Anonymisierung – absolut oder relativ, der EuGH hat entschieden
Was ist eigentlich Anonymisierung und weshalb ist diese Fragestellung so wichtig für datenschutzrechtliche Beurteilungen? Ganz einfach: Für anonymisierte Daten ist die DSGVO nicht einschlägig. Diese Tatsache ergibt sich direkt aus der Definition der personenbezogenen Daten, deren Vorliegen Voraussetzung ist, damit die Verarbeitung unter den Anwendungsbereich der DSGVO fällt. In Art. 4 Nr. 1 DSGVO werden […]
Fehlender Auftragsverarbeitungsvertrag begründet Schadenersatzanspruch
Bereits mehrfach waren interessante Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO Gegenstand unserer Artikel – so beispielsweise hier: Auftragsverarbeitung – Kontrolle der (Unter)-Auftragnehmer Auftragsverarbeitungsvertrag durch Nichthandeln und ohne Unterschrift? „Was tun, wenn die Kette reißt?“ Eine Geschichte aus der Praxis Stellen Sie sich vor, Sie nutzen einen beliebten Streaming-Dienst. Alles läuft reibungslos – bis zu […]
Google reCAPTCHA – interessante Entscheidung des Bundesverwaltungsgerichts Österreich (ÖBVwg)
Fiktive Kurzgeschichte zu einem Webseitenbesuch Stellen Sie sich vor: Der Montagmorgen beginnt wie gewohnt – leicht chaotisch. Die Kaffeemaschine gibt den Geist auf, der Hamster hat das WLAN-Kabel angeknabbert, und Sie stolpern halbwach zum Schreibtisch, um sich an die erste Aufgabe des Tages zu setzen. Ein Formular auf einer Webseite muss ausgefüllt werden, schnell und […]
Was Online-Shops wissen müssen: EuGH-Urteil zu Gesundheitsdaten
Die Verarbeitung besonderer Kategorien personenbezogener Daten gemäß Art. 9 Abs. 1 DSGVO ist nur unter besonderen Umständen erlaubt. Da es hierzu immer wieder interessante Neuigkeiten und Gerichtsurteile gibt, hatten wir dieses Thema schon häufiger in unseren Beiträgen. So beispielsweise hier, hier, hier oder hier. Nun gibt es mal wieder was Neues zu diesem Thema. Kein […]
Weiterleitung von E-Mails an die private Adresse – ist das zulässig?
In diesem Beitrag tauchen wir in die spannende Welt der E-Mails ein. Konkret geht es um die Frage: Darf ich dienstliche E-Mails an meine private Adresse weiterleiten? Vielleicht haben sie das auch schon mal gemacht – aus Bequemlichkeit, um flexibel zu bleiben oder weil sie dachten, es sei doch so praktisch. Gerade in Zeiten von […]
Verarbeitung von Daten Verstorbener: Postmortaler Datenschutz
In unserer Beratungspraxis erreichen uns immer wieder Anfragen zum Umgang mit Daten von verstorbenen Personen. Es gibt Unsicherheiten, ob und wieweit der Datenschutz Berücksichtigung findet beziehungsweise finden muss. Werfen wir einen Blick auf die Pflichten und Rechte, die sich ergeben. Rechtliche Grundlagen Art. 4 Nr. 1 DSGVO nutzt den Rechtsbegriff „natürliche Person“. Damit sind lebende […]
Dürfen Dienstleister im Gesundheitswesen eingesetzt werden?
Grundsätzlich dürfen Verantwortliche Dienstleistungen im Rahmen einer Auftragsverarbeitung auslagern, also von externen Dienstleistern erledigen lassen. Einen besonderen Grund oder gar eine besondere Rechtsgrundlage für eine solche Auslagerung benötigt man nicht. Man kann dies einfach tun, wenn man es möchte. In der Regel werden es Effizienz- oder Kostengründe sein, die eine solche Auslagerung sinnvoll erscheinen lassen. […]
Juristische Personen als Datenschutzbeauftragte – geht das?
Unternehmen müssen unter bestimmten Voraussetzungen eine*n Datenschutzbeauftragte*n benennen. Hierauf wollen wir in diesem Artikel nicht groß eingehen, die Kriterien finden sich in Art. 37 Abs. 1 DSGVO, für Deutschland wurden einige zusätzliche Kriterien in § 38 Abs. 1 BDSG festgelegt. An unterschiedlichen Stellen in DSGVO und BDSG werden die Stellung oder die Aufgaben der Datenschutzbeauftragten […]
Schadensersatzanspruch bei unzureichender oder fehlender Auskunft
Das Recht auf Auskunft nach Art. 15 DSGVO gibt den betroffenen Personen das Recht, von Unternehmen und Organisationen Informationen über die Verarbeitung ihrer personenbezogenen Daten zu erhalten. Dies umfasst unter anderem das Recht, zu erfahren, welche Daten zu welchem Zweck verarbeitet, an wen sie übermittelt und wie lange sie gespeichert werden. Diese Informationen müssen in […]
Datenverarbeitung im Rahmen der Rechtsverfolgung und -verteidigung
Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben wir im Rahmen der Durchführung von Schulungen und auch bei unseren Beratungsgesprächen recht früh gemerkt, dass die Regelungsgrundsätze der DSGVO und insbesondere der Rechtmäßigkeitsgrundsatz, der von Juristen als „Verbot mit Erlaubnisvorbehalt“ für Laien recht kryptisch umschrieben wird, auch unter Verweis auf die entsprechenden Normen nicht selbsterklärend […]