Jeder von uns kennt es: man erstellt zunehmend Benutzer-Accounts, sei es geschäftlich oder auch privat, um online zu bestellen, Dienste zu streamen oder auch sonstige Online-Dienste in Anspruch nehmen zu können. Dabei wird man regelmäßig dazu aufgefordert einen Benutzernamen und ein Passwort zu vergeben. Die Folge ist: Je mehr Online-Accounts man erstellt, desto weniger Lust […]
mb-datenschutzsued
BayLDA prüft Einhaltung der datenschutzrechtlichen Vorgaben bei der Mieterbewerbung
Das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) führt im Rahmen seiner gesetzlichen Aufgaben regelmäßig anlassbezogene und anlasslose Datenschutzprüfungen durch. Nach Beschwerden oder konkreten Hinweisen auf mögliche Datenschutzverstöße nimmt die Behörde anlassbezogene Prüfungen vor. Dagegen erfolgen die anlasslosen Prüfungen, welche in allen Regionen Bayerns und branchenunabhängig durchgeführt werden, nach pflichtgemäßem Ermessen. Im November 2021 fiel der Startschluss […]
Rechtsmissbräuchliches Auskunftsverlangen gemäß Art. 15 DSGVO?
Die Erfahrungen einiger Beratender zeigen, dass gegenüber Unternehmen häufig Auskunftsansprüche gemäß Art. 15 DSGVO geltend gemacht werden, ohne, dass in dem konkreten Begehren ein datenschutzrechtlicher Bezug ersichtlich ist. Zwar stellt Art. 15 DSGVO ein elementares Betroffenenrecht dar – ohne das Recht auf Auskunft wäre der Datenschutz ein zahnloser Tiger. Denn nur wer weiß, welche Daten […]
Videoüberwachung in Freizeitbereichen
In vielen Freizeitbereichen werden Videokameras eingesetzt. Doch ist deren Einsatz zulässig? Rechtliche Bewertung Rechtsgrundlage für die Datenverarbeitung im Rahmen einer Videoüberwachung ist Art. 6 Abs. 1 S. 1 lit. f DSGVO. Danach ist die Datenverarbeitung rechtmäßig, wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen […] erforderlich ist, sofern nicht die Interessen oder Grundrecht und […]
Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern
Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]
Leitfaden zum Umgang mit Datenpannen – Teil 2
Im Teil 1 unseres Leitfadens zum Umgang mit Datenpannen haben wir uns mit den Fragen beschäftigt, wann eine Datenpanne vorliegt und welche Vorkehrungen zur Vermeidung einer Datenpanne getroffen werden können. Im Teil 2 befassen wir uns mit dem Vorgehen bei Kenntnisnahme von einer Datenpanne: Wie wird eine Datenpanne gemeldet und wie sollten die betroffenen Personen […]
Leitfaden zum Umgang mit Datenpannen – Teil 1
Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]
Klinische Studien und der Datenschutz
Um eine klinische Studie auf datenschutzrechtlich sichere Füße zu stellen, gibt es verschiedene Prozesse und Entscheidungen, bei denen der Datenschutz zu involvieren ist. Der nachfolgende Beitrag bringt eine Übersicht, über die verschiedenen Punkten innerhalb einer klinischen Studie bei denen insbesondere die rechtliche Beratung im Datenschutz relevant ist. Das Studienprotokoll Bei einer klinischen Studie ist der […]
Statistische Auswertungen von Beschäftigtendaten
Man findet sie in den verschiedenen Varianten, beispielsweise als Diagramme, in allen Farben und Formen als einfache Excel-Datei oder in grafischen Dashboards: Statistische Auswertungen. Sie spielen auch für Arbeitgeber eine wesentliche Rolle, da sie regelmäßig dazu dienen, Erkenntnisse zu Vorgängen und Prozessen zu gewinnen und daraus Maßnahmen zur Optimierung abzuleiten. Hierzu werden Datensätze (in der […]
Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls
Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Fallstricke beim Consent-Management von Cookies und ähnlichen Techniken
Die Cookie-Thematik und das damit verbundene Management sind ein Dauerbrenner im Bereich des Websitedatenschutzes. Nachdem wir uns in diesem Jahr bereits mit unterschiedlichen Einzelaspekten des Einsatzes von Cookies und ähnlichen Techniken sowie von Consent-Management-Lösungen beschäftigt haben, möchten wir heute den Fokus auf die konkrete Umsetzung von Consent-Management-Lösungen auf Websites und die damit einhergehenden rechtlichen und […]
Widerspruch und Widerruf im Datenschutzrecht
Im Datenschutz ermöglich das Widerspruchsrecht einer betroffenen Person, eine Verarbeitung ihrer Daten durch Unternehmen oder Behörden zu unterbinden. Der Widerruf kann hingegen nur bei einer Datenverarbeitung aufgrund einer bereits erteilten Einwilligung der betroffenen Person für die Zukunft erfolgen. Der Widerspruch Der Widerspruch wird ausdrücklich im Art. 21 der Datenschutzgrundverordnung (DSGVO) geregelt. Wichtig ist zu beachten, […]
Datenschutz auf Kriegsfuß mit dem Nikolaus?
Vor dem Christkind oder Weihnachtsmann bringt grundsätzlich schon früh im Dezember ein Heiliger Kindergesichter mit kleinen Geschenken zum Strahlen: der Nikolaus! Doch dieses Jahr nicht, der Datenschutz verhindert es! – Wirklich? Was war passiert? Ende Oktober dieses Jahres ist in den Medien darüber berichtet worden, dass im westfälischen Gronau-Epe wegen des Datenschutzes die Kinder keine […]
Der „gefühlt“ allumfassende Auskunftsanspruch nach Art. 15 Abs. 3 DSGVO
Nachdem sich bereits das Landgericht München I (LG München I) mit Urteil vom 06.04.2020, Az. 3 O 909/19, (wir berichteten) zu dem Thema Auskunftsanspruch nach Art. 15 Abs. 3 Datenschutz-Grundverordnung (DSGVO) positionierte, durfte sich nun das Oberlandesgericht München (OLG München) in der Berufungsinstanz der Sache annehmen. In seinem Urteil vom 04.10.2021, Az. 3 U 2906/20, […]