Das dritte Geschlecht im Bereich des Datenschutzes
Ganz offiziell ist das dritte Geschlecht in der Lebenswirklichkeit und in der öffentlichen Wahrnehmung in Deutschland mit dem „Gesetz zur Änderung der in das Geburtenregister einzutragenden Angaben“ angekommen (siehe Online-Beitrag der Tagesschau vom 15.08.2018). Mit diesem Gesetz wurde das Personenstandsgesetz (PStG) Ende 2018 angepasst und damit die entsprechende Entscheidung des Bundesverfassungsgerichts (BVerfG) vom 10. Oktober […]
Videokonferenzsysteme von US-Anbietern / Datenübermittlung in die USA
Bisher war der Einsatz von Videokonferenztools wie z.B. ZOOM, Microsoft Teams (MS Teams) oder auch Google Meet, die durch Unternehmen betrieben werden, die ihren Sitz in den USA haben, problematisch, da die Datenübermittlung an die entsprechenden Dienstanbieter nicht ohne weiteres möglich war. Drittlandübermittlung in ein unsichers Drittland fand regelmäßig in einem (dunklen) Graubereich und mit […]
Datenschutzgesetze – wo findet man die eigentlich am besten?
Welche Anbieter nutzen Sie, wenn Sie Datenschutzgesetze im Internet nachschlagen möchten? Welchen Anbieter nutzen Sie, wenn Sie in einer E-Mail, im Internet oder wo auch immer auf ein Datenschutzgesetz verlinken möchten? Häufig nimmt man die offizielle Seite des Bundesamtes für Justiz – zu finden unter gesetze-im-internet.de. Da es sich hierbei aber um die Veröffentlichung einer […]
Der kleine TOM mal wieder – was ist besser? Technische oder organisatorische Maßnahmen?
Von unseren Mandantinnen hören wir häufiger Aussagen, wie: “Also TOM ist ja wirklich unerträglich”. Gemeint ist natürlich nicht das Patenkind, sondern die unter anderem in Art. 32 DSGVO geforderten technischen und organisatorischen Maßnahmen, kurz TOM. Zu diesen hatten wir in der Vergangenheit bereits mehrere Artikel veröffentlicht, zum Beispiel hier und hier. Wir sind in diesen […]
Betroffenenrechte – Beginn der Frist zur Beantwortung
Jede natürliche Person hat aus den Art. 15 bis 22 DSGVO das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit sowie ein Widerspruchsrecht und das Recht nicht ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden. Wir hatten zu diesen Rechten der betroffenen Personen eine ganze Artikelserie veröffentlicht. Sie […]
Juristische Personen als Datenschutzbeauftragte – geht das?
Unternehmen müssen unter bestimmten Voraussetzungen eine*n Datenschutzbeauftragte*n benennen. Hierauf wollen wir in diesem Artikel nicht groß eingehen, die Kriterien finden sich in Art. 37 Abs. 1 DSGVO, für Deutschland wurden einige zusätzliche Kriterien in § 38 Abs. 1 BDSG festgelegt. An unterschiedlichen Stellen in DSGVO und BDSG werden die Stellung oder die Aufgaben der Datenschutzbeauftragten […]
Datenschutz im Beschäftigungsverhältnis – Anforderungen der Aufsichtsbehörden
Im Rahmen eines Beschäftigungsverhältnisses werden durch die jeweiligen Arbeitgebenden in großem Umfang Daten der Beschäftigten verarbeitet. Dabei ist diese Verarbeitung in vielen Fällen deshalb problematisch, weil der Schutz der Rechte und Freiheiten der Beschäftigten gegen das Interesse der Arbeitgebenden an der Verarbeitung und Nutzung der Informationen über die Beschäftigten leider nicht oder zumindest zu einseitig […]
Aktuelle Rechtsprechung zur Videoüberwachung
Oft wird die Videoüberwachung durch Verantwortliche eingesetzt, ohne dass die Voraussetzungen dafür vorgelegen haben. Im schlimmsten Fall kann es so zu einem hohen Bußgeld kommen. Über ein solches Bußgeld in Höhe von 10,4 Mio. Euro, das in Deutschland verhängt wurde, haben wir bereits in unserem Artikel vom 14.01.2021 berichtet. Weil die Videoüberwachungssysteme oft unzulässigerweise eingesetzt […]
Datenschutzabkommen zwischen der EU und den USA steht
Als Anfang des Jahres 2022 durch die EU-Kommission und den US-amerikanischen Präsidenten verkündet wurde, dass man sich über die wesentlichen Punkte eines neuen Datenschutzabkommens geeinigt habe, war die mediale Aufmerksamkeit groß. Beispielsweise hat die Tagesschau am 25.03.2022 darüber recht ausführlich hier berichtet. Insbesondere diejenigen Verantwortlichen in der EU, die Dienste von US-amerikanischen Unternehmen nutzen und […]
EDSA verabschiedet finale Leitlinien zur Bußgeldzumessung
Der Europäische Datenschutzausschuss (EDSA) hat am 24. Mai 2023 die finale Version der Leitlinien zur Bußgeldzumessung verabschiedet. Die Guidelines 04/2022 on the calculation of administrative fines under the GDPR legen einheitliche Maßstäbe für die Datenschutzbußgelder in Europa fest. Es handelt sich, wie wir bereits in der Vergangenheit berichtet haben, um ein einheitliches Bußgeldmodell für Datenschutzverstöße. […]