DSGVO

Konferenzstühle aus Holz stehen in Reihen hintereinander in einem Konferenzraum.

Bitkom eIDAS Summit 2024 – eIDAS 2.0-Verordnung und die digitale Brieftasche

Am 16.04.2024 fand der eIDAS Summit der Bitkom (#eidas24) in hybrider Form in Berlin statt. Hier gab es Einblicke in die aktuellen Themen rund um eIDAS, digitale Identitäten und deren Anwendungsbereiche. Worum geht es bei eIDAS überhaupt? eIDAS steht für „electronic IDentification, Authentification and Trust Services“ und ist der europäische Rechtsrahmen für elektronische Identifizierung und […]

Gregor Paal | 15. Mai 2024 | Allgemein | Behörden, Bitkom, BSI, digitale Identitäten, Digitalisierung, DSGVO, eID, eIDAS, eIDAS Summit, eIDAS-Verordnung, elektronische Signatur, EU, EUDI-Wallet, Konferenz, Unternehmen, Vertrauensdienste, Verwaltung

Mitarbeiter hinter einem Stapel von Unterlagen legt ein Blatt auf einen Kopierer.

BGH definiert „Umfang von Kopien personenbezogener Daten“

Datenschutzrechtlicher Auskunftsanspruch und Anspruch auf eine Kopie der personenbezogenen Daten nach Art. 15 DSGVO – (vermutlich) keine andere Norm verbindet Unsicherheit, Rechtsauslegung und Rechtsprechung derart miteinander. Nachdem der Europäische Gerichtshof (EuGH, Urteil vom 04.05.2023 – C-487/21) Mitte 2023 das datenschutzrechtliche Recht auf Kopie nach Art. 15 Abs. 3 DSGVO umfassend erläuterte und Fragen zu Inhalt […]

Dr. Sebastian Ertel | 13. Mai 2024 | Allgemein | Aktenvermerke, Art. 15 Abs. 3 DSGVO, Begriffserläuterung, BGH, DSGVO, E-Mails, EuGH, Gesprächsnotizen, LG München I, OLG München, personenbezogene Daten, Protokolle, Recht auf Kopie

„AI Act Regulation“ steht auf drei übereinanderstehenden Holzklötzen vor einem dunkelblauen Hintergrund.

Der Artificial Intelligence Act ist (fast) da

Für diejenigen, die beim Anblick von Kaffee kochenden Robotern unwillkürlich an Science-Fiction-Serien wie Kampfstern bzw. Battlestar Galactica denken, mag diese Szene Unbehagen hervorrufen. Es ist eine Sache, wenn Roboter programmiert werden, um Kaffee zu kochen, aber eine ganz andere, wenn sie sich diese Fähigkeit selbst beibringen. Angesichts der aktuellen Diskussionen über künstliche Intelligenz (KI) in […]

Olaf Rossow | 17. April 2024 | Allgemein | AI Act, Datenschutz-Folgenabschätzung, DSGVO, EU-Kommission, EU-Parlament, Grundrechte-Folgenabschätzung, KI, KI-Modelle, KI-Systeme, Künstliche Intelligenz, personenbezogene Daten, Risikobewertung

Illustration mit einem Kompass, der bei Risiko auf den Bereich hoch zeigt.

Anwendbarkeit der DSGVO im Rahmen von Sicherheitsüberprüfungen

Im Rahmen von Sicherheitsüberprüfungen spielen Datenschutzbestimmungen eine wichtige Rolle, da es hierbei zu einem intensiven Eingriff in das Recht auf informationelle Selbstbestimmung kommt. Eine Sicherheitsüberprüfung dient dazu, zu verhindern, dass Personen Zugang zu staatlichen Verschlusssachen oder sicherheitsempfindlichen Bereichen erhalten, bei denen ein Risiko besteht. Im Rahmen einer Sicherheitsüberprüfung werden (teils höchst-)persönliche Daten erhoben und verarbeitet, […]

Nadine Rosenberger | 10. April 2024 | Allgemein, Datenschutz-Grundverordnung | BDSG, BfDI, BMWK, Bundesdatenschutzgesetz, Datenverarbeitung, DSGVO, informationelle Selbstbestimmung, Sicherheitsüberprüfungsgesetz, SÜG

Eine Justitia-Figur steht auf lauter 50-Euro-Geldscheinen.

