Mit seiner Entscheidung (Az.: 3 O 300/23) vom 04.06.2024 hat das Landgericht (LG) Frankenthal (Pfalz) bestätigt, dass Fotos von Innenräumen einer Immobilie, sofern sie für ein Exposé verwendet werden, vorher nur mit Einwilligung der Hausbewohner erstellt und veröffentlicht werden dürfen. Das LG Frankenthal hat die erstellten Fotos als personenbezogene Daten im Sinne der DSGVO bewertet, […]
DSGVO
Smart Toys: Wenn Spielzeug Kinder überwacht
Auch im Kinderzimmer kann das Thema Datenschutz „ins Spiel kommen“. Wird leichtfertig ein „Smart Toy“ („vernetztes Spielzeug“) erworben, kann sich daraus ein Risiko für die Privatsphäre des Kindes ergeben. Smart Toys können die Umgebung erkennen sowie ihre Umwelt wahrnehmen und auf sie reagieren, wenn sie mit einer Kamera, einem Mikrofon, Lautsprechern und Bewegungssensoren ausgestattet sind. […]
Datenschutzverstöße durch Stellenausschreibung
Öffentliche Stellen und Unternehmen achten normalerweise bei der Erstellung und Veröffentlichung von Stellenausschreibungen auf jedes Wort, um sich rechtskonform zu verhalten und kein Einfallstor für rechtliche Ansprüche zu schaffen. Umso erstaunlicher sind dann offenkundige Datenschutzverstöße nach der DSGVO, die zu einer erfolgreichen Klage auf Schadensersatz führen können. So entschied jüngst das VG Stuttgart mit Urteil […]
Erhebung von Gästedaten in Hotels
223,2 Millionen Übernachtungen im 1. Halbjahr 2024 – diesen neuen Höchstwert hat der Tourismus in Deutschland natürlich auch der Fußball-EM zu verdanken. Wir befassen uns im heutigen Beitrag einmal mit dem Thema Gästedaten in Hotels und was bei der Datenerhebung aus der Sicht des Datenschutzes zu beachten ist. Datenerhebung durch Hotels Der folgende Ablauf ist […]
Auskunftserteilung durch Kommunen und Verwaltungen – ein aufsichtsbehördlicher Leitfaden
Die Erteilung von Auskunft über die Verarbeitung von personenbezogenen Daten einer betroffenen Person auf deren Anforderung hin ist eine der zentralen Pflichten für verantwortliche Stellen aus der DSGVO. Sie ist im Rahmen der Umsetzung von Betroffenenrechten von großer Bedeutung. In unserem Blog haben wir auch in diesem Jahr bereits diverse Beträge dazu veröffentlicht. Diese befassten […]
290 Millionen Euro Strafe für Uber wegen unerlaubter Datenübermittlung in die USA
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens (AP) hat gegen den Fahrdienstvermittler Uber eine Geldstrafe von 290 Millionen Euro verhängt (Pressemitteilung hier). Grund dafür ist die unerlaubte Übermittlung personenbezogener Daten europäischer Uber-Fahrer in die Vereinigten Staaten ohne ausreichenden Schutz, was einen schweren Verstoß gegen die Datenschutz-Grundverordnung (DSGVO) darstellt. Uber hat die Verstöße inzwischen eingestellt, kündigte jedoch an, […]
BfDI veröffentlicht Messenger-Prüfkatalog
Messenger-Dienste sind längst nicht nur im Privatleben ein nicht mehr wegzudenkendes Kommunikationsmittel. Auch im beruflichen Umfeld setzen mehr und mehr Unternehmen auf die umfangreichen Angebote von WhatsApp und Co. Ein wesentlicher Aspekt bei der Nutzung von Messenger-Diensten ist die Sicherstellung der datenschutzrechtlichen Anforderungen. Um einheitliche Standards bei der Prüfung von Messenger-Diensten anzuwenden, hat der Bundesbeauftragte […]
LDI NRW: Hochschulen dürfen externe Plagiatssoftware nutzen
Plagiatssoftware, auch bekannt als Plagiatserkennungssoftware, hat sich in den vergangenen Jahren zu einem unverzichtbaren Werkzeug in Bildungseinrichtungen und wissenschaftlichen Institutionen entwickelt. Diese hilft dabei, die akademische Integrität zu wahren und sicherzustellen, dass eingereichte Arbeiten frei von unerlaubten Kopien sind. Trotz ihrer Vorteile dürfen Plagiatsprogramme nur in dem Umfang eingesetzt werden, der eine datenschutzkonforme Verarbeitung personenbezogener […]
Polizei-System zur Gesichtserkennung
Die Verwendung von Gesichtserkennungstechnologien war bereits in vielen Kontexten ein heiß diskutiertes Thema. Immer wieder werden Fälle publik, die die erheblichen datenschutzrechtlichen Herausforderungen und ethischen Fragestellungen aufzeigen, die mit dem Einsatz dieser Technologie einhergehen. Kontroversen und Datenschutzverletzungen Jüngst berichteten wir von einem Fall, bei dem Bußgelder wegen der Nutzung biometrischer Daten zur Gesichtserkennung auf einer […]
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Beschwerden häufen sich in Bezug auf den Einsatz von Videokameras
„Was machen eigentlich meine Mieter da auf meinem Grundstück?“ So oder so ähnlich könnten Wohnungseigentümer den Zweck für Videokameras in vermieteten Mehrfamilienhäusern rechtfertigen. Dass nur das reine Interesse – also die Neugier, nicht zu verwechseln mit dem „berechtigten Interesse“ – noch keine datenschutzrechtliche Grundlage für den Einsatz einer Videoüberwachungsanlage bietet, sollte eigentlich klar sein. Dennoch […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
Identitätsdiebstahl und Auskunftsersuchen nach Art. 15 DSGVO
Im kürzlich erschienenen Tätigkeitsbericht des Bayerisches Landesamts für Datenschutzaufsicht (BayLDA) befasst sich die Datenschutzbehörde auch mit der Frage, ob der Betroffene bei einem Identitätsdiebstahl die Betroffenenrechte aus Art. 15 DSGVO wahrnehmen kann. Diskutiert wird hier die Problematik, wem die Daten eigentlich zugeordnet werden können und ob ggf. auch Daten des Diebes an das Opfer herausgegeben […]
BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF
Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]