Grundsatz der Richtigkeit in der DSGVO

30. Mai 2023| Noch kein Kommentar | von Christopher Schewior

Die Richtigkeit von personenbezogenen Daten ist einer der Grundsätze in der DSGVO. Dieser ist in Art. 5 Abs. 1 lit. d) DSGVO ausdrücklich genannt. In der datenschutzrechtlichen Praxis scheint die Richtigkeit von Daten keine große Rolle zu spielen. Meist wird eher über Rechtsgrundlagen oder die Zwecke der Datenverarbeitung diskutiert. Allerdings ist gerade dafür die Richtigkeit der Daten von entscheidender Bedeutung. Weiterlesen →

DSGVO-Grundsatz der Speicherbegrenzung

2. Mai 2023| Noch kein Kommentar | Von Dr. Datenschutz

Nach der DSGVO ist bei der Datenverarbeitung der Grundsatz der Speicherbegrenzung zu beachten. Was sich hinter diesem Grundsatz verbirgt und woran dabei noch zu denken ist, erklärt dieser Artikel. Weiterlesen →

ChatGPT: Deutsche Datenschutzbehörden werden aktiv

26. April 2023| Noch kein Kommentar | von Corinna Gabriel

Es geht in die nächste Runde. Nun wird auch in Deutschland untersucht, ob OpenAI sich an die DSGVO hält. Nachdem deutsche Datenschutzaufsichtsbehörden eine Prüfung des Datenschutzes bei ChatGPT angekündigt haben, geben der Hessische Datenschutzbeauftragte und die Datenschutzaufsichtsbehörde Baden-Württemberg mittels Pressemitteilungen Einblicke in das laufende Verfahren. Weiterlesen →

DSGVO: Was ist Zweckbindung und wie wirkt sie sich aus?

7. März 2023| 2 Kommentare | Von Dr. Datenschutz

Die Zweckbindung der Datenverarbeitung ist einer der datenschutzrechtlichen Grundsätze die Art. 5 DSGVO normiert. Was genau hinter dem Begriff steckt und wie er sich in der Praxis auswirkt, erläutert dieser Artikel. Weiterlesen →

Data Science: Bremst der Datenschutz unseren Fortschritt?

14. Juli 2022| 4 Kommentare | von Nima Oshnooei

Ein Gespenst geht immer noch um in der Welt der Datenwissenschaften (Data Science) – das Gespenst der Datenschutz-Grundverordnung. So hört man vielerorts mal wieder, dass viele Unternehmen in weiser Vorausschau vor dem Damoklesschwert des DSGVO-Bußgeldes ihre segensreichen Data Science-Anwendungen erheblich einschränken, gar darauf verzichten. Aber muss das wirklich sein? Was steckt eigentlich hinter dem neuen Trend-Schlagwort „Data Science“? Wo verlaufen die Grenzen der Zulässigkeit und gefährdet Europa seinen Data-Science-Standort? Weiterlesen →

Arbeitszeiterfassung im Unternehmen und der Datenschutz

21. April 2022| 59 Kommentare | von Julina Chibber

Die Arbeitszeiterfassung kann auf die unterschiedlichsten Arten durchgeführt werden: der klassische Stundenzettel, die Stempeluhr, Softwares, Apps. Dabei sind die datenschutzrechtlichen Anforderungen stets zu beachten, um insbesondere bei umfangreichen Arbeitszeitdaten nicht von einem in das nächste Fettnäpfchen zu treten. Wir besprechen hier Rechtsgrundlagen, Einsichtnahmen, Mitbestimmungsrechte und Dauerüberwachung in Bezug auf die digitale Zeiterfassung. Weiterlesen →

Wichtige Datenschutzgrundsätze für die Verarbeitung von Daten

3. März 2022| 2 Kommentare | von Madeleine Kümmerle

Werden personenbezogene Daten verarbeitet, muss diese Verarbeitung stets rechtmäßig sein und darf nur auf bestimmte Art und Weise erfolgen. Ein datenschutzkonformer Umgang mit Daten ist daher nur gewährleistet, wenn die in der DSGVO genannten speziellen Datenschutzgrundsätze eingehalten werden. Um welche wichtigen Grundsätze es sich hierbei handelt und welche rechtliche Stellung sie einnehmen, zeigt der folgende Beitrag. Weiterlesen →

Top 5 DSGVO-Bußgelder im Dezember 2021

10. Januar 2022| 2 Kommentare | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Dezember 2021. Weiterlesen →

Privacy by Design durch Hersteller von Software

22. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag beleuchtet die rechtlichen Konsequenzen und vertraglichen Auswirkungen einer fehlenden oder fehlerhaften Umsetzung von Privacy by Design bei der Herstellung der Software. Zudem wird auch auf die Zuständigkeiten für die datenschutzkonforme Technikgestaltung bei Softwareprodukten eingegangen. Weiterlesen →

