Datenschutz im Beschäftigungsverhältnis – Anforderungen der Aufsichtsbehörden
Im Rahmen eines Beschäftigungsverhältnisses werden durch die jeweiligen Arbeitgebenden in großem Umfang Daten der Beschäftigten verarbeitet. Dabei ist diese Verarbeitung in vielen Fällen deshalb problematisch, weil der Schutz der Rechte und Freiheiten der Beschäftigten gegen das Interesse der Arbeitgebenden an der Verarbeitung und Nutzung der Informationen über die Beschäftigten leider nicht oder zumindest zu einseitig […]
Aktuelle Rechtsprechung zur Videoüberwachung
Oft wird die Videoüberwachung durch Verantwortliche eingesetzt, ohne dass die Voraussetzungen dafür vorgelegen haben. Im schlimmsten Fall kann es so zu einem hohen Bußgeld kommen. Über ein solches Bußgeld in Höhe von 10,4 Mio. Euro, das in Deutschland verhängt wurde, haben wir bereits in unserem Artikel vom 14.01.2021 berichtet. Weil die Videoüberwachungssysteme oft unzulässigerweise eingesetzt […]
Datenschutzabkommen zwischen der EU und den USA steht
Als Anfang des Jahres 2022 durch die EU-Kommission und den US-amerikanischen Präsidenten verkündet wurde, dass man sich über die wesentlichen Punkte eines neuen Datenschutzabkommens geeinigt habe, war die mediale Aufmerksamkeit groß. Beispielsweise hat die Tagesschau am 25.03.2022 darüber recht ausführlich hier berichtet. Insbesondere diejenigen Verantwortlichen in der EU, die Dienste von US-amerikanischen Unternehmen nutzen und […]
EDSA verabschiedet finale Leitlinien zur Bußgeldzumessung
Der Europäische Datenschutzausschuss (EDSA) hat am 24. Mai 2023 die finale Version der Leitlinien zur Bußgeldzumessung verabschiedet. Die Guidelines 04/2022 on the calculation of administrative fines under the GDPR legen einheitliche Maßstäbe für die Datenschutzbußgelder in Europa fest. Es handelt sich, wie wir bereits in der Vergangenheit berichtet haben, um ein einheitliches Bußgeldmodell für Datenschutzverstöße. […]
Sind Consentmanager bald Geschichte? Verordnungsentwurf zur Umsetzung des § 26 TTDSG
Der Einsatz von Cookies und Drittanbieterdiensten sowie die damit verbundenen datenschutzrechtlichen Probleme waren bereits Gegenstand von mindestens vier unserer Beiträge. Dabei haben wir uns mit dem Einsatz von Consentmanagern zur Einwilligungseinholung in Bezug auf die Datenübermittlung in Drittstaaten und mit der problematischen Einstufung von Diensten und Cookies als “technisch notwendig” befasst. Weitere Themen waren der […]
EuGH urteilt zur Rechtmäßigkeit von Datenverarbeitungen
Sie kennen das schon. In den letzten Jahren hat der Europäische Gerichtshof (EuGH) vermehrt Stellung zu datenschutzrechtlichen Fragestellungen, beziehungsweise zur Auslegung einzelner Regelungen der Datenschutz-Grundverordnung (DSGVO) nehmen müssen. In der letzten Zeit haben wir zum Beispiel hier und hier dazu berichtet. Eine aktuelle Entscheidung des EuGH hat es bislang noch nicht so richtig in die […]
Datenschutz-Compliance auf Webseiten
Inwiefern eine Webpräsenz den datenschutzrechtlichen Anforderungen entspricht, wird durch uns im Rahmen zahlreicher Webseitenaudits regelmäßig überprüft. Sehr oft machen wir dabei die Erfahrung, dass die Umsetzung der datenschutzrechtlichen Vorgaben den Verantwortlichen misslingt. Man muss aber auch zugeben: Die Materie ist nicht einfach und man kann tatsächlich enorm viel falsch machen. Im Rahmen der Überprüfung von […]
BAG zum Betrieblichen Eingliederungsmanagement (BEM)
Das betriebliche Eingliederungsmanagement (BEM) ist bei Vorliegen der gesetzlichen Voraussetzungen gemäß § 167 Abs. 2 S. 1 SGB IX bei längerfristig erkrankten Beschäftigten durch die Arbeitgeber*innen verpflichtend durchzuführen. Mit diesem Thema dürfen wir uns in unserer Beratungspraxis aus datenschutzrechtlicher Sicht immer wieder beschäftigen und haben im Rahmen dieses Artikels die bei der Durchführung des BEM […]
EuGH-Urteil zum immateriellen Schadenersatz nach der DSGVO
Mit dem Thema Schadenersatz gemäß Art. 82 DSGVO (bzw. Schadensersatz in der Sprache des nationalen Gesetzgebers in Deutschland) haben wir uns bereits zu verschiedenen Anlässen auseinandergesetzt, beispielsweise mit den folgenden Artikeln: Beim Thema Schadenersatz nach der DSGVO sind immer noch viele Fragen umstritten und die Rechtsprechung der Gerichte in diesem Bereich ist uneinheitlich und daher […]
Messengerdienst Telegram verstößt gegen die DSGVO
Messenger-Dienste sind als schnelles und flexibles Mittel zur Kommunikation in den Unternehmen nicht mehr wegzudenken. Täglich werden diese Dienste eingesetzt, um private Belange aber auch sensible Unternehmensdaten austauschen. Durch Home-Office und mobiles Arbeiten ist das Interesse an Messengern für den schnellen und unkomplizierten Informationsaustausch im Berufsalltag in den letzten drei Jahren weiter gestiegen. Immer wieder […]