Welche Daten dürfen Führungskräfte und Kolleg*innen sehen?
Es stellt sich immer wieder die Frage, welche Daten und Dokumente durch die Vorgesetzten und Kolleg*innen eingesehen werden dürfen. Einerseits muss man natürlich miteinander arbeiten können, anderseits muss dafür trotzdem nicht allen alles bekannt sein. Beschäftigtendatenschutz Gemäß § 26 BDSG ist eine Verarbeitung der Beschäftigtendaten zulässig, wenn dies „für die Entscheidung über die Begründung, Durchführung […]
Sind Drittstaatenübermittlungen aktuell überhaupt rechtssicher möglich?
Das Thema „Drittstaatenübermittlungen“ lässt uns nicht los. Zwar wird meist nur über Übermittlungen in die USA diskutiert, eigentlich stehen aber aktuell alle Drittstaatenübermittlungen auf dem Prüfstand. Ursprünglicher Auslöser war das sogenannte „Schrems-2“-Urteil des Europäischen Gerichtshofs (EuGH) aus dem Jahr 2020. Wir hatten damals hier und hier berichtet. Wir hätten den Artikel auch mit „Österreichische Datenschutzaufsicht […]
Einwilligung zur Drittlandübermittlung nur ausnahmsweise?
Über die Problematiken, die im Zusammenhang mit einer Drittlandübermittlung bestehen können, haben wir im Rahmen unserer Beiträge bereits oft gesprochen. Zuletzt in unserem Beitrag vom 11.02.2022 im Zusammenhang mit der Einholung einer Einwilligung in den Drittlandtransfer mittels eines sogenannten Consent-Managers. Doch dieses Thema ist so vielschichtig, dass man sich immer wieder damit befassen kann beziehungsweise […]
Auftragsverarbeitung – Kontrolle der (Unter-)Auftragnehmer
Sofern ein Verantwortlicher im Rahmen der Inanspruchnahme einer fremden Dienstleistung personenbezogene Daten durch einen Auftragsverarbeiter (Auftragnehmer) verarbeiten lässt – der Dienstleister also nicht eigenverantwortlich, wie beispielswiese ein Steuerberater oder eine Bank, handelt – schreibt die Datenschutz-Grundverordnung in Art. 28 DSGVO vor, dass zwischen dem Verantwortlichen und einem Auftragsverarbeiter ein spezieller Vertrag („Auftragsverarbeitungsvertrag“ gem. Art. 28 […]
IT-Sicherheit – muss es immer ein Passwort sein?
Seit Jahrzehnten sind Passwörter unsere festen Begleiter im digitalen Leben. Vor etwa zwei Jahren änderte das Bundesamt für Sicherheit in der Informationstechnik (BSI) grundlegend seine Empfehlungen zum Umgang mit Passwörtern, worüber wir in unserem Beitrag vom 06.03.2020 berichtet hatten. Dem BSI ging es dabei allerdings eher um das „wie“ als um das „ob“, denn grob […]
Aufsichtsbehörden fordern Abschaltung von Facebook-Fanpages von Behörden
Nicht das erste Mal ist das Thema der Facebook-Fanpages in der öffentlichen Diskussion. Bereits in der Vergangenheit hatten wir in unserem Blog dazu hier oder auch hier darüber berichtet. Durch Entscheidung des EuGH, bereits im Juni 2018, ist umstritten, ob derartige Fanpages datenschutzkonform betrieben werden können. Nun ist das Thema erneut stärker in den Fokus […]
Entwurf einer KI-Verordnung
Neben zahlreichen EU-Verordnungen, die in den letzten Jahren beschlossen wurden, gibt es jetzt auch einen Vorschlag der EU-Kommission für eine „Verordnung des Europäischen Parlaments und des Rates zur Feststellung harmonisierter Vorschriften für Künstliche Intelligenz (Gesetz über künstliche Intelligenz) und zur Änderung bestimmter Rechtsakte der Union“. Hinter diesem sperrigen Namen steht der Entwurf einer KI-Verordnung (KI-VO-E), […]
Das „Trans-Atlantic Data Privacy Framework“ – oder: Wann kommt „Schrems 3“?
Ok, die gute Nachricht zuerst (und nein, es ist kein Aprilscherz): Die USA haben begriffen, dass es so wie in der Vergangenheit nicht weitergehen kann. Aktuell leiden sämtliche europäischen Unternehmen unter den Folgen des „Schrems-2“ Urteils (mehr zum Urteil siehe hier und zu den Folgen hier, hier, hier und hier). Auch der Leidensdruck der US-amerikanischen […]
Datensparsamkeit – lohnt sich auch ohne Zinsen
Der Grundsatz der Datensparsamkeit oder auch Datenminimierung verlangt, dass die Verarbeitung von Daten auf das objektiv absolut notwendige Maß beschränkt wird. Aber was heißt das eigentlich genau? Wir schauen uns mal ein paar typische Anwendungsbeispiele an. Welche Daten dürfen in einem Kontaktformular abgefragt werden? Benötige ich bei einer Bestellung stets das Geburtsdatum der bestellenden Person? […]
Cookies und Tracking-Tools – ein Update
Zum Einsatz von Cookies und Tracking-Tools auf der Webseite haben wir bereits einige Artikel veröffentlicht (siehe hierzu hier, hier, hier und hier). Man könnte also beim Thema Cookies und Tracking-Tools fast schon von einer Never Ending Story sprechen, die hoffentlich – wie es im gleichnamigen Film der Fall war – bald ein gutes Ende haben […]