Das Weihnachtsfest nähert sich rasant – und damit nimmt auch die Brief- und Paketpost hierzulande zu. Denn viele Unternehmen halten weiterhin an Weihnachtskarten oder kleinen Geschenken fest, die in diesen Tagen per Briefpost an ausgewählte Personen verschickt werden. Doch hier sollte zwischen der Post an die eigenen Beschäftigten und selbige an „Business-Partner“ oder Ansprechpersonen von […]
sb-dsbCrash
Dashcams – zwischen Beweiserhebungs- und Beweisverwertungsverbot
Dashcams werden immer beliebter. Diejenigen, die solch eine Kamera in die Windschutz- und Heckscheibe ihres Autos montieren, um das Verkehrsgeschehen zu dokumentieren, möchten im Falle eines Unfalls oder sonstigen Verkehrsverstoßes i. d. R. das Videomaterial zu Beweiszwecken einsetzen. Die Dashcams werden als neutraler Zeuge im Straßenverkehr immer beliebter, wobei sich die Frage stellt, ob deren […]
Hamburg: 900.000 Euro Bußgeld wegen versäumter Löschfristen
„The gloves are off!“, wie es so schön sprichwörtlich im Englischen heißt. Die Eingewöhnungsphase bezüglich der DSGVO ist endgültig vorbei! Das zeigt nun auch wieder die aktuelle Bußgeldentscheidung des Hamburgischen Beauftragten für Datenschutz und Informationssicherheit (HmbBfDI) zum Thema Löschfristen. Einer der größten Knackpunkte im Verfahrensverzeichnis und gleichzeitig eines der unbeliebtesten Themen bei vielen Unternehmen sind […]
Klassiker im Beratungsalltag: Werbung in der E-Mailsignatur
Ein Klassiker, der uns im Beratungsalltag immer wieder begegnet, ist die Frage zur Zulässigkeit von Werbung in der E-Mailsignatur. Dabei geht es meistens um die Frage, ob z. B. ein Hinweis auf eine kommende Veranstaltung oder auf ein neues Produkt überhaupt als „Werbung“ zu qualifizieren ist. Wie so ziemlich alle Fragen aus dem Bereich „Zulässigkeit von […]
Bürokratieentlastungsgesetz IV – Abschaffung der Meldepflicht in Beherbergungsstätten für deutsche Gäste
Mit dem Inkrafttreten des Bürokratieentlastungsgesetzes IV gehen einige formelle Erleichterungen für Beherbergungsstätten einher. Insbesondere wird die „lästige Zettelwirtschaft“ in Form von Ausfüllen eines Meldescheines durch jeden Gast beim Check-In vereinfacht. In der Vergangenheit unterlag jede Beherbergungsstätte der gesetzlichen Verpflichtung, die in §§ 29, 30 Bundesmeldegesetz (BMG) genannten personenbezogenen Daten des Gastes über einen Meldeschein zu […]
Barrierefreiheit als Herausforderung für den Datenschutz?
Die Barrierefreiheit von Dienstleistungen, Produkten und Informationen ist ein zentraler Baustein für eine inklusive Gesellschaft. Dabei geht es um den Abbau von Hindernissen für Menschen mit Beeinträchtigungen, die diese an der „vollen, wirksamen und gleichberechtigten Teilhabe an der Gesellschaft hindern können“ (vgl. Art. 3 Nr. 1 Richtlinie (EU) 2019/882). Insbesondere im digitalen Raum erfordert die […]
Umgang der Aufsichtsbehörden mit Kameraattrappen
Viele Unternehmen oder auch Privatpersonen setzen auf Kameraattrappen statt auf eine echte Videoüberwachung zur Abschreckung vor einem unbefugten Zutritt auf das eigene Gelände bzw. Grundstück. Oftmals wird der aus der Attrappe resultierende Überwachungsdruck bereits als ausreichend für die verfolgten Sicherheitsinteressen empfunden. Gleichzeitig wird in Kameraattrappen der Vorteil gesehen, dass keine Verarbeitung personenbezogener Daten stattfindet, der […]
Wie der Datenschutz auch in unseren Kellern Einzug hält
Die fortschreitende Digitalisierung macht auch vor unseren Kellerräumen nicht halt. Ein Beispiel dafür sind funkbasierte Zähler, die in immer mehr Wohnungen und Häusern installiert werden. So sollen nach Angaben der WELT bereits mehr als drei Viertel aller Zähler für Heizungs- und Warmwasserverbrauch in Mehrfamilienhäusern digital und fernauslesbar sein. Doch welche Daten fallen hierbei an? Wer […]
Beschäftigtendatengesetz – Mehr Klarheit im Umgang mit Beschäftigtendaten?
