Aufgrund der Zentralisierung und Konsolidierung von dezentralen Datenverarbeitungsprozessen sowie aus kosteneffizienten Gründen greifen Organisationen, die Daten verarbeiten, vermehrt auf kooperative Betriebsmodelle zurück. Diese Modelle ermöglichen die gemeinsame Nutzung von Systemen und Programmen zur automatisierten Verarbeitung personenbezogener Daten. Die gemeinsame Nutzung solcher Infrastrukturen stellt erhöhte Anforderungen an die Trennung personenbezogener Daten, um die entstehenden Risiken für […]
personenbezogene Daten
Auskunft zügig unverzüglich
Fristen sind in der juristischen Praxis wahlweise das Herzstück effizienten Arbeitens oder der Grund für schlechtes Schlafen und Herzrhythmusstörungen. Auch die DSGVO kommt nicht ohne Fristen aus. Und wenn eine Frist nicht eingehalten wird, kann eine Aufsichtsbehörde ein Bußgeld verhängen. Besonders stressig wird es, wenn eine Datenpanne an einem Freitag vorliegt und man in Art. […]
Der Digital Markets Act oder „Die fetten Jahre sind vorbei“
Der gleichnamige Film von Hans Weingartner dreht sich um Globalisierung und die Verteilung von Vermögen in der Gesellschaft, womit eine Parallele zum Digital Markets Act (DMA) vorhanden ist. Der DMA soll die digitalen Profiteure der Globalisierung in die Schranken weisen. Als Eselsbrücke, wozu dieser Act dienen soll, hat außerdem der Podcast „Rechtsbelehrung“ in seiner Folge 117 […]
Datenschutz bei Telemetrie- und Diagnosedaten
Im Oktober hat die Berlin Group ein Arbeitspapier zu Telemetrie- und Diagnosedaten veröffentlicht. Die Berlin Group ist die Internationale Arbeitsgruppe für Datenschutz in der Technologie (IWGDPT), deren Vorsitzender der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ist. Die wesentlichen Aspekte des Arbeitspapiers werden im Folgenden zusammengefasst. Ziel des Arbeitspapiers Ziel des Arbeitspapiers ist es, […]
Datenschutz für Auftragnehmer
Wer als Auftragsverarbeiter nach Art. 4 Nr. 8 DSGVO personenbezogene Daten von einer verantwortlichen Stelle verarbeitet, hat verschiedene datenschutzrechtliche Verpflichtungen zu erfüllen. Ein gut umgesetztes Datenschutz-Managementsystem kann dabei für die potenziellen Auftraggeber ein Argument für eine Zusammenarbeit sein. Neben der eigentlich angebotenen Dienstleistung, hat auch die datenschutzrechtliche Implementierung und Umsetzung einen Einfluss auf die Wahl […]
Veröffentlichung von Alters- und Ehejubiläen in Amtsblättern
In einem schon länger zurückliegenden Beitrag haben wir bereits über die Rechtmäßigkeit der Datenübermittlung von Meldebehörden an öffentliche Stellen zur anschließenden Gratulation der Bürgerinnen und Bürgern zu Alters- und Ehejubiläen berichtet. Nun nehmen wir den aktuellen Tätigkeitsbericht des Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg zum Anlass, uns einmal mit der aktuellen Situation […]
Bloße Einsichtnahme in Prüfunterlagen vs. Recht auf Kopie
Ein Urteil des Amtsgerichts (AG) Frankfurt wirft Licht auf die Rechte von Personen, die eine Sprachprüfung nicht bestanden haben und gemäß Art. 15 Abs. 3 der Datenschutz-Grundverordnung (DSGVO) eine Kopie ihrer Prüfungsarbeit anfordern (AG Frankfurt, Urteil vom 14.03.2023, Az. 31 C 2043/22 (78)). Was war passiert? Nachdem eine Frau einen Sprachtest, der auch in Einbürgerungsverfahren […]
Kletterkünstler des Datenschutzes
Man könnte meinen, dass man für das Klettern in einer Kletterhalle nur festes Schuhwerk und die entsprechende Ausrüstung benötigt. Doch in einer Kletterhalle im Saarland reichte dies nicht. Einen solchen Fall schildert die Landesbeauftragte für Datenschutz und Informationsfreiheit im Saarland (Unabhängiges Datenschutzzentrum Saarland) in ihrem 31. Tätigkeitsbericht für das Jahr 2022. Erst Daten, dann kraxeln […]
Klassentreffen: Alte Klassenbücher als Icebreaker?
