In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]
DSGVO
Update: Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Bereits im Juli 2018 hatten wir uns mit diesem Thema in einem Blogbeitrag befasst und auf mehr Klarheit in der Zukunft gehofft. Die Zukunft ist mittlerweile eingetreten und mit ihr kam in der Tat auch mehr Klarheit. Hierzu also folgendes Update: Lange kam es darauf an Die datenschutzrechtliche Einordnung von Rechnungsprüfer*innen und Steuerberater*innen wurde in […]
Hilfe, mein Auftragsverarbeiter will keinen Vertrag schließen!
Auch fast fünf Jahre nach Inkrafttreten der DSGVO kommt es in einigen Fällen nach wie vor zu folgender Situation: Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt wurden bzw. werden sollen, zeigen keine Reaktion auf Anfragen zum Abschluss, zur Überarbeitung oder zur Aktualisierung eines Auftragsverarbeitungsvertrags. Datenschutzrechtlich Verantwortliche stellt dies wiederum vor große Herausforderungen. Auf […]
Videosprechstundenanbieter, der Datenschutz und der Bericht des vzbv
Die Videosprechstunde hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere während der Corona-Pandemie. Das digitale Gespräch zwischen Behandler und Patient bietet viele Vorteile, birgt aber auch Risiken im Hinblick auf den Datenschutz. Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat sich kürzlich mit dem Thema Videosprechstunde und Datenschutz beschäftigt und Anfang Februar 2023 […]
DSGVO-Bußgelder gegen öffentliche Stellen: Hintergrund, Beschränkungen und Alternativen
Während Bußgelder für Datenschutzverstöße privatwirtschaftlicher Stellen in aller Munde sind, bleiben Bußgelder gegen öffentliche Stellen in Deutschland eher die Ausnahme. Die gesellschaftspolitischen Gründe hierfür erscheinen zunächst einleuchtend, da Bußgelder im öffentlichen Bereich oftmals nur zu einer „Umtopfung“ von Steuergeldern führen und insbesondere auf unterster Ebene der Verwaltungshierarchie spürbare Konsequenzen für die Bürger*innen haben können, wenn […]
Auf schmalem Grat
Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]
EuGH-Urteil zur systematischen Erhebung genetischer und biometrischer Daten durch die Polizei
„Die systematische Erhebung biometrischer und genetischer Daten aller beschuldigten Personen für die Zwecke ihrer polizeilichen Registrierung verstößt gegen die Anforderung, einen erhöhten Schutz gegen die Verarbeitung sensibler personenbezogener Daten zu gewährleisten“ – so lautet die Kernaussage des Urteils des EuGH in der Rechtssache C-205/21 vom 26.01.2023 (siehe Pressemitteilung des EuGH). Dem Urteil des EuGH ging […]
privacy port – Ein Datenschutz-Managementsystem das überzeugt
Unser branchenunabhängiges Datenschutz-Managementsystem privacy port erleichtert bereits vielen Unternehmen und Organisationen die Arbeit. Ab sofort ist privacy port auch mit Content verfügbar: Zum einen können Nutzende der Software auf Vertragsmuster, Verpflichtungserklärungen, Richtlinien und Info-Merkblätter zu Datenschutzthemen zugreifen. Zum anderen stehen Musterformulare für Verarbeitungstätigkeiten zur Verfügung, sodass ohne großen Anpassungsaufwand ein Verzeichnis der Verarbeitungstätigkeiten erstellt werden […]
Clinical Trial Information System – CTIS
Mit der Verordnung (EU) Nr. 536/2014 wurden die Weichen für eine zentrale europäische Arbeitsplattform im Rahmen der klinischen Studien gestellt. Mit dem Clinical Trial Information System (CTIS) hat die European Medicines Agency (EMA) die Grundlage geschaffen, den Austausch von Informationen und Dokumenten über eine zentrale Online-Plattform zu ermöglichen. Die Nutzung der Online-Plattform war gemäß den […]
Tischtennis nur mit Personalausweiskopie?
Die Kopie von Ausweisen ist ein leidiges Thema. Egal, ob es um Mietwagen geht oder die Eröffnung eines Bankkontos, den Abschluss eines Kundenvertrags oder das Buchen eines Kindergeburtstags bei einem Sportverein. Viele Stellen wollen einen Nachweis über die Person haben, die etwas in Anspruch nehmen will. Da werden dann Personalausweise, Krankenkassenkarten oder Führerscheine schnell auf […]
Alle Jahre wieder … kommt der Auditor
Auditoren sind schon ein besonderer Schlag Menschen. Ich muss es wissen, denn ich bin selber Auditorin – für Datenschutz. Unsere Tätigkeit ist – vorweihnachtlich gesprochen – vergleichbar mit der des Nikolaus: Brave Unternehmen bekommen eine Belobigung, unartige werden getadelt. Insofern sind Auditoren oft gefürchtet, decken sie doch z. B. in den Tiefen des Datenschutzmanagements oder […]
Selbstständige Evangelisch-Lutherische Kirche: Kein eigenes Datenschutzrecht
Die Selbstständige Evangelisch-Lutherische Kirche (SELK) unterlag am Mittwoch, 30.11.2022, vor dem Verwaltungsgericht (VG) Hannover gegenüber der Landesbeauftragten für den Datenschutz Niedersachsen (LfD). Dies teilte das Gericht in einer Pressemitteilung mit. Die SELK, eine Körperschaft des Öffentlichen Rechts, stritt in der Vergangenheit mit der LfD über die Frage, ob die SELK der Aufsicht der weltlichen LfD […]
„Wir trauern um unseren geschätzten Kollegen …“
Todes- und Traueranzeigen sind in der heutigen Zeit nicht mehr nur lokale Mitteilungen, denn zusätzlich zur Printausgabe erscheinen die Anzeigen oftmals auch auf den Webseiten der entsprechenden Presseangebote (regionale Zeitungen, Wochenblätter). Während die Todesanzeige (als Bekanntgabe des Todesfalls) vor dem Datum der Beerdigung erscheint, erfolgt die Traueranzeige kurze Zeit nach der Beerdigung oder auch später […]
Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) veröffentlichte vor kurzem eine Pressemitteilung, in der sie auf ein von ihr gegen eine Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängtes Bußgeld in Höhe von 525.000 Euro aufmerksam machte. In diesem bemerkenswerten Fall wurde zunächst ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten der Gesellschaft gerügt: Dieser war zugleich Geschäftsführer von zwei […]
Taschenkontrollen in Unternehmen – Auch unter Geltung der DSGVO zulässig?
Taschenkontrollen bei Beschäftigten erregen regelmäßig die Gemüter. Das Bundesarbeitsgericht (BAG) äußerte bisher keine Bedenken an der Zulässigkeit von Taschenkontrollen, sofern kein weniger einschneidendes, wenigstens gleich gut geeignetes Mittel zur Eindämmung von Diebstählen durch das Personal zur Verfügung stehe (BAG, Beschl. v. 15.04.2014 – 1 ABR 2/13 (B), NZA 2014, 551 (555 f.)). In dem zugrunde liegenden Fall […]