In unserem Blog haben wir bereits mehrfach über die datenschutzrechtlichen Informationspflichten berichtet (bspw. hier). Heute befassen wir uns mit dem Thema Datenschutzerklärungen bzw. Datenschutzhinweise auf Websites und den Empfehlungen des Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) dazu. Gesetzliche Anforderungen Gemäß Art. 12 Abs. 1 S. 1 DSGVO trifft der Verantwortliche geeignete Maßnahmen, um der […]
Art. 13 DSGVO
Datenschutzhinweise beim Einsatz einer Bodycam
Bodycams sind spezielle am Körper getragene Kameras, mit denen Video- und ggf. auch Tonaufnahmen möglich sind. Diese werden z. B. von der Polizei bei Demonstrationen oder von Sicherheitsunternehmen bei Veranstaltungen eingesetzt. Sie dienen dazu, die Anwesenden vor Übergriffen zu schützen, Tatverdächtige zu identifizieren oder Beweismittel zu sichern. Die Datenschutzkonferenz (DSK) hat hierzu in einer Orientierungshilfe […]
Kein Anschluss unter dieser E-Mail-Adresse
Die Rechtslage ist eindeutig: Werden personenbezogene Daten unmittelbar oder mittelbar erhoben, sind die Kontaktdaten des Datenschutzbeauftragten mitzuteilen (Art. 13 Abs. 1 lit. b DSGVO bzw. Art. 14 Abs. 1 lit. b DSGVO). Zwar spricht Art. 13 DSGVO von „gegebenenfalls“, damit ist jedoch nur gemeint, dass eine Mitteilung nicht besteht, wenn es auch einen Datenschutzbeauftragten tatsächlich […]
Informationspflichten im Rahmen der Einwilligung
Sei es eine Einwilligung in die Datenverarbeitung im Rahmen von Fotoaufnahmen- und Veröffentlichungen (wir berichteten z. B. hier) oder im Rahmen von werblicher Ansprache – damit eine geplante Datenverarbeitung auf eine wirksame Einwilligung gestützt werden kann, muss die Einwilligung u. a. freiwillig, bestimmt, widerruflich und in „informierter Weise“ erfolgen. Welche konkreten Informationspflichten im Rahmen einer Einwilligung […]
Kontaktdaten des Datenschutzbeauftragten in Datenschutzhinweisen
Verantwortliche müssen betroffene Personen bei Erhebung von personenbezogenen Daten über die Datenverarbeitung aufklären. In Art. 13 Abs. 1 und 2 DSGVO ist festgelegt, über welche Punkte informiert werden muss. Einer dieser mitzuteilenden Punkte lautet „gegebenenfalls die Kontaktdaten des Datenschutzbeauftragten“ (Die DSGVO verwendet das generische Maskulinum, sodass dies in diesem Artikel auch verwendet wird. Umfasst sind […]
Google-Recherchen zu Bewerbern – Datenschutzrechtlich problematisch?
In der digitalen Ära ist der „Gläserne Bewerber“ längst Realität geworden: Arbeitgeber recherchieren zunehmend im Internet nach Informationen über potenzielle Mitarbeiter. Das Googlen von Bewerbern kann interessante Einblicke zu deren Hintergrund bieten und die Überprüfung von Angaben im Lebenslauf ermöglichen, wirft jedoch erhebliche datenschutzrechtliche Fragen auf. Wie viel Transparenz ist hierbei nötig und wo liegen […]
Marketing + Datenschutz = Spielwiese für Multitalente
Immer mal wieder hat man als Datenschutzbeauftragte*r verschiedene Perspektiven einzunehmen und mannigfaltige Facetten einer Fragestellung zu beleuchten. Es zeigt sich oft, dass „Paragraphenreiterei“ alleine (auch) heutzutage in der Beratungspraxis nicht viel weiterhilft. Dass diese abenteuerlich anmutende Annahme im Grunde noch nie gegolten hat, soll dabei nicht vertieft werden. Jedenfalls nicht hier. Stattdessen soll der Blick […]
Datenempfänger: Wie konkret ist aufzuklären?
Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]
Multi-Faktor-Authentifizierung im Homeoffice
Die Multi-Faktor-Authentifizierung (MFA), auch Multi-Faktor-Authentisierung genannt, ist eine Methode bei der die Zugangsberechtigung durch mehrere unabhängige Merkmale (Faktoren) überprüft wird. Gerade in Zeiten von Cloud-Systemen und Homeoffice wird diese Methode zur Sicherung der Systeme immer beliebter. Grundsätzlich muss sich der Mitarbeiter mit seinen Zugangsdaten am betroffenen System (Benutzername und Passwort) anmelden und durch einen zweiten […]
Vier gewinnt – Millionenbußgeld gegen VW
Am 26.07.2022 hat Barbara Thiel, die Landesdatenschutzbeauftrage Niedersachsens öffentlich gemacht, dass gegen die Volkswagen AG ein Bußgeld in Höhe von 1,1 Mio. EUR verhängt wurde. (Die Pressemitteilung finden Sie hier). Kurz und knapp, was war geschehen? Ein Erprobungsfahrzeug von VW wurde 2019 durch die österreichische Polizei für eine Verkehrskontrolle angehalten. Wie sich dabei herausstellte, waren […]
Kardinalspflicht Transparenz
Mit Inkrafttreten der DSGVO und dem damit verbundenen Anstieg des Bußgeldrahmens hat das Thema Transparenzpflichten (Art. 13 und Art. 14 DSGVO) erheblich an Bedeutung gewonnen. Nicht selten werden Verantwortliche hierdurch vor große Herausforderungen gestellt und können die hohen Anforderungen nicht hinreichend umsetzen. Dabei ist die Transparenzpflicht eines der Herzstücke des Datenschutzes und eine wesentliche Basis […]
Begriffswirrwarr – Hinweise & Information
Hinsichtlich der Umsetzung der Informationspflichten gibt es nach wie vor Unsicherheiten, wie die Regelungen in Artt. 13 und 14 DSGVO zu handhaben sind. Oftmals fällt es den Verantwortlichen schwer, die Vorstellungen des Gesetzgebers inhaltlich korrekt mit Leben zu füllen. Dabei spielt womöglich auch eine Rolle, dass es keine einheitliche Bezeichnung für das, was da am […]
Datenschutzverstoß=Bußgeld?
Nicht jeder Datenschutzverstoß führt zwangsläufig zu einem Bußgeld. Aufsichtsbehörden haben einen Spielraum, ob und wann sie ein Bußgeld verhängen. Dies durfte ein Aushilfsfahrer eines Kurierdienstes erfahren. Dieser Kurierdienst war Auftragnehmer eines Subunternehmens, welches wiederum Hauptauftraggeber hatte. Der Fahrer hatte zu Beginn seiner Tätigkeit beim Kurierdienst einen schwarzen Kasten im Fahrzeug gesehen und seinen Arbeitgeber gefragt, […]