von EuroPriSe. Wie schon berichtet, müssen sowohl Zertifizierungsschema (wie geprüft und zertifiziert wird) als auch Zertifizierungskriterien (was geprüft und zertifiziert wird) von den zuständigen Aufsichtsbehörden abgenommen und genehmigt werden; dies sind […]
Der Einsatz von IT-Forensik innerhalb eines Unternehmens
Wird ein Unternehmen Opfer eines Cyberangriffs oder kam es zu einem internen Vorfall, der aufgeklärt werden muss, kommt die Abteilung IT-Forensik zum Einsatz. Wer selbst keine solche Abteilung hat, holt sich gerne externe Dienstleister ins Haus. Hier muss im ersten Schritt geprüft werden, ob eine Auftragsverarbeitung vorliegt oder nicht. Grundsätzlich dürfte der externe IT-Dienstleister aber […]
Ein teurer Blick ins Grundbuch
Wer schon einmal eine Immobilie oder ein Grundstück gekauft hat, kennt den Weg: Ab zum Grundbuchamt, das berechtigte Interesse zur Einsicht in das Grundbuch (z. B. durch einen notariellen Kaufvertragsentwurf) vorweisen und schon kann der Grundbuchauszug ausgehändigt werden. Dort ist der Eigentümer genannt, die Grundstücksgröße, eingetragene Grundschulden zur Finanzierung und andere Rechte, wie Wege- oder […]
“Sharenting” und seine Folgen
Man stelle sich vor: die ganze Familie ist zu einem netten Sonntags-Brunch im großzügigen Garten bei Oma und Opa versammelt, die Erwachsenen sitzen und reden, die Kinder spielen gemeinsam auf dem Rasen und eines der Kinder kommt mit hübsch eingeflochtenen Wiesenblümchen im Haar zur Mutter gerannt. Die ganze Familie ist entzückt und gerne möchte man […]
Over €500.000 fine for a German e-Commerce company having appointed a DPO with a conflict of interest
The fine has been issued by the Berlin Supervisory Authority (Berliner Beauftragte für Datenschutz und Informationsfreiheit – BlnBDI) on the 20th of September to an e-Commerce company following to the identification of a conflict of interest among the roles of the appointed Data Protection Officer (DPO), as mentioned in the authority’s press release. The DPO […]
Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) veröffentlichte vor kurzem eine Pressemitteilung, in der sie auf ein von ihr gegen eine Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängtes Bußgeld in Höhe von 525.000 Euro aufmerksam machte. In diesem bemerkenswerten Fall wurde zunächst ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten der Gesellschaft gerügt: Dieser war zugleich Geschäftsführer von zwei […]
Digitale Systeme im Schulunterricht in NRW
Aufgrund der Corona-Pandemie wurde die Digitalisierung vielerorts vorangetrieben, so auch in den Schulen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun Informationen zur datenschutzkonformen Nutzung digitaler Systeme in nordrhein-westfälischen Schulen veröffentlicht. Hintergrund dieser veröffentlichten Hilfestellung für Schulen ist die neuste Gesetzesänderung des Schulgesetzes NRW (SchulG NRW). Änderung des SchulG NRW Am 9. […]
One Step Closer to a EU-U.S. Adequacy Decision
On October 7, 2022, U.S. President Biden signed the long-awaited Executive Order (EO) on ‘Enhancing Safeguards for United States Signals Intelligence Activities’. Some would say it is merely a memorandum on how the US will continue to spy on individuals. Others would say it is an effort to control the intelligence system in place without […]
Die Pflicht zur Arbeitszeiterfassung aus datenschutzrechtlicher Sicht
Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 13.09.2022 (Az. 1 ABR 22/21) für viel Aufregung gesorgt. Demnach sind Unternehmen grundsätzlich zur Erfassung der Arbeitszeit der Beschäftigten verpflichtet. Das BAG folgt damit dem sog. Stechuhr-Urteil des Europäischen Gerichtshofs (EuGH) vom 14.05.2019 (Az. C 55/18). Auch wenn einige Unternehmen nur zögerlich darauf reagieren, ist klar: In […]
Verarbeitung personenbezogener Daten – gemeinsame Verantwortung oder Übermittlung an eigenständigen Dritten
Bei der Beteiligung mehrerer Parteien an einer Verarbeitung personenbezogener Daten ist die richtige Einordnung der datenschutzrechtlichen Verantwortlichkeit von entscheidender Bedeutung. Je nach Art der Beteiligung sind unterschiedliche Vereinbarungen und Rechtsgrundlagen erforderlich. In den meisten Fällen wird ein Unternehmen ein anderes mit einer Dienstleistung beauftragen, so dass ein Auftragnehmer – Auftraggeber-Verhältnis vorliegt. In Teil 1 dieser […]
Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
Parkraumüberwachung – Wo kann ich mich beschweren?
Parkplätze in Innenstädten sind häufig rar gesät. Wer trotzdem mit dem Auto fährt, ist schnell in der Versuchung, den Parkplatz eines Supermarkts oder Baumarkts zu nutzen, auch wenn in dem jeweiligen Geschäft gar nicht eingekauft werden soll. Einzelhändler haben hingegen ein Interesse daran, dass ihre Parkflächen den eigenen zahlenden Kunden zur Verfügung stehen und nicht […]
Wer ist Verantwortlicher für die Verarbeitung personenbezogener Daten?
Sobald unterschiedliche Stellen an einer Verarbeitung personenbezogener Daten beteiligt sind, stellt sich die Frage der datenschutzrechtlichen Verantwortlichkeit. Diese Beitragsreihe soll einen verständlichen Überblick zu den häufigsten Situationen geben, um die eigene datenschutzrechtliche Verantwortlichkeit mit den sich daraus ableitenden Rechten und Pflichten besser einordnen zu können. Auf eine Wiedergabe der gesetzlichen Definitionen wird nach Möglichkeit verzichtet. […]
Dark Data reduzieren – Wie weniger Datenmüll die Umwelt schützt
Es stellt sich die Frage, in welchem Umfang die immer wachsenden Anforderungen des Datenschutzrechts, insbesondere im Rahmen der strengen Datenschutzgrundverordnung (DSGVO) sowie weiterer Datenschutzgesetze weltweit den Umweltschutz unterstützen könnten. Insbesondere mit Corona wurde das Homeoffice stärker zur neuen Regel. Eine Folge davon war zwar der gesunkene CO2 Ausstoß durch weniger Berufsverkehr, jedoch stieg und steigt […]
EDSA „unterstützte“ irische Aufsichtsbehörde bei der Strafe gegen Instagram
Die irische Aufsichtsbehörde (DPC) verhängte Anfang September eine Strafe von 405 Million Euro gegen Instagram (Meta Platforms Ireland Limited). Für einige kam die Entscheidung über die Höhe der Strafe der DPC überraschend, da teilweise behauptet wird, die Aufsichtsbehörde gehe gegen Tech-Unternehmen, die ihren europäischen Hauptsitz in Irland haben, zu „lasch“ vor. War diese Entscheidung über […]