DSGVO

Illustration zum Thema KI mit einem menschlichen Gesicht im Mittelpunkt.

Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz

Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]

Tom Tönjes | 31. Januar 2024 | Allgemein | berechtigtes Interesse, Beschäftigtendatenschutz, Checkliste, Datenverarbeitung, Diskussionspapier, DSGVO, Einwilligung, Gemeinsame Verantwortlichkeit, KI, Künstliche Intelligenz, LfDI BaWü, Widerruf

Touchscreen für Smart-Home-Steuerung hängt an einer Wand, im Hintergrund ist ein Wohnzimmer zu sehen.

Data Act in Kraft getreten – was gilt es zu beachten?

Seit dem 11.01.2024 gilt der Data Act innerhalb der Europäischen Union. Wir haben bereits hier und hier über den Data Act und seine Stärken und Schwächen berichtet. Die Verordnung gilt ab dem 12.09.2025. Das Vorgehen ist ähnlich wie bei der DSGVO, die am 04.05.2016 in Kraft trat und ab dem 25.05.2018 Gültigkeit erlangte und damit […]

Olaf Rossow | 12. Januar 2024 | Allgemein | Data Act, DSGVO, Europäische Datenstrategie, Internet of Things, Smart Home, vernetzte Produkte und Dienste

Weihnachtsschmuck hängt an einem Weihnachtsbaum als Bild für den 23. Dezember im Adventskalender.

Datenschutz-Folgenabschätzung: Muss der Standpunkt des Betriebsrates eingeholt werden?

Der Betriebsrat wacht darüber, dass Tarifverträge, Verordnungen, Gesetze und Betriebsvereinbarungen eingehalten werden. Er stellt also eine Art Bindeglied zwischen Arbeitgeber und Arbeitnehmer dar. Seine Stellung ist auch gesetzlich verankert (bspw. „Mitbestimmungsrecht“ nach § 87 BetrVG). Doch nicht immer ergibt sich eindeutig aus dem Gesetz, ob und wie der Betriebsrat an aktuellen Verfahren zu beteiligen ist. […]

Larissa Kaiser | 23. Dezember 2023 | Allgemein | Art. 35 DSGVO, Betriebsrat, BetrVG, Datenschutz-Folgeabschätzung, DSGVO, Ermessensspielraum

Mit Lichtern dekorierte Hütten auf einem Weihnachtsmarkt als Bild für den 19. Dezember im Adventskalender.

Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21

In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]

Philip Kroll | 19. Dezember 2023 | Allgemein | Art. 26 DSGVO, C-683/21, Datenverarbeitung, DGA, DSGVO, EuGH-Urteil, Gemeinsame Verantwortlichkeit, Joint Controller, Litauen, Verantwortliche, Verantwortungsanteile

Ein Weihnachtsmarkt-Tisch mit drei Gläsern Punsch als Bild für den 13. Dezember im Adventskalender.

Die Regelungen für Datenaltruismus im Data Governance Act (DGA) – Erleichterung oder eine weitere bürokratische Hürde?

Wie mittlerweile allseits bekannt und von uns auch in diesem Blog bereits behandelt, versucht die EU mit der Europäischen Datenstrategie nach eigener Aussage die „EU an die Spitze einer datengesteuerten Gesellschaft zu bringen“. Ein Teil dieser Datenstrategie ist der seit dem 24. September 2023 in den EU-Mitgliedstaaten unmittelbar geltende Data Governance Act (DGA). Durch den […]

Tobias Kollinger | 13. Dezember 2023 | Allgemein | betroffene Person, Bürokratie, Data Governance Act, Datenaltruismus, Datenspende, Datenverarbeitung, DGA, DSGVO, Einwilligung, Europäische Datenstrategie, Forschung, KI

Ein eingepacktes Weihnachtsgeschenk als Bild für den 5. Dezember im Adventskalender.

