… oder wissen Sie, wohin der Weihnachtsmann in den Urlaub fährt? Kürzlich war in einer Zeitung ein Interview mit dem Weihnachtsmann zu lesen. In Rahmen dessen wurde er unter anderem gefragt, welche Kleidung er gerne trage. Die Antwort kann sich fast jeder denken: „Am liebsten mag ich rote Sachen“ (WK 27.11. 2020, S. 28). Eine […]
Specials
Immaterieller Schadenersatz bei Datenschutzverletzungen
Wenn es um Datenschutzverstöße geht, stehen meist die zum Teil horrenden Bußgelder der Aufsichtsbehörden im Fokus der Berichterstattung. Dabei können DSGVO Verstöße auch Schadenersatzansprüche der betroffenen Person(en) nach sich ziehen und somit auch für unangenehme Post während der Weihnachtszeit sorgen. Gerade in der Praxis sehen wir, dass sich Schadensersatzforderungen wegen Datenschutzverstößen häufen. Insbesondere im Online-Handel […]
Löschen von personenbezogenen Daten
Das Löschen von personenbezogenen Daten ist sicherlich eines der klassischen Datenschutzthemen. Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht. Dies gebieten schon die datenschutzrechtlichen Grundsätze der Datensparsamkeit und der Zweckbindung. In der Praxis wird dieses Erfordernis leider von vielen Unternehmen häufig übersehen. Daher […]
Datenschutz im Intranet
Das Intranet ist ein Bereich, der in der datenschutzrechtlichen Betrachtung manchmal etwas in den Hintergrund rückt. Auch hier sind jedoch die Anforderungen der DSGVO zu beachten, die nachfolgend einmal in Kürze erläutert werden sollen. Intranet-Portale sind in Unternehmen weit verbreitet, nicht zuletzt im Zuge einer stärkeren Verlagerung der Bürotätigkeit auf das Home-Office. So lässt sich […]
Digitale Europäische Souveränität – ein Wunschtraum?
Die Idee zum Beitrag kam mir vor einigen Wochen bei der Lektüre der Frankfurter Allgemeinen Sonntagszeitung – daher möchte ich gleich vorab informieren, dass die Überschrift nicht auf meinem Mist gewachsen ist, sondern ursprünglich dort zu lesen war. Wenngleich es für dieses Schlagwort vermutlich keinen Urheberschutz gibt. Denn … es ist spätestens seit dem EuGH-Urteil […]
Big Tech und Privacy: Wie schützt Europa seine Bürger?
Digital Democracy Die Entwicklung menschlicher Gesellschaften ist seit jeher mit Kommunikation verbunden. Neue Technologien haben dazu beigetragen, diese Entwicklung gewaltig zu beschleunigen. Die Covid-Pandemie hat noch mehr Menschen und Unternehmen dazu gezwungen, Technologie für Kommunikationszwecke zu verwenden. Hinter der Technologie stehen Algorithmen. Algorithmen kennen uns. Eine Medaille mit zwei Gesichtern: Fortschritt bietet einerseits außerordentliche Chancen, […]
„…die anderen machen es doch auch nicht“ – Datenschutz und Change Management
So oder so ähnlich sind die leicht vorwurfsvollen Sätze formuliert, die wir durchaus öfters in unserer Beratungspraxis hören. Sie haben einen wahren Kern und auch der leichte Vorwurf hat seine Berechtigung. Denn die Implementierung von Maßnahmen zum Wohle des Datenschutzes innerhalb eines Unternehmens verursacht Kosten und Herausforderungen. Wenn dann die meisten Mitbewerber („die anderen“) sich […]
Advent, Advent … es brennt… im Arbeitsrechtsprozess?
