Für manchen sind sie ein Symbol der Mobilitätswende, kleine wendige E-Fahrzeuge, jederzeit und (zumindest im städtischen Raum) überall verfügbar und mit wenig Aufwand und vertretbaren Kosten nutzbar. Die Rede ist von den vielerorts parkenden E-Scootern diverser Anbieter. Dass bei der hiermit einhergehenden Datenverarbeitung im Rahmen der Nutzung aber auch datenschutzrechtliche Probleme auftauchen, war bereits vor […]
personenbezogene Daten
Data Act – Datenschleuder als Wirtschaftsinstrument
Der Data Act steht kurz vor seinem Abschluss. EU-Parlament und Rat der EU haben eine politische Einigung über den Data Act erzielt. Die Einigung muss nur noch formell bestätigt werden. Free Data für den Wirtschaftsaufschwung in der EU Beim Data Act geht es um die Regelung der Frage, zu welchen Bedingungen auf Daten, die über […]
Schadensersatz wegen Data Scraping? Ein Update
Nachdem die irische Datenschutzaufsichtsbehörde am 25. November 2022 ein Bußgeld gegen die irische Niederlassung des Facebook-Mutterkonzerns Meta aufgrund eines Vorfalls aus dem Zeitraum von Januar 2018 bis September 2019 verhängt hatte (wir berichteten), haben sich nun vermehrt auch deutsche Gerichte mit dem Thema Data Scraping auseinandergesetzt. Über ein Urteil des Landgericht (LG) Gießen, das kurz […]
LG Köln: Telekom darf keine personenbezogenen Daten an Google-Server in den USA übermitteln
Die Verbraucherzentrale NRW ist mit ihrer Unterlassungsklage erfolgreich gegen die Telekom Deutschland GmbH vorgegangen (siehe Pressemitteilung). Anlass der Klage war, dass beim Aufruf der Website www.telekom.de seitens der Telekom Deutschland GmbH personenbezogene Daten an die Google LLC in die USA übermittelt werden, um deren Analyse- und Marketingdienste „Google Ads Services“ zu nutzen. Dies hat das […]
Bewerberdatenbank per Google Suche – Der HBDI äußert sich zur Zulässigkeit
Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]
Erhebung und Schutzwürdigkeit personenbezogener Daten in Rechnungen
Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) berichtet in seinem aktuellen Tätigkeitsbericht 2023 über folgenden Fall: Personen, die bei einem Unternehmen Online-Geschenkgutscheine für Kinobesuche erworben hatten, erhielten nach Kaufabschluss neben ihrer eigenen Rechnung auch Rechnungsdokumente von (bis zu 45) weiteren Personen. Offengelegt wurden dadurch Name, Anschrift, Kunden- und Telefonnummer der Bestellenden sowie Grußtexte an die […]
Recht auf Löschung: Wann liegt eine unrechtmäßige Verarbeitung vor?
In seinem kürzlich ergangenen Urteil vom 4. Mai (Rechtssache C-60/22) befasst sich der EuGH u. a. mit der Frage, wann eine unrechtmäßige Verarbeitung vorliegt, die dem Betroffenen ein Recht auf Löschung oder Einschränkung der Verarbeitung verleiht. Auf die Kernaussagen aus dem EuGH-Urteil zu dieser Frage wird im Folgenden eingegangen. Allgemeines Gemäß Art. 17 Abs. 1 […]
Was ist eine „Kopie“ im Sinne des Art. 15 Abs. 3 DSGVO?
