personenbezogene Daten

Haende_mit_Symbolwuerfeln_AdobeStock_209388060

Die Einwilligung – Legitimation für ausufernde Datenverarbeitungen?

Innerhalb des Datenschutzrechts hat die Einwilligung bekanntermaßen eine besondere Stellung: Sie ist das einzige Mittel, um eine Verarbeitung von personenbezogenen Daten nicht aufgrund eines vorliegenden gesetzlichen Erlaubnistatbestands zu ermöglichen. Die Einwilligung wird legaldefiniert als „freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden […]

Elena Folkerts | 25. Januar 2022 | Datenschutz-Grundverordnung | Art. 6 Abs. 1 lit. f DSGVO, Datenminimierung, Datenverarbeitung, Einwilligung, Kontaktformular, personenbezogene Daten, Zweckbindung | 1 Kommentar

Art. 15 DSGVO ist keine Hintertür für die Umgehung des Zivilprozessrechts

Nachdem das Landgericht Krefeld bereits zur Grenze des Auskunftsrechts ein Urteil gefällt hat (wir berichteten), hat sich nun auch das Landgericht Berlin der Rechtsansicht des Landgerichts Krefeld angeschlossen. Beitragserhöhung nicht akzeptiert Ähnlich wie im Fall des Landgerichts Krefeld geht es im Urteil des Landgerichts Berlins (LG Berlin, Urteil vom 21.12.2021, Az. 4 O 381/20) um […]

Olaf Rossow | 20. Januar 2022 | Datenschutz-Grundverordnung | Art. 15 DSGVO, Beitragerhöhung, LG Berlin, personenbezogene Daten, Private Krankenkasse, Urteil, Versicherter, Versicherung, Zivilprozessrecht | 3 Kommentare

Flaggen_Bruessel_EU_Kommission_AdobeStock_45062177

Die neuen Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern

Im Sommer 2021 veröffentlichte die EU-Kommission neue Standardvertragsklauseln für die Übermittlung personenbezogener Daten an Drittländer. Etwas untergegangen und zunächst vielleicht auch wieder in Vergessenheit geraten ist dabei, dass die EU-Kommission zeitgleich auch Standardvertragsklauseln zur Verwendung zwischen Verantwortlichen und Auftragsverarbeitern (wir berichteten) veröffentlicht hat. Es handelt sich dabei quasi um ein Muster für Verträge zur Auftragsverarbeitung. […]

Christian Dugall | 18. Januar 2022 | Datenschutz-Grundverordnung | Auftragsverarbeiter, AV-Vertrag, Datenverarbeitung, Drittländer, DSGVO, EU-Kommission, EU-Standardvertragsklauseln, personenbezogene Daten, Verantwortlicher, Vertragsmuster

Datenschutzrechtliche Vorgaben für ERP-Systeme

In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]

Lisa-Maria Körner | 27. Dezember 2021 | Allgemein | Auftragsverarbeitung, Automatisierte Entscheidungen, Datenübertragbarkeit, Enterprise-Resource-Planning-System, ERP-System, Joint Controller, Need-to-know, personenbezogene Daten, Rechenschaftspflicht, Recht auf Vergessenwerden, Richtigkeit der Daten, technische und organisatorische Maßnahmen, Transparenzgebot, Widerspruch, Zweckbindung

Die Zweckänderung

Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]

Doreen Mohnert | 21. Dezember 2021 | Allgemein | Adventskalender, Datenverarbeitung, DSGVO, Kompatibilitätstest, personenbezogene Daten, Zweckänderung, Zweckbindung

Virtuelle Weihnachten im Metaversum?

Wenn man den Titel dieses Blogbeitrags liest, fragt man sich auf den ersten Blick vielleicht, was dieser mit Datenschutz oder gar mit der Vorweihnachtszeit zu tun hat. Und um was geht es da eigentlich? Fangen wir einmal beim Metaversum an. Der Begriff Metaversum wurde das erste Mal vom Autor Neal Stephenson im Roman „Snow Crash“ […]

Sven Venzke-Caprarese | 11. Dezember 2021 | Allgemein | Adventskalender, Facebook, Meta, Metaversum, Nutzerbewegungen, Oculus VR, personenbezogene Daten, Virtual Reality, VR-Brille | 4 Kommentare

Die Sonderrolle der Kirchen beim Datenschutz

Bleiben Sie öfter mal bei unseren Beiträgen zum Datenschutz in kirchlichen Einrichtungen hängen? Reifen bei Ihnen auch zunehmend die Fragen: Warum nehmen die Kirchen im Datenschutz eigentlich eine Sonderrolle ein? Und wie sieht diese Sonderrolle konkret aus? Heute bekommen Sie endlich die gesuchten Antworten. Gilt die DSGVO auch für kirchliche Einrichtungen? Für die Kirchen gilt […]

Ines Bock | 5. Dezember 2021 | Kirchlicher Datenschutz | Adventskalender, Aufsichtsbehörden, Datenschutzregeln, Datenverarbeitung im kirchlichen Interesse, DSG-EKD, DSGVO, Evangelische Kirche, Katholische Kirche, KDG, Kirchliche Einrichtungen, personenbezogene Daten

