Datenverarbeitung

Buerogebaeude_Aussenansicht_AdobeStock_328164255

Kein ausreichender Beschäftigtendatenschutz?

Während der Beschluss „Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang (Stand 24. März 2022)“ der Datenschutzkonferenz (DSK) vor Kurzem im Fokus datenschutzrechtlicher Diskussionen stand (wir berichteten), scheint ein anderes von ihr adressiertes Thema eher untergegangen zu sein: die aktuelle Situation und Gestaltung des Beschäftigtendatenschutzes. Ihre diesbezügliche Auffassung bzw. Kritik ist in der Entschließung „Die […]

Elena Folkerts | 3. Juni 2022 | Beschäftigtendatenschutz | § 26 BDSG, Beschäftigtendatenschutz, Datenschutzkonferenz, Datenverarbeitung, DSK, Einwilligung, Leistungskontrolle

Autobahn_Abend_verschwommenes_Bild_AdobeStock_132341936

Wo war eigentlich Paul Samstagabend? Vielleicht weiß es der neue Dienstwagen

Immer mehr Unternehmen setzen auf ein Flottenmanagement, das bisweilen auch durch hierauf spezialisierte Dienstleister angeboten und verwaltet wird. Beim Flottenmanagement kommen zunehmend elektronische Systeme und Apps zum Einsatz, die ein Fahrtenbuch führen können und sogar ein Tracking der Fahrzeuge erlauben. So kann mitunter der Fahrtweg live und auf den Meter genau im Nachgang vom Arbeitgeber […]

Conrad Conrad | 31. Mai 2022 | Allgemein, Beschäftigtendatenschutz | Arbeitgeber, Arbeitnehmer, Betroffenenrechte, Datenverarbeitung, Dienstwagen, Fahrtweg, Flottenmanagement, Informationspflichten, Kontrolle, Nutzerdaten, private Nutzung, Tracking

Verbrannte_Kekse_Cookies_AdobeStock_380376149

Cookie Fail – aber nicht beim Backen!

Nicht erst seit den Neuerungen durch das TTDSG (für den Automobil-affinen Teil der geschätzten Leserschaft: Nein, es handelt sich hierbei nicht um die verkürzt dargestellte Modellbezeichnung für das automatisierte Schaltgetriebe eines Sportcoupés bajuwarischer, genauer gesagt Ingolstädter Bauart) ranken sich um den Betrieb von Websites zahlreiche Mythen und Fragen, wie etwa: „Brauche ich auch für rein […]

Stefan R. Seiter | 25. Mai 2022 | Allgemein | Cookie-Banner, Cookies, Datenschutzerklärung, Datenverarbeitung, Tracking-Banner, Transparenz, Websitebetreiber, Websites | 2 Kommentare

Welche Daten darf der Betriebsrat verarbeiten?

Der Betriebsrat verarbeitet verschiedenste Daten der Beschäftigten. Häufig ist der Betriebsrat dabei darauf angewiesen, dass der Arbeitgeber ihm die notwendigen Daten zur Verfügung stellt. Von Arbeitgeberseite kommt dabei oft die Frage auf, ob die geforderten Daten überhaupt an den Betriebsrat weitergegeben werden dürfen. Rechtsgrundlagen der Datenverarbeitung Ganz allgemein dürfen Daten nur dann weitergegeben und verarbeitet […]

Ines Bock | 23. Mai 2022 | Beschäftigtendatenschutz | Betriebsrat, Datenverarbeitung, Datenverarbeitung durch den Betriebsrat, personenbezogenen Daten | 3 Kommentare

Vorstellungsgespraech_Bewerbungsunterlagen_AdobeStock_144941692

Betroffenenrechte im Bewerbungsverfahren

Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]

Conrad Conrad | 20. April 2022 | Allgemein | Betroffenenrechte, Bewerbungsunterlagen, Bewerbungsverfahren, Datenverarbeitung, DSGVO, Löschung, personenbezogene Daten, Rechenschaftspflicht

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

Missbrauch von Kundendaten für private Zwecke

Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]

Maxime Franke | 19. April 2022 | Allgemein | Datenverarbeitung, Handynummer, Kundendaten, Tätigkeitsbericht 2021, ULD, Umgang mit personenbezogenen Daten, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Gesundheitsdaten im Arbeitsgerichtsprozess verwertbar

Das Verwaltungsgericht Wiesbaden hat kürzlich klargestellt, dass auch Gesundheitsdaten in einem arbeitsgerichtlichen Verfahren von der Gegenseite vorgetragen werden können (VG Wiesbaden, Urteil vom 19.01.2022 – 6 K 361/21.W). Hintergrund ist das vergebliche Bemühen eines angestellten Volljuristen die Datenschutzbeauftragte auf Tätigwerden gegen die Anwältin seiner Arbeitgeberin (eine GmbH) zu verklagen. Ergebnisloses Gespräch mit der Arbeitgeberin zur […]

Olaf Rossow | 8. März 2022 | Allgemein, Aufsichtsbehörden | Arbeitnehmer, Arbeitsgericht, Betriebliches Eingliederungsmanagement, Datenverarbeitung, Gesundheitsdaten, LfD Niedersachsen, Verwaltungsgericht Wiesbaden | 1 Kommentar

Haende_mit_Symbolwuerfeln_AdobeStock_209388060

Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?

Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]

Elena Folkerts | 25. Januar 2022 | Datenschutz-Grundverordnung | Art. 6 Abs. 1 lit. f DSGVO, Datenminimierung, Datenverarbeitung, Einwilligung, Kontaktformular, personenbezogene Daten, Zweckbindung | 1 Kommentar

Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht

Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]

Conrad Conrad | 19. Januar 2022 | Datenschutz-Grundverordnung | berechtigtes Interesse, Betroffenenrechte, datenschutzrechtliche Einwilligung, Datenverarbeitung, DSGVO, Einwilligungserklärung, informationelle Selbstbestimmung, Löschung, Sperrwirkung, Transparenzgedanke, Widerruf, Widerspruch

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern

Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]

Christian Dugall | 18. Januar 2022 | Datenschutz-Grundverordnung | Auftragsverarbeiter, AV-Vertrag, Datenverarbeitung, Drittländer, DSGVO, EU-Kommission, EU-Standardvertragsklauseln, personenbezogene Daten, Verantwortlicher, Vertragsmuster | 2 Kommentare

Die Zweckänderung

Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]

Doreen Mohnert | 21. Dezember 2021 | Allgemein | Adventskalender, Datenverarbeitung, DSGVO, Kompatibilitätstest, personenbezogene Daten, Zweckänderung, Zweckbindung

Rekordbußgeld gegen Amazon

Wie die Luxemburger Datenschutzbehörde am 16.07.2021 (CNPD) bekannt gab, soll die Amazon Europe Core S.à r. l. ein Bußgeld von 746 Millionen Euro zahlen. (Zum Vergleich: das höchste zuvor tatsächlich in der EU verhängte Bußgeld richtete sich gegen Google und bezifferte sich auf insgesamt 50 Millionen Euro.) Dies geht aus dem zweiten Quartalsbericht des laufenden […]

Falko Klages | 9. August 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Amazon, Amazon Europe Core S.à r. l., Bußgeld, CNPD, Datenverarbeitung, Einwilligung, LaQuadrature, Luxemburger Datenschutzbehörde, Online-Targeting, Targeting | 2 Kommentare

Umgang mit Fotos von Kindern und Jugendlichen bei kirchlichen Ferienfreizeiten und Zeltlagern

In einigen Bundesländern stehen die Sommerferien an, andere Bundesländer befinden sich schon mittendrin. Damit werden von kirchlichen Trägern wieder vielerorts Zeltlager und Ferienfreizeiten mit Kindern und Jugendlichen angeboten. Erfahrungsgemäß werden hier vielfach Fotos der Teilnehmer*innen im Kinder- und Jugendlichen-Alter erstellt, die dann in unterschiedlichen Medien veröffentlicht und zu unterschiedlichen Anlässen gezeigt werden. Doch was ist […]

Holger Brinkmeyer | 21. Juli 2021 | Kirchlicher Datenschutz | Aufsichtsbehörden, BfD EKD, Datenverarbeitung, Einwilligung, Ferienfreizeit, Fotografieren von Kindern und Jugendlichen, Fotos, Interessenabwägung, Jugendliche, Kinder, Kirche, kirchliche Veranstaltung, Konferenz der Diözesandatenschutzbeauftragten, Recht am eigenen Bild, Sorgeberechtigte, Zeltlager | 3 Kommentare

Corona-Pandemie: Was Arbeitgeber und Dienstherren beachten sollten

Arbeitgeber und Dienstherren fragen sich vermehrt, ob sie Daten von Beschäftigten oder Besuchern des Betriebs bzw. der Behörde erheben dürfen, um Vorsichtsmaßnahmen gegen die Verbreitung des Corona-Virus` treffen zu können. Der Bundesbeauftragte für den Datenschutz hat hierfür allgemeine Hinweise bereitgestellt. Im Kern geht es um die Frage, welche Daten der Arbeitgeber bzw. der Dienstherr erheben […]

Olaf Rossow | 17. März 2020 | Allgemein | Corona, Datenerhebung, Datenverarbeitung, Fragerecht des Arbeitgebers, Infektionsschutzgesetz, Pandemie

FaceApp – Warum die App (wohl) nicht datenschutzkonform ist

Seit Wochen ist FaceApp in aller Munde. Mit dieser App können die eigenen Fotos bearbeitet und Gesichter täuschend echt manipuliert werden. So lassen sich natürliche Alterungsprozesse glaubhaft veranschaulichen oder Änderungen des Typs darstellen. Die Anwendung ist derzeit so angesagt, dass sogar Boulevard-Blätter oder Webportale Fotos von bekannten Politikern oder Sportlern mit dieser bearbeiten: „So sehen […]

Conrad Conrad | 13. August 2019 | Allgemein | biometrische Daten, biometrische Identifikation, Datenverarbeitung, FaceApp, Gesichtserkennung | 3 Kommentare

1 2