Kommentare

  • Dr. Datenschutz bei "Datenschutz im Verein" Sofern es sich um das Bankkonto des Vereins handelt, der Verein also als Kontoinhaber aufgeführt wird, ist es datenschutzrechtlich unbedenklich, die Kontoverbindung auf der Homepage des Vereins zu veröffentlichen. Anders würde es sich etwa verhalten, wenn das Konto beispielsweise unter dem Namen eines Vereinsmitglieds geführt würde. Damit wäre ein Personenbezug hergestellt. Für die (...)
  • Dr. Datenschutz bei "EuGH: Empfänger müssen in Auskunft konkret benannt werden" Ja, es sind die Empfänger nach Art. 4 Nr. 9 DSGVO gemeint. Konsequenterweise müsste sich das auch auf alle Empfänger erstrecken, da im Regelfall der Auftraggeber auch Verantwortlicher bleibt.
  • Dr. Datenschutz bei "Großbritanniens Datenschutzreform – Neuer Anlauf" Die Angemessenheitsbeschlüsse enthalten erstmals eine Verfallsklausel, durch die ihre Geltungsdauer strikt begrenzt wird: Beide Beschlüsse laufen vier Jahre nach ihrem Inkrafttreten aus. Danach könnten sie erneuert werden, falls das Vereinigte Königreich weiterhin ein angemessenes Datenschutzniveau sicherstellt. Während dieser vier Jahre wird die Kommission die Rechtslage im Vereinigten Königreich (...)
  • Dr. Datenschutz bei "Großbritanniens Datenschutzreform – Neuer Anlauf" Das Wort „ächzen“ ist im Sinne von „stöhnen“ oder „seufzen“ zu verstehen. Und in unserer täglichen Praxis nehmen wir das durchaus wahr. Außerdem geht es ja nur um die „vermeintliche“ Last der DSGVO. Bei unserer täglichen Arbeit versuchen wir bei der intersoft consulting services AG dazu beizutragen, dass der Datenschutz von unseren Kunden nicht als Last, sondern als eine wichtige und (...)
  • Tristan bei "Was ist ein Advanced Persistent Threat (APT)?" Urheberrechtlich aber recht bedenklich, da der ursprüngliche Artikel unter einem bestimmten Namen veröffentlich war
  • Gerhard Schury bei "Aufbewahrungsfrist: Wann sind Bewerbungen zu löschen?" Wir sind einen internationaler Konzern, muss ich hier bei der Aufnahme in den Bewerberpool nicht unterscheiden, ob der Bewerber überhaupt für eine Stelle im Konzern geeignet ist oder ist es sinnvoller 2 Bewerberpools zu führen. Einen Bewerberpool für den Standort und einen Bewerberpool Konzern weltweit. Wie muss ich das abfragen, damit ich hier rechtssicher bin?
  • Stephan Senk bei "Einwilligung im Datenschutz – Das ist zu beachten" Ich arbeite für die Agentur für Arbeit. Hier sollen die Jugendlichen eine Einverständniserklärung zur zur Weitergabe von Daten in einer Arbeitsamtmaßnahme unterschreiben. Keine Unterschrift - keine Teilnahme. Man braucht die Daten, sonst kann man nicht mit dem Schüler arbeiten. Aber: Einwilligung oder Einverständnis? Oder ist das Haarspalterei? Vielen Dank für Ihre Mühe.
  • Olaf bei "Bagatellschäden im datenschutzrechtlichen Schadensrecht" Sie schreiben im vorletzten Absatz: "Zu Recht wird diesbezüglich auf ein Missbrauchsrisiko hingewiesen, das sich hinsichtlich der Geltendmachung von Ansprüchen im Datenschutzrecht nicht manifestieren sollte.". Schon irgendwie witzig. Wenn das Recht den betroffenen Personen dient, wird von Missbrauch geredet. Dass die großen Player tatsächlich Missbrauch betreiben, ist Geschäftsalltag und ja nicht so (...)
  • Dr. Datenschutz bei "Einwilligung im Datenschutz – Das ist zu beachten" Dieser Beitrag wurde umfassend überarbeitet und neu veröffentlicht. Alle vorherigen Kommentare und unsere Antworten beziehen sich auf die alte Version des Beitrags und können daher unter Umständen nicht mehr aktuell sein.
  • Alf bei "VK Berlin: Keine Identifikation anhand der Stimme" Wenn man der vorliegenden Argumentation folgt, bedeutet das nicht auch, dass die anonyme Transkription eines digital durchgeführten Gesprächs (beispielsweise über Voice over IP oder Meeting Lösungen wie MS Teams) ohne Einwilligung der Gesprächsteilnehmer möglich wäre? Vorrausgesetzt, die Audioaufzeichnung wird nirgends gespeichert (§ 201 Strafgesetzbuch) und die Transkripte werden nicht wieder mit (...)
