Das Landesarbeitsgericht Niedersachsen nimmt einen Anspruch auf ein Schmerzensgeld unabhängig von einer sogenannten Erheblichkeitsschwelle an. Bereits in der Vergangenheit haben wir zu der Frage, ob eine Erheblichkeitsschwelle für ein Schmerzensgeld nach der DSGVO erforderlich ist, berichtet. Nebenschauplatz Auskunftsrecht im „Dieselgate“ Nun hat das Landesarbeitsgericht Niedersachsen (LAG) hierzu Stellung bezogen. Der Entscheidung des LAG liegt der […]
pb-datenschutzBR
Der „gefühlt“ allumfassende Auskunftsanspruch nach Art. 15 Abs. 3 DSGVO
Nachdem sich bereits das Landgericht München I (LG München I) mit Urteil vom 06.04.2020, Az. 3 O 909/19, (wir berichteten) zu dem Thema Auskunftsanspruch nach Art. 15 Abs. 3 Datenschutz-Grundverordnung (DSGVO) positionierte, durfte sich nun das Oberlandesgericht München (OLG München) in der Berufungsinstanz der Sache annehmen. In seinem Urteil vom 04.10.2021, Az. 3 U 2906/20, […]
„EASy GS“ – Fußball-Fans unter Generalverdacht?
Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]
Auch Gesprächsaufzeichnungen fallen unter den Anwendungsbereich des Rechts auf Kopie nach Art. 15 DSGVO
So sieht es zumindest die finnische Datenschutzbehörde Art. 15 Abs. 3 DSGVO räumt Betroffenen das Recht ein, vom Verantwortlichen eine Kopie ihrer personenbezogenen Daten, die Letzterer verarbeitet, zu erhalten. Wie weit das Recht auf Kopie tatsächlich reicht, war in der Vergangenheit bereits häufig ein Thema. So äußerten sich verschiedene Aufsichtsbehörden mit teils voneinander abweichenden Auffassungen […]
Kein DSGVO-Bußgeld mehr gegen Unternehmen?
Nachdem erste Entscheidungen deutscher Gerichte ergangen sind, die Bußgelder gegen Unternehmen aufgrund von Datenschutzverstößen zum Gegenstand hatten (wir berichteten), äußert sich jetzt das Bundesinnenministerium im Rahmen der Evaluierung des Bundesdatenschutzgesetzes (BDSG) ebenfalls zu dieser Thematik. LG Bonn vs. LG Berlin Bislang gehen die deutschen Aufsichtsbehörden im Datenschutz von der Geltung des funktionalen Unternehmensbegriffs, der aus […]
Datenschutz geht zur Schule: LfDI BW und VfB Stuttgart als Projektpartner
Im Zusammenhang mit dem Verfahren des Landesbeauftragen für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BW) gegen die VfB Stuttgart AG (VfB AG), über dessen Eröffnung wir ebenso berichtet hatten wie über den Abschluss und weitere Details zum Bußgeldbescheid, geht es nun an die Umsetzung. Nun wird, wie bereits nach Abschluss des Bußgeldverfahrens angezeigt, die […]
DatenTag 2021 – Ist die Einwilligung im Netz bald überflüssig?
