Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
DSGVO
Was der Entwurf zum EU-Data-Act mit Sex-Toys zu tun hat
Vor einiger Zeit berichteten wir über We-Vibe, ein Sex Toy des Herstellers QIUI. Dabei ging es vor allem um Sicherheitsdefizite. Solche Geräte, die Daten sammeln und mit dem Internet vernetzt sind, sind Gegenstand des geplanten EU Data Acts, dessen Entwurf die EU-Kommission im Februar vorlegte. Der EU Data Act soll für Verbraucher und Unternehmen regeln, […]
Konzerninterne Datenweitergabe nicht automatisch zulässig
Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]
IP-Adressen und Datenschutz Teil II – Anwendbare Vorschriften für Websitebetreiber
Schon seit den wegweisenden Entscheidungen des EuGH in 2016 und des BGH in 2017 wissen wir: IP-Adressen, sowohl statische als auch dynamische, sind personenbezogene Daten. Wenn Websitebetreiber also die IP-Adressen ihrer Besucher speichern, findet das Datenschutzrecht vollständig Anwendung. Einen Einstieg in das Thema IP-Adressen aus technischer Sicht bietet unser Blog-Beitrag „IP-Adressen und Datenschutz“ vom 26.07.2021. […]
Von Sinn und Sperrwirkung der Einwilligung im Datenschutzrecht
Die Einwilligung ist eines der wichtigsten Instrumente des Datenschutzrechts: Sie gilt als Ausprägung des Rechts der informationellen Selbstbestimmung (Art. 2 Abs. 1 i.V.m. Art. 1 Abs. 1 GG) und findet sich auch direkt in der Charta der Grundrechte der Europäischen Union (in Art. 8 Abs. 2 S. 1 GRCh) wieder. Nach der grundsätzlichen Auffassung soll […]
Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern
Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]
Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr
Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]
Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls
Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]
Record Linkage: Datenverknüpfung von (personenbezogenen) Daten zu Forschungszwecken
Die Corona-Pandemie hat, neben vielen weiteren Aspekten, den Erkenntnisgewinn durch die Verarbeitung personenbezogener Daten zu Forschungszwecken hervorgehoben und damit die Relevanz wissenschaftlicher Forschung verdeutlicht. Elementarer Bestandteil für diesen Erkenntnisgewinn ist die Verknüpfung bzw. Zusammenführung von Daten aus verschiedenen Datenquellen/-banken über dasselbe „Objekt“ bzw. Subjekt. Denn durch das sog. Record-Linkage-Verfahren können dank der Zusammenführung verschiedener Datensätze, […]
Die Zweckänderung
Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]
Wird das Einwilligungsmanagement im Web mit Einführung des TTDSG nutzerfreundlicher?
Cookie-Banner führen nach wie vor zu erheblichen Problemen für Websitebesucher. Viele Banner mit denen sich der jeweils Betroffene konfrontiert sieht, weisen eine erhebliche Intransparenz und mitunter gar verbrauchertäuschende Designs auf. Websitebetreiber können im Einzelfall die Zustimmung zu Marketing- und Retargeting-Cookies sowie ähnlichen Tracking-Technologien dadurch erwirken, dass der Aufwand für Verbraucher für eine Verweigerung der Einwilligung […]
Datenschutz bei Mitarbeiter- und Kundenbefragungen
Mitarbeiter- und Kundenbefragungen erfreuen sich bei Unternehmen großer Beliebtheit. Denn solche Befragungen können dabei helfen, Missstände aufzudecken und Abläufe zu verbessern und damit in der Zukunft für mehr Zufriedenheit sorgen. Außerdem wirkt ein Unternehmen, dem die Meinung anderer am Herzen liegt, sowohl auf die eigenen Mitarbeitenden – und natürlich auf potentielle Bewerber – als auch […]
Die Sonderrolle der Kirchen beim Datenschutz
Bleiben Sie öfter mal bei unseren Beiträgen zum Datenschutz in kirchlichen Einrichtungen hängen? Reifen bei Ihnen auch zunehmend die Fragen: Warum nehmen die Kirchen im Datenschutz eigentlich eine Sonderrolle ein? Und wie sieht diese Sonderrolle konkret aus? Heute bekommen Sie endlich die gesuchten Antworten. Gilt die DSGVO auch für kirchliche Einrichtungen? Für die Kirchen gilt […]
„EASy GS“ – Fußball-Fans unter Generalverdacht?
Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]
Kein DSGVO-Bußgeld mehr gegen Unternehmen?
Nachdem erste Entscheidungen deutscher Gerichte ergangen sind, die Bußgelder gegen Unternehmen aufgrund von Datenschutzverstößen zum Gegenstand hatten (wir berichteten), äußert sich jetzt das Bundesinnenministerium im Rahmen der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ebenfalls zu dieser Thematik. LG Bonn vs. LG Berlin Bislang gehen die deutschen Aufsichtsbehörden im Datenschutz von der Geltung des funktionalen Unternehmensbegriffs, der aus […]