Im Alltag eines Datenschutzbeauftragten geht es nicht immer nur um die großen Herausforderungen wie Cyberangriffe, internationale Datenübertragungen, klinische Studien oder komplexe technische Verfahren. Mitunter erreichen uns Anliegen, die wenig mit Datenschutzrecht und viel mit menschlichen Eigenheiten zu tun haben. Diese Fälle erfordern neben juristischem Fingerspitzengefühl auch eine Portion Verständnis für die „Betroffenen“ – und manchmal […]
DSGVO
WhatsApp Channels: Wie können Unternehmen die neue Funktion datenschutzkonform nutzen?
Die Nutzung von Instant Messenger Apps ist längst in den Alltag vieler Menschen eingezogen. Laut einer Prognose des Statista Research Department im Juni 2024 liegt die Zahl der Unique User des beliebten Instant Messengers WhatsApp weltweit bei rund 2,96 Milliarden Menschen. Während sich WhatsApp somit für die private Nutzung unter Familienmitgliedern, Freunden und Bekannten bereits […]
DSGVO-Bußgeld gegenüber einer Behörde
Was zunächst überraschend klingen mag, ist außerhalb Deutschlands Normalität. In Polen wurde bspw. vor Kurzem ein Bußgeld gegenüber einer Staatsanwaltschaft in Höhe von ca. 19.900 Euro verhängt. Während in Deutschland die Verhängung eines Bußgeldes gegenüber einer Behörde gesetzlich nicht möglich ist, kann in anderen europäischen Ländern ein behördlicher Verstoß gegen das Datenschutzrecht auch mit einem […]
Die Hüter der DSGVO stoßen an ihre Grenzen!
Die Datenschutz-Grundverordnung (DSGVO) verleiht Aufsichtsbehörden weitreichende Befugnisse, insbesondere um Datenschutzverstöße zu ahnden. Doch was passiert, wenn ein solcher Verstoß vorliegt, der Verantwortliche jedoch nicht ermittelt werden kann? Wie weit dürfen die Behörden gehen, um Abhilfe gemäß Art. 58 Abs. 2 DSGVO zu schaffen? Diese Fragen beleuchtet das Verwaltungsgericht Düsseldorf in seinem Urteil vom 11. November […]
Fristberechnung bei Betroffenenanfragen
Im Zeitalter der Digitalisierung gewinnen Datenschutz und die Rechte betroffener Personen zunehmend an Bedeutung. Die Datenschutz-Grundverordnung (DSGVO) legt klare Regelungen fest, die es betroffenen Personen ermöglichen, Kontrolle über ihre persönlichen Daten auszuüben. Eine zentrale Rolle spielen insbesondere das Recht auf Auskunft, Berichtigung und Löschung personenbezogener Daten. Doch die praktische Umsetzung dieser Rechte, insbesondere die Fristberechnung […]
Kann ein Schulkind auf einem Klassenfoto „Beiwerk“ sein?
Für jede Datenverarbeitung ist gemäß Art. 5 Abs. 1 lit. a und Art. 6 DSGVO eine Rechtsgrundlage erforderlich. Bei Fotos benötigen Verantwortliche sowohl für das Anfertigen als auch für die Veröffentlichung des Fotos eine Rechtsgrundlage. Im Folgenden wird auf die Veröffentlichung eines Klassenfotos auf der Webseite einer Schule eingegangen. In seinem Tätigkeitsbericht über das vergangene […]
Hamburg: 900.000 Euro Bußgeld wegen versäumter Löschfristen
„The gloves are off!“, wie es so schön sprichwörtlich im Englischen heißt. Die Eingewöhnungsphase bezüglich der DSGVO ist endgültig vorbei! Das zeigt nun auch wieder die aktuelle Bußgeldentscheidung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HmbBfDI) zum Thema Löschfristen. Einer der größten Knackpunkte im Verfahrensverzeichnis und gleichzeitig eines der unbeliebtesten Themen bei vielen Unternehmen sind […]
EuGH-Urteil C-768/21: Muss eine Aufsichtsbehörde zwingend handeln?
