In dem vor kurzem vorgestellten Tätigkeitsbericht des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) wird ein interessanter und für viele Unternehmen vermutlich sehr relevanter Fall zum Umgang mit Datenschutzverletzungen besprochen. Wie die Aufsichtsbehörde mitteilt, wurden in zwei Arztpraxen, die zum selben Träger gehören, jeweils Festplatten mit Daten von Patient:innen gestohlen. Dabei soll der Täter die […]
sb-dsbCrash
Einführung einer Skill-Matrix im Unternehmen
Eine Skill-Matrix bietet einen Überblick über die individuellen Fähigkeiten der Mitarbeiter, jenseits der üblichen arbeitsplatzspezifischen Anforderungen. Der Aufbau einer zentralen Skill-Matrix bringt Unternehmen zahlreiche Vorteile: Der gezielte Zugriff auf vorhandenes Mitarbeiterwissen wird zu einem wertvollen Instrument, um Synergieeffekte zu nutzen und Ressourcen effizienter einzusetzen so z.B. auch eine Studie des Fraunhofer Institutes. Dieser Beitrag beleuchtet […]
Was hat die Kehrwoche mit Datenschutz zu tun?
Jeder, der einmal in Schwaben gewohnt hat, kennt das Phänomen: die Kehrwoche. Es handelt sich hierbei laut Wikipedia um „…die geregelte Reinigung gemeinschaftlich benutzter Bereiche in Einfamilien- und Mehrparteienwohnhäusern und von Flächen wie Hauszugängen, Vorplätzen und Gehwegen und Straßen im Gebiet des ehemaligen Württemberg.“ Auch heute findet man in Mietshäusern teilweise noch das typische Schild mit […]
Probleme bei Auskunftsersuchen von (ehemaligen) Mitarbeitern
Wenn ein Arbeitsverhältnis endet, geht das in der Regel ohne größere Probleme vonstatten. In manchen Fällen kann es jedoch – bspw. aufgrund einer arbeitgeberseitigen Kündigung – zu Streitigkeiten und letztlich zu einem arbeitsgerichtlichen Prozess kommen. Spitzfindige und datenschutzkundige Rechtsanwälte oder Arbeitnehmer machen in solchen Fällen neben den arbeitsrechtlichen Ansprüchen auch datenschutzrechtliche Ansprüche geltend. Der Klassiker […]
Die Datenschutzgrundsätze im Kriterienkatalog des DSGVO – information privacy standard
In unserer Blogreihe zur DSGVO-Zertifizierung beleuchten wir heute das zweite Kapitel des Kriterienkatalogs– die Grundsätze. Diese bilden das Fundament für eine datenschutzkonforme Verarbeitung. Die Anforderungen greifen zentrale Prinzipien der DSGVO auf, die für jede Verarbeitungstätigkeit gelten. Das Kapitel gliedert sich in sieben Kriterien: P.2.1 Privacy-by-Design P.2.2 Privacy-by-Default P.2.3 Zweckbindung P.2.4 Datenminimierung P.2.5 Richtigkeit P.2.6 Speicherbegrenzung […]
EuGH-Urteil zum „Bonitätsscoring“ – Umfang des Auskunftsanspruchs und Unionsrechtswidrigkeit des § 4 Abs. 6 DSG
Mit dem aktuellen Urteil des Europäischen Gerichtshofs (EuGH) vom 27. Februar 2025 (C‑203/22 – Dun & Bradstreet Austria GmbH) ist klargestellt, dass betroffene Personen gemäß Art. 15 Abs. 1 lit. h DSGVO einen umfassenden Auskunftsanspruch insbesondere in Bezug auf automatisierte Entscheidungsfindungen im Zusammenhang mit Bonitätsscoring-Verfahren haben. In diesem Zusammenhang hat sich der EuGH außerdem hinsichtlich […]
Vorteile einer DSGVO-Zertifizierung gemäß Art. 42 DSGVO – Teil 4
Endlich gibt es mit „DSGVO – information privacy standard“ nun den ersten Kriterienkatalog für ein DSGVO Zertifikat in Deutschland, mit dem sowohl Verantwortliche Stellen als auch Auftragsverarbeiter zertifiziert werden können. Falls Sie sich fragen, welche Vorteile sich aus einem solchen Zertifikat ergeben, möchten wir in dieser Beitragsreihe Antworten geben. Im Teil 1 haben wir uns […]
Verzicht auf Auskunftsanspruch
Ansprüche aus der Datenschutz-Grundverordnung (DSGVO) können verfallen (wir berichteten). Doch können datenschutzrechtliche Ansprüche auch erlöschen? Mit diesem Thema hat sich das Bayerische Verwaltungsgericht (VG) Ansbach befasst. Mit Urteil vom 03.05.2024 hat das Gericht entschieden, dass ein datenschutzrechtlicher Auskunftsanspruch durch Abschluss eines außergerichtlichen arbeitsrechtlichen Vergleiches erlöschen kann (VG Ansbach, Urteil vom 03.05.2024 – AN K 21.00653, […]
Als Datenschützer neu im Unternehmen: Wo fange ich an?