  • Chef bei "Großbritanniens Datenschutzreform – Neuer Anlauf" Danke für den interessanten Artikel! Was bedeutet den die Gesetzesänderung, wenn sie denn kommt, formal für den Angemessenheitsbeschluss der EU-KOM? Angemessenheitsbeschluss: UK ist sicheres Drittland
  • Heiner Rabe bei "Großbritanniens Datenschutzreform – Neuer Anlauf" "Die Unternehmen ächzen unter der vermeintlichen Last der DSGVO" ... wenn das nach fast 5 Jahren DSGVO immer noch so sein sollte, dann machen diese Unternehmen etwas falsch und sollten sich Hilfe holen. Der Satz könnte von einer Lobby-Organisation aus USA stammen. Also Bitte Dr. Datenschutz!
  • Hansi bei "Arbeitszeiterfassung im Unternehmen und der Datenschutz" Sehr geehrte Damen und Herren, folgender Fall: in unserem Unternehmen müssen wir mit einem Mitarbeiterausweis ein- und ausstechen. Nur wenn die Karte vergessen wurde oder man im HomeOffice arbeitet, darf man manuell die Zeiten eintragen. Mein Kollege nimmt regelmäßig von seinen Überstunden freie Tage. Im HomeOffice gab es aber öfter Zeiten bei ihm, als er nicht erreichbar war und nicht gearbeitet hat. (...)
  • Dr. Datenschutz bei "Datenschutz bei Fotos: Wann findet die DSGVO Anwendung?" Rechtsberatung in Einzelfällen können wir leider nicht leisten. Nur so viel: Das Recht am eigenen Bild gilt auch für Plakate. Außerdem könnte relevant sein, ob zur Nutzung des Plakats etwas im Vertrag mit der Künstlerin vereinbart wurde.
  • Dr. Datenschutz bei "Personalakte: Ob Papier oder digital, den Datenschutz beachten!" Aus datenschutzrechtlicher Sicht ist zu empfehlen, die Berechtigungen zum Zugriff auf Daten der Beschäftigten maximal restriktiv auszugestalten und im Einzelfall zu prüfen, ob weitergehende Berechtigungen möglich sind. Bei der Verarbeitung von Beschäftigtendaten sind, ob digital oder in Papierform, die Grundsätze des Datenschutzes nach Art. 5 DSGVO zu beachten, insbesondere die Integrität und (...)
  • M. Schröder bei "China: Neue SCC für internationale Datentransfers" Für mich ist dieser Artikel informativ und wichtig. Da China Deutschlands wichtigster Handelspartner ist, bin ich bestimmt nicht der einzige DSB, den das interessiert. So ein Spezialwissen findet leider kaum/nicht auf anderen Blogs, weshalb ich das Angebot sehr zu schätzen weiß.
  • Happy bei "EuGH: Empfänger müssen in Auskunft konkret benannt werden" Ist denn mit Empfänger tatsächlich der Empfänger nach Art. 4 Nr. 9 DSGVO gemeint und umfasst dann auch alle (wenn vorhanden) Subunternehmer des Auftragsverarbeiters?
  • Markus bei "China: Neue SCC für internationale Datentransfers" Ich weiß nicht, wo hier der Bus mit den Leuten steht, die ein Datenexport aus China interessiert. Danke trotzdem. Mir zeigt es, dass sich die Lektüre des Blogs nicht mehr lohnt. Schade.
  • Dr. Datenschutz bei "Datenschutzbeauftragter: Abberufung und Kündigung" Im Falle eines Betriebsübergangs besteht Einigkeit darüber, dass der ehemalige Datenschutzbeauftragte nicht automatisch Datenschutzbeauftragter in seinem neuen Arbeitsverhältnis wird bzw. bleibt. Der Betriebserwerber als „neuer“ Verantwortlicher soll selbst entscheiden können, wen er als Datenschutzbeauftragten benennt. Der Kündigungsschutz des DSB erlischt dann mit Betriebsübergang sowohl (...)
  • Dr. Datenschutz Podcast
    Dr. Datenschutz bei "46 eAU weia! – Gesundheitsdaten und der Datenschutz" Vielen lieben Dank für das Feedback. Natürlich können wir nicht ansatzweise alle national-gesetzlichen Bestimmungen in Europa kennen und freuen uns über die Unterstützung unserer Zuhörer und Zuhörerinnen!