DSGVO-Verstoß durch Arbeitgeber kann zu Schadensersatz führen

Das Arbeitsgericht Suhl (ArbG Suhl) hat mit dem Urteil vom 20.12.2023 (Az.: 6 Ca 704/23) entschieden, dass allein ein Verstoß gegen die DSGVO nicht für das Entstehen eines Schadensersatzanspruches ausreicht. Für einen Anspruch auf Schadensersatz nach Art. 82 Abs. 1 DSGVO ist, neben dem Verstoß, auch ein Schaden sowie ein Kausalzusammenhang zwischen Verstoß und Schaden […]

Michael Frömming | 22. März 2024 | Allgemein, Datenschutz-Grundverordnung | Auskunftsbegehren, Beschäftigtendaten, Datenschutz, DSGVO, Schadensersatz, Schadensersatzanspruch

Eine eingegangen als wichtig gekennzeichnete Email wird auf einem Tablet angezeigt.

Datenschutzinformationen bei Zweckänderungen

Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]

Nadine Rosenberger | 14. März 2024 | Allgemein | Datenschutz, Datenschutzinformation, Datenverarbeitung, DSGVO, personenbezogene Daten, Zweckänderung

Recherche beim Verdacht auf AGG-Hopping mit dem Segen des Datenschutzes

Unter dem Begriff „AGG-Hopping“ sind Scheinbewerbungen zu verstehen, bei denen es der Person eigentlich darum geht, nach einer Absage eine Entschädigungsklage aufgrund von Diskriminierung anzustreben. Nur wenige Jahre nach dem Inkrafttreten des Allgemeinen Gleichbehandlungsgesetzes (AGG) wurde ein Anwalt aus München deutschlandweit als „AGG-Hopper“ bekannt, der sich aufgrund seines Alters diskriminiert sah. Das Geschäftsmodell beim AGG-Hopping […]

Olaf Rossow | 1. März 2024 | Allgemein | AGG, AGG-Hopping, Arbeitgeber, BAG, Bewerber, Bewerbungsprozess, Datenverarbeitung, DSGVO, LAG Hamm, Rechtsmissbrauch, Scheinbewerbungen

Ein blaues Smiley-Gesicht mit schlechter Laune bzw. trauigem Ausdruck auf orangefarbenem Hintergrund.

„Hätte, könnte, würde“ führt nicht zu Schmerzensgeld

Wie fühlen Sie sich? Diese Frage ist manchmal nicht einfach zu beantworten. Im Kontext des Datenschutzes wurde bei einem Kontrollverlust über die eigenen Daten gerne einmal ein Unwohlsein von betroffenen Personen ins Feld geführt, um einen Anspruch auf Schmerzensgeld zu begründen. Dazu hatte sich der EuGH bereits in der Vergangenheit kritisch geäußert. Nun äußerte sich […]

Olaf Rossow | 28. Februar 2024 | Allgemein, Einzelhandel | Amtsgericht Hagen, Auslegung, DSGVO, EuGH, Kontrollverlust, Rechtssache C‑687/21, Saturn, Schadensersatz, TOM, Unwohlsein, Vorabentscheidungsersuchen

Urlaub_Reise_Buchen_AdobeStock_169263909

Neulich bei der Marktforschung – im Jahr 2024

In den letzten Jahren hat die Digitalisierung hierzulande in den Unternehmen viel verändert: Homeoffice, digitale Geschäftsprozesse und Videokonferenzen sind längst in der breiten Masse angekommen. Auch in der Marktforschung ist dieser (unumkehrbare) Trend zu erkennen. Immer mehr Interviews und Gruppen-Diskussionen im Rahmen von Studien der Marktforschung erfolgen als Videokonferenz und bieten gar viele neue Möglichkeiten, […]

Conrad S. Conrad | 22. Februar 2024 | Allgemein | Datenschutz, Datenverarbeitung, DSGVO, Marktforschung, Videokonferenz

