Verantwortliche und Auftragsverarbeiter sind gemäß Art. 32 DSGVO verpflichtet, unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau […]
BayLDA
Datenschutz und Betriebsrat – Spannungsverhältnis zwischen Mitwirkungspflicht und Schweigepflicht
Betriebsräte sind die Interessenvertreter von Beschäftigten und haben dabei häufig mit sensiblen personenbezogenen Daten zu tun. Mitglieder des Betriebsrates unterliegen zwar einer Verschwiegenheitspflicht, insbesondere in Bezug auf Mitarbeiterdaten, die ihnen aufgrund ihrer Tätigkeit bekannt werden. Dennoch sind sie in datenschutzrechtliche Prozesse eingebunden und können sich nicht pauschal auf ihre Sonderstellung berufen. Kommt es etwa zu […]
Datenschutz-Checkliste des BayLDA
Das Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) hat am 13.05.2025 (Version 0.9) eine Datenschutz-Checkliste für Soloselbstständige und Kleinstunternehmen im Bereich Handel herausgegeben, welche die notwendigen Voraussetzungen aufzeigt, die zum Schutz personenbezogener Daten gegeben sein müssen. Manchmal kann es in der Praxis vor allem für Kleinstunternehmen schwierig sein, den doch teilweise komplexen und umfangreichen Vorgaben der Datenschutz-Grundverordnung […]
Kommunales Verkehrsunternehmen: Private oder öffentliche Stelle?
Das Verwaltungsgericht (VG) München stellte in seinem Urteil vom 12.02.2025 (Az.: M 7 K 22.4558) fest, welche Datenschutz-Aufsichtsbehörde für ein kommunales Verkehrsunternehmen zuständig ist. Das hier betroffene Unternehmen tritt zwar in privater Rechtsform auf, sei aber als öffentliche Stelle im Sinne des Bayerischen Datenschutzgesetzes (BayDSG) anzusehen. Hintergrund Die Klägerin, ein kommunaler Verkehrsbetrieb in Form einer […]
Fristverlängerungen bei Auskunftsersuchen – Wann sind sie legitim?
Wie wir bereits in zahlreichen Blogbeiträgen dargelegt haben – exemplarisch sei hier auf diesen Beitrag verwiesen –, stellt die Bearbeitung von Auskunftsersuchen in der unternehmerischen Praxis nach wie vor eine erhebliche Herausforderung dar. Insbesondere dann, wenn es sich bei den Personen, die den Antrag stellen, um ehemalige oder aktuelle Mitarbeitende handelt, ist die praktische Umsetzung […]
Verzicht auf Auskunftsanspruch
Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) können verfallen (wir berichteten). Doch können datenschutzrechtliche Ansprüche auch erlöschen? Mit diesem Thema hat sich das Bayerische Verwaltungsgericht (VG) Ansbach befasst. Mit Urteil vom 03.05.2024 hat das Gericht entschieden, dass ein datenschutzrechtlicher Auskunftsanspruch durch Abschluss eines außergerichtlichen arbeitsrechtlichen Vergleiches erlöschen kann (VG Ansbach, Urteil vom 03.05.2024 – AN K 21.00653, […]
BayLDA veröffentlicht seinen 13. Tätigkeitsbericht
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Februar 2024 seinen 13. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2023, dem „Jahr voller Herausforderungen“, datenschutzrechtlich alles passiert ist. Im Folgenden soll ein Überblick über den Inhalt des Berichts erfolgen. Zahlen und Fakten Werfen wir zunächst […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
Ransomware-Attacken auf Gesundheitseinrichtungen
In den letzten Wochen wurde vermehrt über Ransomware-Angriffe auf Gesundheitseinrichtungen berichtet, die gravierende Folgen hatten. So wurden zum Teil bei den Angriffen auf Systeme alle gespeicherten Daten verschlüsselt, um die Verantwortlichen zu hohen Lösegeldforderungen – meist in Bitcoin – zu drängen. Gerade bei Krankenhäusern kann eine Lahmlegung der Systeme fatale Folgen haben – bis hin […]
E-Mail-Kommunikation von Rechtsanwälten und die Offenlegung personenbezogener Daten
Die Kommunikation zwischen Rechtsanwälten und Mandanten findet heutzutage regelmäßig schnell und unkompliziert per E-Mail-Verkehr statt. Doch wie sieht es bei diesem Kommunikationsweg mit dem Datenschutz aus? Datenschutzrechtlich überhaupt zulässig? Dem ein oder anderen mag sich dann die Frage stellen, ob diese Art der Datenverarbeitung durch Rechtsanwälte als Berufsgeheimnisträger überhaupt datenschutzrechtlich zulässig ist. Nicht selten beinhaltet […]
BayLDA untersucht Webseiten und Apps von bayerischen Betreibern – Prüfungsschwerpunkt Cookie-Banner
Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden. Nervige Cookie-Banner? Oft nerven […]
12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]
Videoüberwachung in Fitnessstudios
Ist eine Videoüberwachung von Trainingsflächen im Fitnessstudio aus datenschutzrechtlicher Sicht möglich? Zu dieser Frage äußerte sich das Landesamt für Datenschutzaufsicht (BayLDA) in seinem 11. Tätigkeitsbericht 2022 unter Bezugnahme auf das am 23.02.2022 ergangenen Urteil des VG Ansbach (Az.: AN 14 K 20.00083). Im konkreten Fall ging es um eine permanente Videoüberwachung während der gesamten Öffnungszeiten […]
Unterschriftsverweigerung bzgl. der Verpflichtung auf das Datengeheimnis – hilft das?
Die Einhaltung der datenschutzrechtlichen Anforderung im Hinblick auf die Verarbeitung von Beschäftigtendaten steht immer wieder auf dem Prüfstand. So sind insbesondere die Betroffenenrechte, vor allem gerichtlich geltend gemachte Auskunftsansprüche (ehemaliger) Mitarbeiter*innen, immer wieder Teil der Berichterstattung und setzen Unternehmen gerade beim Zusammentragen der personenbezogenen Daten und der Gewährleistung einer kostenlosen Kopie oft unter erheblichen Druck […]
Falschparker und Fotografen: Entsteht hier eine neue Hassliebe?
Das Thema „Falschparken“ ist an sich bereits ein heiß diskutiertes Thema. Auf der einen Seite schimpfen Anwohner, Fahrradfahrer, Rollstuhlfahrer etc. über falsch abgestellte Fahrzeuge und auf der anderen Seite die Falschparker über die ständig steigenden Bußgelder. Gericht hebt zwei Bescheide des BayLDA auf Nun kommt eine neue datenschutzrechtliche Entwicklung hinzu. Das Verwaltungsgericht (VG) Ansbach hat […]
1 2