„Anlasslose Chatkontrolle muss in einem Rechtsstaat tabu sein.“, so äußerte sich Stefanie Hubig, Bundesministerin der Justiz und für Verbraucherschutz, zuletzt zur von der Europäischen Union (EU) diskutierten Chatkontrolle. Die Frage nach der Einführung der Chatkontrolle ist nach dem vorläufigen „Nein“ Deutschlands vom Tisch – jedenfalls vorerst. Das Gesetzesvorhaben bleibt aber weiterhin aktuell, denn in Zukunft […]
DSK
Datenschutzkonferenz veröffentlicht Anwendungshinweise zu Datenübermittlungen für medizinische Forschung in Drittländer
Die internationale Zusammenarbeit in der medizinischen Forschung gewinnt zunehmend an Bedeutung, bringt jedoch besondere datenschutzrechtliche Herausforderungen mit sich und stellt Forschende sowie Forschungseinrichtungen auf die Probe. Sobald dabei personenbezogene Daten verarbeitet oder übermittelt werden, müssen die datenschutzrechtlichen Anforderungen beachtet werden. Besonders bei Datenübermittlungen in sogenannte Drittländer ist sicherzustellen, dass das in der EU gewährte Datenschutzniveau […]
Fanpages im Fokus: Neue Handreichung der BfDI bringt (vorläufige) Orientierung
Bereits im vergangenen Monat erging das Urteil des Verwaltungsgerichts (VG) Köln (Az. 13 K 1419/23), wonach die Bundesregierung ihre „Facebook-Fanpage“ zur Öffentlichkeitsarbeit weiterbetreiben darf (wir berichteten). Das Gericht stellt damit einen neuen Ansatz zur Diskussion, der von der bisherigen Auffassung des Europäischen Gerichtshofs (EuGH) sowie der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder […]
Datenschutzhinweise beim Einsatz einer Bodycam
Bodycams sind spezielle am Körper getragene Kameras, mit denen Video- und ggf. auch Tonaufnahmen möglich sind. Diese werden z. B. von der Polizei bei Demonstrationen oder von Sicherheitsunternehmen bei Veranstaltungen eingesetzt. Sie dienen dazu, die Anwesenden vor Übergriffen zu schützen, Tatverdächtige zu identifizieren oder Beweismittel zu sichern. Die Datenschutzkonferenz (DSK) hat hierzu in einer Orientierungshilfe […]
Geänderte Abrechnungspraxis in der Grundversorgung: Was Mieter und Vermieter jetzt wissen sollten!
Wer eine neue Wohnung bezieht, stellt sich bei all dem Umzugsstress oft nicht sofort die Frage, wie die Stromversorgung beim Einzug geregelt ist. Neue Mieter sind es gewohnt, den Stecker in die Steckdose zu stecken oder das Licht einzuschalten und der Strom fließt. Gemäß § 2 Abs. 2 Stromversorgungsverordnung (StromGVV) sind Mieter verpflichtet, die Stromentnahme […]
OLG Hamburg bestätigt: Gastbestelloption im Online-Handel ist nicht immer Pflicht
Beim Online-Shopping soll alles möglichst schnell und bequem ablaufen. Insbesondere, wenn es sich um eine einmalige Bestellung bei einem Versandhändler handelt. In diesen Fällen ist es besonders ärgerlich, wenn man gezwungen wird im Rahmen der Bestellung eine vollständige Registrierung durchzuführen und keine Möglichkeit besteht, als Gast zu bestellen. Doch verstößt dies neben dem Groll über […]
Umgang der Aufsichtsbehörden mit Kameraattrappen
Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]
Wie der Datenschutz auch in unseren Kellern Einzug hält
Die fortschreitende Digitalisierung macht auch vor unseren Kellerräumen nicht halt. Ein Beispiel dafür sind funkbasierte Zähler, die in immer mehr Wohnungen und Häusern installiert werden. So sollen nach Angaben der WELT bereits mehr als drei Viertel aller Zähler für Heizungs- und Warmwasserverbrauch in Mehrfamilienhäusern digital und fernauslesbar sein. Doch welche Daten fallen hierbei an? Wer […]
