Schadensersatzanspruch bei unzureichender oder fehlender Auskunft
Das Recht auf Auskunft nach Art. 15 DSGVO gibt den betroffenen Personen das Recht, von Unternehmen und Organisationen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies umfasst unter anderem das Recht, zu erfahren, welche Daten zu welchem Zweck verarbeitet, an wen sie übermittelt und wie lange sie gespeichert werden. Diese Informationen müssen in […]
Das EuGH-Urteil zum Beschäftigtendatenschutz
Als im Laufe der Covid19-Pandemie das Hessische Kultusministerium Schulunterricht per Videokonferenz-Livestream eingeführt hat, war kaum zu erwarten, dass dies weitreichende Auswirkungen auf die deutschen Regelungen zum Beschäftigtendatenschutz haben könnte. Da das Ministerium für die Durchführung des Online-Unterrichts auf die Einwilligung der Lehrer*innen verzichtet hatte, klagte der zuständige Hauptpersonalrat vor dem Verwaltungsgericht Wiesbaden gegen das Vorgehen […]
Datenschutz beim Einsatz von „ChatGPT” & Co.
Plötzlich und für viele unerwartet war sie da: Die Online-Anwendung namens „ChatGPT“, die sich wie ein Lauffeuer verbreitete. So ziemlich jeder Mensch, der Nachrichten verfolgt, hat wohl mitbekommen, dass es dieses System gibt und was es kann oder aber auch nicht kann. Viele haben es gleich getestet, denn die Software kann nach einer recht simplen, […]
Ein „Super-Cookie” namens „TrustPid”?
Mit Problemen, die im Zusammenhang mit dem Einsatz von Cookies und Drittanbieterdiensten vor allem im Bereich des Marketings aus datenschutzrechtlicher Sicht bestehen, haben wir uns in der letzten Zeit schon des Öfteren beschäftigt (siehe hier, hier, hier, hier, hier und hier). Die Tools zur Einholung einer Einwilligung in die Nutzung einwilligungsbedürftiger Technologien (meist Tracking-Technologien für […]
Erforderlichkeit der Datenschutz-Folgenabschätzung (DSFA)
Hat eine bestimmte Form der Verarbeitung personenbezogener Daten ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so besteht gemäß Art. 35 DSGVO für Verantwortliche (siehe Art. 4 Nr. 7 DSGVO) die Pflicht, vorab eine sogenannte Datenschutz-Folgenabschätzung (DSFA) durchzuführen. In Art. 35 Abs. 3 DSGVO sind einige Faktoren genannt, die wahrscheinlich zu […]
Warum 2-Faktor-Authentifizierung (2FA) wichtig ist
Rund zwei Millionen Menschen in Deutschland sind im vergangenen Jahr Opfer eines Betrugsversuchs mit ihrem Smartphone geworden. Das ist jede*r fünfte Erwachsene. Bei den unter 30-Jährigen sind es sogar 30 Prozent. Die Dunkelziffer dürfte noch höher liegen, denn viele Opfer von Cyberkriminalität merken gar nicht, dass ihr Konto oder Gerät gehackt wurde. Warum ist mehr […]
Auskunft nach Art. 15 DSGVO – was ist eine Kopie?
Das Bundesverwaltungsgericht (BVerwG) hat ein anhängiges Beschwerdeverfahren ausgesetzt und dem EuGH Fragen zur Vorabentscheidung vorgelegt. Dabei geht es um die Auslegung von Art. 15 Abs. 3 DSGVO in Bezug auf den Begriff „Kopie“. Diese auf den ersten Blick kleinlich oder detailverliebt wirkende Frage („Was ist eine Kopie?“) stellt sich in letzter Zeit leider immer häufiger. […]
EDSA Taskforce veröffentlicht Bericht zu Cookie-Bannern
Über die datenschutzrechtlichen Anforderungen hinsichtlich der Gestaltung der sogenannten Cookie-Banner, herrscht bis heute leider immer noch Unklarheit. Die erste Unklarheit ist unserer Meinung nach, warum immer noch von Cookie-Bannern gesprochen wird. Eigentlich sind es doch Tools zur Einwilligungsverwaltung. Wir sprechen daher ab hier von Consent Managern. Bereits im Frühjahr 2021 ging die österreichische Datenschutzorganisation Noyb […]
Datenübermittlung in die USA – Privacy Shield-Nachfolger
Mit der Problematik der Datenübermittlung in Drittländer und insbesondere in die USA haben wir uns in der letzten Zeit aus gegebenen Anlässen bereits häufiger befassen dürfen (beispielsweise zuletzt hier mit weiterführenden Hinweisen). Die Rechtslage im Bereich der Drittlandtransfers ist zwar nach wie vor unklar und es gibt weiterhin viele offene Fragen im Zusammenhang mit der […]
Umsetzung der Whistleblower-Richtlinie: Gesetzgebungsverfahren zum Hinweisgeberschutzgesetz
Die EU-Whistleblower-Richtlinie (Richtlinie (EU) 2019/1937), die bereits im Jahr 2019 verabschiedet wurde, hätte bis zum 17.12.2021 in den Mitgliedstaaten – und damit auch in Deutschland – in nationales Recht umgesetzt werden müssen. Da Deutschland die EU-Whistleblower-Richtlinie nicht rechtzeitig umgesetzt hatte, wurde die EU-Kommission Ende Januar 2022 aktiv und hat ein förmliches Vertragsverletzungsverfahren gegen Deutschland (und […]