Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]
Betroffenenrechte
Über 2 Millionen Euro Bußgeld – Verstoß einer Online-Handelsplattform gegen Betroffenenrechte
Ein Bußgeld von fast 2 ½ Millionen Euro wurde jüngst von der litauischen Datenschutzaufsichtsbehörde gegen die Online-Handelsplattform für Secondhand-Kleidung Vinted verhängt. Kern des Bußgeldes war ein Verstoß gegen die Pflicht zur transparenten Information bzw. Kommunikation bei der Ausübung der Rechte von betroffenen Personen (Art. 12 DSGVO), insbesondere dem Recht auf Löschung ihrer personenbezogenen Daten (Art. […]
Anforderungen an die elektronische Auskunftserteilung
Die Datenschutz-Grundverordnung (DSGVO) räumt den von einer Datenverarbeitung betroffenen Personen in den Art. 15 – 22 DSGVO individuelle Rechte ein. Der Auskunftsanspruch stellt dabei eines der essenziellen Betroffenenrechte dar. In diesem Blogbeitrag sollen die Möglichkeiten sowie Anforderungen an eine elektronische Auskunftserteilung beleuchtet werden. Auskunftsrecht nach Art. 15 DSGVO als Ausgangspunkt Das Auskunftsrecht ist in Art. […]
DSGVO: Auskunft auch zu den TOMs?
Das Auskunftsrecht nach Art. 15 DSGVO nimmt eine bedeutende Rolle im Datenschutzrecht ein – und erfreut sich seit einigen Jahren zunehmender Beliebtheit. Dabei bestehen trotz oder gerade wegen der umfangreichen Rechtsprechungen weiterhin Unklarheiten zur Reichweite dieses Betroffenenrechts. So kann die von der Datenverarbeitung betroffene Person vom Verantwortlichen die Auskunft über die in Art. 15. Abs. […]
DuD 2024 – Datenschutzkongress in Berlin
Datenschutz und Datensicherheit, Künstliche Intelligenz (KI), die Rechte betroffener Personen sowie die NIS-2-Richtlinie – was haben diese Dinge gemeinsam? Es sind nur einige der spannenden Inhalte, die auf dem dreitägigen Datenschutzkongress DuD 2024 – Datenschutz und Datensicherheit diskutiert wurden. Bereits zum 26. Mal trafen sich Datenschutzbeauftragte, Anwält*innen sowie IT-Sicherheitsverantwortliche zum Erfahrungs- und Gedankenaustausch auf der […]
Betroffenenrechte im Sozialdatenschutz
Das Recht der betroffenen Person auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten ist das erste der in Kapitel 3 der Datenschutzgrundverordnung aufgeführten Betroffenenrechte. Es ist häufig der Ausgangspunkt der effektiven Wahrnehmung der übrigen Betroffenenrechte, sofern die im Vorfeld bereits erteilte Datenschutzerklärung nicht ausreichend über die stattfindenden Verarbeitungsvorgänge aufgeklärt hat. In einer Blogreihe möchten wir […]
Kann auch eine unvollständige Auskunft gegenüber den Betroffenen genügen?
Mit genau dieser Frage hatte sich die 4. Kammer des Verwaltungsgerichts Bremen in einer Entscheidung vom 22.06.2022 zu befassen (Az.: 4 K 1/21). Das Verwaltungsgericht Bremen kam dann zu der Entscheidung, dass in gewissen Konstellationen auch eine unvollständige Auskunft gegenüber Betroffenen einen Auskunftsanspruch gemäß Art. 15 Datenschutz-Grundverordnung (DSGVO) erfüllen kann. Was war passiert? Die Kläger […]
Wo war eigentlich Paul Samstagabend? Vielleicht weiß es der neue Dienstwagen
Immer mehr Unternehmen setzen auf ein Flottenmanagement, das bisweilen auch durch hierauf spezialisierte Dienstleister angeboten und verwaltet wird. Beim Flottenmanagement kommen zunehmend elektronische Systeme und Apps zum Einsatz, die ein Fahrtenbuch führen können und sogar ein Tracking der Fahrzeuge erlauben. So kann mitunter der Fahrtweg live und auf den Meter genau im Nachgang vom Arbeitgeber […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Aufsichtsbehörde verhängt Bußgeld in Höhe von 525.000 Euro gegen Medienunternehmen
Vor Kurzem machte die niederländische Aufsichtsbehörde Autoriteit Persoonsgegevens in Rahmen einer Pressemitteilung die Verhängung eines Bußgeldes in Höhe von 525.000 Euro gegen die DPG Media Magazines B.V. samt dem Bußgeldbescheid publik. Anlass der Ermittlung und der abschließenden Bußgeldverhängung waren mehrere Beschwerden von betroffenen Personen, deren Begehren und die damit einhergehende Wahrung der Betroffenenrechte seitens des […]
Rechtsmissbräuchliches Auskunftsverlangen gemäß Art. 15 DSGVO?
Die Erfahrungen einiger Beratender zeigen, dass gegenüber Unternehmen häufig Auskunftsansprüche gemäß Art. 15 DSGVO geltend gemacht werden, ohne, dass in dem konkreten Begehren ein datenschutzrechtlicher Bezug ersichtlich ist. Zwar stellt Art. 15 DSGVO ein elementares Betroffenenrecht dar – ohne das Recht auf Auskunft wäre der Datenschutz ein zahnloser Tiger. Denn nur wer weiß, welche Daten […]
Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht
Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]
SPAM im Namen des Datenschutzes?
Uns erreichen im Moment Berichte, dass Kunden per Mail angeschrieben werden und Fragen rund um einen sogenannten „GDPR Data Access Process“ gestellt bekommen. Die E-Mails sind gleichartig aufgebaut und lesen sich in etwa wie folgt: „To Whom It May Concern: My name is [gelöscht], and I am a resident of Moscow, Russia. I have a […]
Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Art. 23 DSGVO und der Europäische Datenschutzausschuss
Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]