Übermittlungen personenbezogener Daten an den Erwerber eines Unternehmens im Rahmen eines Asset-Deals
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat sich in Ihrem Beschluss vom 11.09.2024 mit der Rechtmäßigkeit von Übermittlungen personenbezogener Daten im Rahmen eines Asset- Deals beschäftigt. Die Veräußerung eines Unternehmens kann grundsätzlich auf zwei Wegen erfolgen, nämlich durch Übertragung von Anteilen an einer Gesellschaft als „Share Deal“ oder durch die Übertragung von Vermögenswerten und/oder Wirtschaftsgütern […]
Bezahlkarten zur Leistungsgewährung im Lichte des Datenschutzes
In einigen Kommunen ist die Bezahlkarte zur Auszahlung von Leistungen nach dem Asylbewerberleistungsgesetz (AsylbLG) bereits im Einsatz, in vielen anderen ist die Einführung zeitnah vorgesehen. Die Datenschutzkonferenz (DSK) hat daher am 19.08.2024 ein Positionspapier beschlossen, welches sich mit den datenschutzrechtlichen Grenzen des Einsatzes von Bezahlkarten zur Leistungsgewährung nach dem AsylbLG auseinandersetzt. Datenschutzrechtliche Zulässigkeit von Bezahlkarten Durch […]
Resolution from the DSK regarding the secondary use of genetic data
Before we delve into the position paper of the Conference of Independent Federal and State Data Protection Supervisory Authorities (DSK), it is important to discuss the exceptional nature of genetic data. Genetic data, defined in Art. 4 (13) GDPR and in Recital 34 GDPR, was included within the special categories of data by the GDPR, […]
E-Evidence-Verordnung: Herausgabe- und Prüfpflichten für Anbieter von Onlinediensten in europaweiten Strafverfahren
Die „Verordnung (EU) 2023/1543 des Europäischen Parlaments und des Rates vom 12. Juli 2023 über die Europäische Herausgabeanordnung und Europäische Sicherungsanordnung für elektronische Beweismittel in Strafverfahren“, auch E-Evidenz-Verordnung genannt, markiert einen weiteren Schritt in der Digitalisierung der justiziellen Zusammenarbeit innerhalb der Europäischen Union (EU). Die Verordnung zielt darauf ab, den grenzüberschreitenden Zugang zu elektronischen Beweismitteln […]
Gastzugang im Onlineshop: Geht’s auch ohne?
Vielleicht ist es Ihnen auch schon mal so ergangen: In einem neuen Onlineshop werden eine oder mehrere Waren in den Warenkorb gepackt und dann soll es zur Kasse gehen. Doch huch?! Der Webshop möchte, dass eine Kundenregistrierung vorgenommen, ein Kundenkonto angelegt und diverse personenbezogene Daten eingegeben werden, bevor die Ware bestellt werden kann. Eine Möglichkeit, […]
Nutzung der KI – die Aufsichtsbehörden geben Hinweise
Nachdem die Datenschutzaufsichtsbehörde von Baden-Württemberg (LfDI BaWü) im November letzten Jahres ein Diskussionspapier über die Rechtsgrundlagen für den Einsatz von Künstlicher Intelligenz (KI) veröffentlicht hatte (wir berichteten), hat die Konferenz der Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) nun nachgezogen. Sie veröffentlichte die Orientierungshilfe „Künstliche Intelligenz und Datenschutz“. Diese richtet sich an Unternehmen, die KI-Modelle […]
Dürfen E-Mail-Adressen an Paketdienstleister übermittelt werden?
Mit dieser Frage befasste sich die Datenschutzaufsichtsbehörde in Schleswig-Holstein (ULD) anlässlich einer Beschwerde (Tätigkeitsbericht 2024 des ULD, S. 72): Ein Kunde hatte nach einer Onlinebestellung eine E-Mail mit Informationen zu deren Lieferstatus von einem Paketdienstleister erhalten, ohne zuvor in die Übermittlung seiner E-Mail-Adresse eingewilligt zu haben. Fehlende Rechtsgrundlage für die Weitergabe Das ULD reagierte im […]