Die Anwendungen, die Microsoft 365 bietet, sind zahlreich und deren Einsatz aus dem Alltag von Unternehmen mittlerweile kaum mehr wegzudenken. Nicht selten stehen die Anwender dann vor der Frage, ob und wie man die Tools datenschutzkonform einsetzen kann. Eine dieser angebotenen Anwendungen von MS 365 ist Microsoft Power BI. Die Anwendung Bei Power BI handelt […]
Datenverarbeitung
AG-Stuttgart: Kein DSGVO-Verstoß bei vollständiger Erhebung der Fahrerdaten durch einen E-Scooter-Vermieter
Für manchen sind sie ein Symbol der Mobilitätswende, kleine wendige E-Fahrzeuge, jederzeit und (zumindest im städtischen Raum) überall verfügbar und mit wenig Aufwand und vertretbaren Kosten nutzbar. Die Rede ist von den vielerorts parkenden E-Scootern diverser Anbieter. Dass bei der hiermit einhergehenden Datenverarbeitung im Rahmen der Nutzung aber auch datenschutzrechtliche Probleme auftauchen, war bereits vor […]
Gesetz über Künstliche Intelligenz (AI Act) – Endgültiges Verbot für Gesichtserkennungssoftware?
Suchmaschinen mit Gesichtserkennung wie PimEyes und Co. sind gefährlich, insbesondere für diejenigen, die für Ihre Sicherheit auf Anonymität angewiesen sind, wir berichteten. Dies hat auch die EU erkannt und plant ein Gesetz, um Künstliche Intelligenz (KI) zu regulieren – auch AI Act genannt. Mitte Juni hat sich nun das EU-Parlament auf seine Verhandlungsposition zum Gesetz […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Bewerberdatenbank per Google Suche – Der HBDI äußert sich zur Zulässigkeit
Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]
Regulierungsversuche beim Einsatz von ChatGPT
Künstliche Intelligenz (KI) ist schon seit vielen Jahren ein Teil unseres Lebens und sorgt durch stetig „klüger“ werdende Multitools immer wieder für Schlagzeilen. Zu den bekanntesten zählt derzeit ChatGPT von OpenAI. Mit mehr als 100 Millionen monatlichen Nutzern nur zwei Monate nach dem Start hält der Chatbot offiziell den Rekord für die am schnellsten wachsende […]
Recht auf Löschung: Wann liegt eine unrechtmäßige Verarbeitung vor?
In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]
Hauptsache Checkbox!
Ob bei der Newsletteranmeldung, in Registrierungsbereichen oder unter Eingabemasken – die Checkbox ist ein gern genutztes Instrument von Websitebetreibern, um die Zustimmung zu einer Datenverarbeitung einzuholen. Leider kommt es jedoch nach wie vor häufig dazu, dass dieses Instrument auch dann eingesetzt wird, wenn es nicht erforderlich ist. Frei nach dem Motto: „Machen wir an dieser […]
10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]
Kreditscoring in Österreich: Fragwürdiger Datenbestand der Auskunftei CRIF
Aufgrund mehrerer Beschwerden erließ kürzlich die oberste Datenschutzbehörde Österreichs (DSB) gegen die Auskunftei CRIF GmbH (nachfolgend: CRIF) einen Bescheid, wonach die alleinige Verarbeitung der personenbezogenen Daten „Name, Adresse und Geburtsdatum“ zum Zwecke der Bonitätsbewertung nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genüge. Hinweis: Zum besseren Verständnis sei auf die thematische Einführung zum Scoring & Bonitätsmanagement in […]
EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts
In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]
Videosprechstundenanbieter, der Datenschutz und der Bericht des vzbv
Die Videosprechstunde hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere während der Corona-Pandemie. Das digitale Gespräch zwischen Behandler und Patient bietet viele Vorteile, birgt aber auch Risiken im Hinblick auf den Datenschutz. Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat sich kürzlich mit dem Thema Videosprechstunde und Datenschutz beschäftigt und Anfang Februar 2023 […]
Corona-Impfstatusdaten löschen – 2. Stufe
Im Rahmen des Kampfes gegen die Ausbreitung des Coronavirus gab es in den vergangenen drei Jahren verschiedene gesetzliche Regelungen, die zum Teil umfangreiche Datenverarbeitungen, auch von Gesundheitsdaten, legitimierten. Dokumentation des Impfstatus in Gesundheitseinrichtungen Hierzu gehörte auch die Dokumentation des Impfstatus von Beschäftigten bestimmter Einrichtungen. Zu diesen Einrichtungen gehörten insbesondere die in § 23 Abs. 3 […]
Notvertretungsrecht für Ehegatten und eingetragene Lebenspartner
Zum 01.01.2023 ist der § 1358 BGB in Kraft getreten. Dieser regelt die „gegenseitige Vertretung von Ehegatten in Angelegenheiten der Gesundheitssorge“. Für die im Gesundheitswesen häufig vorkommende Situation, in der ein*e Ehegatte/Ehegattin bzw. ein*e eingetragener Lebenspartner / eingetragene Lebenspartnerin aufgrund von Bewusstlosigkeit oder Krankheit die eigenen Angelegenheiten der Gesundheitssorge rechtlich nicht besorgen kann, ist nun […]
Nach dem Amazon-Fall: Ist die Leistungsüberwachung immer zulässig?
Qualitätssicherung, Ressourcenplanung, Just-in-time-Prozesse: Große Unternehmen haben viele Argumente und Konzepte für die Einführung von zielgerichteten Methoden, um die internen Arbeitsabläufe zu steuern und zu kontrollieren respektive zu verbessern. Das trägt auch zum wirtschaftlichen Erfolg bei. Häufig gehen derartige Systeme aber auch mit der umfassenden Verarbeitung personenbezogener Daten der Beschäftigten einher, für die es einer Rechtsgrundlage […]