Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]
Datenverarbeitung
Das Daten-1×1 im Vermietungsprozess
Bereits 2018 veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine „Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressent*innen“ und gab Vermieter*innen in diesem Rahmen wertvolle datenschutzrechtliche Tipps für die Erhebung der Daten von Mietinteressent*innen zu unterschiedlichen Zeitpunkten im Vermietungsprozess (wir berichteten). Nun hat die DSK sechs Jahre später am 24. Januar […]
Recherche beim Verdacht auf AGG-Hopping mit dem Segen des Datenschutzes
Unter dem Begriff „AGG-Hopping“ sind Scheinbewerbungen zu verstehen, bei denen es der Person eigentlich darum geht, nach einer Absage eine Entschädigungsklage aufgrund von Diskriminierung anzustreben. Nur wenige Jahre nach dem Inkrafttreten des Allgemeinen Gleichbehandlungsgesetzes (AGG) wurde ein Anwalt aus München deutschlandweit als „AGG-Hopper“ bekannt, der sich aufgrund seines Alters diskriminiert sah. Das Geschäftsmodell beim AGG-Hopping […]
Neulich bei der Marktforschung – im Jahr 2024
In den letzten Jahren hat die Digitalisierung hierzulande in den Unternehmen viel verändert: Homeoffice, digitale Geschäftsprozesse und Videokonferenzen sind längst in der breiten Masse angekommen. Auch in der Marktforschung ist dieser (unumkehrbare) Trend zu erkennen. Immer mehr Interviews und Gruppen-Diskussionen im Rahmen von Studien der Marktforschung erfolgen als Videokonferenz und bieten gar viele neue Möglichkeiten, […]
Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz
Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]
EuGH zur Rechtsgrundlage für Gesundheitsdaten und zum Schadensersatz
Im Dezember gab es bereits einige wichtige Entscheidungen des Europäischen Gerichtshofes (EuGH) den Datenschutz betreffend, wie bspw. zum Scoring der SCHUFA (wir berichteten). In diesem Beitrag beschäftigen wir uns mit dem EuGH-Urteil vom 21. Dezember 2023 in der Rechtssache C-667/21. Dabei geht es um ein Vorabentscheidungsersuchen, welches das Bundesarbeitsgericht (BAG) beim EuGH im Jahr 2021 […]
Mandantentrennung in der Datenverarbeitung: Rechtliche Anforderungen und technische Umsetzung
Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]
„Dropshipping“ und der Datenschutz
Im Online-Handel erfreut sich das sog. Dropshipping als Verkaufs- und Vertriebsmodell zunehmender Beliebtheit. In diesem Blogbeitrag soll der Frage nachgegangen werden, welche datenschutzrechtlichen Anforderungen an das Dropshipping zu stellen sind. Was ist Dropshipping? Der deutsche Begriff für Dropshipping ist Streckengeschäft oder Direkthandel. Dabei handelt es sich um ein Vertriebsmodell im (Online-)Handel, an dem drei Parteien […]
Nachhaltiger shoppen – nur mit Datenschutz!
Besonders in der Weihnachtszeit boomt der Onlinehandel, allerdings auch dessen Schattenseiten: Neben den zumeist unangemessenen Arbeitsbedingungen in der Logistik und im Versand, ist auch das Thema der Ressourcenverschwendung, insbesondere die Rücksendungen und die zum Teil anschließende Entsorgung von Retouren, ein großer Kritikpunkt. Am häufigsten sind davon – fast schon logischerweise – Bekleidung und Schuhe betroffen, […]
Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21
In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]
Microsoft Copilot – Datenkrake oder nützlicher Helfer?
Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]
Die Regelungen für Datenaltruismus im Data Governance Act (DGA) – Erleichterung oder eine weitere bürokratische Hürde?
Wie mittlerweile allseits bekannt und von uns auch in diesem Blog bereits behandelt, versucht die EU mit der Europäischen Datenstrategie nach eigener Aussage die „EU an die Spitze einer datengesteuerten Gesellschaft zu bringen“. Ein Teil dieser Datenstrategie ist der seit dem 24. September 2023 in den EU-Mitgliedstaaten unmittelbar geltende Data Governance Act (DGA). Durch den […]
Verpflichtete im Spannungsfeld zwischen Datenschutz und effektiver Geldwäscheprävention
Effektive Geldwäscheprävention und -bekämpfung ist für die Finanzstabilität sowie die Sicherheit in Europa von zentraler Bedeutung. Mögliche Gesetzeslücken in einem Mitgliedstaat können sich auf die gesamte EU auswirken. Die Verfolgung von Geldwäschedelikten und anderen kriminellen Aktivitäten unterliegt in einem demokratischen Rechtsstaat zum Schutz der Beteiligten engen grundrechtlichen und gesetzlichen Bindungen. Der Datenschutz für gänzlich Unbeteiligte […]
Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond
Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]