Kirchliche Einrichtungen erhalten oftmals telefonische Anfragen, in denen zum Teil sensible Auskünfte über Personen begehrt werden, die in der Einrichtung angemeldet sind. Dabei ist die Identität der Anfragenden oftmals ungewiss. Wann dürfen personenbezogene Daten überhaupt weitergegeben werden? Es besteht grundsätzlich keine Verpflichtung zur Weitergabe von personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgesehen. Für […]
Hellenic DPA fines for violations of data protection by design and default
The Hellenic Data Protection Authority (“Authority”) issued two decisions on 7 October 2019 based on which it imposed two administrative fines amounting to 200,000 euros each to the Hellenic Telecommunications Provider, “OTE”. According to the decisions, the following violations were identified: breach of the principle of accuracy (Art. 5 (1) c GDPR) and data protection […]
Do´s and Don´ts bei der Anfertigung und Veröffentlichung von Fotografien im schulischen Bereich
Aus datenschutzrechtlicher Sicht gibt es momentan wohl kaum ein Thema, das in Schulen aber auch in Kindertagesstätten (KiTa) vergleichsweise so kontrovers geführt wird, wie das Anfertigen und Veröffentlichen von Fotos. Oftmals ist auch die Ansicht der Aufsichtsbehörden nicht immer eindeutig (wir berichteten). Als das neue Schuljahr vor wenigen Wochen begann, war die Verunsicherung vielerorts sehr […]
Cookie-Banner – Was ist zu beachten?
Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) haben sich die Anforderungen an die Gestaltung von Webseiten verändert. Unser Mitarbeiter, Herr Sebastian Schwäbe, gibt in seinem DuD-Artikel “Technische Umsetzung beim Webtracking – Technische Anforderungen nach Einführung der Datenschutz-Grundverordnung” einen Überblick über die rechtlichen Rahmenbedingungen und stellt die technischen Umsetzungsmöglichkeiten näher dar. Auch wenn sich mit Einführung der DSGVO gar […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Datenschutz ist kein Täterschutz
Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an […]
Datenschutzrechtliche Besonderheiten für Belegärzte
Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw. 460.000 € auferlegt haben, […]
Ein Bußgeld ist kein Schadensersatz
Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden sind. […]
Ist die DSGVO noch zeitgemäß?
Die Realität überholt oftmals das Recht: Durch die technische Entwicklung wie z.B. bei vernetzen Geräten, dem IoT oder dem Einsatz von künstlicher Intelligenz (KI) werden immer mehr datenschutzrechtlich relevante Vorgänge miteinander verzahnt und neue, komplexe Sachverhalte entstehen, die nur bedingt von den Regelungen des Gesetzgebers erfasst werden. Und auch die Rechtsprechung des EuGH hat in […]
Gläserne Bevölkerung – News vom anderen Ende der Welt
Datenschutz begegnet einem mittlerweile überall, auch am anderen Ende der Welt. So las ich am 16. September während meines Urlaubs in Ecuador, Südamerika, folgende Überschrift auf der Titelseite der nationalen Zeitung: „ Filtración de datos sensibles de millones de ecuatorianos“. Das Zeitungsblatt berichtete über eine massive Datenpanne, bei der zahlreiche vertrauliche personenbezogene Daten von Millionen […]
EuGH: Keine weltweite Auslistung von Links
Der Europäische Gerichtshof hat mit Urteil vom 24. September 2019 (Aktenzeichen: C-507/17) entschieden, dass der Betreiber einer Suchmaschine wie Google Inc. (heute Google LLC) verpflichtet ist, dem Antrag einer betroffenen Person auf Löschung personenbezogener Suchergebnisse „in allen mitgliedstaatlichen Versionen seiner Suchmaschine“ nachzukommen. Nicht umfasst hiervon ist die Pflicht, die Auslistung „in allen Versionen seiner Suchmaschine“ […]
The Effectiveness of Cookie Banners
On October 1st, the European Court of Justice handed down a ruling that could have a major impact on the design of the “cookie banners” widely used on the Internet. Although the European Court of Justice was not actually considering the classic “cookie banner”, the ruling nevertheless makes statements which are significant to their practical […]
Zur Wirksamkeit von Cookie-Bannern
Am 1. Oktober hat der Europäische Gerichtshof ein Urteil gefällt, das große Auswirkungen auf die Gestaltung der im Internet weit verbreiteten „Cookie-Banner“ haben könnte. Zwar lag dem EuGH eigentlich nicht das klassische „Cookie-Banner“ zur Entscheidung vor, gleichwohl trifft das Urteil Aussagen, die in der Praxis auch hierfür bedeutsam sind. Wie ausdrücklich muss eine Einwilligung sein? Konkret ging […]
Erstellen von Führerscheinkopien
Jeder Arbeitgeber, der seinen Angestellten ein Kfz zur Verfügung stellt, ist verpflichtet zu überprüfen, ob der Mitarbeiter die dazu erforderliche Fahrerlaubnis hat und ihm das Führen des Fahrzeugs gestattet ist. Kommen Arbeitgeber dieser Prüfung nicht nach, können sie sich nach § 21 Abs. 1 Nr. 2 StVG strafbar machen. Darf der Arbeitgeber im Rahmen der […]