Im Zusammenhang mit dem Verfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart AG (VfB AG), über dessen Eröffnung wir ebenso berichtet hatten wie über den Abschluss und weitere Details zum Bußgeldbescheid, geht es nun an die Umsetzung. Nun wird, wie bereits nach Abschluss des Bußgeldverfahrens angezeigt, die […]
mb-datenschutzsued
Die Grenzen des Auskunftsrechts
Das von der Datenschutzgrundverordnung (DSGVO) eingeräumte Recht ein Auskunftsersuchen (Art. 15 DSGVO) zu stellen, wird regelmäßig von Betroffenen genutzt. Unternehmen stellt dies vor verschiedenste Herausforderungen, nicht zuletzt deshalb, da die Beantwortung solcher Anträge zum Teil mit erheblichen Zeit- und damit auch Kostenaufwänden einhergeht. In Anbetracht dessen stellt sich für Unternehmen die Frage, ob denn tatsächlich […]
Pre-Employment-Screening
Unter,,Pre-Employment Screenings“ (nachfolgend PES) oder auch umgangssprachlich „Backgroundchecks“ wird die Überprüfung der Identität, Vita und des Umfelds eines Bewerbers durch den Arbeitgeber vor einer möglichen Anstellung bezeichnet. PES dienen dem Arbeitgeber gerade dazu, mögliche Risiken in der Person des Bewerbers für das Unternehmen vorzubeugen. Die PES können mitunter Recherchen in sozialen Medien oder die Abfrage […]
Need-to-know-Prinzip – der Schlüssel zur Gewährleistung der Integrität und Vertraulichkeit innerhalb eines Unternehmens
Zu den Grundsätzen der Datenverarbeitung gehört u. a. der Grundsatz der Integrität und Vertraulichkeit (Artt. 5 Abs. 1 lit. f, 32 Abs. 1 lit. b DSGVO). Dieser besagt, dass personenbezogene Daten so verarbeitet werden müssen, dass ihre Integrität und Vertraulichkeit hinreichend gewährleistet ist, wozu auch gehört, dass Unbefugte keinen Zugang zu den Daten haben und […]
Die (gemeinsame) Verantwortlichkeit im Rahmen einer klinischen Studie
Der Durchführung einer klinischen Studie gehen in der Regel mehrjährige Forschungstätigkeiten voraus. Ein großer Teil der Arbeit ist getan und eine klinische Studie soll die gewünschten Ergebnisse zur Wirkung und Wirksamkeit des Medikaments bringen. Auf dem Weg heraus aus dem Labor und hinein in die Klinik wird der Datenschutz ein stetiger Begleiter einer jeden klinischen […]
Verarbeitung des Impf- / Genesungsstatus durch den Arbeitgeber
Die Frage, ob Arbeitnehmer*innen dem Arbeitgeber Auskunft über ihren Impf- oder Genesungsstatus erteilen müssen, ist auch wegen der weiter erfreulich steigenden Impfzahlen eine der Fragen, die sich Unternehmen zur Vorbereitung auf die weitere Verbreitung der Delta-Variante des Coronavirus sowie zu erwartender steigender Inzidenzzahlen im Herbst/Winter stellen. So gab am Mittwoch, den 21.07.2021, Gesundheitsminister Jens Spahn […]
Scoring – neue Broschüre schafft Klarheit
Ende Juni veröffentlichte der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg eine lesenswerte Broschüre für Unternehmen zum Thema Scoring „Scoring – solide Prognose oder miese Nummer?“. Insbesondere Freunde fragen mich immer wieder, ob das Geschäftsmodell der sog. Auskunfteien wie die Schufa, Creditreform, Bürgel (um nur drei bekannte Namen zu nennen) denn überhaupt zulässig ist. Bei dieser […]
Gesprächsaufzeichnungen auf ungeschützten Webservern
Über die Telefonnummer 1177 können in Schweden medizinische Einrichtungen kontaktiert werden und es können Konsultationen über Krankheiten und Beschwerden eingeholt werden. 2019 berichteten schwedische Medien darüber, dass über die Telefonnummer 1177 gewählte Anrufe als aufgezeichnete Audiodateien auf Webservern ohne Passwortschutz offengelegt wurden. Diese unrechtmäßige Offenlegung von personenbezogenen Daten stellt eine Verletzung des Schutzes personenbezogener Daten […]
Das Ende der Facebook-Ära für öffentliche Stellen des Bundes?
