In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Datenverarbeitung
Über 2 Millionen Euro Bußgeld – Verstoß einer Online-Handelsplattform gegen Betroffenenrechte
Ein Bußgeld von fast 2 ½ Millionen Euro wurde jüngst von der litauischen Datenschutzaufsichtsbehörde gegen die Online-Handelsplattform für Secondhand-Kleidung Vinted verhängt. Kern des Bußgeldes war ein Verstoß gegen die Pflicht zur transparenten Information bzw. Kommunikation bei der Ausübung der Rechte von betroffenen Personen (Art. 12 DSGVO), insbesondere dem Recht auf Löschung ihrer personenbezogenen Daten (Art. […]
Die Kontrollrechte des Geschäftsführers bei der Arbeitszeiterfassung: Chancen und Risiken
Die Überwachung der Arbeitszeiten ist eine wesentliche Aufgabe jedes Geschäftsführers, die zur Sicherstellung der betrieblichen Effizienz und zur Einhaltung gesetzlicher Vorgaben unerlässlich ist (über die gesetzliche Verpflichtung zur Arbeitszeiterfassung berichteten wir bereits hier). Doch wie weit darf ein Geschäftsführer in Deutschland tatsächlich gehen, um die Einhaltung der Arbeitszeiten sicherzustellen? Und welche Grenzen setzen der Datenschutz […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
DSGVO: Auskunft auch zu den TOMs?
Das Auskunftsrecht nach Art. 15 DSGVO nimmt eine bedeutende Rolle im Datenschutzrecht ein – und erfreut sich seit einigen Jahren zunehmender Beliebtheit. Dabei bestehen trotz oder gerade wegen der umfangreichen Rechtsprechungen weiterhin Unklarheiten zur Reichweite dieses Betroffenenrechts. So kann die von der Datenverarbeitung betroffene Person vom Verantwortlichen die Auskunft über die in Art. 15. Abs. […]
DuD 2024 – Datenschutzkongress in Berlin
Datenschutz und Datensicherheit, Künstliche Intelligenz (KI), die Rechte betroffener Personen sowie die NIS-2-Richtlinie – was haben diese Dinge gemeinsam? Es sind nur einige der spannenden Inhalte, die auf dem dreitägigen Datenschutzkongress DuD 2024 – Datenschutz und Datensicherheit diskutiert wurden. Bereits zum 26. Mal trafen sich Datenschutzbeauftragte, Anwält*innen sowie IT-Sicherheitsverantwortliche zum Erfahrungs- und Gedankenaustausch auf der […]
E-Evidence-Verordnung: Herausgabe- und Prüfpflichten für Anbieter von Onlinediensten in europaweiten Strafverfahren
Die „Verordnung (EU) 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über die Europäische Herausgabeanordnung und Europäische Sicherungsanordnung für elektronische Beweismittel in Strafverfahren“, auch E-Evidenz-Verordnung genannt, markiert einen weiteren Schritt in der Digitalisierung der justiziellen Zusammenarbeit innerhalb der Europäischen Union (EU). Die Verordnung zielt darauf ab, den grenzüberschreitenden Zugang zu elektronischen Beweismitteln […]
Nutzung der KI – die Aufsichtsbehörden geben Hinweise
Nachdem die Datenschutzaufsichtsbehörde von Baden-Württemberg (LfDI BaWü) im November letzten Jahres ein Diskussionspapier über die Rechtsgrundlagen für den Einsatz von Künstlicher Intelligenz (KI) veröffentlicht hatte (wir berichteten), hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun nachgezogen. Sie veröffentlichte die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“. Diese richtet sich an Unternehmen, die KI-Modelle […]
Weitergabe personenbezogener Daten von ausländischen Wählern und unrechtmäßige Wahlwerbung
Vom 6. Juni bis zum 9. Juni 2024 finden die Europawahlen statt, bei der EU-Bürger ihre Stimmen für Parteien ihrer jeweiligen Länder abgegeben können. Um möglichst viel Aufmerksamkeit zu generieren, wird natürlich auch bei dieser Wahl durch Europaabgeordnete auf Werbung zurückgegriffen, um möglichst viele Stimmen für die eigene Partei oder politische Vereinigung zu sammeln. Wahlwerbung […]
Datenschutz beim EM-Tippspiel
In wenigen Tagen startet die Fußball-Europameisterschaft (UEFA EURO 2024) in Deutschland. Zu diesem Ereignis wird es nicht nur volle Stadien und viele Events in den Austragungsorten geben, sondern auch wieder einige „Tipprunden“. Zahlreiche Unternehmen veranstalten mittlerweile interne oder gar öffentliche Online-Tippspiele – häufig auch mit Preisen und entsprechender Bekanntgabe der Gewinner*innen. Doch was ist dabei […]
Einsatz von Unterbodenkameras im Einzelhandel
Das Sprichwort „Gelegenheit macht Diebe“ trifft vor allem im Einzelhandel zu. Die betroffenen Ladeninhaber versuchen dementsprechend, Dieben keine Möglichkeiten zu geben, um „lange Finger“ zu machen. So wird oftmals das Kassenpersonal angewiesen, die Einkaufswägen dahingehend zu kontrollieren, ob der Kunde die Waren vollständig auf das Kassenband gelegt hat. Allerdings ist das – vor allem zu […]
Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen
Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]
Das Recht auf Einschränkung der Verarbeitung: Bedeutung und Umsetzung in der Praxis
In der heutigen digitalisierten Welt, in der persönliche Daten zu einer wertvollen Währung geworden sind, ist es von Bedeutung, dass Datenschutzrechte gestärkt werden, um die Privatsphäre und die Rechte der Einzelpersonen zu schützen. Ein solches wichtiges Datenschutzrecht, das in der Datenschutz-Grundverordnung (DSGVO) verankert ist, ist das Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO. […]
Kommunale „Mängelmelder“ – worauf sollten Behörden achten?
Viele Kommunen haben sich bereits dazu entschieden, die Meldung von Mängeln, welche von Bürger*innen im Zuständigkeitsbereich der jeweiligen Kommune registriert werden, digital zu ermöglichen. Wenn z. B. eine defekte Ampel, eine illegale Müllablagestelle oder Vandalismus entdeckt wird, kann dies über ein entsprechendes Onlineportal (oft „Mängelmelder“ genannt) auf der Website der Kommune an die zuständige Behörde […]
Drum prüfe, wer sich nicht ewig bindet
Kann man als Verantwortlicher personenbezogene Daten auch zu anderen Zwecken verwenden, als bei der Erhebung ursprünglich gedacht? Mit dieser Frage durfte sich der Europäische Gerichtshof (EuGH) im Rahmen eines Vorabentscheidungsersuchens auseinandersetzen (Urteil vom 20.10.2022, Az.: C-77/21). Auch wenn das Urteil bereits einige Zeit zurückliegt, so hat die Bewertung durch den EuGH große Relevanz für die […]