Irgendwann trifft es jeden. Die Traumata der Vergangenheit sind gerade besiegt, schon reift die Idee, ein Klassentreffen zu organisieren: Die alte willkürlich zusammengestellte Schicksalsgemeinschaft soll wieder zusammenkommen, über die verklärte Schulzeit sinnieren und mit den aktuellen Erfolgen prahlen. Als Spickzettel der Vergangenheit sehen viele die Klassenbücher von einst und so verwundert es nicht, dass regemäßig […]
Alarmstufe Kot – Weitere Vorstöße für eine Hunde-DNA-Datenbank
Allmählich mausert sich das Thema zum Klassiker in der Sommerzeit. Der Kampf gegen die Verunreinigung von Ortschaften mit nicht ordnungsgemäß entsorgten Tierexkrementen – konkret der Kot von Hunden – erregt die Gemüter. Wer schonmal in einen Haufen getreten ist, kann dieses Bestreben sicher gut nachvollziehen und wird entsprechende Maßnahmen eher befürworten. Wenn da nicht der […]
AG-Stuttgart: Kein DSGVO-Verstoß bei vollständiger Erhebung der Fahrerdaten durch einen E-Scooter-Vermieter
Für manchen sind sie ein Symbol der Mobilitätswende, kleine wendige E-Fahrzeuge, jederzeit und (zumindest im städtischen Raum) überall verfügbar und mit wenig Aufwand und vertretbaren Kosten nutzbar. Die Rede ist von den vielerorts parkenden E-Scootern diverser Anbieter. Dass bei der hiermit einhergehenden Datenverarbeitung im Rahmen der Nutzung aber auch datenschutzrechtliche Probleme auftauchen, war bereits vor […]
Data Act – Datenschleuder als Wirtschaftsinstrument
Der Data Act steht kurz vor seinem Abschluss. EU-Parlament und Rat der EU haben eine politische Einigung über den Data Act erzielt. Die Einigung muss nur noch formell bestätigt werden. Free Data für den Wirtschaftsaufschwung in der EU Beim Data Act geht es um die Regelung der Frage, zu welchen Bedingungen auf Daten, die über […]
Schadensersatz wegen Data Scraping? Ein Update
Nachdem die irische Datenschutzaufsichtsbehörde am 25. November 2022 ein Bußgeld gegen die irische Niederlassung des Facebook-Mutterkonzerns Meta aufgrund eines Vorfalls aus dem Zeitraum von Januar 2018 bis September 2019 verhängt hatte (wir berichteten), haben sich nun vermehrt auch deutsche Gerichte mit dem Thema Data Scraping auseinandergesetzt. Über ein Urteil des Landgericht (LG) Gießen, das kurz […]
LG Köln: Telekom darf keine personenbezogenen Daten an Google-Server in den USA übermitteln
Die Verbraucherzentrale NRW ist mit ihrer Unterlassungsklage erfolgreich gegen die Telekom Deutschland GmbH vorgegangen (siehe Pressemitteilung). Anlass der Klage war, dass beim Aufruf der Website www.telekom.de seitens der Telekom Deutschland GmbH personenbezogene Daten an die Google LLC in die USA übermittelt werden, um deren Analyse- und Marketingdienste „Google Ads Services“ zu nutzen. Dies hat das […]
Bewerberdatenbank per Google Suche – Der HBDI äußert sich zur Zulässigkeit
Geeignetes Personal für freie Stellen in Unternehmen ist heutzutage einfach aufzuspüren. Mithilfe des Internets können potenzielle Kandidatinnen und Kandidaten mit den passenden Qualifikationen schnell gefunden und in eine eigene Datenbank aufgenommen werden. Doch gibt es bei diesem Vorgehen datenschutzrechtliche Anforderungen zu beachten. Dazu hat sich der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) in seinem […]