Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
personenbezogene Daten
Der Dienstplan – Was darf drinstehen?
In vielen Bereichen kaum wegzudenken und zugleich Ausgangspunkt für eine Vielzahl datenschutzrechtlicher Fragen: Der Dienstplan. Dessen erklärtes Ziel ist die Personaleinsatzplanung. Die Mitarbeitenden sollen wissen, wann und wo sie ihre Arbeitsleistungen zu erbringen haben. Der Umgang mit Dienstplänen bietet verschiedene datenschutzrechtliche Fallstricke. In diesem und nachfolgenden Beiträgen wollen wir auf diese eingehen. Bei der Erstellung […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Privacy Shield 2.0 zum Greifen nah!
Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) veröffentlichte vor kurzem eine Pressemitteilung, in der sie auf ein von ihr gegen eine Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängtes Bußgeld in Höhe von 525.000 Euro aufmerksam machte. In diesem bemerkenswerten Fall wurde zunächst ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten der Gesellschaft gerügt: Dieser war zugleich Geschäftsführer von zwei […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Die Berichtigung von personenbezogenen Daten
Mal angenommen, Sie heißen mit Vornamen „Alexa“ oder „Siri“ – dann können Sie eine Namensänderung nach § 3 Abs. 1 NamÄndG anstreben und womöglich die Änderung Ihres Vornamens (durch Hinzuziehung eines zweiten Vornamens) erreichen. Denn zumindest in Niedersachsen gab das Verwaltungsgericht Göttingen mit Urteil vom 21.06.2022 (Az. 4 A 79/21) einer Klägerin Recht, die auf […]
Das Recht auf Auskunft und Kopie vs. die Rechte Dritter
Über das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) und Kopie (Art. 15 Abs. 3 DSGVO) als datenschutzrechtliche Dauerbrenner haben wir bereits mehrfach in unserem Blog berichtet. Die Reichweiten bzw. Grenzen dieser beiden Ansprüche werden seit Langem intensiv diskutiert. Meist steht dabei die Frage im Vordergrund, ob eine (bestimmte) Auskunft oder Kopie auch verweigert […]
„8.11 Data masking“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]
Zoom bei Lehrveranstaltungen an hessischen Hochschulen vereinbar mit der DSGVO
Der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel erklärt den Einsatz der Videokonferenzsoftware „Zoom“ an Hochschulen für zulässig – unter bestimmten Bedingungen. In einer Pressemitteilung vom vergangenen Freitag bezeichnete er die gemeinsam mit der Universität Kassel erarbeitete Lösung als „Hessisches Modell“. Dieses könne eine Vorbildfunktion auch für „viele andere Probleme des Datenschutzes“ haben. Zoom an deutschen […]
Das Auskunftsrecht bei Videoüberwachung in öffentlichen Verkehrsmitteln
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Frau Maja Smoltczyk, hatte sich mit ihrer Behörde im vergangenen Jahr mit einer interessanten Fragestellung im Datenschutzrecht zu befassen, die es auch in den aktuellen Tätigkeitsbericht für das Jahr 2021 geschafft hat (Seite 135-137). Das Amtsgericht Pankow beschäftigte sich dann im März dieses Jahres ebenfalls mit diesem […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Postkarten vom Verehrer
Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]
Knobeln auf dem Parkplatz während der Arbeitszeit – fristlos kündbar?
Wenn es um Kündigungen von Arbeitnehmern geht, kommt es häufig vor, dass der Arbeitgeber zur Begründung der Kündigung Daten verwendet, die den zu kündigenden Arbeitnehmer betreffen. Spätestens vor Gericht stellt sich dann die Frage, ob diese Daten rechtmäßig erlangt wurden und überhaupt zur Begründung der Kündigung verwendet werden durften. Wenn dies nicht der Fall ist, […]
Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?
Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]