Nach der Veröffentlichung des Eckpunktepapiers zu einem Beschäftigtendatenschutzgesetz im April 2023 (wir berichteten) wartete man vergebens auf weitere Konkretisierungen oder gar Entwürfe. Der Ruf nach detaillierten und eigenständigen Regelungen im Beschäftigtendatenschutz wird – spätestens seit dem der EuGH mit Urteil vom 30.3.2023 (C-34/21) der wichtigsten Norm im deutschen Beschäftigtendatenschutz § 26 Abs. 1 S. 1 BDSG indirekt […]
Schwärzung als rechtswidrige Datenverarbeitung
Anfang Oktober 2024 haben wir über einen Schwärzungsleitfaden der Sächsischen Datenschutz- und Transparenzbeauftragten (SDTB) berichtet, an dem sich Verantwortliche orientieren und ihre Beschäftigten entsprechend sensibilisieren können. Hierbei ging es um Fälle, in denen Unterlagen vor der Herausgabe an Dritte zu schwärzen sind, um eine unzulässige Datenverarbeitung in Form einer unrechtmäßigen Offenlegung personenbezogener Daten zu vermeiden. […]
Entgeltfortzahlung: Offenlegung von Krankheitsgründen bei wiederholter Arbeitsunfähigkeit
Der gesetzlich geregelte Anspruch auf Entgeltfortzahlung gemäß § 3 Abs. 1 S. 1 EntgFG sichert Beschäftigten in Deutschland bei unverschuldeter Krankheit für bis zu sechs Wochen weiterhin ihren vollen Arbeitslohn zu. Hierdurch sollen Beschäftigte davor geschützt werden, krankheitsbedingt in eine finanzielle Schieflage zu geraten. Spannend wird es in der Praxis, wenn sich Beschäftigte über die […]
Übermittlungen personenbezogener Daten an den Erwerber eines Unternehmens im Rahmen eines Asset-Deals
Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden (DSK) hat sich in Ihrem Beschluss vom 11.09.2024 mit der Rechtmäßigkeit von Übermittlungen personenbezogener Daten im Rahmen eines Asset- Deals beschäftigt. Die Veräußerung eines Unternehmens kann grundsätzlich auf zwei Wegen erfolgen, nämlich durch Übertragung von Anteilen an einer Gesellschaft als „Share Deal“ oder durch die Übertragung von Vermögenswerten und/oder Wirtschaftsgütern […]
Lieferkettensorgfaltspflichtengesetz – Umsetzungspflichten für Unternehmen
Bereits 2021 setzten wir uns mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) auseinander. Nachdem es am 01.01.2023 in Kraft getreten ist, müssen seit dem 01.01.2024 Unternehmen mit 1.000 oder mehr Mitarbeitenden das Gesetz umsetzen. Zeit für ein Resümee. Die erste Stufe (mehr als 3.000 Mitarbeitende) betraf ca. 900 Unternehmen. Durch die strengere Regelung ab dem 01.01.2024 sind ca. […]
Erhebung einer Verbandsklage bei Verstößen gegen die Informationspflichten
In seinem Urteil vom 11. Juli 2024 hat der Europäische Gerichtshof (EuGH) entschieden, dass die Verletzung der Informationspflichten gemäß Art. 12 und 13 DSGVO Gegenstand einer Verbandsklage nach Art. 80 Abs. 2 DSGVO sein kann (EuGH-Urteil in der Rechtssache C-757/22). Sachverhalt Die Meta Platforms Ireland Limited (im Folgenden Meta) stellt Facebook-Nutzern im sog. „App Center“ […]
BfDI informiert über Beschwerdemöglichkeiten nach dem EU‐US DPF
Nachdem wir erst kürzlich an anderer Stelle in unserem Blog über den Unterschied zwischen den Zertifizierungsarten „HR Data“ und „Non-HR Data“ nach dem EU-US Data Privacy Framework (DPF) berichtet und die unterschiedlichen Sichtweisen aufgezeigt haben, möchten wir Ihnen nachfolgend die Beschwerdemöglichkeiten, welche betroffenen Personen nach dem EU-US DPF zustehen, aufzeigen und darlegen, welche Schritte dabei […]