Alle Beiträge
Betrieblicher Datenschutz 3: Datenschutz im Home-Office
Das Abklingen der Covid-19-Pandemie bedeutete nicht für alle Arbeitnehmer eine Rückkehr in den Betrieb. Viele Unternehmen setzen weiterhin auf die Arbeit von zu Hause. Im Folgenden soll der Datenschutz im…
Betrieblicher Datenschutz 2: Datenschutzkonforme Zeiterfassung
Mit einem Beschluss vom 13. September 2022 stellte das Bundesarbeitsgericht (BAG) fest, dass Arbeitgeber verpflichtet seien „(…) Beginn und Ende der täglichen Arbeitszeit der Arbeitnehmer zu erfassen (…)“. Die Arbeitszeiterfassung…
Betrieblicher Datenschutz 1: Umgang mit Bewerberdaten
Eine neue Bewerbung ist im E-Mail-Postfach der Personalabteilung eingetroffen. Die zuständigen Mitarbeiter beginnen mit dem Sichten der Bewerbung. Es soll festgestellt werden, ob der Bewerber für die ausgeschriebene Stelle geeignet…
Internationale Datentransfers Teil 4: Technische und organisatorische Maßnahmen
Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen, geeignete technische und organisatorische Maßnahmen (TOM) zu ergreifen, um den Schutz personenbezogener Daten bei der Übermittlung in Drittländer zu gewährleisten. Diese Maßnahmen sollen das Risiko…
Internationale Datentransfers Teil 3: Art. 46 DSGVO
Die Datenübermittlung vorbehaltlich geeigneter Garantien nach Art. 46 der EU-Datenschutzgrundverordnung (DSGVO) ermöglicht es Unternehmen, personenbezogene Daten an Länder außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) zu übertragen,…
Internationale Datentransfers Teil 2: Das Transfer Impact Assessment
Zu den zentralen Neuerungen der von der Europäischen Kommission erlassenen Standardvertragsklauseln (im Folgenden: „SCC“) gehört die Pflicht, im Rahmen eines Drittstaatentransfers die Durchführung einer umfassenden und einzelfallbezogenen Datentransfer-Folgenabschätzung (Transfer Impact…
Internationale Datentransfers Teil 1: Standardvertragsklauseln
Im Rahmen unserer letzten Blogreihe haben wir uns eingehend mit dem aktuellen Status des Datenschutzes in den USA auseinandergesetzt. In diesem Artikel möchten wir den Faden aufnehmen und vertiefend auf…
USA-Update Teil 4: Ein einhetliches Datenschutzgesetz?
In den USA gibt es einen erneuten Vorstoß für ein nationales Datenschutzgesetz. Am 7. April 2024 stellten zwei führende Politikerinnen beider Parteien einen Gesetzentwurf vor. Der „American Privacy Rights Act“…
USA-Update Teil 3: Das Data Privacy Framework
Das TADPF wurde notwendig, nachdem die vorherigen Regelungen „Safe Harbor“ und „Privacy Shield“ vom Europäischen Gerichtshof (EuGH) in den Jahren 2015 bzw. 2020 für ungültig erklärt wurden. Seit dem 10.…
USA-Update Teil 2: Datenschutz in den einzelnen Bundesstaaten
In diesem Teil unserer Beitragsreihe werfen wir einen Blick auf den Datenschutz in den einzelnen Bundesstaaten, genauer gesagt auf das (nord-) amerikanische Datenschutzsystem, das sich durch eine Vielzahl von föderalen…
USA-Update Teil 1: Status Quo des Datenschutzes
In den letzten Jahren hat der Schutz personenbezogener Daten erheblich an Relevanz gewonnen, da die Digitalisierung zunehmend Einzug in alle Lebensbereiche hält und die Nutzung von personenbezogenen Daten in Umfang…
OLG FFM: Microsoft Advertising ist für Cookie-Einwilligung verantwortlich
Am 23.07.2024 veröffentlichte die Ordentliche Gerichtsbarkeit Hessen eine Zusammenfassung der Entscheidung des Oberlandesgerichts Frankfurt am Main (OLG FFM) vom 27.06.2024 in der Rechtssache 6 U 192 In diesem Urteil wurde…
Datenschutzrisiken beim Kauf bei ausländischen Online-Shops
Der Online-Einkauf ist heute beliebter denn je. Durch unsere global vernetzte Welt, bekommen Kunden hierbei auch immer wieder Angebote von Online-Händlern mit Sitz außerhalb von der EU angezeigt. Gerade, wer…
BGH: Name des DSB nicht zwingend zu veröffentlichen
Am 14.05.2024 hat der Bundesgerichtshof (BGH) entschieden, dass der Name des Datenschutzbeauftragten (DSB) nicht zwingend gegenüber Dritten zu veröffentlichen ist. Das bedeutet, dass er namentlich weder in der Datenschutzerklärung noch…
EDSA genehmigt Datenschutzzertifizierung aus NRW
Der Europäische Datenschutzausschuss (EDSA) hat am 18.07.2024 bekannt gegeben, dass er die Datenschutzzertifizierung aus NRW von Auftragsverarbeitern genehmigt hat. Das neue Zertifikat, bekannt als „European Privacy Seal“ (EuroPriSe), soll es…
Über 2 Millionen Euro Bußgeld für Vinted
Die litauische Datenschutzbehörde hat gegen die Online-Plattform Vinted am 02.07.2024 ein Bußgeld von fast 2,5 Millionen Euro verhängt. Vinted ist eine digitale Handelsplattform, die zwischen Privatpersonen den Verkauf von Secondhand-Kleidung…
LG Augsburg: Datenschutzinformationen als Einwilligung
Grundsätzlich bedarf es für die Verarbeitung personenbezogener Daten einer Rechtsgrundlage. Im Geschäftsverkehr wird diese regelmäßig in Form einer ausdrücklichen und gesonderten Einwilligung eingeholt. In einer Entscheidung vom 05.07.2024 hat das…
EU-Kommission zur DSGVO: Probleme bei der Umsetzung
Im zweiten Evaluierungsbericht der EU-Kommission zur Datenschutzgrundverordnung (DSGVO) vom 25.07.2024 geht es insbesondere um Probleme bei der Umsetzung der datenschutzrechtlichen Vorgaben. Insbesondere fordert sie darin eine stärkere Kooperation zwischen nationalen…
Auch Firefox sammelt nun standardmäßig Daten
Firefox galt lange als der Vorzeige-Browser, wenn es um Datenschutz geht. Nun hat Mozilla jedoch bekanntgegeben, dass zukünftig auch Firefox standardmäßig Daten zu Werbezwecken sammelt. Die Maßnahme soll eigentlich zum…
Mehrheit der Webseiten mit täuschenden Designs
Am 09.07.2024 wurden Berichte über eine weltweite Prüfung von Webseiten bezüglich des datenschutzrechtlichen Grundsatzes Privacy by Designs veröffentlicht. Auch der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg (LfDI BW) hat sich…
Wann verarbeiten Large Language Models personenbezogene Daten?
Mit der Frage, wann Large Language Models (LLM) personenbezogene Daten verarbeiten, hat sich der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) kürzlich auseinandergesetzt. Dafür hat er am 15.07.2024 ein Diskussionspapier…
