Aufgezwungene besondere Kategorien personbezogener Daten

Die Verarbeitung besonderer Kategorien personenbezogener Daten hatten wir schon häufig in unseren Beiträgen thematisiert. So beispielsweise hier, hier oder hier. Was sind besondere Kategorien personenbezogener Daten? Die Kurzzusammenfassung lautet so: Die DSGVO erklärt einige Kategorien personenbezogener Daten für besonders sensibel und erlaubt deren Verarbeitung nur unter sehr strengen Voraussetzungen. Hierzu werden diese Kategorien in Art. […]

Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Hierüber hat die CNIL eine entsprechende Information auf ihrer Webseite hier veröffentlicht. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 […]

Geltung der Ausnahmeregelungen bei Drittlandübermittlungen

Das Thema der Übermittlung personenbezogener Daten in ein Drittland – also ein Land außerhalb des Geltungsbereichs der Datenschutz-Grundverordnung (DSGVO) – ist insbesondere nach dem aktuellen Angemessenheitsbeschluss der Europäischen Kommission für die USA vom 10.07.2023 in den Medien aktuell nicht besonders stark vertreten. Der vorgenannte Beschluss der EU-Kommission ermöglicht Übermittlung personenbezogener Daten an selbstzertifizierte US-Organisationen, die […]

Der Google ConsentMode v2

Ab März 2024 verlangt Google, den Google ConsentMode v2 bei Google Analytics verpflichtend einzusetzen, wenn weiterhin eine Erfolgsmessung bei Google Ads möglich sein soll. Hintergrund ist laut Google, dass es gemäß dem Digital Markets Act (DMA) der EU durch die Kommission als sogenannter Gatekeeper benannt wurde. Damit hat Google erweiterte Anforderungen zu erfüllen. Gatekeeper (in […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

Der Prozess zur Auswahl angemessener Sicherungsmaßnahmen (ZAWAS)

Für Organisationen und Unternehmen ist es von entscheidender Bedeutung, angemessene Sicherheitsmaßnahmen zu implementieren, um die Vertraulichkeit, Integrität und Verfügbarkeit der ihnen anvertrauten personenbezogenen Daten zu gewährleisten. In diesem Blogbeitrag wollen wir einen ausführlichen Blick auf den Prozess zur Auswahl angemessener Sicherungsmaßnahmen werfen, wie er vom Landesbeauftragten für Datenschutz Niedersachsen (LfDI) empfohlen wird. Ein wichtiger Bestandteil […]

EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt

An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]

Recht auf Kopie: EuGH stärkt Auskunftsrecht ein weiteres Mal

Wir beginnen mal direkt mit einem Zitat, welches nicht aus der DSGVO stammt, obwohl es so klingt. Es stammt vielmehr aus Art. 8 Abs. 2 S. 2 der EU-Grundrechtecharta: Jede Person hat das Recht, Auskunft über diesie betreffenden erhobenen Daten zu erhalten Das Auskunftsrecht ist also ein Grundrecht. Konkretisiert wird das Grundrecht auf Auskunft in […]

Europäischer Gerichtshof entscheidet zu deutscher Bußgeldpraxis – beide Seiten jubeln

Der Fall hatte hohe Wellen geschlagen und für breite mediale Aufmerksamkeit gesorgt: Mehr als 14 Millionen Euro Bußgeld sollte die Deutsche Wohnen SE zahlen – bis heute eines der höchsten von deutschen Aufsichtsbehörden verhängten Bußgelder überhaupt. Das war im Jahr 2020. Nach Ansicht der Berliner Datenschutzaufsichtsbehörde hatte der Immobilienriese Daten von Mieter*innen weitaus länger gespeichert […]

Frist für die Erteilung von Auskünften: Unverzüglich

Die Rechte der betroffenen Personen sind einer der zentralen Regelungsaspekte der Datenschutz-Grundverordnung (DSGVO). Eines der mittlerweile bekanntesten und am häufigsten genutzten Rechte ist das Recht auf Auskunft. Das Recht an sich wird konstituiert in Art. 15 DSGVO; die allgemeinen Rahmenbedingungen des Art. 12 DSGVO sind ebenso einzuhalten. Zu den Rechten der betroffenen Personen hatten wir […]