Umgang mit Mitarbeiterfotos nach Kündigung des Jobs

Wenn Beschäftigte kündigen bzw. ein Unternehmen verlassen, bestehen nicht nur organisatorische Herausforderungen, sondern es stellen sich auch die datenschutzrechtlichen Fragen: Was passiert eigentlich mit den Fotos der ausgeschiedenen Mitarbeiter:innen? Sind diese von der Webseite zu entfernen bzw. vom Fileserver zu löschen? Oder gilt die Foto-Einwilligung weiterhin? Rechtliche Grundlage für Fotos Grundsätzlich sollten Fotos von Beschäftigen, […]

Conrad S. Conrad | 6. Februar 2024 | Allgemein, Beschäftigtendatenschutz | Beschäftigungsverhältnis, Datenschutz, DSGVO, Einwilligung, Kündigung, Mitarbeiterfotos, personenbezogene Daten

DSGVO hilft nicht bei der Entfristung von Arbeitsverhältnissen

Das Arbeitsgericht (ArbG) München entschied, dass bei einem Verstoß gegen die DSGVO kein Anspruch auf die Entfristung eines Arbeitsverhältnisses besteht (ArbG München; Endurteil vom 09.09.2020 – 8 Ca 10000/18). Der Fall war durch mehrere Instanzen gegangen und hatte zuletzt das Bundesverfassungsgericht (BVerfG) in Karlsruhe beschäftigt, welches die Verfassungsbeschwerde jedoch nicht zur Entscheidung annahm (Beschluss vom […]

Olaf Rossow | 5. Februar 2024 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitsvertrag, befristeter Arbeitsvertrag, Datenschutzverstoß, DSGVO, Schadensersatz, Vertretung

Illustration zum Thema KI mit einem menschlichen Gesicht im Mittelpunkt.

Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz

Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]

Tom Tönjes | 31. Januar 2024 | Allgemein | berechtigtes Interesse, Beschäftigtendatenschutz, Checkliste, Datenverarbeitung, Diskussionspapier, DSGVO, Einwilligung, Gemeinsame Verantwortlichkeit, KI, Künstliche Intelligenz, LfDI BaWü, Widerruf

Touchscreen für Smart-Home-Steuerung hängt an einer Wand, im Hintergrund ist ein Wohnzimmer zu sehen.

Data Act in Kraft getreten – was gilt es zu beachten?

Seit dem 11.01.2024 gilt der Data Act innerhalb der Europäischen Union. Wir haben bereits hier und hier über den Data Act und seine Stärken und Schwächen berichtet. Die Verordnung gilt ab dem 12.09.2025. Das Vorgehen ist ähnlich wie bei der DSGVO, die am 04.05.2016 in Kraft trat und ab dem 25.05.2018 Gültigkeit erlangte und damit […]

Olaf Rossow | 12. Januar 2024 | Allgemein | Data Act, DSGVO, Europäische Datenstrategie, Internet of Things, Smart Home, vernetzte Produkte und Dienste

Weihnachtsschmuck hängt an einem Weihnachtsbaum als Bild für den 23. Dezember im Adventskalender.

Datenschutz-Folgenabschätzung: Muss der Standpunkt des Betriebsrates eingeholt werden?

Der Betriebsrat wacht darüber, dass Tarifverträge, Verordnungen, Gesetze und Betriebsvereinbarungen eingehalten werden. Er stellt also eine Art Bindeglied zwischen Arbeitgeber und Arbeitnehmer dar. Seine Stellung ist auch gesetzlich verankert (bspw. „Mitbestimmungsrecht“ nach § 87 BetrVG). Doch nicht immer ergibt sich eindeutig aus dem Gesetz, ob und wie der Betriebsrat an aktuellen Verfahren zu beteiligen ist. […]

Larissa Kaiser | 23. Dezember 2023 | Allgemein | Art. 35 DSGVO, Betriebsrat, BetrVG, Datenschutz-Folgeabschätzung, DSGVO, Ermessensspielraum

Mit Lichtern dekorierte Hütten auf einem Weihnachtsmarkt als Bild für den 19. Dezember im Adventskalender.

Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21

In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]

Philip Kroll | 19. Dezember 2023 | Allgemein | Art. 26 DSGVO, C-683/21, Datenverarbeitung, DGA, DSGVO, EuGH-Urteil, Gemeinsame Verantwortlichkeit, Joint Controller, Litauen, Verantwortliche, Verantwortungsanteile

«‹ 3 4 5 6 ›»