EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt

An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]

Recht auf Kopie: EuGH stärkt Auskunftsrecht ein weiteres Mal

Wir beginnen mal direkt mit einem Zitat, welches nicht aus der DSGVO stammt, obwohl es so klingt. Es stammt vielmehr aus Art. 8 Abs. 2 S. 2 der EU-Grundrechtecharta: Jede Person hat das Recht, Auskunft über diesie betreffenden erhobenen Daten zu erhalten Das Auskunftsrecht ist also ein Grundrecht. Konkretisiert wird das Grundrecht auf Auskunft in […]

Europäischer Gerichtshof entscheidet zu deutscher Bußgeldpraxis – beide Seiten jubeln

Der Fall hatte hohe Wellen geschlagen und für breite mediale Aufmerksamkeit gesorgt: Mehr als 14 Millionen Euro Bußgeld sollte die Deutsche Wohnen SE zahlen – bis heute eines der höchsten von deutschen Aufsichtsbehörden verhängten Bußgelder überhaupt. Das war im Jahr 2020. Nach Ansicht der Berliner Datenschutzaufsichtsbehörde hatte der Immobilienriese Daten von Mieter*innen weitaus länger gespeichert […]

Frist für die Erteilung von Auskünften: Unverzüglich

Die Rechte der betroffenen Personen sind einer der zentralen Regelungsaspekte der Datenschutz-Grundverordnung (DSGVO). Eines der mittlerweile bekanntesten und am häufigsten genutzten Rechte ist das Recht auf Auskunft. Das Recht an sich wird konstituiert in Art. 15 DSGVO; die allgemeinen Rahmenbedingungen des Art. 12 DSGVO sind ebenso einzuhalten. Zu den Rechten der betroffenen Personen hatten wir […]

Handreichung des HmbBfDI zum Umgang mit Datenpannen

Das Thema der „Verletzungen des Schutzes personenbezogener Daten“ (kurz: Datenpannen) ist ein Thema, zu dem wir sehr viele Beratungsanfragen haben. Schnell ist eine E-Mail an den falschen Empfänger*innenkreis verschickt oder ein Laptop gestohlen oder liegengelassen. In solchen Fällen ist ein transparenter Umgang entscheidend, um größeren Schaden zu vermeiden. Betroffene Personen sollten informiert werden, damit sie […]

Nachrichten über Soziale Medien und Messenger unzulässig?!

Sind Sie auch auf Xing, LinkedIn oder ähnlichen Plattformen vertreten? Schreiben Sie vielleicht selbst interessante Personen über die Plattform an? Oder nutzen Sie Messengerdienste, wie z. B. Signal, WhatsApp oder Threema für Ihre Kommunikation? Dann haben wir eine bemerkenswerte Nachricht für Sie. Das Oberlandesgericht (OLG) Hamm hat dazu einen Hinweisbeschluss verkündet. Ein Hinweisbeschluss ergeht, wenn […]

“Do-Not-Track“ – das Aus für Consent-Manager?

Haben Sie sich schon mal durch die Einstellungen Ihres Internet-Browsers geklickt? Vielleicht ist Ihnen dabei ja diese verheißend klingende „Do-Not-Track“-Einstellung aufgefallen, die man anklicken kann. Welche rechtliche Bedeutung kommt dieser „Do-Not-Track“-Einstellung zu, die Nutzer*innen in ihrem Browser aktivieren können? Mit dieser Frage hatte sich im Kern das LG Berlin (Az.: 16 O 420/19) zu befassen, […]

Ist die Einwilligung in den Verzicht auf Datenschutz möglich?

„Mehrere Beschwerden wurden bei uns eingereicht laut denen verschiedene Arztpraxen Arbeitsunfähigkeitsbescheinigungen bzw. Rezepte zur Abholung durch deren Patient:innen an der Außenseite der Praxistüre angebracht hatten bzw. auf dem Tisch vor der Praxistür auslegten. Teilweise wurde dies auch um weitere Patientenunterlagen zur Abholung wie Überweisungen oder Krankenkarten zum Einlesen erweitert.“ Die Bayerische Datenschutzaufsichtsbehörde für den nichtöffentlichen […]

Schulungen und Sensibilisierungen der Beschäftigten

In unserer digitalisierten Welt sind Daten zu einem der wertvollsten Güter von Unternehmen geworden. Gleichzeitig sind Datenschutzverletzungen und -skandale oder Datenpannen zu einem ernsthaften Risiko für die Reputation und die finanzielle Stabilität von Unternehmen geworden. Wie können die Unternehmen sicherstellen, dass ihre Beschäftigten weder bewusst noch unbewusst Datenschutzverstöße begehen, die nachteilige Konsequenzen für den Verantwortlichen […]

Kann das Data Privacy Framework wirklich als Grundlage für die Übermittlung in die USA genutzt werden?

Kurzer Spoiler für alle, die nicht zu viel lesen wollen: Die Antwort lautet “ja”. Weitere Details beziehungsweise Hintergründe finden sich dann im folgenden Text. Seit dem 10. Juli 2023 gilt der neue Angemessenheitsbeschluss EU-U.S. Data Privacy Framework (DPF) für Datentransfers in die USA für Unternehmen, die den Zertifizierungsprozess durchlaufen haben. Die Verhandlungen zwischen der EU-Kommission […]