Planmäßig werden in Betrieben mit einem Betriebsrat alle vier Jahre Betriebsratswahlen durchgeführt. Einzelheiten zum Ablauf dieser Betriebsratswahlen sind unter anderem im Betriebsverfassungsgesetz (BetrVG) sowie in der „Ersten Verordnung zur Durchführung des Betriebsverfassungsgesetzes“ (kurz „Wahlordnung“) geregelt, die das Bundesministerium für Arbeit und Soziales erlässt. In unserer Praxis als externe Datenschutzbeauftragte für eine Vielzahl von Unternehmen erreicht […]
Liegt die Zukunft des Online-Shops in der Blockchain und wie steht es um das Web3?
Das Internet ist aus dem Leben vieler Menschen kaum noch wegzudenken. Auch Social Media Dienste haben ihren festen Platz im Alltag gefunden. Das sog. „Web 2.0“ ist angekommen. Im Vergleich zu früher steht heute die Beteiligung der Nutzer, eben besonders über die Social Media Dienste, mehr im Vordergrund als die reine Verbreitung von Informationen. Doch […]
Arbeitnehmer setzt sich zur Wehr – Schadensersatz wegen Videoüberwachung am Arbeitsplatz
Überwacht der Arbeitgeber seine Beschäftigten am Arbeitsplatz unzulässigerweise mit Videokameras, so kann dies nicht nur seitens der Aufsichtsbehörden durch Bußgelder geahndet werden, sondern auch Schadensersatzansprüche der Betroffenen auslösen. Dies zeigt ein Urteil des LAG Rostock. In dem zugrunde liegenden Fall überwachte eine Tankstellen-Betreiberin mit mehreren Kameras sowohl den Kassenarbeitsplatz der Tankstelle als auch nicht-öffentliche Bereiche […]
Informationserteilung durch kirchliche Einrichtungen am Telefon
Kirchliche Einrichtungen erhalten oftmals telefonische Anfragen, in denen zum Teil sensible Auskünfte über Personen begehrt werden, die in der Einrichtung angemeldet sind. Dabei ist die Identität der Anfragenden oftmals ungewiss. Wann dürfen personenbezogene Daten überhaupt weitergegeben werden? Es besteht grundsätzlich keine Verpflichtung zur Weitergabe von personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgesehen. Für […]
Hellenic DPA fines for violations of data protection by design and default
The Hellenic Data Protection Authority (“Authority”) issued two decisions on 7 October 2019 based on which it imposed two administrative fines amounting to 200,000 euros each to the Hellenic Telecommunications Provider, “OTE”. According to the decisions, the following violations were identified: breach of the principle of accuracy (Art. 5 (1) c GDPR) and data protection […]
Do´s and Don´ts bei der Anfertigung und Veröffentlichung von Fotografien im schulischen Bereich
Aus datenschutzrechtlicher Sicht gibt es momentan wohl kaum ein Thema, das in Schulen aber auch in Kindertagesstätten (KiTa) vergleichsweise so kontrovers geführt wird, wie das Anfertigen und Veröffentlichen von Fotos. Oftmals ist auch die Ansicht der Aufsichtsbehörden nicht immer eindeutig (wir berichteten). Als das neue Schuljahr vor wenigen Wochen begann, war die Verunsicherung vielerorts sehr […]
Cookie-Banner – Was ist zu beachten?
Seit Einführung der Datenschutz-Grundverordnung (DS-GVO) haben sich die Anforderungen an die Gestaltung von Webseiten verändert. Unser Mitarbeiter, Herr Sebastian Schwäbe, gibt in seinem DuD-Artikel „Technische Umsetzung beim Webtracking – Technische Anforderungen nach Einführung der Datenschutz-Grundverordnung“ einen Überblick über die rechtlichen Rahmenbedingungen und stellt die technischen Umsetzungsmöglichkeiten näher dar. Auch wenn sich mit Einführung der DSGVO gar […]
Wie ermitteln Datenschutzaufsichtsbehörden Bußgelder für Unternehmen? – DSK veröffentlicht neues Konzept
Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Datenschutz ist kein Täterschutz
Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an […]
Datenschutzrechtliche Besonderheiten für Belegärzte
Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw. 460.000 € auferlegt haben, […]
Ein Bußgeld ist kein Schadensersatz
Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden sind. […]
Ist die DSGVO noch zeitgemäß?
Die Realität überholt oftmals das Recht: Durch die technische Entwicklung wie z.B. bei vernetzen Geräten, dem IoT oder dem Einsatz von künstlicher Intelligenz (KI) werden immer mehr datenschutzrechtlich relevante Vorgänge miteinander verzahnt und neue, komplexe Sachverhalte entstehen, die nur bedingt von den Regelungen des Gesetzgebers erfasst werden. Und auch die Rechtsprechung des EuGH hat in […]
Gläserne Bevölkerung – News vom anderen Ende der Welt
Datenschutz begegnet einem mittlerweile überall, auch am anderen Ende der Welt. So las ich am 16. September während meines Urlaubs in Ecuador, Südamerika, folgende Überschrift auf der Titelseite der nationalen Zeitung: „ Filtración de datos sensibles de millones de ecuatorianos“. Das Zeitungsblatt berichtete über eine massive Datenpanne, bei der zahlreiche vertrauliche personenbezogene Daten von Millionen […]
EuGH: Keine weltweite Auslistung von Links
Der Europäische Gerichtshof hat mit Urteil vom 24. September 2019 (Aktenzeichen: C-507/17) entschieden, dass der Betreiber einer Suchmaschine wie Google Inc. (heute Google LLC) verpflichtet ist, dem Antrag einer betroffenen Person auf Löschung personenbezogener Suchergebnisse „in allen mitgliedstaatlichen Versionen seiner Suchmaschine“ nachzukommen. Nicht umfasst hiervon ist die Pflicht, die Auslistung „in allen Versionen seiner Suchmaschine“ […]