Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]
Datenschutz
Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!
Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]
Nachweis der Sterbeurkunde eines nahen Angehörigen für einen Anspruch auf Sonderurlaub
Der Tod eines nahen Angehörigen ist häufig ein tiefer Einschnitt im Leben eines Menschen. Für solche Ausnahmesituationen gewährt das deutsche Arbeitsrecht die Möglichkeit, dass sich Arbeitnehmer bezahlten Sonderurlaub nehmen können. Der Sonderurlaub wird – wie der Name schon vermuten lässt – zusätzlich zum vertraglich vereinbarten Urlaub gewährt. In letzter Zeit jedoch häuften sich aber Fälle, […]
Der Digital Service Act – die Bändigung der sozialen Netzwerke?
Nachdem wir uns im Rahmen der Europäischen Datenstrategie mit dem Data Governance Act (DGA) befasst hatten, soll dieser Beitrag einen kleinen Einblick in den Digital Service Act (DSA) geben, wobei es vor allem um soziale Netzwerke gehen soll. Desinformation – soziale Netzwerke im Fokus Mit dem Krieg in Israel ist auch der DSA in prominenter […]
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]
Datenschutzrechtliche Implikationen der Verbraucherschutzvorschriften über digitale Produkte
Seit dem 01.01.2022 sind in Deutschland neue zivilrechtliche Verbraucherschutzvorschriften über digitale Produkte in Kraft: § 312 Abs. 1a BGB gibt vor, dass die Vorschriften zum Anwendungsbereich und den Grundsätzen bei Verbraucherverträgen (§§ 312, 312a BGB) sowie für außerhalb von Geschäftsräumen geschlossenen Verträgen und Fernabsatzverträgen (§§ 312b-312h BGB) auch auf Verbraucherverträge anwendbar sind, „bei denen der […]
Videoüberwachung in Fitnessstudios
Ist eine Videoüberwachung von Trainingsflächen im Fitnessstudio aus datenschutzrechtlicher Sicht möglich? Zu dieser Frage äußerte sich das Landesamt für Datenschutzaufsicht (BayLDA) in seinem 11. Tätigkeitsbericht 2022 unter Bezugnahme auf das am 23.02.2022 ergangenen Urteil des VG Ansbach (Az.: AN 14 K 20.00083). Im konkreten Fall ging es um eine permanente Videoüberwachung während der gesamten Öffnungszeiten […]
Informationen über Beschäftigte in der Probezeit
Kaum ist der Arbeitsvertrag unterschrieben, müssen sich viele Mitarbeiter zusätzlich noch innerhalb der Probezeit beweisen. Doch was versteht man unter der Probezeit? Wie das Wort schon vermuten lässt, ist es eine Zeit auf Probe. Sozusagen ein Schnupperkurs für Beschäftigte und Arbeitgeber, um festzustellen ob man zu einander passt. Die Probezeit ist folglich eine Erweiterung des […]
Der Datenschutz bei Kinder-Apps: Pokémon Sleep
Das Angebot von Apps für Kinder nimmt seit Jahren zu und stellt Eltern vor immer neue Herausforderungen. Zum einen soll das Kind durch die Digitalisierung bzw. Gamification an die neuen Medien herangeführt, zum anderen aber durch selbige auch in der Entwicklung/Bildung gestärkt werden. Schon längst wachsen die heutigen Kids und Jugendlichen mit dem Smartphone und […]
ULD Sommerakademie 2023 – Ist der Datenschutz fit für KI & Co.?
Die diesjährige Sommerakademie 2023 des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) in Kiel mit dem Titel „Ist der Datenschutz fit für KI & Co.?“ stand ganz im Zeichen wichtiger Jubiläen: 40 Jahre Volkszählungsurteil des Bundesverfassungsgerichts und immerhin schon fünf Jahre Datenschutz-Grundverordnung (DSGVO) sind Grund genug einmal einen Rückblick zu wagen, was sich eigentlich in diesen […]
Datenübermittlung an einen getäuschten Erwerber
Unter welchen Umständen darf ein Schriftverkehr nach einem Kaufvertrag an einen Dritten herausgegeben werden? Mit dieser Frage befasste sich die Landesbeauftragte für Datenschutz und Informationsfreiheit Saarland (LfDI Saarland) in ihrem aktuellen Tätigkeitsbericht 2022 (ab S. 99). Dabei untersuchte sie – anlässlich der Beschwerde des Betroffenen – einen Fall, bei dem dessen Korrespondenz mit einem Onlineshop-Betreiber […]
CAMPUSTAGE 2023 – Krisen, KRITIS & Datenschutz
Die aktuelle Berichtserstattung in den Medien, in denen die Themen Pandemie, Krieg und Naturkatastrophen vorherrschen, trägt nicht gerade zum allgemeinen Optimismus in der Gesellschaft bei. In Anbetracht anhaltender Krisen dürfen aber gerade deswegen die Themen Datenschutz, Informationssicherheit und Compliance nicht vernachlässigt werden. Während nämlich KRITIS-Sektoren, wie Wasser- und Energieversorgung, Krankenhäuser, Lebensmittelerzeugung, Transport und Verkehr etc. […]
Schüler erhält Verweis für Lehrerfoto und zieht vor Gericht
Die 3. Kammer des Verwaltungsgerichts Berlin musste sich mit der Klage eines Schülers befassen, dem ein schriftlicher Verweis erteilt wurde (vgl. Pressemitteilung vom 11.08.2023, Urteil der 3. Kammer vom 21. Juli 2023 (VG 3 K 211/22)). Hintergrund war, dass der Schüler während der Unterrichtszeit Fotos von seinem Lehrer ohne dessen Einverständnis machte und diese versendete. […]
Speicherdauer von Logfiles innerhalb des Unternehmensnetzwerks
Vielen dürfte der Begriff „Logfile“ bekannt sein, doch was genau sich dahinter verbirgt und warum Logfiles vor allem für Unternehmen von besonderer Wichtigkeit sind, dürfte den ein oder anderen überraschen. Logfiles oder auch Protokolldaten genannt, sind Dateien, die Informationen über bestimmte Aktionen von Prozessen auf einem Computer(system) enthalten. Es gibt technische Logfiles, die lediglich Aktionen […]
Klassentreffen: Alte Klassenbücher als Icebreaker?
Irgendwann trifft es jeden. Die Traumata der Vergangenheit sind gerade besiegt, schon reift die Idee, ein Klassentreffen zu organisieren: Die alte willkürlich zusammengestellte Schicksalsgemeinschaft soll wieder zusammenkommen, über die verklärte Schulzeit sinnieren und mit den aktuellen Erfolgen prahlen. Als Spickzettel der Vergangenheit sehen viele die Klassenbücher von einst und so verwundert es nicht, dass regemäßig […]