Die Anwendungen, die Microsoft 365 bietet, sind zahlreich und deren Einsatz aus dem Alltag von Unternehmen mittlerweile kaum mehr wegzudenken. Nicht selten stehen die Anwender dann vor der Frage, ob und wie man die Tools datenschutzkonform einsetzen kann. Eine dieser angebotenen Anwendungen von MS 365 ist Microsoft Power BI. Die Anwendung Bei Power BI handelt […]
DSGVO
Unzulässig und doch verwertbar
Beweise aus einer datenschutzrechtlich unzulässigen Videoüberwachung können in einem Kündigungsschutzverfahren durch Gericht (doch) berücksichtigt werden. BAG: Return To Sender Dies hat das Bundesarbeitsgericht (BAG) in einer Revision (Urteil vom 29.06.2023, Az. 2 AZR 296/22) entschieden. Die Informationen zum Verfahren liegen bisher nur als Pressemitteilung vor. Sie bezieht sich auf das vorinstanzliche Urteil des Landesarbeitsgerichts (LAG) […]
AG-Stuttgart: Kein DSGVO-Verstoß bei vollständiger Erhebung der Fahrerdaten durch einen E-Scooter-Vermieter
Für manchen sind sie ein Symbol der Mobilitätswende, kleine wendige E-Fahrzeuge, jederzeit und (zumindest im städtischen Raum) überall verfügbar und mit wenig Aufwand und vertretbaren Kosten nutzbar. Die Rede ist von den vielerorts parkenden E-Scootern diverser Anbieter. Dass bei der hiermit einhergehenden Datenverarbeitung im Rahmen der Nutzung aber auch datenschutzrechtliche Probleme auftauchen, war bereits vor […]
Data Act – Datenschleuder als Wirtschaftsinstrument
Der Data Act steht kurz vor seinem Abschluss. EU-Parlament und Rat der EU haben eine politische Einigung über den Data Act erzielt. Die Einigung muss nur noch formell bestätigt werden. Free Data für den Wirtschaftsaufschwung in der EU Beim Data Act geht es um die Regelung der Frage, zu welchen Bedingungen auf Daten, die über […]
Kein Identitätsnachweis – keine Auskunft nach Art. 15 DSGVO?
Mit der Beantwortung von Betroffenenbegehren nach Art. 15 ff. DSGVO und insbesondere mit der Bearbeitung von Auskunftsbegehren nach Art. 15 DSGVO hat sich wohl bereits nahezu jedes Unternehmen auseinandersetzen dürfen. Durch Art. 15 bis Art. 22 DSGVO werden jeder betroffenen Person individuelle Rechte eingeräumt, die diese gegenüber dem für die Verarbeitung der personenbezogenen Daten Verantwortlichen […]
Fotos und Videos rechtssicher veröffentlichen
Die Veröffentlichung von Fotos und Videos im Internet kann für Unternehmen verschiedenste Zwecke haben. Datenschutzrechtlich werden solche Veröffentlichungen relevant, wenn auf den Aufnahmen Personen zu sehen und zu erkennen sind, etwa in Videos zu Marketingzwecken, zur Personalgewinnung oder in Erklärungs- und Anleitungsvideos, bspw. für Produkte. Veröffentlichungen können sowohl auf einer Website als auch über Social-Media-Kanäle […]
Das hat die KG COM nicht kommen sehen! Online-Hellseher mit 150.000 EUR Bußgeld belegt
Die französische Aufsichtsbehörde (CNIL) verhängte mit Beschluss vom 8. Juni 2023 gegen die KG COM zwei Bußgelder in Höhe von insgesamt 150.000 Euro, weil das Unternehmen seinen Verpflichtungen aus der Datenschutz-Grundverordnung und dem französischen Datenschutzgesetz nicht nachkam. Insbesondere erhob das Unternehmen übermäßig viele Daten sowie sensible Daten ohne vorherige und ausdrückliche Einwilligung. Auch war die […]
Bußgeld gegen Spotify
Die Schwedische Datenschutzbehörde (IMY) hat geprüft, wie Spotify mit dem Recht seiner Kunden auf Auskunft über personengezogenen Daten umgeht. Die festgestellten Mängel veranlassten IMY, ein Bußgeld von ca. 5 Millionen Euro (58 Millionen SEK) gegen das Unternehmen zu verhängen. Die DSGVO ist seit 2018 in Kraft und bewirkte unter anderem, dass die Rechte der betroffenen […]