Auskunft zügig unverzüglich

Fristen sind in der juristischen Praxis wahlweise das Herzstück effizienten Arbeitens oder der Grund für schlechtes Schlafen und Herzrhythmusstörungen. Auch die DSGVO kommt nicht ohne Fristen aus. Und wenn eine Frist nicht eingehalten wird, kann eine Aufsichtsbehörde ein Bußgeld verhängen. Besonders stressig wird es, wenn eine Datenpanne an einem Freitag vorliegt und man in Art. […]

Olaf Rossow | 5. Dezember 2023 | Allgemein | Arbeitgeber, ArbG Duisburg, Art. 12 DSGVO, Art. 15 DSGVO, Auslegung, BAG, Bewerber, DSGVO, Maximalfrist, Mindestfrist, Monatsfrist, personenbezogene Daten, Recht auf Auskunft, Schmerzensgeld, Unverzüglichkeit

Ein winterlicher Tannenzweig mit Tannenzapfen als Bild für den 3. Dezember im Adventskalender.

Öffnungsklauseln in der DSGVO

Im europäischen Datenschutzrecht gilt der Grundsatz des Verarbeitungsverbotes mit Erlaubnisvorbehalt. D. h., dass personenbezogene Daten nur aufgrund einer Rechtsgrundlage verarbeitet werden dürfen. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten muss sich aus der DSGVO ergeben. Allerdings ist das europäische Datenschutzrecht (die Datenschutz-Grundverordnung) nicht abschließend. Das bedeutet, die Rechtsgrundlage oder auch Norm genannt, muss nicht direkt […]

Nadine Rosenberger | 3. Dezember 2023 | Allgemein | Adventskalender 2023, DSGVO, Öffnungsklauseln, Verarbeitung personenbezogener Daten

Das Wort Newsletter steht in schwarzer Schrift auf weißen Papier, das unter einem aufgerissenen blauen Papier sichtbar ist.

Wann ist ein Newsletter bei Neu- und Bestandskunden zulässig?

Eine langfristige Beziehung zu den Kund*innen ist für Unternehmen meist eines der wichtigsten Ziele. Ein Newsletter eignet sich hierfür optimal, denn über derartige Mailings kann regelmäßig auf neueste Produkte, Dienstleistungen oder Informationen zum Unternehmen hingewiesen werden. Zudem hat Newsletter-Marketing oft auch eine positive Wirkung auf den Umsatz und ist bei einer personalisierten Ansprache per E-Mail […]

Conrad S. Conrad | 24. November 2023 | Allgemein | Abmeldung, Anmeldung, Bestandskunden, Double-Opt-In-Verfahren, DSGVO, DSK, E-Mail, EDSA, Einwilligung, Kundenbindung, Marketing, Neukunden, Newsletter, Tätigkeitsbericht, TLfDI, UWG

Software as a Service, kurz SaaS, wird graphisch auf einem Tablet dargestellt.

Parallelnutzung von Clouddaten – Auftragsverarbeitung and beyond

Der Siegeszug der Clouddienstleister ist unübersehbar. Während es früher üblich war, Software zu kaufen und auf den eigenen Firmenservern (on premise) zu installieren, setzen sich immer mehr die Angebote durch, bei denen die Software lediglich auf Zeit gemietet wird und auf den Rechnern des Anbieters ausgeführt wird. Stichwort: Software as a Service (SaaS). Dies erscheint […]

Nicolaus Kern | 8. November 2023 | Allgemein, Datenschutz-Grundverordnung | Auftragsverarbeitung, Clouddienste, Datenschutz, Datenverarbeitung, DSGVO, SaaS, Software, Zweckänderung

Ein Holzwürfel mit Paragraphen-Symbol liegt auf einer Tastatur.

Verzicht auf das angemessene Schutzniveau nach Art. 32 DSGVO – die Diskussion wird befeuert!

