Auskunftsrecht trifft Betriebsrat
Das Recht auf Auskunft gemäß Art. 15 DSGVO bildet eine tragende Säule im Gefüge des Datenschutzes: Nur wer weiß, welche Daten zur eigenen Person verarbeitet werden, kann die Rechte auf Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO) oder Schadenersatz (Art. 82 DSGVO) wirksam geltend machen. Besonders relevant sind diese Rechte häufig im arbeitsrechtlichen Kontext […]
Kontrollpflichten bei (Ketten)-Auftragsverarbeitung
Mit der Stellungnahme 22/2024 hat der Europäische Datenschutzausschuss (EDSA) wichtige Klarstellungen zur Rolle und Verantwortung von Verantwortlichen bei der Zusammenarbeit mit Auftragsverarbeitern getroffen. Insbesondere bei mehrstufigen Verarbeitungsprozessen, also dann, wenn nicht nur ein Auftragsverarbeiter, sondern zusätzlich auch Unterauftragsverarbeiter eingebunden sind, stellt sich häufig die Frage, wie weit die Kontrollpflichten des Verantwortlichen tatsächlich reichen. Der EDSA […]
EuGH-Urteil: Keine Pflicht zur Angabe der Anrede beim Ticketkauf
Warum diese Entscheidung wichtig ist Die Datenschutz-Grundverordnung (im Folgenden DSGVO) verlangt, dass Unternehmen personenbezogene Daten nur dann erheben und verarbeiten dürfen, wenn dafür eine rechtmäßige Grundlage besteht. Parallel definiert sie in Art. 5 weitere Grundsätze, die ebenfalls jederzeit einzuhalten sind. Einer dieser Grundsätze ist der Grundsatz der Datenminimierung gemäß Art. 5 Abs. 1 lit. c […]
Fehlender Auftragsverarbeitungsvertrag begründet Schadenersatzanspruch
Bereits mehrfach waren interessante Aspekte der Auftragsverarbeitung gemäß Art. 28 DSGVO Gegenstand unserer Artikel – so beispielsweise hier: Auftragsverarbeitung – Kontrolle der (Unter)-Auftragnehmer Auftragsverarbeitungsvertrag durch Nichthandeln und ohne Unterschrift? „Was tun, wenn die Kette reißt?“ Eine Geschichte aus der Praxis Stellen Sie sich vor, Sie nutzen einen beliebten Streaming-Dienst. Alles läuft reibungslos – bis zu […]
Google reCAPTCHA – interessante Entscheidung des Bundesverwaltungsgerichts Österreich (ÖBVwg)
Fiktive Kurzgeschichte zu einem Webseitenbesuch Stellen Sie sich vor: Der Montagmorgen beginnt wie gewohnt – leicht chaotisch. Die Kaffeemaschine gibt den Geist auf, der Hamster hat das WLAN-Kabel angeknabbert, und Sie stolpern halbwach zum Schreibtisch, um sich an die erste Aufgabe des Tages zu setzen. Ein Formular auf einer Webseite muss ausgefüllt werden, schnell und […]
Urteil des OLG Dresden: Warum der Datenschutz auch beim Abschied nicht vergessen werden darf 😊
Ein aktuelles Urteil des Oberlandesgerichts (OLG) Dresden (Az.: 4 U 940/24) erinnert uns daran, dass Datenschutz mehr ist als nur der Schutz der Daten im laufenden Betrieb. Es geht um das ganze Paket – vom Anfang einer Zusammenarbeit mit Dienstleistern, insbesondere Auftragsverarbeitern, bis zu deren Ende. Das Gericht hat klargestellt, dass Unternehmen auch nach dem […]
Weiterleitung von E-Mails an die private Adresse – ist das zulässig?
In diesem Beitrag tauchen wir in die spannende Welt der E-Mails ein. Konkret geht es um die Frage: Darf ich dienstliche E-Mails an meine private Adresse weiterleiten? Vielleicht haben sie das auch schon mal gemacht – aus Bequemlichkeit, um flexibel zu bleiben oder weil sie dachten, es sei doch so praktisch. Gerade in Zeiten von […]
Datenschutzverstöße auf einer Webseite führen zu einem Bußgeld i.H.v. 100.000 Euro
In Frankreich wurde eine verantwortliche Stelle, deren Webseite den datenschutzrechtlichen Anforderungen nicht entsprach, durch die französische Aufsichtsbehörde „Commission Nationale de l’Informatique et des Libertés“ (CNIL) mit einem Bußgeld i.H.v. 100.000 Euro sanktioniert. Wie man sieht, kann die Aufsicht ihren Auftrag aus Art. 83 Abs. 1 Datenschutz-Grundverordnung (DSGVO) sehr ernst nehmen und ein Bußgeld verhängen, das […]
Das Recht auf Löschung und Backups – ein unlösbares Dilemma?
Als externe Datenschutzbeauftragte erleben wir das sicher häufiger als die meisten anderen Personen, die sich beruflich mit Datenschutz beschäftigen. Ausnahme dürften hier lediglich die Beschäftigten der Aufsichtsbehörden für den Datenschutz sein: Die Wahrnehmung der Rechte der betroffenen Personen aus Kapitel 3 der DSGVO. Wir hatten dazu eine ganze Artikelserie verfasst, diese finden Sie hier: In […]
EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt
An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]