Was versteht man unter dem Begriff der „Kopie“ nach Art. 15 Abs. 3 DSGVO und wie konkret ist der Begriff im Rahmen von Auskunftsersuchen auszulegen? Genau mit dieser Thematik hat sich der EuGH in einer kürzlich ergangenen Entscheidung in der Rechtssache C-487/21 auseinandergesetzt. Worum ging es? Dem EuGH wurden im Rahmen eines Vorabentscheidungsersuchens durch das […]
Hamburger Datenschutzaufsichtsbehörde zur Reichweite von Auskunftsansprüchen bei Identitätsdiebstählen
Im aktuellen „Tätigkeitsbericht Datenschutz 2022“ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) werden die in der Praxis vermehrt auftretenden Auskunftsansprüche bei Identitätsdiebstählen datenschutzrechtlich analysiert und bewertet. In vielen Fällen begehren die betroffenen (geschädigten) Personen von den Onlineshops oder Dienstleistern Auskunft über die Datenverarbeitung nach Art. 15 Abs. 1 DSGVO bzw. eine Kopie nach Art. […]
Die datenschutzrechtliche Perspektive der Melderegisterauskunft
Zuletzt, noch in einer heiteren Weihnachtsgeschichte verpackt, ging es auf unserem Blog im Dezember 2022 um Datenschutz im Melderecht – und um den Umstand, dass über die einfache Melderegisterauskunft nach § 44 Bundesmeldegesetz (BMG) jeder die aktuelle Meldeadresse einer anderen Privatperson ohne Angabe von Gründen einfach abfragen kann. Was in der fiktiven Geschichte im Blogbeitrag […]
Hinweise zum Schutz personenbezogener Daten im Internet für den Privatbereich
Im Zusammenhang mit dem 20. Safer Internet Day (SID) hatte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, am 06.02.2023 in einer Pressemitteilung auch auf die 8. Auflage der Handreichung „Digitale Selbstverteidigung“ hingewiesen. Die Handreichung des TLfDI enthält Informationen zu Gefahren, die von internetfähigen Geräten ausgehen sowie viele Tipps zum […]
Auf schmalem Grat
Die Datenschutzkonferenz (DSK) hat einen Beschluss vom 31.01.2023 veröffentlicht, in dem es um die datenschutzrechtliche Bewertung von Zugriffsmöglichkeiten öffentlicher Stellen von Drittländern auf personenbezogene Daten geht, die innerhalb der EU bzw. dem EWR verarbeitet werden. Ohne den Elefanten im Raum zu benennen, ist dieser Beschluss vor allem im Hinblick auf den CLOUD Act der USA […]
Wirksames BEM-Verfahren ist Voraussetzung für krankheitsbedingte Kündigung
Damit eine krankheitsbedingte Kündigung überhaupt ausgesprochen werden kann, bedarf es eines Verfahrens des betrieblichen Eingliederungsmanagements (BEM). Für ein wirksames BEM-Verfahren ist aber auch eine fehlerfreie Information zur Datenverarbeitung notwendig. Hakt es an dieser Stelle, kann die ganze Kündigung wie ein Kartenhaus in sich zusammenfallen. BEM-Verfahren – auf die Einladung kommt es an! Im konkreten Fall, […]
Auskunft über Empfänger gemäß Art. 15 Abs. 1 lit. c DSGVO – Der EuGH stellt klar
Auskunftsersuchen nach Art. 15 DSGVO führen in der Praxis immer wieder zu großer Unsicherheit. Insbesondere die Reichweite der zu erteilenden Informationen stellt die Verantwortlichen nicht selten vor Probleme (wir berichteten hier und hier). In Art. 15 Abs. 1 lit. c DSGVO heißt es, dass das Auskunftsrecht die „Empfänger oder Kategorien von Empfängern gegenüber denen die […]
Der Dienstplan – Was darf drinstehen?
In vielen Bereichen kaum wegzudenken und zugleich Ausgangspunkt für eine Vielzahl datenschutzrechtlicher Fragen: Der Dienstplan. Dessen erklärtes Ziel ist die Personaleinsatzplanung. Die Mitarbeitenden sollen wissen, wann und wo sie ihre Arbeitsleistungen zu erbringen haben. Der Umgang mit Dienstplänen bietet verschiedene datenschutzrechtliche Fallstricke. In diesem und nachfolgenden Beiträgen wollen wir auf diese eingehen. Bei der Erstellung […]