Pandemiebedingt waren die Hochschulen gezwungen, ihre Prüfungsmethoden zu überdenken. Ein voller Hörsaal oder gar eine angemietete Turnhalle voller Prüflinge sind in Zeiten der Pandemie nach wie vor undenkbar. Deshalb nutzen immer mehr Hochschulen die Möglichkeiten, Prüfungen online durchzuführen (wir berichteten). Dadurch können sich diese auch in Zukunft dank der Digitalisierung flexibler aufstellen und ggf. Raummiete […]
DSGVO

Denken Sie beim Carsharing ans Daten löschen?
Früher war zwar nicht alles besser, aber zumindest übersichtlicher. Beim guten alten Autoquartett (hach!) war klar: Ferrari sticht Opel; und in der Kneipe am Stammtisch war „Null-auf-Hundert“ Gegenstand regelmäßigen Wetteifers. Vom Stammtisch zur Schaltzentrale In der schönen neuen Automobil-Welt heute überbieten sich die Hersteller von Fahrzeugen hingegen mit Anpreisungen modernster Unterhaltungselektronik und sogenannter Connectivity-Lösungen. Die […]

Manipulative Cookie-Banner: Die NGO noyb reicht Beschwerden bei zehn Aufsichtsbehörden ein
Die NGO „None of your business“ (noyb) um den österreichischen Datenschutzaktivisten Max Schrems hat in 422 Fällen Beschwerde bzgl. manipulativer Cookie-Banner bei zehn Datenschutzbehörden eingelegt, die nach Ansicht von noyb gegen die Datenschutz-Grundverordnung verstoßen. Dies teilte noyb am 10. August 2021 in einem Beitrag auf ihrer Webseite mit. Vorausgegangen waren Beschwerden bei mehr als 500 […]

Eine ausgeschaltete Kamera und das Datenschutzrecht
In einem interessanten verwaltungsrechtlichen Verfahren ging es um die zentrale Frage, ob eine deaktivierte Videokamera in einem Parkhaus in den Anwendungsbereich der Datenschutzgrundverordnung (DSGVO) fällt und ob darüber hinaus die Aufsichtsbehörde im Datenschutzrecht zur Anordnung des Abbaus einer abgeschalteten Überwachungskamera ermächtigt ist (wir berichteten bereits über die Entscheidung in der Vorinstanz). Das OVG Rheinland-Pfalz entschied […]

Die Warenkorb-Abbrecher E-Mail
Das Online-Shopping hat insbesondere bei jüngeren Kund*innen längst mit dem stationären Handel gleichgezogen. Immer mehr Unternehmen bieten daher Ihre Ware auch im Internet über einen eigenen Webshop an und betreiben darüber hinaus ein aktives Marketing im hartumkämpften Wettbewerb. Da Webshops und Bestellsysteme immer intelligenter und benutzerfreundlicher werden, ergeben sich auch immer mehr (datenschutz-)rechtliche Fragestellungen rund […]
Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?
In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]
Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung
Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]
Der Postsack und die DSGVO
Immer wieder ergehen Urteile zum Datenschutzrecht, die etwas aus dem Rahmen fallen und für den geneigten Leser etwas zum Schmunzeln sein könnten. In unserem Nachbarland Österreich wurde vor wenigen Wochen vom Bundesverwaltungsgericht Wien (Urteil vom 22.12.2020, Az.: W258 2225293-1/6E) eine Entscheidung getroffen, die wegen ihrer grundlegenden Bedeutung für das europäische Datenschutzrecht eine besondere Erwähnung verdient. […]
Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?
Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Details zum Bußgeldbescheid gegen die VfB Stuttgart 1893 AG: Engagement für junge Menschen verhindert höheres Bußgeld
Zum Datenschutzverfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart 1893 AG (VfB AG), über das wir allgemein und konkreter zum Bußgeldbescheid bereits berichtet hatten, sind nun weitere Details bekannt geworden. Sachverhalt und Tathandlung zum Bußgeldbescheid: Datenübermittlungen ohne Vertragsgrundlage Wie bei vielen anderen Vereinen im Profifußball, so reifte […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
Fiebermessung und der Datenschutz: Neues vom europäischen Datenschutzbeauftragten
Darf der Arbeitgeber das Fieber seiner Angestellten messen oder steht dem das Datenschutzrecht entgegen? Einlass nur mit Fiebermessung? Und auf welcher Rechtsgrundlage kann diese Datenverarbeitung gestützt werden? Derartige Überschriften sind spätestens seit der Corona-Pandemie ab März dieses Jahres hierzulande viel zu lesen gewesen und sorgten insgesamt für viel Diskussionsstoff. Mittlerweile gibt es hierzu auch Empfehlungen […]
Unerwünschte Anrufe Episode III – italienischer Telefonkonzern WIND Tre muss 17,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt (schon wieder) zurück Die fleißige italienische Aufsichtsbehörde in Rom hat einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing erfolgreich abgearbeitet. Zum Thema berichteten wir bereits von zwei Fällen: ENI SpA und TIM SpA. Dieses Mal wurde ein Bußgeld in Höhe von 17,8 Millionen Euro mit „Ordinanza di ingiunzione“ vom 09.07.2020 von […]