Die Erteilung von Auskunft über die Verarbeitung von personenbezogenen Daten einer betroffenen Person auf deren Anforderung hin ist eine der zentralen Pflichten für verantwortliche Stellen aus der DSGVO. Sie ist im Rahmen der Umsetzung von Betroffenenrechten von großer Bedeutung. In unserem Blog haben wir auch in diesem Jahr bereits diverse Beträge dazu veröffentlicht. Diese befassten […]
sb-bsi-it-grundschutz
Foto- und Videoaufnahmen bei der Einschulung – Empfehlungen der LDI NRW
In vielen Bundesländern sind die Erstklässler*innen bereits eingeschult, in einigen Bundesländern folgt der große Tag mit der Schultüte demnächst. Das hat die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) zum Anlass genommen und sich zu der Anfertigung von Foto- und Videoaufnahmen bei der Einschulung geäußert. Filmen, Fotografieren und Veröffentlichen von Fotos und Videos stellt […]
Schmerzensgeld nach Veröffentlichung sensibler Daten?
Mit Spannung verfolgen wir einen Rechtsstreit mit datenschutzrechtlicher Relevanz, bei dem es um den Anspruch auf immateriellen Schadensersatz geht. Grund für die Klage ist die unbefugte Veröffentlichung von persönlichen Daten, u.a. Gesundheitsdaten, eines Beschäftigten in einem Sportverband. Was war geschehen? Der Kläger ist bei einem Sportverein auf Grundlage eines Arbeitsverhältnisses als technischer Leiter beschäftigt. Nachdem […]
Wie weit geht die Weisungsgebundenheit von Auftragsverarbeitern?
In Art. 4 Nr. 8 DSGVO wird ein Auftragsverarbeiter definiert als „eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet“. Dabei ist sicherzustellen, dass der zwischen einem datenschutzrechtlich Verantwortlichen und einem Auftragsverarbeiter zu schließende Auftragsverarbeitungsvertrag (AVV) Regelungen zur Weisungsgebundenheit enthält: Nach Art. 28 Abs. 3 S. […]
AI Act: Risikomanagement für KI-Systeme
In letzter Zeit ist der Einsatz von Künstlicher Intelligenz (abgekürzt KI, englisch: artificial intelligence, abgekürzt AI) stark angestiegen. Es gibt kaum noch ein neues Produkt, bei dem diese Buchstaben nicht als verkaufsförderndes Argument verwendet werden: die Verwendung von KI verspricht neue Potenziale für Produktivität, Kreativität und Effizienz. Wie beim Einsatz jeder neuen Technologie birgt diese […]
AI Act: Pflichten für Anbieter von KI-Systemen
Im vorherigen Beitrag haben wir uns mit den Pflichten befasst, die nach dem AI Act (KI-Verordnung) für die Betreiber von KI-Systemen gelten. In diesem Beitrag unserer Reihe nehmen wir nun die Pflichten für Anbieter solcher Systeme in den Blick. Damit der Blogbeitrag übersichtlich bleibt, behandeln wir in diesem nur KI-Systeme mit ihren unterschiedlichen Einstufungen. Die […]
Datenverlust durch Sturmbö
In Schleswig-Holstein ereignete sich ein Vorfall, der die Bedeutung der Sicherung sensibler Daten auf fast komödiantische Weise verdeutlichte (vgl. Tätigkeitsbericht des ULD für den Berichtszeitraum 2023, S. 79 f.). Papierdokumente und digitale Datenträger, die auf einem Transportwagen gelagert waren, wurden von einer unerwarteten Sturmbö erfasst. Betroffen waren Unterlagen eines Planfeststellungsverfahrens, welche sowohl personenbezogene Daten als […]
Messenger-Dienste in der Kinder- und Jugendarbeit: Ein Balanceakt zwischen Kommunikation und Datenschutz
In der heutigen digitalisierten Welt sind Messenger-Dienste aus dem Alltag von Kindern und Jugendlichen nicht mehr wegzudenken. Sie stellen einen wesentlichen, oft sogar den einzigen Kommunikationskanal dar, über den Jugendliche effektiv erreichbar sind. Dies stellt die Kinder- und Jugendarbeit vor die Herausforderung, wie sie diese Dienste nutzen kann, ohne dabei gegen die Datenschutzgrundverordnung (DSGVO) zu […]
AI Act: Pflichten für Betreiber von KI-Systemen
In diesem Blogbeitrag unserer Reihe zum AI Act (KI-Verordnung) haben wir einen Überblick gegeben, in welchen Artikeln sich der AI Act an die verschiedenen Akteure richtet. Im vorliegenden Beitrag soll es nun darum gehen, welche Anforderungen konkret an Betreiber von KI-Systemen gestellt werden. Hierbei ist zu unterscheiden zwischen Betreibern von KI-Systemen Betreibern von bestimmten KI-Systemen […]
Wann ist ein Auskunftsersuchen rechtsmissbräuchlich?