Tafel_Schrift_Dumm_gelaufen_AdobeStock_181413428

Datenleck in Schul-App, die Zweite! Auch die Hausaufgaben-App „Learnu“ weist gravierende Sicherheitslücken auf

Nachdem das IT-Sicherheitskollektiv „zerforschung“ im Zuge einer Überprüfung von Schul-Applikationen eine massive Sicherheitslücke bei der Schul-App „scoolio“ ans Tageslicht brachte (wir berichteten), traf es nun im zweiten Teil der sog. „Back-To-School-Serie” die Hausaufgaben-App „Learnu“. Wie auch im Fall „scoolio“, deckte das IT-Sicherheitskollektiv in der Schul-App „Learnu“ gravierende Schwächen auf. So war es dem Kollektiv diesmal […]

Alexander Ernst | 29. November 2021 | Allgemein | „Learnu“, „zerforschung“, Hausaufgaben-App, Lern-Apps, Nutzerprofile, personenbezogene Daten, Schüler, Sicherheitslücken

Fussballfans_Stadion_AdobeStock_177990605

„EASy GS“ – Fußball-Fans unter Generalverdacht?

Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]

Elena Folkerts | 17. November 2021 | Allgemein | „EASy GS“, Bayerisches Landeskriminalamt, Bayern, BayLfD, Datei „Gewalttäter Sport“, Datenbank, Datenspeicherung, DSGVO, Fußball-Fans, LfDI Rheinland-Pfalz, personenbezogene Daten

Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten

Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]

Elisabeth Domann | 29. September 2021 | Aufsichtsbehörden | Datenübertragung, DSGVO, Fax, HBDI, LfDI Bremen, personenbezogene Daten, sichere Kommunikationsmittel

Cookie-Paywalls – Daten als Zahlungsmittel?

Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]

Elisabeth Domann | 13. September 2021 | Datenschutz-Grundverordnung | Aufsichtsbehörden, Beschwerde bei Aufsichtsbehörden, Cookie-Paywalls, Cookies, Nachrichten-Websites, noyb, personenbezogene Daten, Tracking | 1 Kommentar

Daten-Synthetisierung – eine Alternative zur Anonymisierung?

Die „technologische Anschlussfähigkeit“ Europas ist im internationalen Wettbewerb unverzichtbar und kann aufgrund der hohen europäischen Datenschutzstandards auch als Chance angesehen werden, um neue Datenverarbeitungstechnologien in der Form einzusetzen, dass sowohl Unternehmensinteressen als auch die Interessen von Betroffenen ausreichend berücksichtigt werden können und die Daten zugleich eine hohe Nachnutzbarkeit haben. Dieser Beitrag skizziert, inwieweit die Daten-Synthetisierung […]

Vanessa Lettieri | 2. September 2021 | Allgemein | Anonymisierung, Daten-Synthetisierung, Datenverarbeitungstechnologie, Nachnutzbarkeit, personenbezogene Daten, Re-Identifizierung, synthetische Datensätze

Frau schreibt Notiz auf einen Notizublog, der neben einem Laptop liegt

Umfasst das Auskunftsrecht zur Verarbeitung personenbezogener Daten auch interne Vermerke über Betroffene?

Das Auskunftsrecht gem. Art. 15 Datenschutz-Grundverordnung (DSGVO) ist zentraler Bestandteil der Betroffenenrechte aus der DSGVO. Es kann grds. von jeder betroffenen Person gegenüber der verantwortlichen Stelle ausgeübt werden und ist im Gesetz wie folgt definiert: „(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]

Clemens Grünwald | 20. Juli 2021 | Allgemein | Amtsgericht Brühl, Art. 15 DSGVO, Auskunftsrecht, BGH, Bundesgerichtshof, Erwägungsgrundes 63, interne Kommunikation, interne Vermerke, Landgericht Köln, personenbezogene Daten, Recht auf Auskunft, Reichweite des Auskunftsanspruchs

Spielfiguren auf dem Tisch, Pfeilen geben die Beziehung zwischen den Figuren wieder

Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung

Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]

Maxime Franke | 6. Juli 2021 | Allgemein, Internationaler Datenschutz | Data Transfer Impact Assessment), Datenschutzaufsichtsbehörden, Datentransfer in die USA, Datentransfer in unsichere Drittländer, Datentransfer-Folgenabschätzung, DSGVO, DTFA, DTIA, EU-Kommission, EU-Standarddatenschutzklauseln, EuGH, personenbezogene Daten, Schrems II, TIA, Transfer Impact Assessment)

Geschäfstmann untersucht Papier mit einer Lupe

Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?

Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]

Dr. Sebastian Ertel | 30. Juni 2021 | Allgemein, Internationaler Datenschutz | DSGVO, EU-Kommission, EU-Standard-Datenschutzklauseln, personenbezogene Daten, Standarddatenschutzklauseln, Standardvertragsklauseln | 1 Kommentar

1 2