DSGVO-Löschpflicht & deren Umsetzung durch Anonymisierung

29. März 2021| 1 Kommentar | Von Dr. Datenschutz

Das Recht auf Vergessenwerden ist eines der wesentlichen Betroffenenrechte aus der DSGVO. Die Voraussetzungen, wann der Betroffene dieses Recht geltend machen kann sowie die Löschpflichten des Verantwortlichen sind gesetzlich geregelt. Weiterhin zu klären ist hingegen, die Umsetzung der Löschung durch den Verantwortlichen im Wege der Anonymisierung. Weiterlesen →

Der Datenschutz in öffentlichen Archiven

7. Dezember 2020| 2 Kommentare | Von Dr. Datenschutz

Ein Archiv kann als eine geordnete Sammlung von Schriftstücken, Dokumenten, Urkunden und Akten, in der Informationen langfristig aufbewahrt werden definiert werden. Archive gibt es in verschiedenen Formen, als Aktenlager im Keller oder Abstellraum sowie in Form einer Software. Wie es sich mit dem Datenschutz in öffentlichen Archiven verhält, werden wir im Folgenden etwas genauer untersuchen. Weiterlesen →

Unfalldatenspeicher und Fahrerüberwachungssysteme in Fahrzeugen

1. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das unbegrenzte Tempolimit auf deutschen Autobahnen ist ein Sinnbild für das deutsche Freiheitsgefühl. Jedoch verunglücken weiterhin unzählige Menschen, trotz sinkender Anzahl der Unfälle. Mit einer europäischen Verordnung zum Schutz der Verkehrsteilnehmer und den damit einhergehenden Verpflichtungen der Automobilhersteller, künftig Speicher und Überwachungssysteme in jedes Neufahrzeug in Europa einzubauen, ergeben sich ganz neue Herausforderungen für den Datenschutz. Welche Punkte darunterfallen, lesen Sie hier. Weiterlesen →

Beratung von Unternehmen durch die Datenschutzbehörden

2. Juli 2020| 2 Kommentare | Von Dr. Datenschutz

Die Aufsichtsbehörden haben eine Vielzahl verschiedener, in der DSGVO verankerter Aufgaben und Befugnisse, wie die Verhängung von Sanktionen oder die Prüfung von Zertifizierungen. Dieser Beitrag geht hingegen auf die Frage ein, inwieweit auch die Beratung des Verantwortlichen zu den Aufgaben der Datenschutzaufsichtsbehörde gehört. Weiterlesen →

Big Data und die Probleme beim Datenschutz

20. Mai 2020| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag zeigt auf, dass die uneingeschränkte Sammelwut von Daten, Unternehmen auch in Zeiten von Big Data keine Vorteile bringt, sondern vielmehr auch mit Problemen beim Datenschutz verbunden ist. Weiterlesen →

Von Osterhasen, die Deine Adresse kennen

9. April 2020| 2 Kommentare | von Juliane Dannewitz

Uns steht ein langes, sonniges Oster-Wochenende bevor. Manch ein Arbeitgeber möchte seinen Mitarbeitern eine kleine Aufmerksamkeit in Form eines Schoko-Osterhasen zu senden. Vielleicht soll es neben der Wertschätzung auch ein kleines Dankesschön für durch das Durchhaltevermögen während der Corona-Krise symbolisieren. Manch ein sensibilisierter Personaler fragt sich nun: Dürfen wir die Privatadressen der Mitarbeiter hierfür verwenden? Es folgt eine kleine datenschutzrechtliche Erläuterung. Weiterlesen →

Google und der Datenschutz – Brave reicht Beschwerde ein

17. März 2020| 2 Kommentare | von Christopher Schewior

Google war bisher nicht gerade bekannt dafür, sich vorbildlich in Sachen Datenschutz zu verhalten. Seit Jahren schon steht der Branchenriese in der Kritik, unverhältnismäßig viele Daten zu sammeln. Der Begriff des „Datenkraken“ wurde unter anderem für die Google LCC erfunden. Auch sah sich Google in den letzten Jahren einer Vielzahl von Rechtsstreitigkeiten ausgesetzt. Nun droht erneut Ungemach. Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

Facebook nutzt Nummern aus Zwei-Faktor-Authentifizierung für Werbung

28. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Obwohl Facebook-User eigentlich meinten ihre Profile bei Facebook abzusichern, machten sie sich nur noch gläserner gegenüber dem Konzern von Mark Zuckerberg. Denn Facebook nutzt die für die Zwei-Faktor-Authentifizierung angegebenen Telefonnummern zu Werbezwecken. Geht Facebook dabei einen datenschutzkonformen Weg? Weiterlesen →

„Auskunft! Polizei!“ – Datenschutz bei der Antwort auf Anfragen

17. September 2018| 27 Kommentare | Von Dr. Datenschutz

Bei begründetem Verdacht einer Straftat, leitet die Staatsanwaltschaft zunächst ein Ermittlungsverfahren ein. Mit Unterstützung durch verschiedene Ermittlungspersonen, sammelt die zuständige Staatsanwaltschaft nach dem sog. Freibeweisverfahren alle Informationen, die den Verdacht bestätigen oder ausräumen könnte. Ein zulässiges Mittel zur Informationsbeschaffung kann dabei auch die Abfrage von Daten bei Unternehmen sein. Unter welchen Voraussetzungen kann das Unternehmen die Anfragen datenschutzkonform beantworten?

Weiterlesen →