In seinem Urteil vom 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) entschieden, dass die Verletzung der Informationspflichten gemäß Art. 12 und 13 DSGVO Gegenstand einer Verbandsklage nach Art. 80 Abs. 2 DSGVO sein kann (EuGH-Urteil in der Rechtssache C-757/22). Sachverhalt Die Meta Platforms Ireland Limited (im Folgenden Meta) stellt Facebook-Nutzern im sog. „App Center“ […]
sb-dsbCrash
BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF
Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]
Workation – mit dem Datenschutz im Gepäck!
Die große Urlaubswelle in den Sommerferien ist längst angekommen. Immer mehr Menschen verbinden mittlerweile auch das Reisen mit der Arbeit in Form der sog. „Workation“, d. h. sie gehen ihrer beruflichen Tätigkeit an einem Urlaubsort nach. Mit dem Laptop im Café am Strand in Italien sitzen oder in der Finca auf Mallorca? Die moderne Ausstattung […]
CNIL veröffentlicht neue datenschutzrechtliche Anleitungen für die Entwicklung von KI-Systemen
Am 2. Juli 2024 hat die französische Datenschutzbehörde (CNIL) neue Anleitungen (sog. „How-to Sheets“) veröffentlicht, die sich mit der Entwicklung von Systemen der Künstlichen Intelligenz (KI) aus Sicht des Datenschutzes befassen. Diese folgen auf die Veröffentlichung früherer How-to Sheets zum gleichen Thema aus Juni 2024. Die neuen Anleitungen vom Juli werden bis zum 1. September […]
Geplante Erhöhung der Benennungsgrenze für einen Datenschutzbeauftragten
Die Bundesregierung plant derzeit im Rahmen einer „Wachstumsinitiative“ u. a. Maßnahmen, um den bürokratischen Aufwand bei der Anwendung datenschutzrechtlicher Anforderungen zu reduzieren. Nach aktueller Gesetzeslage müssen Verantwortliche gemäß § 38 Abs. 1 S. 1 BDSG einen Datenschutzbeauftragen benennen, „[…] soweit sie in der Regel mindestens 20 Personen ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigen.“ […]
Private E-Mails, Telefonate oder Internetnutzung am Arbeitsplatz – gilt das Fernmeldegeheimnis?
Die immer wieder vorherrschende Unsicherheit, ob für den Arbeitgeber nun die Normen aus dem TDDDG (früher TTDSG) und somit das Fernmeldegeheimnis gelten, wenn dieser die private E-Mail-, Telefon- oder Internetnutzung seiner Mitarbeiter gestattet, wurde nun von der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) in ihrem 29. Jahresbericht zum Datenschutz geklärt. Beim TDDDG handelt […]
Unordnung schützt (manchmal) vor den Anforderungen des Datenschutzes
In unserem täglichen Leben begegnen wir oft Situationen, in denen Datenschutzfragen auftauchen können – selbst bei scheinbar banalen Handlungen wie der Bestellung eines Kaffees direkt am Tresen. In diesem Blogbeitrag werden wir uns mit einem konkreten Fall befassen, in dem Kunden in einem Café gebeten werden, ihren Vornamen anzugeben, um ihre bestellten Getränke zuordnen zu […]
HR Data und Non-HR Data im Rahmen des EU-US Data Privacy Frameworks – Was ist zu beachten?
Am 10. Juli 2023 war es endlich soweit: Die EU-Kommission veröffentlichte den lang ersehnten Angemessenheitsbeschluss für die USA. Damit wurde zumindest für die kommenden Jahre eine gewisse Rechtssicherheit für den Datentransfer aus der EU an Unternehmen und Organisationen mit Sitz in den USA geschaffen. Seit der Veröffentlichung dieser Entscheidung ist es wieder vereinfacht möglich, personenbezogene […]
Meta: Verarbeitung von Nutzerdaten für KI-Training
Nachdem in den letzten Wochen in der Welt der Sozialen Netzwerke wieder einmal große Aufregung herrschte, können alle Nutzenden von Facebook und Instagram vorerst aufatmen. Mehr oder weniger still und heimlich beabsichtigte die Meta Platforms Inc. (im Folgenden „Meta“) ihre Nutzungsbedingungen zu ändern und den Grundstein dafür zu legen, Millionen von europäischen Nutzerdaten für das […]
Gemeinsame Verantwortlichkeit nach DSGVO – neue Orientierungshilfe des BayLfD
Wie sich aus Art. 26 der Datenschutz-Grundverordnung (DSGVO) ergibt, ist die gemeinsame Verantwortlichkeit immer dann einschlägig, wenn zwei oder mehr Verantwortliche gemeinsam die Zwecke und Mittel der Verarbeitung personenbezogener Daten festlegen. Auch wenn die Rechtsvorschrift wohl jedem Datenschützer bekannt sein wird, ist davon auszugehen, dass der Umgang damit weitaus weniger vertraut ist, als bspw. mit […]
ERFA Gutachter*innen der datenschutz cert 2024 in Bremen
Am 14. Juni 2024 fand in Bremen der einmal im Jahr durchgeführte 14. Erfahrungsaustausch für die Gutachter*innen der datenschutz cert statt. Die durch die DSN Akademie organisierte und in deren Räumen auf dem datenschutz nord CAMPUS in der Bremer Überseestadt durchgeführten Veranstaltung bot Teilnehmenden vor Ort die Möglichkeit, sich sowohl über die für sie relevanten […]
Unbefugte Datenabfragen unter Beschäftigten in Krankenhäusern: Eine dauerhafte Herausforderung
Datenschutzverletzungen in Krankenhäusern sind ein ernstes Problem, denn diese können das Vertrauen in den Umgang mit sensiblen Gesundheitsdaten erheblich beeinträchtigen (wir berichteten). Jüngste Fälle der Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht (LDA Brandenburg | Tätigkeitsbericht für das Jahr 2023, S. 56 f.) zeigen, dass es trotz Datenschutzschulungen und -richtlinien immer wieder […]
DuD 2024 – Datenschutzkongress in Berlin
Datenschutz und Datensicherheit, Künstliche Intelligenz (KI), die Rechte betroffener Personen sowie die NIS-2-Richtlinie – was haben diese Dinge gemeinsam? Es sind nur einige der spannenden Inhalte, die auf dem dreitägigen Datenschutzkongress DuD 2024 – Datenschutz und Datensicherheit diskutiert wurden. Bereits zum 26. Mal trafen sich Datenschutzbeauftragte, Anwält*innen sowie IT-Sicherheitsverantwortliche zum Erfahrungs- und Gedankenaustausch auf der […]
Der Einsatz von Video-Parkwächtern: Datenschutz und Verantwortung im Fokus
Auch im vergangenen Jahr ist für den Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Baden-Württemberg erneut ein Thema besonders in den Fokus gerückt (vgl. Tätigkeitsbericht für den Berichtszeitraum 2023, S. 51 ff.): Der Einsatz von Video-Parkwächtern. Diese Technologie, die in Fahrzeugen fest verbaut ist und die Umgebung filmt, wirft nicht nur Fragen zur Sicherheit […]
Krankheitsgründe und -dauer? Das muss und soll nicht jeder wissen!
Ob in der Arztpraxis, beim Zugfahren oder in der KiTa: Einschränkungen und Ausfälle wegen kurzfristiger Erkrankung des Personals sind, besonders in der Erkältungszeit im Herbst und Winter, an der Tagesordnung. Während dies auf Kundenseite zu Unannehmlichkeiten führt, stellt eine solche Situation für die Arbeitgeber der jeweils betroffenen Einrichtung eine ebenso große Herausforderung in der Planung […]