Wer, der über ein XING-Profil verfügt, kennt es nicht: Anfragen von Recruitern oder Talent Managern, in denen es um ein bestimmtes (mehr oder weniger) lukratives Stellenangebot geht. Doch nicht nur die Auswahlkriterien für derartige Benachrichtigungen scheinen mitunter fragwürdig. Diese Praxis kann auch zu einem (vermutlich unterschätzten) datenschutzrechtlichen Risiko führen. Dies musste eine Privatbank feststellen, deren […]
Betroffenenrechte im Bewerbungsverfahren
Im Zusammenhang mit Bewerbungen werden viele (teilweise sensible) Daten von Personen mitgeteilt. Ein Bewerbungsverfahren fordert daher schon seit vielen Jahren ein hohes Maß an Datenschutz. Unternehmen sind angehalten, die personenbezogenen Daten der Bewerberinnen und Bewerber entsprechend gut zu schützen und ausschließlich gesetzeskonform zu verarbeiten. Seit Inkrafttreten der Datenschutz-Grundverordnung werden diese Anforderungen zunehmend durch die Betroffenenrechte […]
Missbrauch von Kundendaten für private Zwecke
Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]
Was der Entwurf zum EU-Data-Act mit Sex-Toys zu tun hat
Vor einiger Zeit berichteten wir über We-Vibe, ein Sex Toy des Herstellers QIUI. Dabei ging es vor allem um Sicherheitsdefizite. Solche Geräte, die Daten sammeln und mit dem Internet vernetzt sind, sind Gegenstand des geplanten EU Data Acts, dessen Entwurf die EU-Kommission im Februar vorlegte. Der EU Data Act soll für Verbraucher und Unternehmen regeln, […]
Die neue ISO/IEC 27002
Im Februar dieses Jahres wurde die neue ISO/IEC 27002:2022-02 veröffentlicht. Sie ersetzt die ISO/IEC 27002:2013-10 und praktisch auch die deutsche Norm DIN EN ISO/IEC 27002:2017. Was ist überhaupt die ISO/IEC 27002? Die ISO/IEC 27002 ist ein Leitfaden, in dem diverse Informationssicherheitsmaßnahmen beschrieben werden, die in vielen verschiedenen Organisationen üblicherweise angewendet werden können. Sie ist für […]
Datenschutz-Transparenz für Sehbehinderte
Wenn ein datenschutzrechtlich Verantwortlicher (Art. 4 Nr. 7 DSGVO) personenbezogene Daten erhebt, hat er die davon betroffene Person hinreichend über die geplante Verarbeitung ihrer Daten aufzuklären. Dies sehen nicht nur Art. 13 und 14 der DSGVO, welche diese sogenannten Informationspflichten regeln, ausdrücklich vor. Ganz allgemein wird damit auch das verpflichtende Transparenzgebots als Grundsatz für die […]
Darf der Arbeitgeber in den ersten sechs Monaten eines Arbeitsverhältnisses nach einer Schwerbehinderung fragen? Was sagt der EuGH dazu?
