Tag: Zweckbindung

Archiv

Grundsatz der Richtigkeit in der DSGVO

Die Richtigkeit von personenbezogenen Daten ist einer der Grundsätze in der DSGVO. Dieser ist in Art. 5 Abs. 1 lit. d) DSGVO ausdrücklich genannt. In der datenschutzrechtlichen Praxis scheint die Richtigkeit von Daten keine große Rolle zu spielen. Meist wird eher über Rechtsgrundlagen oder die Zwecke der Datenverarbeitung diskutiert. Allerdings ist gerade dafür die Richtigkeit der Daten von entscheidender Bedeutung. Weiterlesen

ChatGPT: Deutsche Datenschutzbehörden werden aktiv

Es geht in die nächste Runde. Nun wird auch in Deutschland untersucht, ob OpenAI sich an die DSGVO hält. Nachdem deutsche Datenschutzaufsichtsbehörden eine Prüfung des Datenschutzes bei ChatGPT angekündigt haben, geben der Hessische Datenschutzbeauftragte und die Datenschutzaufsichtsbehörde Baden-Württemberg mittels Pressemitteilungen Einblicke in das laufende Verfahren. Weiterlesen

Data Science: Bremst der Datenschutz unseren Fortschritt?

Ein Gespenst geht immer noch um in der Welt der Datenwissenschaften (Data Science) – das Gespenst der Datenschutz-Grundverordnung. So hört man vielerorts mal wieder, dass viele Unternehmen in weiser Vorausschau vor dem Damoklesschwert des DSGVO-Bußgeldes ihre segensreichen Data Science-Anwendungen erheblich einschränken, gar darauf verzichten. Aber muss das wirklich sein? Was steckt eigentlich hinter dem neuen Trend-Schlagwort „Data Science“? Wo verlaufen die Grenzen der Zulässigkeit und gefährdet Europa seinen Data-Science-Standort? Weiterlesen

Arbeitszeiterfassung im Unternehmen und der Datenschutz

Die Arbeitszeiterfassung kann auf die unterschiedlichsten Arten durchgeführt werden: der klassische Stundenzettel, die Stempeluhr, Softwares, Apps. Dabei sind die datenschutzrechtlichen Anforderungen stets zu beachten, um insbesondere bei umfangreichen Arbeitszeitdaten nicht von einem in das nächste Fettnäpfchen zu treten. Wir besprechen hier Rechtsgrundlagen, Einsichtnahmen, Mitbestimmungsrechte und Dauerüberwachung in Bezug auf die digitale Zeiterfassung. Weiterlesen

Wichtige Datenschutzgrundsätze für die Verarbeitung von Daten

Werden personenbezogene Daten verarbeitet, muss diese Verarbeitung stets rechtmäßig sein und darf nur auf bestimmte Art und Weise erfolgen. Ein datenschutzkonformer Umgang mit Daten ist daher nur gewährleistet, wenn die in der DSGVO genannten speziellen Datenschutzgrundsätze eingehalten werden. Um welche wichtigen Grundsätze es sich hierbei handelt und welche rechtliche Stellung sie einnehmen, zeigt der folgende Beitrag. Weiterlesen

Der Datenschutz in öffentlichen Archiven

Ein Archiv kann als eine geordnete Sammlung von Schriftstücken, Dokumenten, Urkunden und Akten, in der Informationen langfristig aufbewahrt werden definiert werden. Archive gibt es in verschiedenen Formen, als Aktenlager im Keller oder Abstellraum sowie in Form einer Software. Wie es sich mit dem Datenschutz in öffentlichen Archiven verhält, werden wir im Folgenden etwas genauer untersuchen. Weiterlesen

Unfalldatenspeicher und Fahrerüberwachungssysteme in Fahrzeugen

Das unbegrenzte Tempolimit auf deutschen Autobahnen ist ein Sinnbild für das deutsche Freiheitsgefühl. Jedoch verunglücken weiterhin unzählige Menschen, trotz sinkender Anzahl der Unfälle. Mit einer europäischen Verordnung zum Schutz der Verkehrsteilnehmer und den damit einhergehenden Verpflichtungen der Automobilhersteller, künftig Speicher und Überwachungssysteme in jedes Neufahrzeug in Europa einzubauen, ergeben sich ganz neue Herausforderungen für den Datenschutz. Welche Punkte darunterfallen, lesen Sie hier. Weiterlesen

Von Osterhasen, die Deine Adresse kennen

Uns steht ein langes, sonniges Oster-Wochenende bevor. Manch ein Arbeitgeber möchte seinen Mitarbeitern eine kleine Aufmerksamkeit in Form eines Schoko-Osterhasen zu senden. Vielleicht soll es neben der Wertschätzung auch ein kleines Dankesschön für durch das Durchhaltevermögen während der Corona-Krise symbolisieren. Manch ein sensibilisierter Personaler fragt sich nun: Dürfen wir die Privatadressen der Mitarbeiter hierfür verwenden? Es folgt eine kleine datenschutzrechtliche Erläuterung. Weiterlesen

Google und der Datenschutz – Brave reicht Beschwerde ein

Google war bisher nicht gerade bekannt dafür, sich vorbildlich in Sachen Datenschutz zu verhalten. Seit Jahren schon steht der Branchenriese in der Kritik, unverhältnismäßig viele Daten zu sammeln. Der Begriff des „Datenkraken“ wurde unter anderem für die Google LCC erfunden. Auch sah sich Google in den letzten Jahren einer Vielzahl von Rechtsstreitigkeiten ausgesetzt. Nun droht erneut Ungemach. Weiterlesen

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen

„Auskunft! Polizei!“ – Datenschutz bei der Antwort auf Anfragen

Bei begründetem Verdacht einer Straftat, leitet die Staatsanwaltschaft zunächst ein Ermittlungsverfahren ein. Mit Unterstützung durch verschiedene Ermittlungspersonen, sammelt die zuständige Staatsanwaltschaft nach dem sog. Freibeweisverfahren alle Informationen, die den Verdacht bestätigen oder ausräumen könnte. Ein zulässiges Mittel zur Informationsbeschaffung kann dabei auch die Abfrage von Daten bei Unternehmen sein. Unter welchen Voraussetzungen kann das Unternehmen die Anfragen datenschutzkonform beantworten?

Weiterlesen