Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]
Datenübermittlung
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Impfstatusdaten: Löschen oder aufbewahren?
Der Kampf gegen das Coronavirus führte in den vergangenen drei Jahren zu einer Vielzahl an neuen gesetzlichen Regelungen. Diese änderten sich so häufig, dass nicht nur die datenschutzrechtliche Umsetzung und Dokumentation (im Verzeichnis der Verarbeitungstätigkeiten oder in den Datenschutzinformationen) kaum mithalten konnte. Eine dieser Regelungen betraf die einrichtungsbezogene Impfpflicht nach § 20a Infektionsschutzgesetz (IfSG), die […]
Datenschutz im Melderecht oder: Woher weiß eigentlich die GEZ, wo ich wohne?
Wer sich in diesem Jahr eine ganz besonders entspannte Weihnachtszeit gönnen möchte, plant für Mitte Dezember noch schnell einen Umzug ein. Wenn dann kurz vor Heiligabend endlich die Kartons ausgepackt sind, man noch den letzten freien Termin beim Einwohnermeldeamt ergattern konnte und sogar eine erste Lampe bereits erfolgreich montiert wurde, ist alles bereit für ein […]
Konzerninterne Datenweitergabe nicht automatisch zulässig
Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
1.000 Euro Schmerzensgeld für eine Bagatelle
In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]
Corona-Impfung, aber bitte datenschutzkonform
Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]
Datenabfragen an US-Unternehmen zur Strafverfolgung steigen
Allseits bekannt ist mittlerweile, dass der Konzern Amazon (AWS, Alexa usw.) so, wie viele weitere US-Unternehmen, Daten an US-amerikanische Strafverfolgungsbehörden sowie Geheimdienste übermitteln müssen. Im konkreten Fall Amazon werden Daten, die über die eigenen Angebote zum Online-Shopping, den Amazon-Echo-Sprachassistentendienst Alexa, Kindle- und Fire-Tablets sowie den Heimsicherheitsgeräten gesammelt werden, nach rechtlicher Anordnung an die Behörden übermittelt. […]
Denn Sie wissen (nicht), was Sie tun!
Datenweitergabe. Datenskandal. Apps. Facebook. Einzelne Wörter, die zu einer Aufzählung werden, die uns erschreckender Weise kaum noch aufzuregen vermag. Doch sortieren wir einmal: Das amerikanische Wall Street Journal berichtete, dass verschiedene Apps gesammelte Informationen der App-Nutzer ohne deren Wissen an Facebook senden. Zum Teil handele es sich um Gesundheitsdaten wie die Herzfrequenz oder Menstruationsdaten. Aber […]
Japan wird zu einem sicheren Drittland
Neben dem Freihandelsabkommen JEFTA haben sich die EU und Japan diese Woche auf die gegenseitige Anerkennung eines gleichwertigen Datenschutzniveaus geeinigt. Die Einigung in datenschutzrechtlicher Sicht ist kein formaler Teil des Freihandelsabkommens, wurde allerdings immer parallel verhandelt. Hintergrund Datenschutzrechtlich betrachtet bedarf jede Datenübermittlung in ein Drittland der Herstellung eines angemessenen Datenschutzniveaus der datenempfangenden Stelle. Neben Unternehmensspezifischen […]
Wo steht der Server? – Whois Geolokalisierung
In unserem ersten Beitrag dieser Reihe haben wir bereits kurz auf das Problem der potentiellen Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland im Rahmen des Einsatzes von Auftragsverarbeitern aufmerksam gemacht. In diesem Zusammenhang haben wir auch auf die Möglichkeit der Überprüfung von Standorten des Empfängers durch Online Tools mittels Geolokalisierung hingewiesen. Geolokalisierung In […]
Übermittlung personenbezogener Daten an einen Empfänger in einem Drittland
Viele Unternehmen in der EU betreiben Webseiten oder stellen Dienstleistungen im Internet zur Verfügung, welche die Verarbeitung von personenbezogenen Daten umfassen. Selbst für Unternehmen aus Drittstaaten gelten in den meisten Fällen aufgrund des Marktortprinzips für diese Datenverarbeitungen die Vorgaben der DSGVO. Eine große Rolle spielt in diesem Zusammenhang die Übermittlung von Daten in Drittländer außerhalb […]
Dürfen Kirchengemeinden von Schulen Schülerdaten anfordern?
Eine Kirchengemeinde hatte bei einer, in einem anderen Gemeindegebiet gelegenen katholischen Schule um die Bereitstellung der Daten der im eigenen Kirchengebiet wohnhaften katholischen Schüler einer bestimmten Klassenstufe gebeten. Hintergrund war die Einladung zur Firmung. Die Frage die sich nun stellt: Besteht ein Anspruch auf die Bereitstellung dieser Daten? Für kirchliche Schulen gelten grundsätzlich die kirchlichen […]
Wearables: Klage der Verbraucherzentrale gegen einen großen Anbieter wegen datenschutzrechtlicher Verstöße
Wir begleiten die Verarbeitung personenbezogener Daten durch Wearables bereits seit einiger Zeit [1]. Die Verbraucherzentrale NRW hatte auch auf Grundlage einer bei der datenschutz nord GmbH beauftragten technischen Analyse sowie einer datenschutzrechtlichen Untersuchung zum Datensendungsverhalten von zwölf Wearables und 24 Fitness-Apps Abmahnungen gegen mehrere Anbieter ausgesprochen. Die Ergebnisse der Untersuchung [2] wurden im April 2017 […]
1 2