Die Erstellung von Personaleinsatzplänen ist eine übliche und notwendige Maßnahme in vielen Geschäftszweigen. Je mehr Mitarbeiter ein Unternehmen beschäftigt, desto mehr Schwierigkeiten gehen mit der Personaleinsatzplanung einher. Um alle relevanten Aspekte sowie arbeitsrechtlichen Besonderheiten vollumfänglich beachten zu können, greifen viele Arbeitgeber auf Softwarelösungen zurück. Aber was gilt es datenschutzrechtlich zu beachten, wenn die Personaleinsatzplanung digital […]
US-Sicherheit im Spannungsfeld zur DSGVO – durchschlägt Joe Biden den gordischen Knoten?
Präsident Biden hat gemäß einer Pressemitteilung vom 07.10.2022 eine Durchführungsverordnung (Executive Order, E.O.) unterzeichnet, die dafür sorgen soll, dass der Datentransfer von der EU in die USA wieder rechtssicher möglich ist. Die „Executive Order on Enhancing Safeguards for United States Signals Intelligence Activities“ finden Sie bspw. hier auf der Website von noyb. Nachdem der EuGH […]
Achtung, Datenpanne! Tipps und Hinweise zur Meldung einer Datenpanne
Eine falsch versendete E-Mail an einen offenen Empfängerkreis (ohne BCC). Ein Cyberangriff. Eine fehlerhaft versendete Gehaltsabrechnung. Eine verlorengegangene Bewerbung. Datenpannen haben viele Gesichter. Sie passieren tagtäglich und können unterschiedlichsten Ausmaßes sein und unterschiedlichste Risiken für die Rechte und Freiheiten der von dem Vorfall betroffenen Personen haben. Eine an den falschen Empfängerkreis gesendete E-Mail kann nicht […]
Herzlichen Glückwunsch aus Bremen und Offenbach an das EuroPriSe-Team!
Mit dem EuroPriSe-Schema liegt nun der erste zugelassene deutsche Kriterienkatalog gem. Art. 42 DSGVO vor – weitere Informationen finden Sie hier auf der Website von EuroPriSe. Wie schon berichtet, müssen sowohl Zertifizierungsschema (wie geprüft und zertifiziert wird) als auch Zertifizierungskriterien (was geprüft und zertifiziert wird) von den zuständigen Aufsichtsbehörden abgenommen und genehmigt werden; dies sind […]
Der Einsatz von IT-Forensik innerhalb eines Unternehmens
Wird ein Unternehmen Opfer eines Cyberangriffs oder kam es zu einem internen Vorfall, der aufgeklärt werden muss, kommt die Abteilung IT-Forensik zum Einsatz. Wer selbst keine solche Abteilung hat, holt sich gerne externe Dienstleister ins Haus. Hier muss im ersten Schritt geprüft werden, ob eine Auftragsverarbeitung vorliegt oder nicht. Grundsätzlich dürfte der externe IT-Dienstleister aber […]
Ein teurer Blick ins Grundbuch
Wer schon einmal eine Immobilie oder ein Grundstück gekauft hat, kennt den Weg: Ab zum Grundbuchamt, das berechtigte Interesse zur Einsicht in das Grundbuch (z. B. durch einen notariellen Kaufvertragsentwurf) vorweisen und schon kann der Grundbuchauszug ausgehändigt werden. Dort ist der Eigentümer genannt, die Grundstücksgröße, eingetragene Grundschulden zur Finanzierung und andere Rechte, wie Wege- oder […]
“Sharenting” und seine Folgen
Man stelle sich vor: die ganze Familie ist zu einem netten Sonntags-Brunch im großzügigen Garten bei Oma und Opa versammelt, die Erwachsenen sitzen und reden, die Kinder spielen gemeinsam auf dem Rasen und eines der Kinder kommt mit hübsch eingeflochtenen Wiesenblümchen im Haar zur Mutter gerannt. Die ganze Familie ist entzückt und gerne möchte man […]
Over €500.000 fine for a German e-Commerce company having appointed a DPO with a conflict of interest
