Was vor ein paar Jahren noch ein Novum darstellte, lässt heutzutage kaum jemanden verwundert zurück. Die Rede ist von Systemen, die im Rahmen der Parkraumbewirtschaftung automatisch die Kennzeichen erfassen (wir berichteten). Betreiber haben bei Verwendung eine effektive Möglichkeit, beispielsweise allzu lang parkende Personen in die Pflicht zu nehmen. Neben den Fragen zur Rechtmäßigkeit und Transparenz […]
Gemeinsame Verantwortlichkeit
Gemeinsame Verantwortlichkeit nach DSGVO – neue Orientierungshilfe des BayLfD
Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]
Verantwortliche haften für Auftragsverarbeiter – EuGH schließt sich Generalanwalt an
Der Europäische Gerichtshof (EuGH) hat sich in seinem Urteil vom 05.12.2023 (C-683/21) nicht nur mit der gemeinsamen datenschutzrechtlichen Verantwortlichkeit beschäftigt (wir berichteten). In der sechsten und letzten Vorlagefrage, die das litauische Verwaltungsgericht dem EuGH vorlegte, ging es um die Bußgeldhaftung eines Verantwortlichen für Datenverarbeitungen seines Auftragsverarbeiters. So wurde gefragt, ob … … von Art. 83 […]
Diskussionspapier des LfDI BaWü: Rechtsgrundlagen zum Einsatz von Künstlicher Intelligenz
Künstliche Intelligenz (KI) hat in den letzten Jahren einen beeindruckenden Fortschritt erlebt und ist zu einem zentralen Thema in Wissenschaft, Wirtschaft und der Gesellschaft geworden. Diese innovative Technologie, die Systemen die Fähigkeit verleiht, Aufgaben zu erlernen und intelligent zu handeln, bietet zahlreiche Chancen und neue Möglichkeiten. Zugleich sind bei der Nutzung noch eine Vielzahl von […]
Probier’s mal mit Verantwortlichkeit – EuGH-Urteil C-683/21
In diesem Monat haben wir bereits über mehrere wegweisende Entscheidungen des Europäischen Gerichtshofs (EuGH) berichtet. Dieser Linie folgend, befassen wir uns heute für Sie mit der sehr interessanten EuGH-Entscheidung vom 05.12.2023 (Az. C-683/21) zur gemeinsamen Verantwortlichkeit im Datenschutz. Was wussten wir bislang zur gemeinsamen Verantwortung? Man könnte ja meinen, dass die gesetzlichen Regeln zur gemeinsamen […]
Generalanwalt des EuGH bejaht: Verantwortliche trifft Bußgeldhaftung für Auftragsverarbeiter
Im Zuge des EuGH-Rundumschlags zum Datenschutz am 4. Mai 2023 (wir berichteten) kam es zu einer für die Praxis hoch relevanten, wenn auch nicht überraschenden Stellungnahme: Der Generalanwalt Emiliou äußerte sich in der Rechtssache C-683/21 zu der Frage, ob Bußgelder gemäß Art. 83 DSGVO gegen Verantwortliche (Art. 4 Nr. 7 DSGVO) verhängt werden können, wenn […]
Datenschutz innerhalb einer Unternehmensgruppe
Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]
Verarbeitung personenbezogener Daten – gemeinsame Verantwortung oder Übermittlung an eigenständigen Dritten
Bei der Beteiligung mehrerer Parteien an einer Verarbeitung personenbezogener Daten ist die richtige Einordnung der datenschutzrechtlichen Verantwortlichkeit von entscheidender Bedeutung. Je nach Art der Beteiligung sind unterschiedliche Vereinbarungen und Rechtsgrundlagen erforderlich. In den meisten Fällen wird ein Unternehmen ein anderes mit einer Dienstleistung beauftragen, so dass ein Auftragnehmer – Auftraggeber-Verhältnis vorliegt. In Teil 1 dieser […]
Wer ist Verantwortlicher für die Verarbeitung personenbezogener Daten?