Mithilfe des nachfolgenden Beitrages soll allen neuen Datenschutzbeauftragten eine Orientierung gegeben werden, um im neuen Aufgabenbereich eine Priorisierung der Aufgaben vornehmen zu können und eine strukturierte Vorgehensweise zu implementieren. Spätestens in 2018 wurden viele Beschäftigte mit der Aufgabe betraut, den Datenschutz im Unternehmen zu übernehmen. Nicht wenige mussten sich mit dem Thema und der neuen […]
Kehrtwende bei der Bußgeldbemessung?
Nachdem der EuGH zuletzt den kartellrechtlichen Unternehmensbegriff für die Bemessung von Bußgeldern als Grundlage gewertet hat (wir berichteten), wendet er sich nun in seiner Entscheidung vom 13.02.2025 (C-383/23) von der starren Anwendung ab. Das Bußgeldkonzept des Europäischen Datenschutzausschusses (EDSA) wird durch diese Entscheidung in Teilen in Frage gestellt. Vorlagefragen Der zugrundeliegende Rechtsstreit betraf ein dänisches […]
Wieder manipulierte Rechnung – dieses Mal mit glücklichem Ausgang für den Handwerker
Das Manipulieren von Rechnungen nimmt zu. Wir berichteten vor Kurzem über ein Urteil des OLG Schleswig vom 18.12.2024 (Az. 12 U 9/24). Ein Kunde hatte über 15.000 Euro auf ein falsches Konto überwiesen, weil Unbekannte die Rechnung des Handwerksbetriebs manipuliert und die Bankverbindung geändert hatten. Die gefälschte Rechnung wich optisch von früheren Rechnungen ab. Das […]
Die neue Einwilligungsverwaltungsverordnung kommt 2025! Consent-Banner adé?
Die Bundesregierung hat auf Grundlage von § 26 Abs. 2 des Telekommunikation-Digitale-Dienste-Datenschutz-Gesetzes (TDDDG) mit der Einwilligungsverwaltungsverordnung (EinwV) einen rechtlichen Rahmen für ein alternatives Verfahren zur Verwaltung von Nutzereinwilligungen geschaffen. Die Verordnung wird gem. Art. 3 EinwV voraussichtlich am 1. April 2025 in Kraft treten. Über den Entwurf der EinwV berichteten wir bereits hier. Notwendigkeit und […]
Wahl der Mitarbeitervertretung in kirchlichen Einrichtungen
Alle sprechen von der Bundestagswahl. In diesem Jahr steht aber noch eine weitere wichtige Wahl an: Die der Mitarbeitervertretungen (MAV) in Einrichtungen der evangelischen und katholischen Kirche. Das mag für den ein oder anderen eher uninteressant sein. Da die Kirchen nach dem öffentlichen Dienst die größten Arbeitgeber in Deutschland sind, haben die Wahlen zu ihren […]
Datenschutzwolf im Schafspelz? Manche Datenschutzfälle sind anders
Im Alltag eines Datenschutzbeauftragten geht es nicht immer nur um die großen Herausforderungen wie Cyberangriffe, internationale Datenübertragungen, klinische Studien oder komplexe technische Verfahren. Mitunter erreichen uns Anliegen, die wenig mit Datenschutzrecht und viel mit menschlichen Eigenheiten zu tun haben. Diese Fälle erfordern neben juristischem Fingerspitzengefühl auch eine Portion Verständnis für die „Betroffenen“ – und manchmal […]
Wer zu spät kommt, … DSGVO-Ansprüche können im Arbeitsrecht verfallen
Sind Ansprüche aus der DSGVO durch arbeitsvertragliche Regelungen einschränkbar? Dieser Frage ging die Arbeitsgerichtsbarkeit in Hamburg nach (Landesarbeitsgericht (LAG) Hamburg, Urteil vom 11.06.2024 – 3 Sla 2/24). Urlaub gegen Geld Eine Arbeitnehmerin forderte ca. fünf Monate nach Ende ihres Arbeitsverhältnisses vom ehemaligen Arbeitgeber eine Abgeltung von nicht genommenem Urlaub aus den letzten drei Jahren. Der […]