Seit dem Urteil des Bundesarbeitsgerichts (BAG) vom 16. Februar 2012 – 6 AZR 553/10 steht fest, dass die Frage des Arbeitgebers nach einer Schwerbehinderung auf Seiten des Arbeitnehmers im bestehenden Arbeitsverhältnis jedenfalls sechs Monate nach Einstellung zulässig ist. Grund dafür ist unter anderem eine Berücksichtigung der Schwerbehinderung bei einer gegebenenfalls erforderlichen Sozialauswahl (wir berichteten). Seitdem hat […]
Amazon Road Transport Spain Fined 2 Million EUR by Spanish Regulator for Requesting Certificates of Good Conduct from Drivers
The Spanish data protection supervisory authority, Agencia Española de Protección de Datos (AEPD), has issued a fined of 2 million EUR against Amazon Road Transport Spain, S. L., a logistics company that manages deliveries for US-based online-merchant Amazon (see here). Backgound, or: How to Become a Delivery Driver Amazon Road Transport works with formally self-employed […]
Die Auskunft nach Art. 15 DSGVO und Rechte dritter Personen
Rechtstreitigkeiten zum Anspruch auf Auskunft und Kopie gem. Art. 15 Abs. 1 und Abs. 3 DSGVO beschäftigen die deutschen Gerichte zunehmend. Es ergehen immer mehr Urteile, die auch die Reichweite der Auskunft sowie einen etwaigen Schadensersatz behandeln. Hier reiht sich eine interessante Entscheidung des Bundesgerichtshofs (BGH) vom 22.02.2022 ein und beleuchtet dabei einen neuen, bislang […]
Ende-zu-Ende-Verschlüsselung von E-Mails
Der Königsweg und seine Um- und Abwege Wenn Nachrichten von A nach B transportiert werden sollen, schicken wir heutzutage keine reitenden Boten. Wir nutzen Telekommunikation. Telekommunizierte Nachrichten enthalten fast immer personenbezogene Daten: mindestens die Zuordnung eines Inhalts zu den Personen von Absenderin und Empfänger, dann deren Namen, Telefonnummern oder E-Mail-Adressen, oft noch viele weitere. Die […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2021
Die Katholische Datenschutzaufsicht Nord (KDSA-Nord) hat auf ihrer Homepage den Tätigkeitsbericht für das Jahr 2021 veröffentlicht (abrufbar hier). Am interessantesten dürften die Ergebnisse der Querschnittsprüfung sein, die 2021 abgeschlossen wurde. Kita-Querschnittsprüfung Anlass für die Durchführung der Querschnittsprüfung war die Zunahme der Meldungen über Datenverluste bedingt durch gestohlene – unverschlüsselte – Laptops und Datenträger in Kindertageseinrichtungen. Hierzu […]
IP-Adressen und Datenschutz Teil III – Speicherfristen
Alle Jahre wieder – aber spätestens bei einem Regierungswechsel – begegnet uns in den Medien eine alte Bekannte: Die Vorratsdatenspeicherung. Zuletzt wünschte sich der neue FDP-Justizminister Marco Buschmann eine endgültige Streichung der Regelungen. Ein kurzer Rückblick In 2016 entschied der EuGH bereits über die Regelungen zur Vorratsdatenspeicherung aus Großbritannien und Schweden und stellte in diesem […]
Konzerninterne Datenweitergabe nicht automatisch zulässig
Das Landesarbeitsgericht (LAG) Hamm hat eine Datenweitergabe innerhalb eines Unternehmensverbundes als unzulässig erachtet, da die Rechte einer Beschäftigten nicht hinreichend beachtet wurden (LAG Hamm, Urteil vom 14.12.2021 – 17 Sa 1185/20). Darüber hinaus gestand das LAG der Beschäftigten ein Schmerzensgeld in Höhe von 2.000 Euro zu. Konkret ging es um folgenden Fall: Die Arbeitgeberin der […]
Die Einwilligung im Beschäftigungsverhältnis – Einst umstritten, heute Normalität
Seit der deutsche Gesetzgeber die Öffnungsklausel in Art. 88 DSGVO genutzt hat, um in § 26 BDSG nationale Regelungen für Datenverarbeitungen im Beschäftigungskontext zu treffen, erweist sich die Norm als von zentraler Bedeutung für Arbeitgeber. Zumeist berufen sich diese auf die Rechtsgrundlage in § 26 Abs. 1 S. 1 BDSG, wonach eine Verarbeitung von personenbezogenen […]
Will the Trans-Atlantic Data Privacy Framework Bloom this Summer?
Spring has sprung, but we are still waiting for the flowers to appear. As I wrote in a blog article dated, March 23, 2022, it was anticipated that this spring the EU and the U.S. would come to an agreement with regards to the EU-U.S. Privacy Shield. On March 25, 2022, a joint announcement was […]