EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden

Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft

Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang des Jahres, dass ein Verstoß gegen die DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Website ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um Google Fonts… Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft weiterlesen

Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage

Datenschutzrechtler und -interessierte (m/w/d) aufgepasst: das neue Formularhandbuch Datenschutzrecht von Koreng/ Lachenmann ist fast da. Die 3. Auflage des renommierten Formular- und Praxisleitfadens wird in den kommenden Wochen veröffentlicht. Ebenso wie die früheren Auflagen bietet das Handbuch einen verständlichen Einblick in die komplexen und vielfältigen Themen des Datenschutzes. Zusammen mit zahlreichen anderen Experten hat auch… Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage weiterlesen

Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht

Der Austritt Großbritanniens aus der EU bedeutete auch das Ende der Bindung an die DSGVO. Datenübermittlungen nach Großbritannien sind nun Übermittlungen in ein Drittland. Welche Vorkehrungen hier zum Schutz von personenbezogenen Daten getroffen werden müssen, war lange unsicher, in der Übergangsphase griffen zunächst wegen der völkerrechtlichen Vereinbarungen der EU mit Großbritannien noch die alten Regelungen.… Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht weiterlesen

Die Praxis externer Datenschutzbeauftragter unter der DSGVO

Der Datenschutzbeauftragte ist laut DSGVO ein Ausnahmefall – nur in wenigen Einzelfällen ist eine Benennung notwendig. Das deutsche Recht geht hier aber weiter: bereits ab einer Anzahl von 20 ständig mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten benennen. Mit welchen Herausforderungen das verbunden ist und wo die… Die Praxis externer Datenschutzbeauftragter unter der DSGVO weiterlesen

Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest

Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 28. Mai 2020 bestätigt, dass für den Einsatz von technisch nicht unbedingt erforderlichen Cookies eine Einwilligungspflicht gilt, also ein Opt-in erforderlich ist (siehe dazu die Pressemitteilung vom 28. Mai 2020; die Entscheidungsgründe liegen noch nicht vor). Das Ergebnis überrascht nicht, folgt der BGH damit in der Sache dem vorgezeichneten Pfad des Gerichtshofs der Europäischen Union… Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest weiterlesen

Online-Schulung: Datenschutzverletzungen in der Praxis

Dass es zu einer Datenschutzverletzung kommt, lässt sich auch unter Beachtung extensiver Sicherheitsvorkehrungen nicht immer vermeiden. Das Wissen, wie man eine solche Situation richtig und effektiv in den Griff bekommt, ist daher unerlässlich für jeden, der sich mit dem Thema Datenschutz beschäftigt. Hierfür bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. ein… Online-Schulung: Datenschutzverletzungen in der Praxis weiterlesen

Zeiterfassung mittels Fingerprint: In der Regel unzulässig?

Arbeitszeiterfassung mittels Fingerabdruck verstößt gegen § 26 BDSG zur Verarbeitung biometrischer Daten. Dies entschied das Arbeitsgericht Berlin am 16.10.2019 (Az. 29 Ca 5451/19) – jedenfalls für den konkreten Fall. Welche datenschutzrechtlichen Faktoren bei der Erhebung biometrischer Daten zur Zeiterfassung zu beachten sind haben Sascha Kremer und Jana Schminder in der HR Performance 01/2020. Wir haben die… Zeiterfassung mittels Fingerprint: In der Regel unzulässig? weiterlesen

Fachtagung: Datenschutz in der Praxis – 10 Monate nach Wirksamwerden der DSGVO

Seit dem Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) im Mai 2018 ist inzwischen einige Zeit vergangen und es gibt erste Erfahrungsberichte aus der Praxis. Über diese wird am 07. Februar 2019 auf der Fachtagung „Datenschutz in der Praxis – 10 Monate nach Wirksamwerden der DSGVO“, die von Prof. Dr. Jürgen Taeger (Universität Oldenburg) und Dr. Detlev Gabel (White… Fachtagung: Datenschutz in der Praxis – 10 Monate nach Wirksamwerden der DSGVO weiterlesen