Datenverarbeitung

Haende_mit_Symbolwuerfeln_AdobeStock_209388060

Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?

Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]

Elena Folkerts | 25. Januar 2022 | Datenschutz-Grundverordnung | Art. 6 Abs. 1 lit. f DSGVO, Datenminimierung, Datenverarbeitung, Einwilligung, Kontaktformular, personenbezogene Daten, Zweckbindung | 1 Kommentar

Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht

Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]

Conrad Conrad | 19. Januar 2022 | Datenschutz-Grundverordnung | berechtigtes Interesse, Betroffenenrechte, datenschutzrechtliche Einwilligung, Datenverarbeitung, DSGVO, Einwilligungserklärung, informationelle Selbstbestimmung, Löschung, Sperrwirkung, Transparenzgedanke, Widerruf, Widerspruch

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern

Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]

Christian Dugall | 18. Januar 2022 | Datenschutz-Grundverordnung | Auftragsverarbeiter, AV-Vertrag, Datenverarbeitung, Drittländer, DSGVO, EU-Kommission, EU-Standardvertragsklauseln, personenbezogene Daten, Verantwortlicher, Vertragsmuster

Die Zweckänderung

Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]

Doreen Mohnert | 21. Dezember 2021 | Allgemein | Adventskalender, Datenverarbeitung, DSGVO, Kompatibilitätstest, personenbezogene Daten, Zweckänderung, Zweckbindung

Rekordbußgeld gegen Amazon

Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]

Falko Klages | 9. August 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Amazon, Amazon Europe Core S.à r. l., Bußgeld, CNPD, Datenverarbeitung, Einwilligung, LaQuadrature, Luxemburger Datenschutzbehörde, Online-Targeting, Targeting | 2 Kommentare

Kinder grillen Marshmallows am Lagerfeuer

Umgang mit Fotos von Kindern und Jugendlichen bei kirchlichen Ferienfreizeiten und Zeltlagern

In einigen Bundesländern stehen die Sommerferien an, andere Bundesländer befinden sich schon mittendrin. Damit werden von kirchlichen Trägern wieder vielerorts Zeltlager und Ferienfreizeiten mit Kindern und Jugendlichen angeboten. Erfahrungsgemäß werden hier vielfach Fotos der Teilnehmer*innen im Kinder- und Jugendlichen-Alter erstellt, die dann in unterschiedlichen Medien veröffentlicht und zu unterschiedlichen Anlässen gezeigt werden. Doch was ist […]

Holger Brinkmeyer | 21. Juli 2021 | Kirchlicher Datenschutz | Aufsichtsbehörden, BfD EKD, Datenverarbeitung, Einwilligung, Ferienfreizeit, Fotografieren von Kindern und Jugendlichen, Fotos, Interessenabwägung, Jugendliche, Kinder, Kirche, kirchliche Veranstaltung, Konferenz der Diözesandatenschutzbeauftragten, Recht am eigenen Bild, Sorgeberechtigte, Zeltlager | 3 Kommentare

Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten

Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]

Olaf Rossow | 17. März 2020 | Allgemein | Corona, Datenerhebung, Datenverarbeitung, Fragerecht des Arbeitgebers, Infektionsschutzgesetz, Pandemie

Alterungsprozess_Jung_Alt_Gesicht_AdobeStock_139321987

FaceApp – Warum die App (wohl) nicht datenschutzkonform ist

Seit Wochen ist FaceApp in aller Munde. Mit dieser App können die eigenen Fotos bearbeitet und Gesichter täuschend echt manipuliert werden. So lassen sich natürliche Alterungsprozesse glaubhaft veranschaulichen oder Änderungen des Typs darstellen. Die Anwendung ist derzeit so angesagt, dass sogar Boulevard-Blätter oder Webportale Fotos von bekannten Politikern oder Sportlern mit dieser bearbeiten: „So sehen […]

Conrad Conrad | 13. August 2019 | Allgemein | biometrische Daten, biometrische Identifikation, Datenverarbeitung, FaceApp, Gesichtserkennung | 3 Kommentare

Datenschutzrechtliche_Einwilligung_fotolia_203697776

Auf welcher Grundlage werden personenbezogene Daten verarbeitet?

