Diese Website ist eine Initiative der intersoft consulting services AG, Spezialist für Unterstützungsleistungen auf den Gebieten Datenschutz, IT-Sicherheit und IT-Forensik. intersoft consulting stellt externe Datenschutzbeauftragte für Unternehmen und gehört zu den führenden Dienstleistern in diesem Bereich.
Unser Fachwissen und unsere Erfahrung aus der Beratungspraxis möchten wir hier mit Ihnen teilen. Wir wünschen uns – durch Ihre Fragen und Anregungen – eine breit gefächerte Diskussion über Themen, die im Brennpunkt stehen, für die Wirtschaft ebenso wie für den einzelnen Bürger, für Verbände oder Vereine.
Klicken Sie auf den Namen für weitere Beiträge des Autors.
„Ich habe doch nichts zu verbergen“ ist so ziemlich die schlimmste und einfältigste Begründung für irgend etwas. Das ist in etwa so: Ich habe habe nichts gegen Antisemitismus, Ich bin ja eh kein Jude. Blödsinniger, bildungsloser und nachgequatschter kann eine Begründung nicht sein. Wer mir mit dem „nichts zu verbergen-Satz“ kommt, wird von mir nicht länger als ernstzunehmender (...)
Sicher ist der LKW-Fahrer ein bisschen weit hergeholt. Aber dass nur Menschen die Schulungen zur DSGVO verstehen, die " 5 Jahre studiert und dann 15 Jahre Erfahrung gesammelt haben", ist absurd und bar jeglicher fachlichen Kompetenz. DAS GEHT WIRKLICH NICHT. Und die Aussage "Mit Schulungen versuchen inkompetente Datenschutzbeauftrage nur die Schuld von sich auf die anderen zu verlagern, für den Fall, (...)
Wie man hier vom LKW-Fahrer auf den Fuhrparkmanager kommt ist mir auch rätselhaft. Ich möchte den DSB sehen der gerade in dieser Berufssparte LKW-Fahrer in 10-25 Sprachen schult.
Also lieber Dr. Datenschutz, dieser Artikel ist aber wirklich weit unter eurem Niveau. Oder habt ihr das von der KI schreiben lassen. Wie sollen die armen LKW-Fahrer in einer Stunde Schulung das verstehen, wofür wir 5 Jahre studiert und dann 15 Jahre Erfahrung gesammelt haben. DAS GEHT NICHT! Mit Schulungen versuchen inkompetente Datenschutzbeauftrage nur die Schuld von sich auf die anderen zu verlagern, (...)
Ich bin der Meinung, dass FB beim Verfassen von Kommentaren mitliest! Ich erhielt noch vor absenden eine "Warnung", dass der Kommentar mglw. gegen "Gemeinschaftsstandards" verstosse, weil ähnl. Kommentare bereits gelöscht wurden! Dies bezieht sich jedoch auf "Zitate" aus von mir kommentierten Posts Anderer sowie bei Verwendung von Wörtern, die auf FB "zensiert" sind, egal, in welchem Zusammenhang sie (...)
Huhu liebe Anqi, Dankeschön für die Zusammenfassung.
Mir persönlich fehlt nur noch ein Hinweis auf die (Un-) Möglichkeit der Integration in die AGB eines Unternehmens (Auftragnehmer).
Vielen Dank für die netten Worte und Ihre Frage. Damit der Anwendungsbereich der Datenschutz-Grundverordnung eröffnet ist, müssen personenbezogene Daten verarbeitet werden. Nach Art. 4 Nr. 1 DSGVO fallen unter diesen Begriff alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Insofern kann man grundsätzlich verhindern, dass die DSGVO bei der (...)
