Das Thema Auskunftsrecht wirft in der Praxis immer wieder Fragen auf. Das European Data Protection Board (EDPB) befasste sich mit diesem Thema in einer 60-seitigen englischsprachigen Guideline. In diesem Beitrag sollen wichtige Aussagen des EDPB zum Thema Auskunftsrecht dargestellt werden, die in der Praxis von Relevanz sind. Zum Recht auf Kopie Zum Umfang Das EDPB […]
pb-privacy-train
Oscars der Datenkraken – Das sind die Preisträger der „Big Brother Awards“ 2022
Wer diese Trophäen erhält, kann sich nichts darauf einbilden – ganz im Gegenteil. Die Rede ist von den „Big Brother Awards“. Über die „Big Brother Awards“ entscheidet jährlich eine Jury aus Bürgerrechtlern. Vergeben werden die Preise an Firmen, Organisationen oder Politiker, denen Datenmissbrauch, ein lockerer Umgang mit Datenschutzbestimmungen, deren Umgehung oder Aufweichung vorgeworfen werden. So […]
Cookie Fail – aber nicht beim Backen!
Nicht erst seit den Neuerungen durch das TTDSG (für den Automobil-affinen Teil der geschätzten Leserschaft: Nein, es handelt sich hierbei nicht um die verkürzt dargestellte Modellbezeichnung für das automatisierte Schaltgetriebe eines Sportcoupés bajuwarischer, genauer gesagt Ingolstädter Bauart) ranken sich um den Betrieb von Websites zahlreiche Mythen und Fragen, wie etwa: „Brauche ich auch für rein […]
„8.9 Configuration management“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Das neue Control „8.9 Configuration management“ zählt zu den „Technological Controls“ der ISO/IEC 27002:2022. Das Ziel des Controls ist es, dass Konfigurationen (inklusive Sicherheitskonfigurationen) von Hardware, Software, Diensten und Netzwerken eingeführt, dokumentiert, umgesetzt, überwacht und geprüft werden. Was ist üblicherweise Configuration Management? Unter dem Begriff „Configuration Management“ (auch „Configuration Management Database“ (CMDB)) wird z. B. […]
„5.7 Threat intelligence“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Artikel „Die neue ISO/IEC 27002“ vom 13.04.2022 in diesem Blog dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das erste der neuen Controls, „5.7 Threat intelligence“, befasst sich mit der zielgerichteten Sammlung, […]
Die freiwillige Benennung eines Datenschutzbeauftragen
Unter welchen Voraussetzungen Unternehmen einen Datenschutzbeauftragten (DSB) benennen müssen wird in Deutschland durch die Datenschutzgrundverordnung (DSGVO) und das Bundesdatenschutzgesetz (BDSG) geregelt. Nach § 38 BDSG muss ein DSB im Unternehmen benannt werden, soweit in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftig sind. Bei kleineren Unternehmen kann die Benennung eines […]
BGH zu Ärztebewertungen – Grenzen des Löschanspruchs aus Art. 17 DSGVO
Wir haben uns in der Vergangenheit immer wieder in unserem Blog mit dem Recht auf Löschung aus Art. 17 DSGVO auseinandergesetzt – zuletzt hier. Art. 17 DSGVO ermöglicht es betroffenen Personen unter bestimmten Voraussetzungen, personenbezogene Daten durch den Verantwortlichen löschen zu lassen. Sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, hat der Verantwortliche, […]
Tesla: „Ich sehe was, was du nicht siehst – und das bist du!“
Immer mehr E-Autos nehmen auf dem deutschen Automarkt eine wichtigere Rolle ein. In den letzten 12 Monaten wurden nach Angaben von Statista über 45.000 Tesla-Fahrzeuge in Deutschland neu zugelassen. Am 22. März 2022 wurde die Eröffnung der Tesla-Gigafactory in Grünheide u. a. mit Inhaber Elon Musk und Bundeskanzler Scholz gefeiert. Tesla ist in Deutschland angekommen […]
Wenn der XING-Kandidat zum Kläger wird
Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
Missbrauch von Kundendaten für private Zwecke
Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]
Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?
Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]
Die Auskunft nach Art. 15 DSGVO und Rechte dritter Personen
Rechtstreitigkeiten zum Anspruch auf Auskunft und Kopie gem. Art. 15 Abs. 1 und Abs. 3 DSGVO beschäftigen die deutschen Gerichte zunehmend. Es ergehen immer mehr Urteile, die auch die Reichweite der Auskunft sowie einen etwaigen Schadensersatz behandeln. Hier reiht sich eine interessante Entscheidung des Bundesgerichtshofs (BGH) vom 22.02.2022 ein und beleuchtet dabei einen neuen, bislang […]
IP-Adressen und Datenschutz Teil III – Speicherfristen
Alle Jahre wieder – aber spätestens bei einem Regierungswechsel – begegnet uns in den Medien eine alte Bekannte: Die Vorratsdatenspeicherung. Zuletzt wünschte sich der neue FDP-Justizminister Marco Buschmann eine endgültige Streichung der Regelungen. Ein kurzer Rückblick In 2016 entschied der EuGH bereits über die Regelungen zur Vorratsdatenspeicherung aus Großbritannien und Schweden und stellte in diesem […]
Die Einwilligung im Beschäftigungsverhältnis – Einst umstritten, heute Normalität
Seit der deutsche Gesetzgeber die Öffnungsklausel in Art. 88 DSGVO genutzt hat, um in § 26 BDSG nationale Regelungen für Datenverarbeitungen im Beschäftigungskontext zu treffen, erweist sich die Norm als von zentraler Bedeutung für Arbeitgeber. Zumeist berufen sich diese auf die Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG, wonach eine Verarbeitung von personenbezogenen […]
Biometrische Daten für Drittanbieter-Apps
Seit August 2021 besteht die Pflicht, bei Beantragung eines neuen Personalausweises zwei Fingerabdrücke abzugeben. Abgesehen von rechtlichen Bedenken an der Regelung kam bei vielen ein gewisses Unbehagen auf ganz persönlicher Ebene auf, dass ohne konkreten Anlass biometrische Daten wie Fingerabdrücke Dritten zur Verfügung gestellt werden sollten. Allerdings – tun wir das nicht bereits jeden Tag? […]