Die Weihnachtszeit steht vor der Tür und damit auch die Geschichten, die wir alle kennen und lieben. Aber was wäre, wenn die Weihnachtsgeschichte in der heutigen, von Künstlicher Intelligenz (KI) geprägten Zeit stattgefunden hätte? Lassen Sie uns gemeinsam einen humorvollen Blick auf die datenschutzrechtlichen Herausforderungen werfen, die Maria, Josef, die Heiligen Drei Könige und ein […]
Adventskalender
Arbeitsunfähigkeit – was muss ich meinem Arbeitgeber mitteilen?
Mit der Einführung der elektronischen Arbeitsunfähigkeitsbescheinigung (eAU) zum 1. Januar 2023 wurde der Prozess der Krankmeldung digitalisiert, um sowohl den administrativen Aufwand zu reduzieren als auch den Datenschutz besser zu gewährleisten. Nachfolgend wollen wir die datenschutzrechtlichen Rahmenbedingungen erörtern, die bei der Mitteilung einer Arbeitsunfähigkeit an den Arbeitgeber zu beachten sind, insbesondere in Bezug auf die […]
EuGH-Urteil: Ausnahme von der DSGVO-Informationspflicht
Im heutigen Blogbeitrag befassen wir uns mit der Informationspflicht bei einer indirekten Datenerhebung und einem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) dazu. Das EuGH-Urteil vom 28.11.2024 in der Rechtssache C-169/23 betrifft das Vorabentscheidungsersuchen des Obersten Gerichts in Ungarn. Im Mittelpunkt steht die Auslegung des Art. 14 Abs. 5 lit. c DSGVO in Bezug auf Ausnahmen […]
Befugnis von Verbraucherschutzverbänden zur Verfolgung von Verstößen gegen das Datenschutzrecht
In seinem Urteil vom 11.07.2024 entschied der EuGH bereits erstmalig über die Klagebefugnis von Verbraucherschutzverbänden bei der Verfolgung von Verstößen gegen die Datenschutz-Grundverordnung (DSGVO). Das Verfahren wurde vom Bundesverband der Verbraucherzentralen und Verbraucherverbände angestrengt, der gegen Meta Platforms Ireland (früher Facebook Ireland Ltd.) klagte. Der Bundesverband der Verbraucherzentralen ist in der Liste qualifizierter Einrichtungen nach § […]
Visitenkarten – Anreicherung von Daten aus öffentlich zugänglichen Quellen
Winterzeit ist Messezeit. Aussteller*innen und Messebesucher*innen strömen in Scharen auf Messen, um die neusten Innovationen zu branchenspezifischen Bereichen zu entdecken und sich zu vernetzen. Insbesondere Aussteller verarbeiten auf Messen eine Vielzahl von Besucherdaten durch das „Sammeln“ von Visitenkarten. Auf diesen sind in der Regel personenbezogene Daten wie Namen, Adresse, Beruf, Position und Unternehmen aufgeführt. Der […]
Quishing – Betrug mit QR-Codes
Mittlerweile haben wir uns an das Scannen von QR-Codes in unserem Alltag gewöhnt. Sei es, dass wir das Elektroauto an einer Ladesäule aufladen wollen, dass wir einen E-Scooter für die kurze Fahrt von der Straßenbahnhaltestelle ins Büro mieten oder ein QR-Code auf der Müsli-Packung gedruckt ist, der zu einem Gewinnspiel führt. Ein QR-Code kann aber […]
Alexa, ich erzähl dir alles?! Sprachassistenten im Visier der CNIL
Als Ausprägung des Rechts auf informationelle Selbstbestimmung gewährleistet das Datenschutzrecht natürlichen Personen einen grundsätzlichen Schutz ihrer Privatsphäre bei der Verarbeitung personenbezogener Daten. Doch wer schützt uns als Personen vor uns selbst? Genau diesen Gedanken nahm die französische Aufsichtsbehörde CNIL zum Anlass, in einem Experiment zur Nutzung von Sprachassistenten aufzuzeigen, wie gedankenlos der Umgang mit innovativen […]
Wann haftet mein Unternehmen für Auftragsverarbeiter?
