Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Hierüber hat die CNIL eine entsprechende Information auf ihrer Webseite hier veröffentlicht. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt

An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]

Recht auf Kopie: EuGH stärkt Auskunftsrecht ein weiteres Mal

Wir beginnen mal direkt mit einem Zitat, welches nicht aus der DSGVO stammt, obwohl es so klingt. Es stammt vielmehr aus Art. 8 Abs. 2 S. 2 der EU-Grundrechtecharta: Jede Person hat das Recht, Auskunft über diesie betreffenden erhobenen Daten zu erhalten Das Auskunftsrecht ist also ein Grundrecht. Konkretisiert wird das Grundrecht auf Auskunft in […]

Datenschutzabkommen zwischen der EU und den USA steht

Als Anfang des Jahres 2022 durch die EU-Kommission und den US-amerikanischen Präsidenten verkündet wurde, dass man sich über die wesentlichen Punkte eines neuen Datenschutzabkommens geeinigt habe, war die mediale Aufmerksamkeit groß. Beispielsweise hat die Tagesschau am 25.03.2022 darüber recht ausführlich hier berichtet. Insbesondere diejenigen Verantwortlichen in der EU, die Dienste von US-amerikanischen Unternehmen nutzen und […]

Datenschutz-Compliance auf Webseiten

Inwiefern eine Webpräsenz den datenschutzrechtlichen Anforderungen entspricht, wird durch uns im Rahmen zahlreicher Webseitenaudits regelmäßig überprüft. Sehr oft machen wir dabei die Erfahrung, dass die Umsetzung der datenschutzrechtlichen Vorgaben den Verantwortlichen misslingt. Man muss aber auch zugeben: Die Materie ist nicht einfach und man kann tatsächlich enorm viel falsch machen. Im Rahmen der Überprüfung von […]

BAG zum Betrieblichen Eingliederungsmanagement (BEM)

Das betriebliche Eingliederungsmanagement (BEM) ist bei Vorliegen der gesetzlichen Voraussetzungen gemäß § 167 Abs. 2 S. 1 SGB IX  bei längerfristig erkrankten Beschäftigten durch die Arbeitgeber*innen verpflichtend durchzuführen. Mit diesem Thema dürfen wir uns in unserer Beratungspraxis aus datenschutzrechtlicher Sicht immer wieder beschäftigen und haben im Rahmen dieses Artikels die bei der Durchführung des BEM […]

Schadensersatzanspruch bei unzureichender oder fehlender Auskunft

Das Recht auf Auskunft nach Art. 15 DSGVO gibt den betroffenen Personen das Recht, von Unternehmen und Organisationen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies umfasst unter anderem das Recht, zu erfahren, welche Daten zu welchem Zweck verarbeitet, an wen sie übermittelt und wie lange sie gespeichert werden. Diese Informationen müssen in […]

Datenschutz beim Einsatz von „ChatGPT” & Co.

Plötzlich und für viele unerwartet war sie da: Die Online-Anwendung namens „ChatGPT“, die sich wie ein Lauffeuer verbreitete. So ziemlich jeder Mensch, der Nachrichten verfolgt, hat wohl mitbekommen, dass es dieses System gibt und was es kann oder aber auch nicht kann. Viele haben es gleich getestet, denn die Software kann nach einer recht simplen, […]

Datenschutz im Bewerbungsverfahren

Der Personal- oder HR-Bereich ist in vielen Unternehmen derjenige Bereich, in dem die meisten und häufig gleichzeitig auch die sensibelsten Daten verarbeitet werden. Entsprechend gibt es dort viele datenschutzrechtliche Fragen bezüglich des richtigen, das heißt datenschutzkonformen, Umgangs mit den personenbezogenen Daten der Bewerber*innen. Werden diese Fragen nicht im Vorfeld geklärt, besteht die Gefahr, dass personenbezogene […]