EuGH: Der Arbeit von Auskunfteien werden Grenzen gesetzt

An der Arbeit von SCHUFA, Creditreform und anderen Auskunfteien wird immer wieder – gerade im Hinblick auf den Datenschutz – Kritik geübt. Das darf nicht überraschen. Denn hier wird das Spannungsfeld zwischen Nutzen und Risiken, den Chancen und Grenzen der Verarbeitung personenbezogener Daten besonders plastisch. Da ist auf der einen Seite das Interesse etwa von […]

Ist die Einwilligung in den Verzicht auf Datenschutz möglich?

„Mehrere Beschwerden wurden bei uns eingereicht laut denen verschiedene Arztpraxen Arbeitsunfähigkeitsbescheinigungen bzw. Rezepte zur Abholung durch deren Patient:innen an der Außenseite der Praxistüre angebracht hatten bzw. auf dem Tisch vor der Praxistür auslegten. Teilweise wurde dies auch um weitere Patientenunterlagen zur Abholung wie Überweisungen oder Krankenkarten zum Einlesen erweitert.“ Die Bayerische Datenschutzaufsichtsbehörde für den nichtöffentlichen […]

Sind Consentmanager bald Geschichte? Verordnungsentwurf zur Umsetzung des § 26 TTDSG

Der Einsatz von Cookies und Drittanbieterdiensten sowie die damit verbundenen datenschutzrechtlichen Probleme waren bereits Gegenstand von mindestens vier unserer Beiträge. Dabei haben wir uns mit dem Einsatz von Consentmanagern zur Einwilligungseinholung in Bezug auf die Datenübermittlung in Drittstaaten und mit der problematischen Einstufung von Diensten und Cookies als “technisch notwendig” befasst. Weitere Themen waren der […]

Datenschutz-Compliance auf Webseiten

Inwiefern eine Webpräsenz den datenschutzrechtlichen Anforderungen entspricht, wird durch uns im Rahmen zahlreicher Webseitenaudits regelmäßig überprüft. Sehr oft machen wir dabei die Erfahrung, dass die Umsetzung der datenschutzrechtlichen Vorgaben den Verantwortlichen misslingt. Man muss aber auch zugeben: Die Materie ist nicht einfach und man kann tatsächlich enorm viel falsch machen. Im Rahmen der Überprüfung von […]

BAG zum Betrieblichen Eingliederungsmanagement (BEM)

Das betriebliche Eingliederungsmanagement (BEM) ist bei Vorliegen der gesetzlichen Voraussetzungen gemäß § 167 Abs. 2 S. 1 SGB IX  bei längerfristig erkrankten Beschäftigten durch die Arbeitgeber*innen verpflichtend durchzuführen. Mit diesem Thema dürfen wir uns in unserer Beratungspraxis aus datenschutzrechtlicher Sicht immer wieder beschäftigen und haben im Rahmen dieses Artikels die bei der Durchführung des BEM […]

Datenschutz beim Einsatz von „ChatGPT” & Co.

Plötzlich und für viele unerwartet war sie da: Die Online-Anwendung namens „ChatGPT“, die sich wie ein Lauffeuer verbreitete. So ziemlich jeder Mensch, der Nachrichten verfolgt, hat wohl mitbekommen, dass es dieses System gibt und was es kann oder aber auch nicht kann. Viele haben es gleich getestet, denn die Software kann nach einer recht simplen, […]

Umgang mit Listen von Teilnehmer*innen in der Praxis

Ein Thema, welches häufig bei der Planung eines Seminars oder einer Unterweisung aufkommt, ist der Umgang mit der Anwesenheitsplanung und -dokumentation. Dürfen Listen der Teilnehmer*innen überhaupt geführt und wenn ja, anderen Personen wie beispielsweise den Referent*innen zugänglich gemacht werden? Jeder kennt die Listen, welche meist in Papierform durch die Reihen gehen. In diese Liste sollen […]

EuGH entscheidet über den Umgang mit Löschbegehren betroffener Personen

In Belgien nahm ein Fall seinen Anfang, der durch eine aktuelle Entscheidung des EuGH (Rechtssache C‑129/21; Proximus gegen die belgische Datenschutzaufsicht „Gegevensbeschermingsautoriteit“ (GBA)) für ganz Europa von großer Relevanz sein dürfte, wie so viele andere Entscheidungen des EuGH natürlich auch. Insbesondere ging es in dem nun entschiedenen Fall um den Umgang mit Löschbegehren von betroffenen […]

Datenverarbeitung im Rahmen der Rechtsverfolgung und -verteidigung

Nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 haben wir im Rahmen der Durchführung von Schulungen und auch bei unseren Beratungsgesprächen recht früh gemerkt, dass die Regelungsgrundsätze der DSGVO und insbesondere der Rechtmäßigkeitsgrundsatz, der von Juristen als „Verbot mit Erlaubnisvorbehalt“ für Laien recht kryptisch umschrieben wird, auch unter Verweis auf die entsprechenden Normen nicht selbsterklärend […]

Data Governance Act und Data Act: Neue Verordnungen in Sicht

Wer im Jahr 2018 dachte, mit der DSGVO hätten wir nun genug Regulierung zum Datenschutz, hat sich geirrt. Zum einen kam mit Wirksamwerden der DSGVO gleich noch ein neues Bundesdatenschutzgesetz (BDSG) sowie diverse Landesdatenschutzgesetze (LDSG). Zum anderen haben wir zum 01.12.2021 das TTDSG (der ausgeschriebene Name ist so lang, auf den verzichten wir hier) bekommen. […]