DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer

Der Podcast „DataAgenda“ von Professor Dr. Rolf Schwartmann beschäftigt sich in Experten-Talks regelmäßig mit den aktuellen Themen des Datenschutzes. In Folge 42 sind unser Gründer Sascha Kremer und der neue Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Professor Dr. Tobias Keber als Experten zu Gast. Der Schwerpunkt des Gesprächs ist der Einsatz von KI-Anwendungen… DataAgenda: Podcast zu „KI und Datenschutz im Unternehmen“ mit Sascha Kremer weiterlesen

Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend

Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen

EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden

Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft

Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang des Jahres, dass ein Verstoß gegen die DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Website ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um Google Fonts… Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft weiterlesen

Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage

Datenschutzrechtler und -interessierte (m/w/d) aufgepasst: das neue Formularhandbuch Datenschutzrecht von Koreng/ Lachenmann ist fast da. Die 3. Auflage des renommierten Formular- und Praxisleitfadens wird in den kommenden Wochen veröffentlicht. Ebenso wie die früheren Auflagen bietet das Handbuch einen verständlichen Einblick in die komplexen und vielfältigen Themen des Datenschutzes. Zusammen mit zahlreichen anderen Experten hat auch… Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage weiterlesen

Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht

Der Austritt Großbritanniens aus der EU bedeutete auch das Ende der Bindung an die DSGVO. Datenübermittlungen nach Großbritannien sind nun Übermittlungen in ein Drittland. Welche Vorkehrungen hier zum Schutz von personenbezogenen Daten getroffen werden müssen, war lange unsicher, in der Übergangsphase griffen zunächst wegen der völkerrechtlichen Vereinbarungen der EU mit Großbritannien noch die alten Regelungen.… Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht weiterlesen

Die Praxis externer Datenschutzbeauftragter unter der DSGVO

Der Datenschutzbeauftragte ist laut DSGVO ein Ausnahmefall – nur in wenigen Einzelfällen ist eine Benennung notwendig. Das deutsche Recht geht hier aber weiter: bereits ab einer Anzahl von 20 ständig mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten benennen. Mit welchen Herausforderungen das verbunden ist und wo die… Die Praxis externer Datenschutzbeauftragter unter der DSGVO weiterlesen

Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 28. Mai 2020 bestätigt, dass für den Einsatz von technisch nicht unbedingt erforderlichen Cookies eine Einwilligungspflicht gilt, also ein Opt-in erforderlich ist (siehe dazu die Pressemitteilung vom 28. Mai 2020; die Entscheidungsgründe liegen noch nicht vor). Das Ergebnis überrascht nicht, folgt der BGH damit in der Sache dem vorgezeichneten Pfad des Gerichtshofs der Europäischen Union… Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest weiterlesen

Online-Schulung: Datenschutzverletzungen in der Praxis

Dass es zu einer Datenschutzverletzung kommt, lässt sich auch unter Beachtung extensiver Sicherheitsvorkehrungen nicht immer vermeiden. Das Wissen, wie man eine solche Situation richtig und effektiv in den Griff bekommt, ist daher unerlässlich für jeden, der sich mit dem Thema Datenschutz beschäftigt. Hierfür bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. ein… Online-Schulung: Datenschutzverletzungen in der Praxis weiterlesen