Immer wieder sind Unternehmen mit Auskunftsverlangen nach Art. 15 DSGVO konfrontiert. Im Rahmen der Prüfung solcher Auskunftsbegehren stellt sich dann hin und wieder die Frage, ob die Auskunft eventuell verweigert werden kann. Dies insbesondere dann, wenn eine betroffene Person sich wiederholt mit dem Auskunftsbegehren an ein Unternehmen wendet. Das OLG Wien als Berufungsgericht hat sich […]
Einwilligung mittels Datenschutzinformation?
Das Landgericht Augsburg hat eine Klage auf Schadensersatz wegen unzulässiger Datenübermittlung an eine Auskunftei mit der Begründung abgewiesen, dass der Kläger in die Datenübermittlung durch Abschluss des Vertrags eingewilligt hätte (LG Augsburg, Endurteil v. 05.07.2024 – 041 O 3703/23). Und das obwohl weder eine Einwilligung eingeholt wurde oder sich die Beklagte auf eine solche berufen […]
Schutzziele des AI Acts
In unserem ersten Beitrag der Reihe zum AI Act (KI-Verordnung) haben wir uns mit der Frage beschäftigt, ab wann der AI Act eigentlich gilt. Schulungspflichten im Hinblick auf die Erzeugung einer KI-Kompetenz bei den Beschäftigten und das Verbot für bestimmte Praktiken im KI-Bereich gelten schon ab 2. Februar 2025. Die allgemeinen Pflichten gelten hingegen erst […]
Was kostet ein Datenschutzverstoß? Der LfDI BW gewährt Einblicke in die Bußgeldstelle
Eine der wohl häufigsten Fragen in der täglichen Kundenberatung ist die Frage nach dem Preis: Was kostet es denn, wenn wir gegen Ihre Empfehlung verstoßen und das Datenschutzrecht nicht beachten? Oft kann darauf nur ein Schätzwert genannt werden. Umso schöner, dass der baden-württembergische Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI BW) in seinem 39. […]
Der AI Act zur Regelung des Einsatzes Künstlicher Intelligenz tritt in Kraft
Vor einigen Tagen, nämlich am 12. Juli 2024 ist die KI-Verordnung (AI Act) im Amtsblatt der Europäischen Union veröffentlich worden. Den veröffentlichten und somit finalen Text finden Sie hier. Ab wann gilt der AI Act? Der AI Act tritt nach Art. 113 AI Act am zwanzigsten Tag nach seiner Veröffentlichung in Kraft, also im August […]
Vertragskündigungen und deren Auswirkungen auf den Vertrieb
Den besten Mobilfunktarif einfach so online wählen, oder doch lieber kündigen und auf ein unschlagbares Angebot warten? Egal, für welchen Weg man sich entscheidet, irgendwie muss der Kontakt zum Unternehmen hergestellt werden. Gerade in der Mobilfunkbranche ist es üblich, nach einer Vertragskündigung ein besseres Angebot zu erhalten, um dem Unternehmen doch noch treu zu bleiben. […]