Das Motto „Fair Play“ gilt nicht nur im Sport, sondern auch im Datenschutz. Agiert ein Spieler entgegen der Spielregeln, wird das vom Schiedsrichter mit einer Verwarnung oder (schlimmstenfalls) mit einem Platzverweis bestraft. So ähnlich läuft es auch im Datenschutz ab. Verstößt jemand gegen die datenschutzrechtlichen Vorschriften, schreitet i. d. R. die Aufsichtsbehörde ein. Doch muss […]
Bürokratieentlastungsgesetz IV – Abschaffung der Meldepflicht in Beherbergungsstätten für deutsche Gäste
Mit dem Inkrafttreten des Bürokratieentlastungsgesetzes IV gehen einige formelle Erleichterungen für Beherbergungsstätten einher. Insbesondere wird die „lästige Zettelwirtschaft“ in Form von Ausfüllen eines Meldescheines durch jeden Gast beim Check-In vereinfacht. In der Vergangenheit unterlag jede Beherbergungsstätte der gesetzlichen Verpflichtung, die in §§ 29, 30 Bundesmeldegesetz (BMG) genannten personenbezogenen Daten des Gastes über einen Meldeschein zu […]
Barrierefreiheit als Herausforderung für den Datenschutz?
Die Barrierefreiheit von Dienstleistungen, Produkten und Informationen ist ein zentraler Baustein für eine inklusive Gesellschaft. Dabei geht es um den Abbau von Hindernissen für Menschen mit Beeinträchtigungen, die diese an der „vollen, wirksamen und gleichberechtigten Teilhabe an der Gesellschaft hindern können“ (vgl. Art. 3 Nr. 1 Richtlinie (EU) 2019/882). Insbesondere im digitalen Raum erfordert die […]
BigBrotherAwards 2024: Alle Jahre wieder…
Vor wenigen Tagen wurden erneut die BigBrotherAwards in Bielefeld verliehen. Jedes Jahr im Herbst verleiht der Verein Digitalcourage e.V. mehrere Awards für Unternehmen, Behörden und andere Institutionen, die es mit dem Datenschutz nicht so genau genommen haben und indirekt zur Nachbesserung aufgefordert sind. Bisweilen ist der Preis auch als Gedankenanstoß zu verstehen, das eigene Verhalten […]
Dreharbeiten am Pool
Die Urlaubssaison neigt sich dem Ende entgegen und die Hotels bzw. Reiseveranstalter planen bereits für die kommende Saison. Neue Fotos und Videos für die Webseite sowie die sozialen Netzwerke kommen da ganz gelegen. Und so kann es vorkommen, dass die Urlauber:innen in diesen Tagen plötzlich mit einem Fotoshooting auf dem Gelände des Hotels konfrontiert werden, […]
EuGH: Immaterieller Schadensersatz nach Datendiebstahl?
Datenklau ist mittlerweile (leider) ein bekanntes Szenario. Je nach Art der personenbezogenen Daten kann das schwerwiegende Folgen für die betroffene Person haben. Im „Worst-Case-Szenario“ geben sich die Daten-Diebe im Internet als die betroffene Person selbst aus und erwerben auf Kosten des tatsächlichen Betroffenen Waren. In vielen Fällen bleibt der Datenklau glücklicherweise frei von (finanziellen) Folgen, […]
Datenschutzbeauftragter und CSR-Manager – kann das funktionieren?
Datenschutz und Nachhaltigkeit sind heutzutage die beiden Lieblingswörter von Managern, Politikern und Beratern. Jeder will plötzlich nachhaltig und datenschutzkonform sein, als wären das die neuen Modefarben des Jahres. Dabei sind diese beiden Themen viel mehr als bloße Buzzwords und sie sind eng miteinander verknüpft – was viele leider erst dann bemerken, wenn sie von einer […]
Wohnraumfotos im (Online-)Exposé müssen freigegeben sein
Mit seiner Entscheidung (Az.: 3 O 300/23) vom 04.06.2024 hat das Landgericht (LG) Frankenthal (Pfalz) bestätigt, dass Fotos von Innenräumen einer Immobilie, sofern sie für ein Exposé verwendet werden, vorher nur mit Einwilligung der Hausbewohner erstellt und veröffentlicht werden dürfen. Das LG Frankenthal hat die erstellten Fotos als personenbezogene Daten im Sinne der DSGVO bewertet, […]