EuGH: Datenschutzpflichten treffen auch Zeugen Jehovas

Auf die Religionsgemeinschaft der Zeugen Jehovas findet die EG-Richtlinie 95/46 Anwendung; auch für die Zeugen Jehovas gelten also die datenschutzrechtlichen Pflichten. Dies hat der Europäische Gerichtshof (EuGH) im Wege des Vorabentscheidungsverfahrens mit Urteil vom 10.07.2018 (Az. C-25/17) entschieden. Hintergrund der Entscheidung Das Vorabentscheidungsgesuch des Obersten Verwaltungsgerichtshofs in Finnland (Korkein hallinto-oikeus) betrifft die Frage der Anwendbarkeit… EuGH: Datenschutzpflichten treffen auch Zeugen Jehovas weiterlesen

Heilberufe und die DS-GVO

Seit dem 25.05.2018 ist nun die DS-GVO wirksam und in allen EU-Mitgliedsstaaten unmittelbar anzuwenden. Sie enthält diverse Öffnungsklauseln, die den Mitgliedstaaten in engem Umfang konkretisierende nationale Regelungen gestatten. In Deutschland trat zeitgleich mit dem Wirksamwerden der DS-GVO ein überarbeitetes Bundesdatenschutzgesetz in Kraft, das den durch die Öffnungsklauseln vorgegebenen Gestaltungsspielraum umsetzt. Auch für Heilberufler finden sich… Heilberufe und die DS-GVO weiterlesen

Datenschutzprüfung bei der Schufa

Bislang können sich Verbraucher bei Auskunfteien nach ihrer eigenen Bonität erkundigen. Wie ihre Wertung zustande kommt, erfahren sie jedoch nicht. Eine der bekanntesten Auskunfteien ist die Schufa Holding AG. Der hessische Datenschutzbeauftragte Prof. Dr. Michael Ronellenfitsch prüft wegen der neuen Datenschutzgrundverordnung (DSGVO), ob die Kreditauskunft Schufa Holding AG den Verbrauchern online kostenlos Auskünfte über die… Datenschutzprüfung bei der Schufa weiterlesen

OLG Köln als Retter der Fotografie?

Ist eine Einwilligung von jeder auf einem Bild abgelichteten, erkennbaren Person erforderlich, wenn dieses veröffentlicht werden soll? Wie kann dieses Erfordernis praktisch umgesetzt werden? Das Wirksamwerden der Datenschutz-Grundverordnung (DSGVO) Ende Mai 2018 sorgte in den letzten Monaten auch unter Fotografen für große Unsicherheiten. Nunmehr liegt eine erste oberlandesgerichtliche Entscheidung vor, die Stellung zu dem Verhältnis zwischen… OLG Köln als Retter der Fotografie? weiterlesen

Positionen der Art. 29 Gruppe bestätigt

Der europäische Datenschutzausschuss hat einige zentrale Postionen der Art. 29-Gruppe bestätigt und damit zu verbindlichem Recht erklärt. Bei der Art. 29-Gruppe, deren amtliche Bezeichnung „Gruppe für den Schutz von Personen bei der Verarbeitung personenbezogener Daten“ war, handelte es sich um ein unabhängiges Beratungsgremium der europäischen Kommission in Sachen Datenschutz. Neben ihrer hauptsächlich beratenden Funktion konnte… Positionen der Art. 29 Gruppe bestätigt weiterlesen

HR Analytics – Segen oder Fluch?

Analyse-Tools, die auf E-Mails, Kontakte und Kalender von Mitarbeitern im Unternehmen zugreifen, werden immer häufiger. Dadurch sollen die Arbeitsabläufe und die Zufriedenheit der Arbeiter optimiert werden. Solche Möglichkeiten bringen viele Vorteile mit sich. Dass es aber auch Pflichten für das Unternehmen begründet, welche das sind und wie Datenschutzverstöße zu vermeiden sind, erklären Jana Schminder (Support… HR Analytics – Segen oder Fluch? weiterlesen

DSG-EKD: Neues Datenschutzgesetz für die Evangelische Kirche

Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anzuwenden. Gemäß Art. 91 Abs.1 DSGVO dürfen Regelungen von Kirchen, religiösen Vereinigungen oder Gemeinschaften, welche zuvor in Kraft getreten sind, weiterhin angewandt werden, wenn sie mit der Datenschutz-Grundverordnung „in Einklang“ stehen. In einem unserer vorherigen Beiträge haben wir bereits über das neue kirchliche Datenschutzgesetz der Katholischen… DSG-EKD: Neues Datenschutzgesetz für die Evangelische Kirche weiterlesen

Webinar zur DSGVO mit Shopware

Am 25.05.2018 ist es soweit. Die Datenschutz-Grundverordnung (DSGVO) wird wirksam. Sie löst die bestehenden Datenschutzregelungen ab und implementiert zusammen mit dem neuen Bundesdatenschutzgesetz (BDSG) zahlreichen Änderungen im Datenschutzrecht. Um sich gesetzeskonform zu verhalten sowie Anordnungen der Aufsichtsbehörden oder Bußgelder zu vermeiden, müssen alle Unternehmen, die personenbezogene Daten verarbeiten, rechtzeitig die neuen rechtlichen Anforderungen umsetzen. Deshalb… Webinar zur DSGVO mit Shopware weiterlesen

Fernwartung – Ein Fall der Auftragsverarbeitung im Sinne des Art. 4 Nr. 7, Art. 28 DS-GVO?

Die Fernwartung von IT-Systemen per Remote-Zugriff war nach dem bisherigen BDSG eine Auftragsdatenverarbeitung: Nach § 11 Abs. 5 BDSG (alt) führte die Prüfung oder Wartung automatisierter Verfahren zu einer entsprechenden Anwendung des § 11 Abs. 1 BDSG (alt), wenn „dabei ein Zugriff auf personenbezogene Daten nicht ausgeschlossen werden kann.“ Somit war unabhängig davon, ob es tatsächlich… Fernwartung – Ein Fall der Auftragsverarbeitung im Sinne des Art. 4 Nr. 7, Art. 28 DS-GVO? weiterlesen

EU-Datenschutzgrundverordnung in Krankenhäusern – neuer Leitfaden!

In Zusammenarbeit des Bayerischen Landesbeauftragten für den Datenschutz (BayLfD) und des Bayerischen Landesamtes für Datenschutzaufsicht (BayLDA) entstand der kürzlich erschienene Leitfaden zu den Anforderungen an das Datenschutzmanagement in bayerischen öffentlichen und privaten Krankenhäusern (Stand: März 2018). Zusammenfassung Der Leitfaden positioniert sich als einführender, durchaus praxistauglicher Überblick zu den rechtlichen Anforderungen an das Datenmanagement in Krankenhäusern.… EU-Datenschutzgrundverordnung in Krankenhäusern – neuer Leitfaden! weiterlesen