Auskunftsrecht trifft Betriebsrat

Das Recht auf Auskunft gemäß Art. 15 DSGVO bildet eine tragende Säule im Gefüge des Datenschutzes: Nur wer weiß, welche Daten zur eigenen Person verarbeitet werden, kann die Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Schadenersatz (Art. 82 DSGVO) wirksam geltend machen. Besonders relevant sind diese Rechte häufig im arbeitsrechtlichen Kontext […]

Kontrollpflichten bei (Ketten)-Auftragsverarbeitung

Mit der Stellungnahme 22/2024 hat der Europäische Datenschutzausschuss (EDSA) wichtige Klarstellungen zur Rolle und Verantwortung von Verantwortlichen bei der Zusammenarbeit mit Auftragsverarbeitern getroffen. Insbesondere bei mehrstufigen Verarbeitungsprozessen, also dann, wenn nicht nur ein Auftragsverarbeiter, sondern zusätzlich auch Unterauftragsverarbeiter eingebunden sind, stellt sich häufig die Frage, wie weit die Kontrollpflichten des Verantwortlichen tatsächlich reichen. Der EDSA […]

EuGH-Urteil: Keine Pflicht zur Angabe der Anrede beim Ticketkauf

Warum diese Entscheidung wichtig ist Die Datenschutz-Grundverordnung (im Folgenden DSGVO) verlangt, dass Unternehmen personenbezogene Daten nur dann erheben und verarbeiten dürfen, wenn dafür eine rechtmäßige Grundlage besteht. Parallel definiert sie in Art. 5 weitere Grundsätze, die ebenfalls jederzeit einzuhalten sind. Einer dieser Grundsätze ist der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c […]

Fehlender Auftragsverarbeitungsvertrag begründet Schadenersatzanspruch

Bereits mehrfach waren interessante Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO Gegenstand unserer Artikel – so beispielsweise hier: Auftragsverarbeitung – Kontrolle der (Unter)-Auftragnehmer Auftragsverarbeitungsvertrag durch Nichthandeln und ohne Unterschrift? „Was tun, wenn die Kette reißt?“ Eine Geschichte aus der Praxis Stellen Sie sich vor, Sie nutzen einen beliebten Streaming-Dienst. Alles läuft reibungslos – bis zu […]

Weiterleitung von E-Mails an die private Adresse – ist das zulässig?

In diesem Beitrag tauchen wir in die spannende Welt der E-Mails ein. Konkret geht es um die Frage: Darf ich dienstliche E-Mails an meine private Adresse weiterleiten? Vielleicht haben sie das auch schon mal gemacht – aus Bequemlichkeit, um flexibel zu bleiben oder weil sie dachten, es sei doch so praktisch. Gerade in Zeiten von […]

Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro

In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]

Das Recht auf Löschung und Backups – ein unlösbares Dilemma?

Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]

EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt

An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]