Die DSGVO sieht in Artikel 32 Abs. 1 die Pflicht für Verantwortliche und Auftragsverarbeiter vor, geeignete technische und organisatorische Maßnahmen (z.B. Verschlüsselungen) zu treffen, um ein angemessenes Schutzniveau zu gewährleisten. Dabei sind neben dem Risiko für die Rechte und Freiheiten natürlicher Personen auch der Stand der Technik, die Implementierungskosten, sowie die Art, der Umfang, die […]

Elisabeth Thomssen | 3. November 2023 | Allgemein, Datenschutz-Grundverordnung | angemessenes Datenschutzniveau, Aufsichtsbehörden, Datenschutz, DSGVO, Einwilligung, TOMs

Nachweis der Sterbeurkunde eines nahen Angehörigen für einen Anspruch auf Sonderurlaub

Der Tod eines nahen Angehörigen ist häufig ein tiefer Einschnitt im Leben eines Menschen. Für solche Ausnahmesituationen gewährt das deutsche Arbeitsrecht die Möglichkeit, dass sich Arbeitnehmer bezahlten Sonderurlaub nehmen können. Der Sonderurlaub wird – wie der Name schon vermuten lässt – zusätzlich zum vertraglich vereinbarten Urlaub gewährt. In letzter Zeit jedoch häuften sich aber Fälle, […]

Larissa Kaiser | 2. November 2023 | Allgemein | Beibringungsgrundsatz ZPO, BGB, Datenschutz, DSGVO, Sonderurlaub, Sterbeurkunde

DSGVO_Wuerfel_Buchstaben_AdobeStock_256816312

12. Tätigkeitsbericht des BayLDA – eine Zusammenfassung

Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) hat im Juli 2023 seinen 12. Tätigkeitsbericht zum Datenschutz nach der DSGVO veröffentlicht und bietet Interessierten erneut einen spannenden Einblick, was im Jahr 2022, dem „Jahr der Zeitenwende“, datenschutzrechtlich alles passiert ist. In seinem Vorwort schreibt der Präsident des BayLDA, Michael Will, vom Wendepunkt des Datenschutzjahres 2022 und macht […]

Sophie-Marie Heim | 27. Oktober 2023 | Aufsichtsbehörden | Bayern, BayLDA, Beschäftigtendatenschutz, Beschwerden, Cybersicherheit, Datenschutz im Internet, Datenschutzaufsichtsbehörde, Datenschutzverletzungen, DSGVO, Tätigkeitsbericht

Der Digital Service Act – die Bändigung der sozialen Netzwerke?

Nachdem wir uns im Rahmen der Europäischen Datenstrategie mit dem Data Governance Act (DGA) befasst hatten, soll dieser Beitrag einen kleinen Einblick in den Digital Service Act (DSA) geben, wobei es vor allem um soziale Netzwerke gehen soll. Desinformation – soziale Netzwerke im Fokus Mit dem Krieg in Israel ist auch der DSA in prominenter […]

Olaf Rossow | 24. Oktober 2023 | Allgemein, Datenschutz-Grundverordnung, Social Media | Datenschutz, Digital Service Act, DSGVO, Europäische Datenstrategie, Social Media, Soziale Netzwerke

Vertrag_verhandeln_informieren_fotolia_169233327

Datenschutz für Auftragnehmer

Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]

Christopher Haschenz | 12. Oktober 2023 | Allgemein, Datenschutz-Grundverordnung | Auftraggeber, Auftragnehmer, Auftragsverarbeitung, Datenschutz, Datenschutz-Managementsystem, Datenverarbeitung, DSGVO, personenbezogene Daten

Datenschutzrechtliche Implikationen der Verbraucherschutzvorschriften über digitale Produkte

Seit dem 01.01.2022 sind in Deutschland neue zivilrechtliche Verbraucherschutzvorschriften über digitale Produkte in Kraft: § 312 Abs. 1a BGB gibt vor, dass die Vorschriften zum Anwendungsbereich und den Grundsätzen bei Verbraucherverträgen (§§ 312, 312a BGB) sowie für außerhalb von Geschäftsräumen geschlossenen Verträgen und Fernabsatzverträgen (§§ 312b-312h BGB) auch auf Verbraucherverträge anwendbar sind, „bei denen der […]

Elena Folkerts | 9. Oktober 2023 | Allgemein | BGB, Datenschutz, Datenschutzkonferenz, digitale Produkte, DSGVO, DSK, Verbraucherschutz

«‹ 4 5 6 7 ›»