Die Frage, ob und unter welchen Bedingungen Datenübermittlungen an unsichere Drittländer, wie derzeit (noch) die USA rechtmäßig sind, wird ein zunehmend auch im Vergaberecht relevantes Thema. Dort entschied jetzt die zweite Vergabekammer des Bundes über die Zulässigkeit von Drittlandübermittlungen bei abstrakten Zugriffsrisiken aus Drittländern auf in der EU gespeicherte Daten (VK-2–114/22). Demnach kann ein Angebot… Vergabekammer Bund zu Drittlandübermittlungen: Abstraktes Zugriffsrisiko nach CLOUD Act unbedeutend weiterlesen
Schlagwort: DSGVO
EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden
Erste Einordnung: Worum geht es? Der Europäische Gerichtshof („EuGH“) hat mit Urteil vom 12. Januar 2023 (Az. C-154/21 – Volltext) entschieden, dass Verantwortliche bei der Beantwortung eines Auskunftsanspruch einer betroffenen Person nach Art. 15 Abs. 1 Buchst. c DSGVO kein Wahlrecht haben, ob sie die konkreten Empfänger oder lediglich die Kategorien von Empfängern angeben, gegenüber… EuGH zum Auskunftsanspruch: Konkrete Empfänger müssen mitgeteilt werden weiterlesen
Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden
Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen
Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft
Das LG München I (Urt. v. 20.01.2022 – 3 O 17493/20) entschied Anfang des Jahres, dass ein Verstoß gegen die DSGVO vorliegt, wenn die dynamische Einbindung von Services in eine Website ohne Einwilligung der betroffenen Person erfolgt und die Services aus Drittländern außerhalb des Europäischen Wirtschaftsraumes (EWR) erbracht werden. Konkret ging es um Google Fonts… Update: Massenabmahnungen wegen Google Fonts: Unser Antwortgenerator hilft weiterlesen
Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage
Datenschutzrechtler und -interessierte (m/w/d) aufgepasst: das neue Formularhandbuch Datenschutzrecht von Koreng/ Lachenmann ist fast da. Die 3. Auflage des renommierten Formular- und Praxisleitfadens wird in den kommenden Wochen veröffentlicht. Ebenso wie die früheren Auflagen bietet das Handbuch einen verständlichen Einblick in die komplexen und vielfältigen Themen des Datenschutzes. Zusammen mit zahlreichen anderen Experten hat auch… Achtung: Das Formularhandbuch Datenschutzrecht erscheint in neuer Auflage weiterlesen
Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht
Der Austritt Großbritanniens aus der EU bedeutete auch das Ende der Bindung an die DSGVO. Datenübermittlungen nach Großbritannien sind nun Übermittlungen in ein Drittland. Welche Vorkehrungen hier zum Schutz von personenbezogenen Daten getroffen werden müssen, war lange unsicher, in der Übergangsphase griffen zunächst wegen der völkerrechtlichen Vereinbarungen der EU mit Großbritannien noch die alten Regelungen.… Nach dem Brexit: Angemessenheitsbeschluss für Großbritannien veröffentlicht weiterlesen
Die Praxis externer Datenschutzbeauftragter unter der DSGVO
Der Datenschutzbeauftragte ist laut DSGVO ein Ausnahmefall – nur in wenigen Einzelfällen ist eine Benennung notwendig. Das deutsche Recht geht hier aber weiter: bereits ab einer Anzahl von 20 ständig mit der Verarbeitung personenbezogener Daten befassten Mitarbeiter muss ein Unternehmen einen internen oder externen Datenschutzbeauftragten benennen. Mit welchen Herausforderungen das verbunden ist und wo die… Die Praxis externer Datenschutzbeauftragter unter der DSGVO weiterlesen
Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest
Der Bundesgerichtshof (BGH) hat in seinem Urteil vom 28. Mai 2020 bestätigt, dass für den Einsatz von technisch nicht unbedingt erforderlichen Cookies eine Einwilligungspflicht gilt, also ein Opt-in erforderlich ist (siehe dazu die Pressemitteilung vom 28. Mai 2020; die Entscheidungsgründe liegen noch nicht vor). Das Ergebnis überrascht nicht, folgt der BGH damit in der Sache dem vorgezeichneten Pfad des Gerichtshofs der Europäischen Union… Track me if you can: BGH stellt Einwilligungspflicht bei telefonischer Werbung und Cookie-Speicherung fest weiterlesen
Online-Schulung: Datenschutzverletzungen in der Praxis
Dass es zu einer Datenschutzverletzung kommt, lässt sich auch unter Beachtung extensiver Sicherheitsvorkehrungen nicht immer vermeiden. Das Wissen, wie man eine solche Situation richtig und effektiv in den Griff bekommt, ist daher unerlässlich für jeden, der sich mit dem Thema Datenschutz beschäftigt. Hierfür bietet die DATAKONTEXT GmbH in Zusammenarbeit mit der Gesellschaft für Datenschutz und Datensicherheit e.V. ein… Online-Schulung: Datenschutzverletzungen in der Praxis weiterlesen
Zeiterfassung mittels Fingerprint: In der Regel unzulässig?
Arbeitszeiterfassung mittels Fingerabdruck verstößt gegen § 26 BDSG zur Verarbeitung biometrischer Daten. Dies entschied das Arbeitsgericht Berlin am 16.10.2019 (Az. 29 Ca 5451/19) – jedenfalls für den konkreten Fall. Welche datenschutzrechtlichen Faktoren bei der Erhebung biometrischer Daten zur Zeiterfassung zu beachten sind haben Sascha Kremer und Jana Schminder in der HR Performance 01/2020. Wir haben die… Zeiterfassung mittels Fingerprint: In der Regel unzulässig? weiterlesen