In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]
personenbezogene Daten

Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?
Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]

Hamburger Datenschutzaufsichtsbehörde zur Reichweite von Auskunftsansprüchen bei Identitätsdiebstählen
Im aktuellen „Tätigkeitsbericht Datenschutz 2022“ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) werden die in der Praxis vermehrt auftretenden Auskunftsansprüche bei Identitätsdiebstählen datenschutzrechtlich analysiert und bewertet. In vielen Fällen begehren die betroffenen (geschädigten) Personen von den Onlineshops oder Dienstleistern Auskunft über die Datenverarbeitung nach Art. 15 Abs. 1 DSGVO bzw. eine Kopie nach Art. […]

Die datenschutzrechtliche Perspektive der Melderegisterauskunft
Zuletzt, noch in einer heiteren Weihnachtsgeschichte verpackt, ging es auf unserem Blog im Dezember 2022 um Datenschutz im Melderecht – und um den Umstand, dass über die einfache Melderegisterauskunft nach § 44 Bundesmeldegesetz (BMG) jeder die aktuelle Meldeadresse einer anderen Privatperson ohne Angabe von Gründen einfach abfragen kann. Was in der fiktiven Geschichte im Blogbeitrag […]

Hinweise zum Schutz personenbezogener Daten im Internet für den Privatbereich
Im Zusammenhang mit dem 20. Safer Internet Day (SID) hatte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, am 06.02.2023 in einer Pressemitteilung auch auf die 8. Auflage der Handreichung „Digitale Selbstverteidigung“ hingewiesen. Die Handreichung des TLfDI enthält Informationen zu Gefahren, die von internetfähigen Geräten ausgehen sowie viele Tipps zum […]
Auf schmalem Grat
Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]
Wirksames BEM-Verfahren ist Voraussetzung für krankheitsbedingte Kündigung
Damit eine krankheitsbedingte Kündigung überhaupt ausgesprochen werden kann, bedarf es eines Verfahrens des betrieblichen Eingliederungsmanagements (BEM). Für ein wirksames BEM-Verfahren ist aber auch eine fehlerfreie Information zur Datenverarbeitung notwendig. Hakt es an dieser Stelle, kann die ganze Kündigung wie ein Kartenhaus in sich zusammenfallen. BEM-Verfahren – auf die Einladung kommt es an! Im konkreten Fall, […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Der Dienstplan – Was darf drinstehen?
In vielen Bereichen kaum wegzudenken und zugleich Ausgangspunkt für eine Vielzahl datenschutzrechtlicher Fragen: Der Dienstplan. Dessen erklärtes Ziel ist die Personaleinsatzplanung. Die Mitarbeitenden sollen wissen, wann und wo sie ihre Arbeitsleistungen zu erbringen haben. Der Umgang mit Dienstplänen bietet verschiedene datenschutzrechtliche Fallstricke. In diesem und nachfolgenden Beiträgen wollen wir auf diese eingehen. Bei der Erstellung […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Privacy Shield 2.0 zum Greifen nah!
Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
Bußgeld wegen eines Interessenkonflikts des betrieblichen Datenschutzbeauftragten
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) veröffentlichte vor kurzem eine Pressemitteilung, in der sie auf ein von ihr gegen eine Tochtergesellschaft eines Berliner E-Commerce-Konzerns verhängtes Bußgeld in Höhe von 525.000 Euro aufmerksam machte. In diesem bemerkenswerten Fall wurde zunächst ein Interessenkonflikt des betrieblichen Datenschutzbeauftragten der Gesellschaft gerügt: Dieser war zugleich Geschäftsführer von zwei […]
Muss ich bei Daten meiner Geschäftspartner auch die Datenschutz-Grundverordnung beachten?
Hierfür gibt es eine eindeutige Antwort der DSGVO selbst und zwar unter Art. 1 Abs. 2 DSGVO. „Diese Verordnung schützt die Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten“ Die DSGVO findet daher ausschließlich Anwendung, wenn es um die Daten natürlicher Personen geht. Nun muss man zunächst wissen, was natürliche […]
Die Berichtigung von personenbezogenen Daten
Mal angenommen, Sie heißen mit Vornamen „Alexa“ oder „Siri“ – dann können Sie eine Namensänderung nach § 3 Abs. 1 NamÄndG anstreben und womöglich die Änderung Ihres Vornamens (durch Hinzuziehung eines zweiten Vornamens) erreichen. Denn zumindest in Niedersachsen gab das Verwaltungsgericht Göttingen mit Urteil vom 21.06.2022 (Az. 4 A 79/21) einer Klägerin Recht, die auf […]

Das Recht auf Auskunft und Kopie vs. die Rechte Dritter
Über das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) und Kopie (Art. 15 Abs. 3 DSGVO) als datenschutzrechtliche Dauerbrenner haben wir bereits mehrfach in unserem Blog berichtet. Die Reichweiten bzw. Grenzen dieser beiden Ansprüche werden seit Langem intensiv diskutiert. Meist steht dabei die Frage im Vordergrund, ob eine (bestimmte) Auskunft oder Kopie auch verweigert […]