Nachdem in letzter Zeit viel über den Impfstatus von Profi-Fußballern diskutiert wurde (wir berichteten), ist ein weiteres (datenschutzrechtliches) Fußball-Thema, das nicht die Spieler, sondern die Fans von Vereinen betrifft, leider aus dem Fokus gerückt. EASy GS – Bayern sammelt eigenmächtig Fandaten Im August berichtete das bekannte Sportmagazin „Kicker“ über eine Datenbank des Bayerischen Landeskriminalamts mit […]
personenbezogene Daten

Datenschutzkonformes Fax? Weitere Wortmeldung eines Landesbeauftragten
Bereits zu Beginn dieses Jahres hatte die Landesbeauftragte für Datenschutz und Informationsfreiheit des Landes Bremen (LfDI Bremen) die Nutzung des Telefaxes als nicht datenschutzkonform bewertet (wir berichteten hier). Ein Fax sei aufgrund eines zu geringen Sicherheitsniveaus und somit im Hinblick auf das Schutzziel „Vertraulichkeit“ i. d. R. nicht für die Übertragung personenbezogener Daten geeignet. Nun […]

Cookie-Paywalls – Daten als Zahlungsmittel?
Kürzlich legte die österreichische Nichtregierungsorganisation noyb (Gründer ist u. a. der Datenschutzaktivist Max Schrems) Beschwerde gegen die Cookie-Paywalls von sieben großen deutschen Nachrichten-Websites, darunter SPIEGEL.de, Zeit.de, heise.de und FAZ.net, bei den jeweils zuständigen Aufsichtsbehörden ein. Bei einer Cookie-Paywall werden Leser*innen vor die Wahl gestellt, entweder für die angebotenen Inhalte zu bezahlen oder die Inhalte kostenlos […]

Daten-Synthetisierung – eine Alternative zur Anonymisierung?
Die „technologische Anschlussfähigkeit“ Europas ist im internationalen Wettbewerb unverzichtbar und kann aufgrund der hohen europäischen Datenschutzstandards auch als Chance angesehen werden, um neue Datenverarbeitungstechnologien in der Form einzusetzen, dass sowohl Unternehmensinteressen als auch die Interessen von Betroffenen ausreichend berücksichtigt werden können und die Daten zugleich eine hohe Nachnutzbarkeit haben. Dieser Beitrag skizziert, inwieweit die Daten-Synthetisierung […]

Umfasst das Auskunftsrecht zur Verarbeitung personenbezogener Daten auch interne Vermerke über Betroffene?
Das Auskunftsrecht gem. Art. 15 Datenschutz-Grundverordnung (DSGVO) ist zentraler Bestandteil der Betroffenenrechte aus der DSGVO. Es kann grds. von jeder betroffenen Person gegenüber der verantwortlichen Stelle ausgeübt werden und ist im Gesetz wie folgt definiert: „(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]

Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung
Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]
Erste Standardvertragsklauseln der EU-Kommission – mit Fehlern?
Die EU-Kommission hat am 4. Juni 2021 neue Standardvertragsklauseln beschlossen. Standardvertragsklauseln – Was sind das für Klauseln? Standardvertragsklauseln finden ihre gesetzliche Grundlage in Art. 28 Abs. 7 und 8 DSGVO. Danach kann die EU-Kommission entsprechende Klauseln zur Regelung der in den Absätzen 3 und 4 des Art. 28 DSGVO genannten Anforderungen festlegen. Es geht also […]
Das ist „neu“ an den neuen EU-Standarddatenschutzklauseln
Die alten EU-Standarddatenschutzklauseln, die noch bis Ende September 2021 abgeschlossen werden können, verlieren ihre Wirksamkeit bis Ende des Jahres 2022. Unternehmen, die gerade im Begriff sind mit Dienstleistern in den USA EU-Standarddatenschutzklauseln abzuschließen, sind gut beraten, wenn sie bereits die neuen Klauseln nutzen. So vermeiden sie doppelten Aufwand. EU-Standarddatenschutzklauseln mit modularem Aufbau Dabei sind diese […]
Der Datentransfer in die USA wird sicherer, aber nicht sicher – Aufsichtsbehörden prüfen
Nachdem im letzten Jahr der EuGH in der sog. Schrems II-Entscheidung das EU-US-Privacy Shield für ungültig erklärte, haben viele Unternehmen damit begonnen – oft unterstützt durch externe Datenschutzbeauftragte –, ihre Dienstleister zu identifizieren, vorhandene Standard-Datenschutzklauseln zu prüfen und von den Dienstleistern zusätzliche Maßnahmen zum Datenschutz in Erfahrung zu bringen und umzusetzen. Jetzt prüfen die Aufsichtsbehörden […]
Fragebogenaktion zu Schrems II – Das sollten Unternehmen wissen!
Schrems II Urteil vom 16. Juli 2020 – Jetzt prüfen die Datenschutzaufsichtsbehörden Mit einer Fragebogenaktion überprüfen die Datenschutzaufsichtsbehörden länderübergreifend die Umsetzung der Schrems II Entscheidung des Europäischen Gerichtshofs (EuGH) vom 16. Juli 2020 (Rechtssache C-311/18, „Schrems II“) in Unternehmen. Seit 2016 bildete das „Privacy Shield“ (EU-US-Datenschutzschild) die Grundlage für die Übermittlung von personenbezogenen Daten von […]
Statistische Wahrscheinlichkeiten als personenbezogene Daten?
Der Oberste Gerichtshof (OGH) in Österreich hat im Februar ein spannendes zivilrechtliches Urteil (OGH 6 Ob 127/20z (18.02.2021)) gefällt, welches sich auch – wenn auch indirekt – mit der Frage: „Was sind personenbezogenen Daten?“ beschäftigte. In dem Urteil selbst wurde mangels Beantragung kein Schadenersatz zugesprochen. Gegenstand war eine Behauptung der Verletzung des Persönlichkeitsrechts auf Datenschutz […]
Löschen von personenbezogenen Daten
Das Löschen von personenbezogenen Daten ist sicherlich eines der klassischen Datenschutzthemen. Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht. Dies gebieten schon die datenschutzrechtlichen Grundsätze der Datensparsamkeit und der Zweckbindung. In der Praxis wird dieses Erfordernis leider von vielen Unternehmen häufig übersehen. Daher […]
Strafverfahren gegen Auflage eingestellt – welche Daten dürfen verarbeitet werden?
Art. 10 DSGVO stellt besondere Anforderungen an die Verarbeitung von Daten über strafrechtliche Verurteilungen und Straftaten sowie damit zusammenhängende Sicherungsmaßregeln. Somit wird dieser Art von Daten ein besonderer Schutz eingeräumt, der sogar über den des Art. 9 DSGVO (besondere Kategorien personenbezogener Daten) hinausgeht. Dies ist darin begründet, dass das Strafrecht ultima ratio zur Sanktionierung im […]
Informationserteilung durch kirchliche Einrichtungen am Telefon
Kirchliche Einrichtungen erhalten oftmals telefonische Anfragen, in denen zum Teil sensible Auskünfte über Personen begehrt werden, die in der Einrichtung angemeldet sind. Dabei ist die Identität der Anfragenden oftmals ungewiss. Wann dürfen personenbezogene Daten überhaupt weitergegeben werden? Es besteht grundsätzlich keine Verpflichtung zur Weitergabe von personenbezogenen Daten, es sei denn, dies ist gesetzlich vorgesehen. Für […]
WLAN-Tracking in Schleswig-Holstein illegal? Zum Personenbezug von MAC-Adressen
Vor einiger Zeit hatten wir über die datenschutzrechtliche Zulässigkeit des WLAN-Trackings berichtet. Hier sind wir zu dem Ergebnis gekommen, dass ein solches Tracking zulässigerweise durchgeführt werden kann, wenn man einige Maßnahmen trifft. Dieser Auffassung hat sich nun die Aufsichtsbehörde in Schleswig-Holstein entgegen gestellt. Im Tätigkeitsbericht des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD) (https://www.datenschutzzentrum.de/tb/tb37/uld-37-taetigkeitsbericht-2019.pdf S. 97-99) […]