Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Daniela Windelband
Posts by Daniela Windelband:
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]
Mitarbeiterüberwachung 2.0
Viel liegt dem Einzelhandel an zufriedenen Kunden, denn nur so lassen sich Gewinne dauerhaft realisieren. Auch die Effizienz der Mitarbeiter spielt für die Unternehmen eine große Rolle. Walmart hat bereits im vergangenen Jahr ein Patent (Patent US 10.020.004 B2) eingereicht, dass eben diese beiden Punkte, Kundenzufriedenheit und Mitarbeitereffizienz, bewerten soll (vgl. hier). Die patentierte Technik […]
Fotos von kirchlichen Veranstaltungen
Dürfen von Prozessionen, Wallfahrten etc. überhaupt noch Fotos gemacht werden, oder muss vorher von jedem, der auf dem Foto zu erkennen ist eine Einwilligungserklärung eingeholt werden? Mit diesen und ähnlichen Fragen beschäftigen sich viele Christen, denn die katholische Kirche hat am 24. Mai ein neues Gesetz über den Kirchlichen Datenschutz (KDG) erlassen. Ähnlich wie durch […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wie können Dashcams rechtskonform eingesetzt werden?
Immer häufiger sieht man sie auf Armaturenbrettern oder an der Windschutzscheibe von Autos – Dashcams. Diese Kameras zeichnen die Fahrt des Fahrzeugs auf. Einige Autofahrer setzten sie ein, um ihr Fahrt zu dokumentieren, doch der weitaus größere Teil der Nutzer hat die Dashcams um in Falle eines Unfalls ein Beweismittel zu haben. Der Einsatz dieser […]
Bürgermeister dürfen weiterhin zu besonderen Geburtstagen gratulieren!
Viele Pressemeldungen erwecken den Anschein, dass aufgrund der Datenschutzgrundverordnung Bürgermeister nun nicht mehr zu besonderen Geburtstagen oder Ehejubiläen gratulieren dürften. Diese Meldungen, vor allem in der lokalen Presse, führen dazu, dass viele Bürger eine ablehnende Haltung gegenüber der Gesetzgebung „aus Brüssel“ einnehmen und sich große Verunsicherung breitmacht. Es darf gratuliert werden! Doch die Gesetzeslage ist […]
Zeugen Jehovas müssen Datenschutzgesetze einhalten
Die Zeugen Jehovas und ihre Mitglieder, die sich bei Hausbesuchen Notizen machen, fallen unter den Anwendungsbereich der geltenden Datenschutzbestimmungen. So hat der Europäische Gerichtshof (EuGH)gestern entschieden. Hintergrund Im September 2013 verpflichtete die finnische Datenschutzkommission die Zeugen Jehovas, sich keine Notizen über ihre Hausbesuche zu machen, wenn sie sich nicht an die rechtlichen Voraussetzungen der Verarbeitung […]
Wie gehen kirchliche Einrichtungen mit Newslettern und E-Mail-Verteilern um?
Die Kirche ist schon lange kein Ort mehr, an dem nur mit Federhalter und Tinte kommuniziert wird. E-Mails stellen auch in der katholischen und evangelischen Kirche ein sehr wichtiges Kommunikationsmittel dar. Seit dem Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) bzw. des Kirchengesetzes über den Datenschutz der Evangelischen Kirche in Deutschland (DSG-EKD) bestehen jedoch […]
Ist das Privacy Shield bald Geschichte?
Gestern (05.06.2018) hat das EU-Parlament für eine Aussetzung des EU-US-Privacy Shields gestimmt, bis die USA alle Bedingungen des Datenschutzabkommens erfüllen. Was ist das Privacy Shield und warum braucht man es? Datenschutzrechtlich betrachtet sind die USA ein unsicherer Drittstaat. Eine Übermittlung von Daten bedarf der Herstellung eines angemessenen Datenschutzniveaus bei dem datenempfangenden US-Unternehmen. Ein Werkzeug (neben […]
Fanpages abschalten oder nicht?
Mit dieser Gretchenfrage müssen sich derzeit alle Facebook-Fanpagebetreiber befassen. Der Europäische Gerichtshof hat mit seinem viel beachteten Urteil vom 5. Juni 2018 viele Fanpagebetreiber aufgeschreckt. Laut EuGH-Urteil ist jeder Fanpagebetreiber gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich. Das heißt, dass der Betreiber einer Fanpage umfangreiche datenschutzrechtliche Pflichten erfüllen […]
DSGVO goes worldwide
Die Überschrift mag etwas übertrieben wirken, aber vergangenen Donnerstag (28.06.2018) hat der Bundestaat Kalifornien ein Gesetz für einen besseren Datenschutz von Internetnutzern verabschiedet. Der California Consumer Privacy Act ist eindeutig von der Datenschutzgrundverordnung (DSGVO) inspiriert. Das neue Gesetz, welches am 1.1.2020 in Kraft treten wird, verpflichtet Unternehmen offenzulegen, welche Daten sie von Nutzern speichern. Darüber […]
Auf welcher Grundlage werden personenbezogene Daten verarbeitet?
Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]
Privacy Shield vor dem Aus?
Der Ausschuss für bürgerliche Freiheiten, Justiz und Inneres (englisch Committee on Civil Liberties, Justice and Home Affairs, kurz LIBE) hatte im Juni die Europäische Kommission aufgefordert, das EU-US-Privacy Shield auszusetzen (wir berichteten). In einer Presseerklärung forderten die Mitglieder des LIBE-Ausschusses, das Abkommen müsse ausgesetzt werden, wenn die USA nicht bis zum 1.September 2018 alle Bedingungen […]