Vielen Dank für Ihre Frage. Mit gegenseitigem Ausschluss von Joint Controller und Auftragsverarbeiter ist bspw. folgende Konstellation gemeint: Wird ein Auftragnehmer gegenüber dem Auftraggeber als Auftragsverarbeiter tätig, kann er nicht gleichzeitig gegenüber genau diesem Auftraggeber bzgl. derselben Dienstleistung gemeinsam mit dem Auftraggeber (i.S.d. Art. 26 DSGVO) Verantwortlicher sein.
Das ist ein guter Einwand, letztendlich wollte auch der LfDI sich hier noch nicht endgültig festlegen.
Es kann aber dennoch sinnvoll sein, das Kriterium der Einflussnahme bei der Bestimmung der Verantwortlichkeit heranzuziehen.
Dies stützt auf folgender Überlegung: Videoaufnahmen, die durch eine Animal Cam am Katzenhalsband gemacht werden, sind typischerweise verwackelt, die Auflösung ist nicht (...)
Die Bewertung der Verantwortlichkeit bei der "Animal Cam" finde ich wenig überzeugend. Der Halter der Katze bestimmt Mittel (Kamera um den Hals) und Zweck (Anfertigung von Videoaufnahmen des Blickfelds der Katze) und ist somit Verantwortlicher. Nur weil der Halter keinen Einfluss auf die Bewegung der Katze hat, befreit ihn das nicht von seiner Verantwortlichkeit. Für eine Kamera an einem Heliumballon, (...)
Interessanter Beitrag, vielen Dank! Gibt es in diesem Kontext auch Überlegungen zum Umgang mit den Daten der Mitarbeitenden? Das erwerbende Unternehmen möchte sicherlich zumindest ab einem bestimmten Punkt der Übernahme-Verhandlungen konkretere Aussagen zur Belegschaft oder mindestens zur Führungs-Riege.
Danke für den Beitrag.
Es heißt immer, dass sich JCA und Auftragsverarbeitungsvertrag ausschließen? Kann es aber nicht sein, dass 2 unabhängige Dienstleister Daten für einen Auftraggeber verarbeiten und untereinander ein JCA abschließen und dass einer der beiden Dienstleister mit dem Auftraggeber (in diesem Fall Verantwortlicher) einen Auftragsverarbeitungsvertrag abschließt? Dies wäre aus meiner (...)
Eine Unternehmenspolicy für den Einsatz von KI ist dringend empfehlenswert. Neben dem Datenschutz geht es ja auch um das Urheberrecht und Belange der Informationssicherheit (Betriebsgeheimnisse und Sicherheit). Das Revisionszeitraum einer solchen Policy sollte <6 Monate sein, denn die Dynamik der Entwicklung ist erheblich. Allein schon die Möglichkeit von KI Systemen als Enterprise-Lösungen führt zu (...)
Das ist eine sehr gute Frage, die man aber leider nicht pauschal beantworten kann. Hier kommt es leider wie so häufig auf den Einzelfall an.
Zumindest dann, wenn die über die WLAN-Anfragen erfassten Bewegungsdaten zum Zwecke des Trackings (später) genutzt werden sollen, kann von einem WLAN-Tracking gesprochen werden.
Hingegen dürfte das Betreiben eines Hotspots alleine noch nicht ausreichen, da (...)
Unter § 25 TTDSG fällt ein „Zugriff“ nur, wenn dieser zielgerichtet erfolgt.
Die Informationen (MAC-Adresse) wird aber ohne Zutun des Anbieters des Telekommunikationsdienstes an diesen zugesandt, weshalb hier wohl nicht von einem Zugriff gesprochen werden kann.
In dem genannten Urteil ging es konkret um den Auskunftsanspruch gem. Art. 15 Abs. 1 DSGVO. Aus lit. c dieses Artikels ergibt sich, dass Betroffene das Recht haben, von dem Verantwortlichen Informationen über die Empfänger oder über die Kategorien von Empfängern zu verlangen, gegenüber denen ihre personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden.
Die Art. 44 ff. DSGVO, aus (...)
Informieren Sie sich über unsere praxisnahen Webinare