Arbeitszeiterfassung im Unternehmen und der Datenschutz

21. April 2022| 51 Kommentare | von Julina Chibber

Die Arbeitszeiterfassung kann auf die unterschiedlichsten Arten durchgeführt werden: der klassische Stundenzettel, die Stempeluhr, Softwares, Apps. Dabei sind die datenschutzrechtlichen Anforderungen stets zu beachten, um insbesondere bei umfangreichen Arbeitszeitdaten nicht von einem in das nächste Fettnäpfchen zu treten. Wir besprechen hier Rechtsgrundlagen, Einsichtnahmen, Mitbestimmungsrechte und Dauerüberwachung in Bezug auf die digitale Zeiterfassung. Weiterlesen →

Wichtige Datenschutzgrundsätze für die Verarbeitung von Daten

3. März 2022| 2 Kommentare | von Madeleine Kümmerle

Werden personenbezogene Daten verarbeitet, muss diese Verarbeitung stets rechtmäßig sein und darf nur auf bestimmte Art und Weise erfolgen. Ein datenschutzkonformer Umgang mit Daten ist daher nur gewährleistet, wenn die in der DSGVO genannten speziellen Datenschutzgrundsätze eingehalten werden. Um welche wichtigen Grundsätze es sich hierbei handelt und welche rechtliche Stellung sie einnehmen, zeigt der folgende Beitrag. Weiterlesen →

Top 5 DSGVO-Bußgelder im Dezember 2021

10. Januar 2022| 2 Kommentare | von Christopher Schewior

Die Datenschutzaufsichtsbehörden verhängen monatlich Bußgelder wegen Verstößen gegen die DSGVO. Aus diesen können Unternehmen einen Überblick über aktuelle Prüfungsschwerpunkte und die Sanktionspraxis der Behörden gewinnen. Hier finden Sie daher unsere Top 5 Bußgelder im Dezember 2021. Weiterlesen →

Privacy by Design durch Hersteller von Software

22. April 2021| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag beleuchtet die rechtlichen Konsequenzen und vertraglichen Auswirkungen einer fehlenden oder fehlerhaften Umsetzung von Privacy by Design bei der Herstellung der Software. Zudem wird auch auf die Zuständigkeiten für die datenschutzkonforme Technikgestaltung bei Softwareprodukten eingegangen. Weiterlesen →

DSGVO-Löschpflicht & deren Umsetzung durch Anonymisierung

29. März 2021| 1 Kommentar | Von Dr. Datenschutz

Das Recht auf Vergessenwerden ist eines der wesentlichen Betroffenenrechte aus der DSGVO. Die Voraussetzungen, wann der Betroffene dieses Recht geltend machen kann sowie die Löschpflichten des Verantwortlichen sind gesetzlich geregelt. Weiterhin zu klären ist hingegen, die Umsetzung der Löschung durch den Verantwortlichen im Wege der Anonymisierung. Weiterlesen →

Der Datenschutz in öffentlichen Archiven

7. Dezember 2020| Noch kein Kommentar | Von Dr. Datenschutz

Ein Archiv kann als eine geordnete Sammlung von Schriftstücken, Dokumenten, Urkunden und Akten, in der Informationen langfristig aufbewahrt werden definiert werden. Archive gibt es in verschiedenen Formen, als Aktenlager im Keller oder Abstellraum sowie in Form einer Software. Wie es sich mit dem Datenschutz in öffentlichen Archiven verhält, werden wir im Folgenden etwas genauer untersuchen. Weiterlesen →

Unfalldatenspeicher und Fahrerüberwachungssysteme in Fahrzeugen

1. September 2020| Noch kein Kommentar | Von Dr. Datenschutz

Das unbegrenzte Tempolimit auf deutschen Autobahnen ist ein Sinnbild für das deutsche Freiheitsgefühl. Jedoch verunglücken weiterhin unzählige Menschen, trotz sinkender Anzahl der Unfälle. Mit einer europäischen Verordnung zum Schutz der Verkehrsteilnehmer und den damit einhergehenden Verpflichtungen der Automobilhersteller, künftig Speicher und Überwachungssysteme in jedes Neufahrzeug in Europa einzubauen, ergeben sich ganz neue Herausforderungen für den Datenschutz. Welche Punkte darunterfallen, lesen Sie hier. Weiterlesen →

