Im europäischen Datenschutzrecht gilt der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt. D. h., dass personenbezogene Daten nur aufgrund einer Rechtsgrundlage verarbeitet werden dürfen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten muss sich aus der DSGVO ergeben. Allerdings ist das europäische Datenschutzrecht (die Datenschutz-Grundverordnung) nicht abschließend. Das bedeutet, die Rechtsgrundlage oder auch Norm genannt, muss nicht direkt […]
What does the Data Privacy Framework Self-Certification mean for your company?
Let’s take a closer look at what the decision to self-certify under the DPF means for your company. In terms of costs, other then the applicable fees, you need to consider administrative and organizational costs aimed at ensuring accountability while implementing mechanisms to allow data subjects the exercise of their rights. We are providing you […]
Does your Company Need a Data Privacy Framework Certification?
Well, it depends. Let me begin by providing an overview of the Data Privacy Framework as adopted on July 11th 2023 and follow by providing my opinion on whether and for which companies a certification under the new framework would add value. The EU-US Data Privacy Framework in the Big Picture of the Adequacy Decisions […]
Verpflichtete im Spannungsfeld zwischen Datenschutz und effektiver Geldwäscheprävention
Effektive Geldwäscheprävention und -bekämpfung ist für die Finanzstabilität sowie die Sicherheit in Europa von zentraler Bedeutung. Mögliche Gesetzeslücken in einem Mitgliedstaat können sich auf die gesamte EU auswirken. Die Verfolgung von Geldwäschedelikten und anderen kriminellen Aktivitäten unterliegt in einem demokratischen Rechtsstaat zum Schutz der Beteiligten engen grundrechtlichen und gesetzlichen Bindungen. Der Datenschutz für gänzlich Unbeteiligte […]
Europäische Datenstrategie – Und was ist mit dem Datenschutz?
„Die Europäische Datenstrategie soll die EU an die Spitze einer datengesteuerten Gesellschaft bringen. Ein Binnenmarkt für Daten ermöglicht eine EU-weite und branchenübergreifende Datenweitergabe zum Nutzen von Unternehmen, Forschenden und öffentlichen Verwaltungen.“ So beschreibt es die EU-Kommission. Wahrlich heitere Aussichten! … Aber wie geht das mit dem Datenschutz? Mit dieser Frage beschäftigte sich die ditis in […]
Der Digital Markets Act oder „Die fetten Jahre sind vorbei“
Der gleichnamige Film von Hans Weingartner dreht sich um Globalisierung und die Verteilung von Vermögen in der Gesellschaft, womit eine Parallele zum Digital Markets Act (DMA) vorhanden ist. Der DMA soll die digitalen Profiteure der Globalisierung in die Schranken weisen. Als Eselsbrücke, wozu dieser Act dienen soll, hat außerdem der Podcast „Rechtsbelehrung“ in seiner Folge 117 […]
Wann ist ein Newsletter bei Neu- und Bestandskunden zulässig?
Eine langfristige Beziehung zu den Kund*innen ist für Unternehmen meist eines der wichtigsten Ziele. Ein Newsletter eignet sich hierfür optimal, denn über derartige Mailings kann regelmäßig auf neueste Produkte, Dienstleistungen oder Informationen zum Unternehmen hingewiesen werden. Zudem hat Newsletter-Marketing oft auch eine positive Wirkung auf den Umsatz und ist bei einer personalisierten Ansprache per E-Mail […]
Datenschutz im Supermarkt – Monitore an Self-Check-Out-Kassen
Wer unseren Blog schon länger verfolgt, hat vielleicht unseren Beitrag zu Monitoren im Eingangsbereich in Supermärkten aus dem Jahr 2015 gelesen. Diese Monitore werden, in Verbindung mit Kameras, genutzt, um potentiellen Dieben bereits beim Eintreten aufzuzeigen – Achtung! Hier wird videoüberwacht! Grundsätzlich haben sich, trotz DSGVO, die datenschutzrechtlichen Anforderungen in diesem Bereich nicht grundlegend verändert. […]
Künstliche Intelligenz (KI) im anwaltlichen Arbeitsalltag
Der Einsatz von KI in der Rechtsberatung in Form von ChatGPT oder KI-gestützter Rechtschreibkorrekturfunktionen kann in Zukunft einen Teil der dortigen Arbeitsschritte beschleunigen. Dies gilt insbesondere für repetitive Arbeitsschritte. Aber bei Einsatz der o. g. Anwendungen stellen sich datenschutz- und berufsrechtliche Fragen (z. B. das anwaltliche Berufsgeheimnis und der Schutz von Mandantendaten). ChatGPT Der auf […]
Access to employee emails: A delicate balance between business needs and privacy rights
In the landscape of corporate operations, accessing employee emails may sometimes feel like a necessity for companies. Whether to investigate suspected misconduct of current employees, facilitate operational management during an employee’s prolonged absence, or streamline the transition after an employee departs, the reasons can be varied. However, this task is not straightforward as there are […]
Datenschutz-Folgenabschätzungen nach dem revidierten Schweizer Datenschutzgesetz
Für Verantwortliche in der Europäischen Union, die Datenverarbeitungen mit einem hohen Risiko für die Rechte und Freiheiten der betroffenen Personen vornehmen, ist das Thema „Datenschutz-Folgenabschätzung“ (DSFA) bereits seit Jahren geläufig. Mittels der DSFA sollen datenschutzrechtliche Risiken erkannt, bewertet und durch Festlegung geeigneter Maßnahmen abgesenkt werden. Mit dem revidierten Schweizer Datenschutzgesetz gilt die Pflicht zur Durchführung […]
Checklisten zum Einstieg in den IT-Grundschutz
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat mit Datum von 20.10.23 Checklisten für Kommunen zur Sicherstellung ihrer IT-Infrastruktur veröffentlicht. Das BSI beobachtet unter anderem die aktuelle Cybersicherheitslage national und international, und untersucht und bewertet bestehende Sicherheitsrisiken um auf dieser Basis Bürger*innen, Unternehmen, Behörden in Bund, Ländern und Kommunen zu unterstützen. In diesem Zuge […]
CJEU rules on Right of Access and first copy of personal data: what companies should know
The Court of Justice of the European Union (CJEU) issued a recent ruling in case C-307/22, highlighting important considerations regarding the extent of the right of access under Article 15 of the GDPR. This ruling carries significant implications for companies that process personal data under the GDPR. It asserts that the GDPR right of access […]
Fahrtenbücher und die DSGVO
Ist es zulässig, dass Fahrtenbücher geführt bzw. die Daten von Fahrer*innen im Rahmen eines Verkehrsverstoßes / einer Geschwindigkeitsüberschreitung zu Ermittlungszwecken an Behörden weitergegeben werden? Hat da die DSGVO nicht etwas dagegen? Spoiler: Natürlich ist so etwas im Rahmen der DSGVO zulässig, sofern eine entsprechende Rechtsgrundlage für die Datenverarbeitung/- übermittlung gegeben ist. OVG Rheinland-Pfalz Mit einem […]
New Data Protection Law in Saudi Arabia
Individual privacy in Saudi Arabia and the protection of personal data have long fallen under the general provisions of Saudi law and not under the specific provisions on „data protection“ or „data security“. In the absence of specific laws, Islamic law generally applies in Saudi Arabia. Thus, Saudi courts dealt with data protection issues according […]