CNIL verhängt 40 Millionen Euro Strafe gegen Criteo für DSGVO-Verstöße
Vor kurzem wurde Criteo, ein auf Retargeting und personalisierte Werbung spezialisiertes Unternehmen, von der französischen Datenschutzbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) eine Geldstrafe von 40 Millionen Euro auferlegt. Die Strafe wurde aufgrund mehrerer Verstöße gegen die Datenschutz-Grundverordnung (DSGVO) verhängt. Dieser Blogbeitrag gibt einen Überblick über die von der CNIL festgestellten Verstöße. Hintergrund […]
Lohntransparenz im Lichte des Datenschutzes
Die Europäische Union hat im Mai 2023 eine Richtlinie zur Verbesserung der Lohntransparenz (Richtlinie (EU) 2023/970) verabschiedet, die im Juni in Kraft tritt. Die Mitgliedstaaten müssen die sog. Lohntransparenz-Richtlinie bis zum 7. Juni 2026 umsetzen. Es geht darum, geschlechtsspezifische Diskriminierung bei der Gehaltszahlung aufzudecken und dem entgegenzuwirken (weitere Informationen finden Sie hier). Dies ist auch […]
Regulierungsversuche beim Einsatz von ChatGPT
Künstliche Intelligenz (KI) ist schon seit vielen Jahren ein Teil unseres Lebens und sorgt durch stetig „klüger“ werdende Multitools immer wieder für Schlagzeilen. Zu den bekanntesten zählt derzeit ChatGPT von OpenAI. Mit mehr als 100 Millionen monatlichen Nutzern nur zwei Monate nach dem Start hält der Chatbot offiziell den Rekord für die am schnellsten wachsende […]
Hauptsache Checkbox!
Ob bei der Newsletteranmeldung, in Registrierungsbereichen oder unter Eingabemasken – die Checkbox ist ein gern genutztes Instrument von Websitebetreibern, um die Zustimmung zu einer Datenverarbeitung einzuholen. Leider kommt es jedoch nach wie vor häufig dazu, dass dieses Instrument auch dann eingesetzt wird, wenn es nicht erforderlich ist. Frei nach dem Motto: „Machen wir an dieser […]
Kreditscoring in Österreich: Fragwürdiger Datenbestand der Auskunftei CRIF
Aufgrund mehrerer Beschwerden erließ kürzlich die oberste Datenschutzbehörde Österreichs (DSB) gegen die Auskunftei CRIF GmbH (nachfolgend: CRIF) einen Bescheid, wonach die alleinige Verarbeitung der personenbezogenen Daten „Name, Adresse und Geburtsdatum“ zum Zwecke der Bonitätsbewertung nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genüge. Hinweis: Zum besseren Verständnis sei auf die thematische Einführung zum Scoring & Bonitätsmanagement in […]
Art. 15 DSGVO: Sind Subunternehmen auch Empfänger – was gilt im Auftragsverhältnis innerhalb eines Konzerns?
Mit dem Urteil vom 12.01.2023 hat der EuGH klargestellt, was Datenschützer schon lange vermuteten: Verantwortliche haben bei der Bearbeitung eines Auskunftsersuchens nach Art. 15 DSGVO primär die konkreten Empfänger zu benennen und es ist ihnen nur im Ausnahmefall gestattet, auf die Kategorien von Empfängern zu verweisen (siehe auch Urteil des EuGH, 12.01.2023, C‑154/21). Im Anschluss […]
EuGH zur Anwendbarkeit des nationalen Beschäftigtendatenschutzrechts
In seinem Urteil vom 30.03.2023 (Az. C-34/21) beschäftigt sich der EuGH mit der Datenverarbeitung im Beschäftigungskontext. Konkret ging es um die Frage, ob bzw. wann eine nationale Regelung mit der Öffnungsklausel im Art. 88 Abs. 1 DSGVO vereinbar ist. Auch wenn sich die Ausführungen des EuGH auf eine Vorschrift aus dem hessischen Datenschutzrecht beziehen, haben […]