Sobald unterschiedliche Stellen an einer Verarbeitung personenbezogener Daten beteiligt sind, stellt sich die Frage der datenschutzrechtlichen Verantwortlichkeit. Diese Beitragsreihe soll einen verständlichen Überblick zu den häufigsten Situationen geben, um die eigene datenschutzrechtliche Verantwortlichkeit mit den sich daraus ableitenden Rechten und Pflichten besser einordnen zu können. Auf eine Wiedergabe der gesetzlichen Definitionen wird nach Möglichkeit verzichtet. […]
LfDI Rheinland-Pfalz: Gemeinsame Verantwortlichkeit zwischen Werbenden und Adresshändlern
Im März 2022 veröffentlichte der LfDI Rheinland-Pfalz seinen Tätigkeitsbericht für 2020. Hierin hat sich der LfDI auch zur datenschutzrechtlichen Verantwortlichkeit zwischen Werbenden und Adresshändlern geäußert: Angenommen wird hier eine gemeinsame Verantwortlichkeit. Hintergrund Um Zielgruppen effektiv ansprechen zu können, nutzen Unternehmen gerne die Dienste von sog. Adresshändlern. So können gezielt Personen angesprochen werden, über deren Kontaktdaten […]
„5.23 Information security for use of cloud services“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Heutzutage setzen sich Cloud-Anwendungen bzw. Cloud-Services bei immer mehr Unternehmen durch – von kleinen Hilfsprogrammen bis hin zu mächtigen Office-Anwendungen. Da sich bei der Nutzung von solchen Cloud-Services aus Sicht der Informationssicherheit durchaus einige Besonderheiten und Abweichungen zu reinen On-Premises-Anwendungen ergeben, wurde nun im Abschnitt 5 „Organizational controls“ hierzu ein eigenes Kapitel in die ISO/IEC […]
Die (gemeinsame) Verantwortlichkeit im Rahmen einer klinischen Studie
Der Durchführung einer klinischen Studie gehen in der Regel mehrjährige Forschungstätigkeiten voraus. Ein großer Teil der Arbeit ist getan und eine klinische Studie soll die gewünschten Ergebnisse zur Wirkung und Wirksamkeit des Medikaments bringen. Auf dem Weg heraus aus dem Labor und hinein in die Klinik wird der Datenschutz ein stetiger Begleiter einer jeden klinischen […]
Kein Vertrag zur gemeinsamen Verantwortlichkeit? – 13.000 € bitte!
Was ist diese mysteriöse gemeinsame Verantwortlichkeit? Wenn mehrere Verantwortliche die Zwecke und Mittel einer Datenverarbeitung gemeinsam bestimmen, besteht eine sogenannte gemeinsame Verantwortlichkeit nach Artikel 26 Datenschutz-Grundverordnung. Das klingt erst einmal sehr abstrakt, findet sich in der Praxis jedoch häufig. Gemeinsam verantwortlich für die Datenverarbeitung sind nicht nur Facebook und Facebook-Fanpagebetreiber, wie der Europäische Gerichtshof in […]
Zum datenschutzrechtlichen Verhältnis zwischen Immobilienverwalter und Wohnungseigentümergemeinschaft
Im Rahmen der Immobilienverwaltung erheben und verwalten Verwalter Daten der betreuten Wohnungseigentümergemeinschaften. Dies sind bspw. Namen und Anschriften der Eigentümer, Verbrauchserfassung und Abrechnung aber auch Daten von Mietern und Nutzern von Wohnraum sowie Daten von Dienstleistern der Wohnungseigentümergemeinschaft wie bspw. Handwerker und dergleichen. Häufig stellt sich daher die Frage, ob die Beteiligten für die Datenverarbeitung […]
Gemeinsame Verantwortlichkeit von YouTube & Co: Gibt es Fortschritte?
In der Beratungspraxis entstehen nicht selten Abgrenzungsprobleme zwischen Auftragsverarbeitung und gemeinsamer Verantwortlichkeit. Je nachdem, ob und wie viele Parteien dabei involviert sind, welche Daten verarbeitet werden, wer dabei die Verantwortung trägt und so weiter, schwingt das Pendel mal zur einen, mal zur anderen Seite. So verhält es sich beispielsweise auch mit der Nutzung eines YouTube-Kanals. […]