Auch unter der Datenschutzgrundverordnung (DSGVO) gilt das Rechtsprinzip „Verbot mit Erlaubnisvorbehalt“. Das heißt grundsätzlich ist die Verarbeitung personenbezogener Daten verboten, es sei denn es liegt eine rechtliche Grundlage als Legitimation der Datenverarbeitung vor. In der DSGVO wird die Rechtmäßigkeit der Verarbeitung in Artikel 6 geregelt. Demnach ist eine Verarbeitung personenbezogener Daten zulässig, wenn eine Einwilligung […]

Daniela Windelband | 2. Juli 2018 | Datenschutz-Grundverordnung, Kundendatenschutz | Datenverarbeitung, Einwilligung, personenbezogene Daten, Verbot mit Erlaubnisvorbehalt

Der Beschäftigtendatenschutz nach dem Gesetzesentwurf zur Anpassung des BDSG an die DSGVO

Ab dem 25.05.2018 verdrängen die Artikel der Datenschutz-Grundverordnung (im Folgenden DSGVO) nationale Datenschutzbestimmungen der EU-Mitgliedstaaten. Grundlegend gilt für die DSGVO ein Anwendungsvorrang. Das hat zur Folge, dass Aufsichtsbehörden und Gerichte nationale Rechtsvorschriften nicht anzuwenden haben, sofern die DSGVO die für den Einzelfall relevanten Regelungen enthält. Die Vorgaben der DSGVO regeln im Gewand der Verordnung nicht […]

Philipp Quiel | 8. Mai 2017 | Beschäftigtendatenschutz, Datenschutz-Grundverordnung | BDSG-neu, Beschäftigtendatenschutz, Datenverarbeitung, DSGVO, Einwilligung, pb-ChecklisteDSGVO

Anforderungen an rechtskonforme Datenverarbeitung in Russland

Gibt es überhaupt Datenschutz in Russland? – Diese Frage wird sehr oft und in vielen Varianten gestellt. Wir beantworten sie stets gleichlautend, denn auch das russische Recht schützt personenbezogene Daten, allerdings bestehen Abweichungen gegenüber den EU-Regelungen. Die Änderungen des „Gesetzes über personenbezogenen Daten“ (Nr. 152-FZ) vom 01.09.2015 haben das russische Datenschutzrecht jüngst in das Blickfeld […]

Dr. Evgeniia Volokitina (Universität Sankt-Petersburg) | 27. Oktober 2016 | Internationaler Datenschutz | Datenverarbeitung, Russland

Datenschutz-Grundverordnung – Datenverarbeitung im Internet

Der Datenschutz in Europa wird mit der Datenschutz-Grundverordnung vereinheitlicht. In unserer Beitragsreihe stellen wir Ihnen die wichtigsten Änderungen vor, die in der ersten Jahreshälfte 2018 für alle verpflichtend werden. In unserem heutigen Beitrag betrachten wir die Auswirkungen der Datenschutz-Grundverordnung auf die Datenverarbeitung im Internet. Bereits seit Jahren kritisieren nicht nur die großen Diensteanbieter wie Google und […]

Sven Venzke-Caprarese | 11. April 2016 | Datenschutz-Grundverordnung | Cookie, Datenportabilität, Datenverarbeitung, ePrivacy Richtlinie, Informationspflichten, Recht auf Vergessenwerden, Tracking

Elektronische Gesundheitskarte – für den Datenschutz ein Segen oder doch eher ein Fluch?

Seit Anfang des Jahres besteht nunmehr endgültig die Pflicht für Patienten, bei Arztbesuchen ihre elektronische Gesundheitskarte (nachfolgend: eGK) vorzulegen. Zeit, um eine erste Bilanz zu ziehen. Die Umstellung von der alten Krankenversichertenkarte auf die eGK verlief überwiegend reibungslos. Bereits drei Wochen vor dem Jahreswechsel 2013/2014 sollen allein in Thüringen bis zu 99 Prozent der Versicherten mit […]

Jennifer Jähn-Nguyen | 17. Januar 2015 | Gesundheitsdatenschutz | Datenverarbeitung, eGK, elektronische Gesundheitskarte | 3 Kommentare