In einem Rundschreiben vom 20. Mai 2019 an alle obersten Bundesbehörden hatte der BfDI bereits betont, dass ein datenschutzkonformer Betrieb einer Facebook-Fanpage derzeit nicht möglich sei. Hierbei hat er auf die Erforderlichkeit hingewiesen, dass öffentliche Stellen, die eine Fanpage betreiben, mit Facebook eine Vereinbarung zur gemeinsamen Verantwortlichkeit schließen, die den Anforderungen des Art. 26 DSGVO […]
Details zum Bußgeldbescheid gegen die VfB Stuttgart 1893 AG: Engagement für junge Menschen verhindert höheres Bußgeld
Zum Datenschutzverfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart 1893 AG (VfB AG), über das wir allgemein und konkreter zum Bußgeldbescheid bereits berichtet hatten, sind nun weitere Details bekannt geworden. Sachverhalt und Tathandlung zum Bußgeldbescheid: Datenübermittlungen ohne Vertragsgrundlage Wie bei vielen anderen Vereinen im Profifußball, so reifte […]
Datenschutzrechtliche Anforderungen beim Einsatz von WhatsApp zur dienstlichen Kommunikation
Allem Wirbel um geänderte AGB und allen Kettenbriefen zu angeblich heimlich geänderten Einstellungen zum Trotz ist WhatsApp immer noch die beliebteste App zum Versenden von Textnachrichten, Videos, Sprachaufzeichnungen und Bildern in Chats im privaten Bereich. Aufgrund der weit verbreiteten Nutzung ist es nachvollziehbar, wenn sich Unternehmen, Behörden und sonstige Organisationen auch Gedanken darüber machen, ob […]
Statistische Wahrscheinlichkeiten als personenbezogene Daten?
Der Oberste Gerichtshof (OGH) in Österreich hat im Februar ein spannendes zivilrechtliches Urteil (OGH 6 Ob 127/20z (18.02.2021)) gefällt, welches sich auch – wenn auch indirekt – mit der Frage: „Was sind personenbezogenen Daten?“ beschäftigte. In dem Urteil selbst wurde mangels Beantragung kein Schadenersatz zugesprochen. Gegenstand war eine Behauptung der Verletzung des Persönlichkeitsrechts auf Datenschutz […]
Angemessenheitsbeschluss für die Republik Korea
Bereits im Januar 2017 teilte die europäische Kommission dem europäischen Parlament und dem Rat mit, Beratungen über Angemessenheitsbeschlüsse für die wichtigsten Handelspartner in Ost- und Südostasien beginnend mit Japan und der Republik Korea einzuleiten. Für Japan besteht bereits ein Angemessenheitsbeschluss. Nunmehr ist es auch offiziell: Künftig wird die Datenübermittlung von EU-Staaten in das Land von […]
Videoanalytik – Nutzung von Videotechnik abseits von klassischer Videoüberwachung
Lange Zeit war die Nutzung von Videokameras, vor allem bei der klassischen Überwachung, zur Diebstahlsprävention oder zur Zutrittskontrolle präsent. Hierbei beschränkte sich die Überwachung meistens auf ein Aufzeichnen des Bildmaterials und die Auswertung bei Schadensfällen. Mit Fortschreiten der Technik und vor allem wegen des Preisverfalls der Soft- und Hardware werden immer weitere Einsatzgebiete erschlossen. Beispielsweise […]
Zum datenschutzrechtlichen Verhältnis zwischen Immobilienverwalter und Wohnungseigentümergemeinschaft
Im Rahmen der Immobilienverwaltung erheben und verwalten Verwalter Daten der betreuten Wohnungseigentümergemeinschaften. Dies sind bspw. Namen und Anschriften der Eigentümer, Verbrauchserfassung und Abrechnung aber auch Daten von Mietern und Nutzern von Wohnraum sowie Daten von Dienstleistern der Wohnungseigentümergemeinschaft wie bspw. Handwerker und dergleichen. Häufig stellt sich daher die Frage, ob die Beteiligten für die Datenverarbeitung […]