Die Stiftung Datenschutz konnte mit dem letzten DatenTag unter der Überschrift „Das TTDSG und neue Wege zur Einwilligungsverwaltung“ vor wenigen Tagen wieder mal den Nerv der Zeit treffen. Die hybride Veranstaltung fokussierte sich komplett auf das zum 1.12.2021 geltende neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz), das sich auch erheblich auf das Webtracking bzw. das Setzen von Cookies auf […]
Die Grenzen des Auskunftsrechts
Das von der Datenschutzgrundverordnung (DSGVO) eingeräumte Recht ein Auskunftsersuchen (Art. 15 DSGVO) zu stellen, wird regelmäßig von Betroffenen genutzt. Unternehmen stellt dies vor verschiedenste Herausforderungen, nicht zuletzt deshalb, da die Beantwortung solcher Anträge zum Teil mit erheblichen Zeit- und damit auch Kostenaufwänden einhergeht. In Anbetracht dessen stellt sich für Unternehmen die Frage, ob denn tatsächlich […]
Datenleck in Schul-App „scoolio“ – Über 400.000 Datensätze von minderjährigen Nutzenden frei im Netz verfügbar
Im Rahmen einer Überprüfung von Schul-Applikationen hat das IT-Sicherheitskollektiv „zerforschung“ eine massive Sicherheitslücke bei der Schul-App „scoolio“ offengelegt, durch die Hunderttausende von Datensätzen – zumeist von minderjährigen Nutzerinnen und Nutzern – offen und frei im Internet zugänglich waren. Durch das offengelegte Datenleck war es dem losen Kollektiv an Forscherinnen und Forschern über eine API, eine […]
Wem gehören meine Daten? – Wenn Fußball-Profis plötzlich die DSGVO zitieren
Die letzten Tage wurde viel über den Impfstatus von Fußball-Profi Joshua Kimmich diskutiert, der sich nach anfänglichen Medienberichten sodann aktiv im Interview mit dem Sportsender Sky zu seinen Bedenken hinsichtlich der Corona-Impfung und fehlender Langzeitstudien geäußert hat. Bereits zuvor ist über Impfungen und Genesungen nach einer Covid-19-Erkrankung bei vielen Profis oder gar Trainern aus der […]
Unverschlüsselt ist der neue Datenschutz
Das Landgericht Essen scheint keine Probleme mit dem Versand unverschlüsselter USB-Sticks zu haben. Dies ergibt sich aus einem kürzlich veröffentlichten Urteil. Immobilienfinanzierung auf digitalen Daten gebaut Ein Ehepaar wollte sich den Traum eines Eigenheims erfüllen und bemühte sich daher um eine Immobilienfinanzierung. Einer Bank stellten sie dazu über Dropbox entsprechende Dokumente zur Verfügung und warfen […]
Betriebsrätemodernisierungsgesetz stellt klar: Betriebsräte sind datenschutzrechtlich keine eigenen verantwortlichen Stellen
Bislang hatten Betriebsräte aus datenschutzrechtlicher Sicht eine Sonderrolle, denn es war unklar, ob der Betriebsrat datenschutzrechtlich eine eigene verantwortliche Stelle ist oder nicht (wir berichteten). Dies führte in der Praxis häufig zu Unsicherheiten und im schlimmsten Fall zu Defiziten in der datenschutzrechtlichen Dokumentation. Durch das Betriebsrätemodernisierungsgesetz und die damit einhergehende Gesetzesänderung des Betriebsverfassungsgesetzes ist nunmehr […]
Datenschutz-Prüfung bei der Polizei Thüringen
Im August haben wir über eine unzulässige Datenabfrage eines Polizisten zu privaten Zwecken berichtet. Der besagte Polizist entwickelte Interesse an einer Zufallsbekanntschaft und nutzte seine dienstlichen Mittel, um an die Telefonnummer der betroffenen Zufallsbekanntschaft zu gelangen. In dem nun erschienenen 3. Tätigkeitsbericht zum Datenschutz nach der DSGVO für das Jahr 2020 wird ab S. 68 […]
Betroffenenrechte: Erleichterungsgebot vs. Identitätsnachweis
„Ziel der von der Kommission vorgeschlagenen neuen Vorschriften ist es, die Rechte zu stärken, den Menschen wirkungsvolle Mittel an die Hand zu geben, die sicherstellen, dass sie vollständig darüber im Bilde sind, was mit ihren personenbezogenen Daten geschieht, und die sie in die Lage zu [sic!] versetzen, ihre Rechte wirksamer wahrzunehmen“ – so hieß es […]
Prüfgrundlagen nach §8a BSI-Gesetz
Der Begriff „KRITIS“ aka „kritische Infrastrukturen“ taucht oftmals im Kontext von Datenschutz und Informationssicherheit auf und sorgt dabei häufig für Verwirrung. Die aktuelle Ausgabe der Fachzeitschrift Datenschutz und Datensicherheit (DuD) beschäftigt sich mit genau diesem Thema und beleuchtet einige grundlegende, aber auch spezifischere Aspekte, rund um das Thema KRITIS. In dem Artikel „Prüfgrundlagen nach §8a“ […]