Die Videoüberwachung im öffentlichen Raum ist aufgrund des erheblichen Eingriffs in das allgemeine Persönlichkeitsrecht von Betroffenen eine sehr sensible Maßnahme, an deren Zulässigkeit generell hohe Anforderungen gestellt werden. In der Stadt Ludwigshafen ist am 15. August 2024 ein mit dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz abgestimmtes Pilotprojekt zur mobilen Videoüberwachung gegen […]
technische und organisatorische Maßnahmen
DSGVO: Auskunft auch zu den TOMs?
Das Auskunftsrecht nach Art. 15 DSGVO nimmt eine bedeutende Rolle im Datenschutzrecht ein – und erfreut sich seit einigen Jahren zunehmender Beliebtheit. Dabei bestehen trotz oder gerade wegen der umfangreichen Rechtsprechungen weiterhin Unklarheiten zur Reichweite dieses Betroffenenrechts. So kann die von der Datenverarbeitung betroffene Person vom Verantwortlichen die Auskunft über die in Art. 15. Abs. […]
Kommunale „Mängelmelder“ – worauf sollten Behörden achten?
Viele Kommunen haben sich bereits dazu entschieden, die Meldung von Mängeln, welche von Bürger*innen im Zuständigkeitsbereich der jeweiligen Kommune registriert werden, digital zu ermöglichen. Wenn z. B. eine defekte Ampel, eine illegale Müllablagestelle oder Vandalismus entdeckt wird, kann dies über ein entsprechendes Onlineportal (oft „Mängelmelder“ genannt) auf der Website der Kommune an die zuständige Behörde […]
E-Mail-Kommunikation von Rechtsanwälten und die Offenlegung personenbezogener Daten
Die Kommunikation zwischen Rechtsanwälten und Mandanten findet heutzutage regelmäßig schnell und unkompliziert per E-Mail-Verkehr statt. Doch wie sieht es bei diesem Kommunikationsweg mit dem Datenschutz aus? Datenschutzrechtlich überhaupt zulässig? Dem ein oder anderen mag sich dann die Frage stellen, ob diese Art der Datenverarbeitung durch Rechtsanwälte als Berufsgeheimnisträger überhaupt datenschutzrechtlich zulässig ist. Nicht selten beinhaltet […]
Microsoft Copilot – Datenkrake oder nützlicher Helfer?
Der Fortschritt in der KI-Entwicklung ist nicht aufzuhalten und hält immer mehr im Arbeitsalltag Einzug. Nun hat auch Microsoft seinen „Copilot“ nach einer Early-Access-Probephase für die Allgemeinheit freigegeben, sodass sich eine datenschutzrechtliche Betrachtung lohnt. Die Frage, die sich oft bei KI-Systemen stellt: Handelt es sich um eine „Datenkrake“ oder ist es tatsächlich ein nützlicher und […]
Datenpanne trotz Rechtsanspruch?
In einer Welt, die von der rasanten Digitalisierung geprägt ist und in der immer mehr (personenbezogene) Daten verarbeitet werden, gewinnt das Thema Datenschutz zunehmend an Bedeutung. Da es dabei gleichzeitig vermehrt zu Fehlern bei der Datenverarbeitung kommen kann, beschäftigten sich bereits einige unserer Blogbeiträge mit dem Thema „Datenpanne“ bzw. „Datenschutzvorfall“, wie bspw. dieser, in dem […]
Über Mahnungen, Briefe und die Farbe Rot
Erinnern Sie sich noch? Eigentlich wurden unsere heutigen Datenschutzgesetze geschaffen, um für Menschen im Internetzeitalter ein selbstbestimmtes Leben mit Privatsphäre zu erhalten. Hierzu hat Europa mutig und weltweit einmalig mit der Datenschutz-Grundverordnung (DSGVO) einen neuen Standard gesetzt und begegnet den Gefahren der digitalen Welt kühn mit maßgeschneiderten Regularien. Seitdem ziehen Datenschützer durch die Lande, fest […]
Sie haben Post – und jeder kann sie lesen
Die schönsten Geschichten schreibt das Leben. Das ist auch im Datenschutzrecht so. Folgender Sachverhalt erreichte uns als Kommentar in unserem Blog: „Unser Vermieter hat die Angewohnheit, sämtliche Konversation in Schriftform jedoch ohne Umschlag im Briefkasten zu hinterlassen. So ist es passiert, dass während unserer 2-wöchigen Abwesenheit in den Ferien, die Betriebskostenabrechnung zugestellt wurde (ohne Umschlag). […]
Cloud-Computing im Gesundheitswesen – vereinbar mit der ärztlichen Schweigepflicht?
Auch im Gesundheitswesen gewinnt die Nutzung von Cloud-Computing immer mehr an Bedeutung. Lokal installierte On-Premise-Lösungen kommen hier an ihre Grenzen, da sie dem Wunsch nach flexiblen und effizienten Lösungen bei der Speicherung von Datenmengen nicht mehr in ausreichendem Maße gerecht werden. Doch nicht nur den datenschutzrechtlichen Anforderungen der DSGVO an den Umgang mit besonders sensiblen […]
Was bedeutet eigentlich „wegsperren“ laut Duden?
Können Sie diese kryptischen Tastenkombinationen zuordnen? „Windows“ + „L“ oder [ctrl] + [cmd] + [Q]? Wer diese Kombinationen kennt und anwendet, hat eine höhere Wahrscheinlichkeit, auch morgen noch seinen Job zu haben. Diese fehlende Kenntnis oder die mangelnde Motivation zur Umsetzung wurde jetzt einer Kreditsachbearbeiterin zum Verhängnis. Zum Sachverhalt Die Klägerin, als Kreditsachbearbeiterin bei der […]
Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
Leitfaden zum Umgang mit Datenpannen – Teil 1
Zum Abschluss unserer Themenwoche wollen wir Ihnen noch einen Leitfaden zum richtigen Umgang mit einer Datenpanne an die Hand geben. Verletzungen des Schutzes personenbezogener Daten – die sog. Datenpannen – sind insbesondere für Unternehmen in vielerlei Hinsicht ein heikles Thema. Neben dem damit einhergehenden Image- und Vertrauensverlust besteht unter Umständen die Pflicht zur Meldung der […]
Der übergriffige Klinikmitarbeiter und der Datenschutz
In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Fallstricke beim Outsourcing von Datenverarbeitungsprozessen – und wie man sie vermeidet
Das Auslagern (sog. Outsourcing) von Datenverarbeitungsprozessen erfreut sich seit Jahren in vielen Unternehmen großer Beliebtheit, bringt es doch verschiedene Vorteile mit sich: Fachkompetenz und Sparpotential Ein Dienstleister, der täglich mit vergleichbaren Sachverhalten betraut ist, hat in diesen Bereichen zumeist eine hohe Fachkompetenz und verfügt i.d.R. über etablierte Prozesse. Aufgaben können somit effektiver bearbeitet werden als […]