Beratung von Unternehmen durch die Datenschutzbehörden

2. Juli 2020| 2 Kommentare | Von Dr. Datenschutz

Die Aufsichtsbehörden haben eine Vielzahl verschiedener, in der DSGVO verankerter Aufgaben und Befugnisse, wie die Verhängung von Sanktionen oder die Prüfung von Zertifizierungen. Dieser Beitrag geht hingegen auf die Frage ein, inwieweit auch die Beratung des Verantwortlichen zu den Aufgaben der Datenschutzaufsichtsbehörde gehört. Weiterlesen →

Big Data und die Probleme beim Datenschutz

20. Mai 2020| Noch kein Kommentar | Von Dr. Datenschutz

Dieser Beitrag zeigt auf, dass die uneingeschränkte Sammelwut von Daten, Unternehmen auch in Zeiten von Big Data keine Vorteile bringt, sondern vielmehr auch mit Problemen beim Datenschutz verbunden ist. Weiterlesen →

Von Osterhasen, die Deine Adresse kennen

9. April 2020| 2 Kommentare | von Juliane Dannewitz

Uns steht ein langes, sonniges Oster-Wochenende bevor. Manch ein Arbeitgeber möchte seinen Mitarbeitern eine kleine Aufmerksamkeit in Form eines Schoko-Osterhasen zu senden. Vielleicht soll es neben der Wertschätzung auch ein kleines Dankesschön für durch das Durchhaltevermögen während der Corona-Krise symbolisieren. Manch ein sensibilisierter Personaler fragt sich nun: Dürfen wir die Privatadressen der Mitarbeiter hierfür verwenden? Es folgt eine kleine datenschutzrechtliche Erläuterung. Weiterlesen →

Google und der Datenschutz – Brave reicht Beschwerde ein

17. März 2020| 2 Kommentare | von Christopher Schewior

Google war bisher nicht gerade bekannt dafür, sich vorbildlich in Sachen Datenschutz zu verhalten. Seit Jahren schon steht der Branchenriese in der Kritik, unverhältnismäßig viele Daten zu sammeln. Der Begriff des „Datenkraken“ wurde unter anderem für die Google LCC erfunden. Auch sah sich Google in den letzten Jahren einer Vielzahl von Rechtsstreitigkeiten ausgesetzt. Nun droht erneut Ungemach. Weiterlesen →

Datenschutz bei M&A – Rechtsgrundlagen und Informationspflichten

6. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im letzten Beitrag wurden die Beziehungen zwischen den möglichen Beteiligten an einer M&A-Transaktion sowie die daraus folgenden datenschutzrechtlichen Anforderungen dargestellt. Da im Rahmen der Due Diligence zu prüfen ist, ob die beabsichtigten Datenverarbeitungen durch einen Erlaubnistatbestand des Art. 6 DSGVO gerechtfertigt sind, befasst sich dieser Artikel kurz mit den möglichen Rechtsgrundlagen und erläutert anschließend insbesondere die Informationspflichten der Verantwortlichen.
Weiterlesen →

Datenschutz bei M&A – Rechtliche Beziehungen zwischen den Beteiligten

3. Januar 2020| Noch kein Kommentar | Von Dr. Datenschutz

Im Rahmen des M&A-Prozesses (Mergers und Acquisitions) werden eine Vielzahl von Unternehmensdaten zwischen mehreren Beteiligten ausgetauscht. Die bereitgestellten (personenbezogenen) Daten erfordern daher zwingend eine DSGVO-konforme Handhabung. Dieser Beitrag will die Beziehungen zwischen den einzelnen Beteiligten an der Transaktion sowie die hieraus entstehenden, unterschiedlichen Notwendigkeiten für die Datenverarbeitung beleuchten. Weiterlesen →

