Datenschutz-Compliance auf Webseiten
Inwiefern eine Webpräsenz den datenschutzrechtlichen Anforderungen entspricht, wird durch uns im Rahmen zahlreicher Webseitenaudits regelmäßig überprüft. Sehr oft machen wir dabei die Erfahrung, dass die Umsetzung der datenschutzrechtlichen Vorgaben den Verantwortlichen misslingt. Man muss aber auch zugeben: Die Materie ist nicht einfach und man kann tatsächlich enorm viel falsch machen. Im Rahmen der Überprüfung von […]
BAG zum Betrieblichen Eingliederungsmanagement (BEM)
Das betriebliche Eingliederungsmanagement (BEM) ist bei Vorliegen der gesetzlichen Voraussetzungen gemäß § 167 Abs. 2 S. 1 SGB IX bei längerfristig erkrankten Beschäftigten durch die Arbeitgeber*innen verpflichtend durchzuführen. Mit diesem Thema dürfen wir uns in unserer Beratungspraxis aus datenschutzrechtlicher Sicht immer wieder beschäftigen und haben im Rahmen dieses Artikels die bei der Durchführung des BEM […]
EuGH-Urteil zum immateriellen Schadenersatz nach der DSGVO
Mit dem Thema Schadenersatz gemäß Art. 82 DSGVO (bzw. Schadensersatz in der Sprache des nationalen Gesetzgebers in Deutschland) haben wir uns bereits zu verschiedenen Anlässen auseinandergesetzt, beispielsweise mit den folgenden Artikeln: Beim Thema Schadenersatz nach der DSGVO sind immer noch viele Fragen umstritten und die Rechtsprechung der Gerichte in diesem Bereich ist uneinheitlich und daher […]
Messengerdienst Telegram verstößt gegen die DSGVO
Messenger-Dienste sind als schnelles und flexibles Mittel zur Kommunikation in den Unternehmen nicht mehr wegzudenken. Täglich werden diese Dienste eingesetzt, um private Belange aber auch sensible Unternehmensdaten austauschen. Durch Home-Office und mobiles Arbeiten ist das Interesse an Messengern für den schnellen und unkomplizierten Informationsaustausch im Berufsalltag in den letzten drei Jahren weiter gestiegen. Immer wieder […]
Schadensersatzanspruch bei unzureichender oder fehlender Auskunft
Das Recht auf Auskunft nach Art. 15 DSGVO gibt den betroffenen Personen das Recht, von Unternehmen und Organisationen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies umfasst unter anderem das Recht, zu erfahren, welche Daten zu welchem Zweck verarbeitet, an wen sie übermittelt und wie lange sie gespeichert werden. Diese Informationen müssen in […]
Das EuGH-Urteil zum Beschäftigtendatenschutz
Als im Laufe der Covid19-Pandemie das Hessische Kultusministerium Schulunterricht per Videokonferenz-Livestream eingeführt hat, war kaum zu erwarten, dass dies weitreichende Auswirkungen auf die deutschen Regelungen zum Beschäftigtendatenschutz haben könnte. Da das Ministerium für die Durchführung des Online-Unterrichts auf die Einwilligung der Lehrer*innen verzichtet hatte, klagte der zuständige Hauptpersonalrat vor dem Verwaltungsgericht Wiesbaden gegen das Vorgehen […]
Datenschutz beim Einsatz von „ChatGPT” & Co.
Plötzlich und für viele unerwartet war sie da: Die Online-Anwendung namens „ChatGPT“, die sich wie ein Lauffeuer verbreitete. So ziemlich jeder Mensch, der Nachrichten verfolgt, hat wohl mitbekommen, dass es dieses System gibt und was es kann oder aber auch nicht kann. Viele haben es gleich getestet, denn die Software kann nach einer recht simplen, […]
Ein „Super-Cookie” namens „TrustPid”?
Mit Problemen, die im Zusammenhang mit dem Einsatz von Cookies und Drittanbieterdiensten vor allem im Bereich des Marketings aus datenschutzrechtlicher Sicht bestehen, haben wir uns in der letzten Zeit schon des Öfteren beschäftigt (siehe hier, hier, hier, hier, hier und hier). Die Tools zur Einholung einer Einwilligung in die Nutzung einwilligungsbedürftiger Technologien (meist Tracking-Technologien für […]
Erforderlichkeit der Datenschutz-Folgenabschätzung (DSFA)
Hat eine bestimmte Form der Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so besteht gemäß Art. 35 DSGVO für Verantwortliche (siehe Art. 4 Nr. 7 DSGVO) die Pflicht, vorab eine sogenannte Datenschutz-Folgenabschätzung (DSFA) durchzuführen. In Art. 35 Abs. 3 DSGVO sind einige Faktoren genannt, die wahrscheinlich zu […]
Warum 2-Faktor-Authentifizierung (2FA) wichtig ist
Rund zwei Millionen Menschen in Deutschland sind im vergangenen Jahr Opfer eines Betrugsversuchs mit ihrem Smartphone geworden. Das ist jede*r fünfte Erwachsene. Bei den unter 30-Jährigen sind es sogar 30 Prozent. Die Dunkelziffer dürfte noch höher liegen, denn viele Opfer von Cyberkriminalität merken gar nicht, dass ihr Konto oder Gerät gehackt wurde. Warum ist mehr […]