Der Einsatz von externen Dienstleistern und die Auslagerung bestimmter Prozesse ist für fast alle Unternehmen selbstverständlich. Dies kann verschiedenste Gründe haben, beispielsweise nicht ausreichende personelle Kapazitäten, Verbesserung von Arbeitsprozessen oder Sicherstellung der Verfügbarkeiten (z. B. durch Backups in externen Rechenzentren). Sofern personenbezogene Daten des Verantwortlichen in dessen Auftrag (weisungsgebunden) durch Dienstleister verarbeitet werden, handelt es sich […]
Regelungsdschungel – KI im Recruiting
Dass künstliche Intelligenz (KI) nicht mehr aus dem öffentlichen Diskurs wegzudenken ist, sollte mittlerweile so gut wie jedem Leser unseres Blogs klar geworden sein. An KI werden besondere Anforderungen durch den Datenschutz, als auch durch die KI-Verordnung (KI-VO) gestellt, wie wir hier geschildert haben. Dass die Bewertung eines KI-Systems im Einzelfall durchaus komplex ist und […]
Probefahrten im Autohaus – nur nach Anfertigung einer Führerscheinkopie?
Der Kauf eines neuen Autos und die Überlegung, welches Modell das richtige ist, ist für viele kein leichter Entscheidungsprozess. Eine große Hilfe beim Kaufentscheid bietet daher stets, den in die engere Auswahl genommenen Wagen im Rahmen einer Probefahrt ausgiebig zu testen. Probefahrten stellen entsprechend in Autohäusern eine gängige Praxis dar. So weit, so einheitlich. Denn […]
Licht, Kamera, Action … im Bewohnerzimmer – Zulässigkeit von Videoüberwachung in Bewohnerzimmern in Pflegeheimen
Ob Sprachassistent oder Tablet: Die Digitalisierung ist aus unserem Alltag nicht mehr wegzudenken. Auch Bewohner*innen von Pflegeeinrichtungen sind zunehmend digital unterwegs. Für die Selbstbestimmtheit und Integration der Bewohner*innen hat das enorme Vorteile: In Kontakt bleiben mit Kindern und Enkeln? Dank FaceTime kein Problem. Mal wieder die alte Lieblingsserie schauen? Irgendein Streamingdienst wird’s schon haben. Das […]
Anonymisierung – Heilmittel für das Spannungsfeld zwischen Datenschutz und europäischer Datenstrategie?
Wie auch die Vielzahl an Artikeln in unserem Blog in den letzten Monaten zeigen, gibt es kaum ein aktuelleres und mit mehr Fragezeichen behaftetes Thema als die EU-Datenstrategie mit Richtlinien wie dem Data Act (DA) oder der KI-Verordnung (KI-VO). Die Frage, die sich hierbei meistens stellt, ist: Wie kann ich als Unternehmen sowohl den Pflichten […]
Drohneneinsatz beim Immobilienverkauf
Ein Haus am See. Wer träumt nicht davon? Und wer sich diesen Traum erfüllen kann, geht zum Immobilienmakler seines Vertrauens. Damit sich der potenzielle Käufer ein umfassendes Bild seiner neuen Traum-Immobilie machen kann, sollen neben den Räumlichkeiten auch die Umgebung um das Traumobjekt gezeigt werden. Für die umfassenden Aufnahmen vom wunderbaren Panoramablick auf den See […]
Databroker und Standortdaten – Ausverkauf des Datenschutzes?
Die Recherche von netzpolitik.org und dem BR zum Handel mit Standortdaten (sog. „Databroker Files“) Mitte dieses Jahres hat gezeigt, dass Daten in unserer digitalen Welt immer mehr Begehrlichkeiten wecken und aufgrund der Vielzahl an verfügbaren Datensätzen sogar zu einer Bedrohung der inneren Sicherheit führen können. Die Enthüllungen verdeutlichen wieder einmal, dass Datenschutz nicht als Lästigkeit […]
Enhancing Cybersecurity in the EU: Implementing the NIS2 Directive
The European Commission has taken a significant step forward in ensuring robust cybersecurity across the Union with the adoption of the Commission Implementing Regulation C(2024) 7151 on October 17, 2024. This regulation delineates the technical and methodological requirements for cybersecurity risk management under the NIS2 Directive. It also specifies when incidents are to be considered […]