The fine has been issued by the Berlin Supervisory Authority (Berliner Beauftragte für Datenschutz und Informationsfreiheit – BlnBDI) on the 20th of September to an e-Commerce company following to the identification of a conflict of interest among the roles of the appointed Data Protection Officer (DPO), as mentioned in the authority’s press release. The DPO […]
Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) veröffentlichte vor kurzem eine Pressemitteilung, in der sie auf ein von ihr gegen eine Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängtes Bußgeld in Höhe von 525.000 Euro aufmerksam machte. In diesem bemerkenswerten Fall wurde zunächst ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten der Gesellschaft gerügt: Dieser war zugleich Geschäftsführer von zwei […]
Digitale Systeme im Schulunterricht in NRW
Aufgrund der Corona-Pandemie wurde die Digitalisierung vielerorts vorangetrieben, so auch in den Schulen. Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) hat nun Informationen zur datenschutzkonformen Nutzung digitaler Systeme in nordrhein-westfälischen Schulen veröffentlicht. Hintergrund dieser veröffentlichten Hilfestellung für Schulen ist die neuste Gesetzesänderung des Schulgesetzes NRW (SchulG NRW). Änderung des SchulG NRW Am 9. […]
One Step Closer to a EU-U.S. Adequacy Decision
On October 7, 2022, U.S. President Biden signed the long-awaited Executive Order (EO) on ‘Enhancing Safeguards for United States Signals Intelligence Activities’. Some would say it is merely a memorandum on how the US will continue to spy on individuals. Others would say it is an effort to control the intelligence system in place without […]
Die Pflicht zur Arbeitszeiterfassung aus datenschutzrechtlicher Sicht
Das Bundesarbeitsgericht (BAG) hat mit seinem Beschluss vom 13.09.2022 (Az. 1 ABR 22/21) für viel Aufregung gesorgt. Demnach sind Unternehmen grundsätzlich zur Erfassung der Arbeitszeit der Beschäftigten verpflichtet. Das BAG folgt damit dem sog. Stechuhr-Urteil des Europäischen Gerichtshofs (EuGH) vom 14.05.2019 (Az. C 55/18). Auch wenn einige Unternehmen nur zögerlich darauf reagieren, ist klar: In […]
Verarbeitung personenbezogener Daten – gemeinsame Verantwortung oder Übermittlung an eigenständigen Dritten
Bei der Beteiligung mehrerer Parteien an einer Verarbeitung personenbezogener Daten ist die richtige Einordnung der datenschutzrechtlichen Verantwortlichkeit von entscheidender Bedeutung. Je nach Art der Beteiligung sind unterschiedliche Vereinbarungen und Rechtsgrundlagen erforderlich. In den meisten Fällen wird ein Unternehmen ein anderes mit einer Dienstleistung beauftragen, so dass ein Auftragnehmer – Auftraggeber-Verhältnis vorliegt. In Teil 1 dieser […]
Zur Ausgestaltung von Entgelten in Auftragsverarbeitungsverträgen für bayerische öffentliche Stellen
In Verträgen zur Auftragsverarbeitung sind die in Art. 28 DSGVO normierten Regelungen umzusetzen. Es obliegt dem Verantwortlichen, im Rahmen von Kontrollen beim Auftragsverarbeiter sicherzustellen, dass die Datenverarbeitung beim Auftragsverarbeiter in zulässiger Weise erfolgt. Art. 28 Abs. 3 lit. h DSGVO verpflichtet den Auftragsverarbeiter, dem Verantwortlichen alle erforderlichen Informationen zum Nachweis der Einhaltung der in diesem […]
Parkraumüberwachung – Wo kann ich mich beschweren?
Parkplätze in Innenstädten sind häufig rar gesät. Wer trotzdem mit dem Auto fährt, ist schnell in der Versuchung, den Parkplatz eines Supermarkts oder Baumarkts zu nutzen, auch wenn in dem jeweiligen Geschäft gar nicht eingekauft werden soll. Einzelhändler haben hingegen ein Interesse daran, dass ihre Parkflächen den eigenen zahlenden Kunden zur Verfügung stehen und nicht […]