Bekanntlich können bei Verstößen gegen die DSGVO hohe Bußgelder drohen. Schadenersatzansprüche des Einzelnen nach der DSGVO Daneben besteht jedoch auch die Möglichkeit des Einzelnen – z.B. Arbeitnehmern – Schadenersatz wegen eines Verstoßes gegen Datenschutzregeln von Verantwortlichen (z.B. Arbeitgeber) einzufordern. Der Kollege Wybitul hat in einem Artikel eine Vielzahl drohender Schadenersatzklagen thematisiert (den Artikel finden Sie […]
Gesundheitsdaten und die Forschungsprivilegierung in der DSGVO
Gesundheitsdaten gehören zu den (besonders) sensiblen Daten und fallen in die besondere Kategorie personenbezogener Daten gem. Art. 9 DSGVO. Insbesondere in der medizinischen Forschung (klinische Studien, epidemiologische etc.) werden solche Daten verarbeitet. Es stellt sich die Frage inwiefern das möglich ist, wobei ja besonders diese sensiblen Daten einen besonderen Schutz genießen. Welche Anforderungen werden an […]
Lernen auf Distanz
Der bundesweite Corona-Lockdown betrifft vor allem auch die Schulen. Ob und in welcher Form Schulen bereits vor Beginn der Weihnachtsferien komplett geschlossen werden, entschließen die Bundesländer dabei individuell. Vom Grundsatz her sollen die Kinder aber bereits ab dem 16. Dezember und dann bis mindestens zum 10. Januar zu Hause bleiben, die Präsenzpflicht wird insofern ausgesetzt. […]
DSFA – Die oftmals unterschätzte Pflicht
Mehr als zwei Jahre ist es nun schon her, seitdem die Datenschutz-Grundverordnung (DSGVO) in den Mitgliedstaaten Europas abschließend umgesetzt sein musste – so zumindest in der Theorie. Die Praxis sieht sowohl im Rückblick als auch heute anders aus: Diskutierten im Sommer 2018 die am Datenschutz Beteiligten jedoch zumeist noch sehr grundlegende Themen – bspw. die […]
Online Prüfungsüberwachung – Proctorio
Das Corona-Jahr 2020 ist fast vorbei. Aus datenschutzrechtlicher Sicht blickt man auf einige Besonderheiten und Kuriositäten und auch auf den Umgang der Hochschulen mit der Pandemielage zurück. Welche datenschutzrechtlichen Fallstricke z.B. die Durchführung von Online-Prüfungen mit sich bringt, soll am Beispiel der US-amerikanischen Plattform Proctorio verdeutlicht werden. Wo Studierende sonst Klausuren in der Universität oder […]
Der Blitzer auf dem Betriebshof
Die Videoüberwachung von Unternehmensgebäuden oder Parkplätzen ist längst ein gängiges Alltagsbild und vielerorts auch notwendig. Wie sieht es aber mit einer weiteren Kontrollstufe, nämlich der Geschwindigkeitserfassung auf dem Betriebsgelände mittels eines installierten Blitzers aus? Das Problem Auf manchen Unternehmensparkplätzen lassen die örtlichen Gegebenheiten das Fahren mit erhöhter Geschwindigkeit zu. Wenn dort, trotz angewiesener Maximalgeschwindigkeit von […]
Alle Jahre wieder…
Datenschutzzertifizierung am Beispiel der information privacy standards Seit über einem Jahrzehnt warten wir nun auf ein echtes Datenschutz Zertifikat. Jahr für Jahr stellen wir Ihnen unsere neusten Ideen und Projekte dazu vor. Zur Erinnerung: 2001 hatte der Gesetzgeber sich in § 9a BDSG a.F. hineingeschrieben, dass es Datenschutzaudits geben würde. Da jedoch erst einmal nichts […]
Datenschutz beim Unternehmenskauf
Due Diligence und Unternehmenskäufe stellen sich für die betroffenen Unternehmen als äußert komplex dar. Dies gilt bei näherer Betrachtung auch für das Thema Datenschutz und insbesondere für die Frage, in welchem Umfang hierbei Personal- und Kundendaten zwischen Veräußerer und Interessent bzw. Käufer übermittelt werden dürfen. 1. Datenübermittlung während der Due Diligence Phase Während der Due […]