Facebook nutzt Nummern aus Zwei-Faktor-Authentifizierung für Werbung

28. September 2018| Noch kein Kommentar | Von Dr. Datenschutz

Obwohl Facebook-User eigentlich meinten ihre Profile bei Facebook abzusichern, machten sie sich nur noch gläserner gegenüber dem Konzern von Mark Zuckerberg. Denn Facebook nutzt die für die Zwei-Faktor-Authentifizierung angegebenen Telefonnummern zu Werbezwecken. Geht Facebook dabei einen datenschutzkonformen Weg? Weiterlesen →

Polizeianfragen: Rechtskonforme Datenweitergabe nach der DSGVO

17. September 2018| 27 Kommentare | Von Dr. Datenschutz

Bei begründetem Verdacht einer Straftat, leitet die Staatsanwaltschaft zunächst ein Ermittlungsverfahren ein. Mit Unterstützung durch verschiedene Ermittlungspersonen, sammelt die zuständige Staatsanwaltschaft nach dem sog. Freibeweisverfahren alle Informationen, die den Verdacht bestätigen oder ausräumen könnte. Ein zulässiges Mittel zur Informationsbeschaffung kann dabei auch die Abfrage von Daten bei Unternehmen sein. Unter welchen Voraussetzungen kann das Unternehmen die Anfragen datenschutzkonform beantworten?

Weiterlesen →

Was ist eigentlich diese Zweckbindung und wie wirkt sie sich aus?

12. September 2017| 2 Kommentare | Von Dr. Datenschutz

Der Grundsatz der Zweckbindung ist als Begriff bereits bekannt. Allerdings wirft die Umsetzung in der Praxis noch Fragen auf. Dieser Beitrag will die Relevanz dieses Grundsatzes anhand von Beispielen veranschaulichen. Weiterlesen →

Die Bundesdatenschutzbeauftragte äußert sich zur Terrorabwehr

7. Juni 2017| Noch kein Kommentar | von Astrid Ackermann, LL.M.

Am 30. Mai hat die Bundesbeauftragte für Datenschutz und Informationssicherheit, Andrea Voßhoff, den 26. Bericht ihres Hauses vorgestellt und an den Bundestagspräsidenten übergeben. Dabei hat sich die Bundesdatenschutzbeauftragte auch mit den neuen Regelungen der Datenschutz-Grundverordnung auseinandergesetzt. Daneben wurden jedoch auch einige im Rahmen des neuesten Anti-Terror-Paktes der Bundesregierung verabschiedete Gesetze kritisch betrachtet. Diese wollen wir Ihnen nachfolgend vorstellen. Weiterlesen →

„Väterroulette“ – Datenschutz bewahrt Liebhaber vor Unterhaltszahlungen

5. Mai 2017| 4 Kommentare | Von Dr. Datenschutz

Ein Paradebeispiel dafür, dass Datenschutz nicht immer ein trockenes Thema ist, lieferte in den letzten Tagen das Amtsgericht München (Aktenzeichen 191 C 521/16). Eine Frau begehrte gegenüber einem Hotel in Halle die Auskunft über die Identität eines Mannes, mit dem sie sich ein Hotelzimmer über mehrere Tage teilte. Doch das Gericht wies die Klage ab – unter anderem aus Datenschutzgründen. Weiterlesen →

Launcher-Apps für Android als Datenschutzrisiko

31. März 2017| 1 Kommentar | Von Dr. Datenschutz

Android-Fans aufgepasst! Launcher ermöglichen eine individuelle Gestaltung von Smartphones. Jedoch können diese auch datenschutzrechtliche Risiken in sich bergen, wie ein aktuelles Beispiel beweist. Weiterlesen →

GDD veröffentlicht Whitepaper zu Datenexporten in die USA

21. April 2016| Noch kein Kommentar | Von Dr. Datenschutz

Das Whitepaper des GDD-Arbeitskreises beleuchtet die gegenwärtige Situation von Datenexporten in die USA und soll dazu beitragen, die Entscheidungsfindung betroffener Unternehmen zu unterstützen. Mehr zu den Inhalten des Whitepapers finden Sie hier. Weiterlesen →