EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung?

Wooden gavel and books on wooden table

Im sog. „FIN-Urteil“ vom 9.11.2023 (C-319/22, Rn. 52 ff, Volltext: https://buff.ly/3GZQ4l4) beantwortet der EuGH die Frage, auf welcher datenschutzrechtlichen Rechtsgrundlage die Übermittlung der FIN basiert. Dabei erläutert er anschaulich, welche Voraussetzungen vorliegen müssen, damit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist. Worum ging es in dem Rechtsstreit?  In dem Rechtsstreit klagte… EuGH: Wann erfolgt eine Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung? weiterlesen

Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden

Erste Einordnung: Worum geht es? Im Datenschutzrecht wird zwischen „normalen“ personenbezogenen Daten und besonders schutzbedürftigen Daten unterschieden. Zu den besonders schutzbedürftigen Daten gehören z.B. Gesundheitsdaten oder Daten zum Sexualleben. Für diese sog. besonderen Kategorien personenbezogener Daten sieht die DSGVO ein generelles Verarbeitungsverbot vor, was nur in Ausnahmefällen überwunden werden kann. Zudem sind wegen der besonderen… Der EuGH zapft den „hidden layer“ an: Wenn aus „normalen“ Daten sensible Daten werden weiterlesen

NEUERSCHEINUNG: Das neue Datenschutzrecht in der betrieblichen Praxis

Obwohl seit dem 25.05.2018 das neue Bundesdatenschutzgesetz und die Datenschutz-Grundverordnung (DS-GVO) gelten, ist das Datenschutzrecht weiterhin zersplittert. Viele Auslegungsfragen sind ungeklärt, in den Unternehmen herrscht Unsicherheit über die Aufgaben, Pflichten und die drohenden Folgen bei Zuwiderhandlungen. Den Überblick zu bewahren und die eigene Organisation mit ihren Prozessen um ein geeignetes Datenschutzmanagement zu ergänzen ist deshalb… NEUERSCHEINUNG: Das neue Datenschutzrecht in der betrieblichen Praxis weiterlesen

EuGH zur datenschutzrechtlichen Verantwortung beim Facebook Like-Button

Zentrale Normen: § 3 Abs. 7 (BDSG) a.F., Art. 2 lit. d EG-Richtlinie 95/46, Art. 4 Ziff. 7 DS-GVO Das OLG Düsseldorf hat dem EuGH im Rahmen eines Vorabentscheidungsverfahrens die Frage vorgelegt, ob Facebook und ein Webseiten-Betreiber gemeinsam für die Datenverarbeitung verantwortlich sind, wenn der Webseiten-Betreiber den „Facebook-Like-Button“ durch ein sogenanntes Plug-In auf seiner Website… EuGH zur datenschutzrechtlichen Verantwortung beim Facebook Like-Button weiterlesen

EuGH: Anonymisierung von Vorabentscheidungssachen

Zukünftig werden in allen veröffentlichten Dokumenten, die ab dem 1. Juli 2018 beim EuGH anhängig gemachte Vorabentscheidungsersuchen betreffen, Angaben zu natürlichen Personen in anonymisierter Form dargestellt. Dazu sollen in allen veröffentlichten Dokumenten die Namen der an der Rechtssache beteiligten natürlichen Personen durch Anfangsbuchstaben ersetzt werden. Hierdurch soll der Schutz von Daten natürlicher Personen bei Veröffentlichungen zu Vorabentscheidungssachen verbessert… EuGH: Anonymisierung von Vorabentscheidungssachen weiterlesen

Online Assessments: Rechtliche Anforderungen beachten

Einschlägige Normen: § 26 BDSG, Art. 7, Art. 9 und Art. 88 DS-GVO, § 123 BGB, § 7 AGG Um im Bewerbungsverfahren eine bessere Vorauswahl dahingehend treffen zu können, welche Bewerber am besten für die ausgeschriebene Stelle geeignet sind, greifen immer mehr Arbeitgeber auf Assessment-Center, insbesondere Online Assessments zurück. Mit der Frage der datenschutzrechtlichen und arbeitsrechtlichen… Online Assessments: Rechtliche Anforderungen beachten weiterlesen

Brexit – die nächste datenschutzrechtliche Herausforderung?

Ausgangssituation Großbritannien plant Ende März 2019 aus der Europäischen Union auszutreten. Das Vereinigte Königreich, das 1973 der damaligen Europäischen Gemeinschaft beitrat, ist der erste Mitgliedsstaat, der aus der Gemeinschaft der nunmehr 28 Mitgliedstaaten ausschert. Etablierte Prozesse für einen derartigen Austritt bestehen noch nicht, alle Beteiligten bewegen sich auf rechtlich unbekannten Terrain, wenn derzeit die Modalitäten… Brexit – die nächste datenschutzrechtliche Herausforderung? weiterlesen

Einführung: Datenschutzfolgeabschätzung nach DS-GVO – Teil II: Mussliste und Fazit (LDI NRW)

Teil zwei der zweiteiligen Reihe „Datenschutzfolgenabschätzung nach DS-GVO“. Teil I („Ablauf“) können Sie hier abrufen. Nachdem wir Ihnen im ersten Teil den Ablauf der Datenschutzfolgenabschätzung (DSFA) erläutert haben, werfen wir nun einen Blick auf die „Mussliste“ nach Art. 35 Abs. 4 Datenschutzgrundverordnung (DS-GVO)  und deren Einfluss auf die DSFA. Zur Erinnerung: Diese Mussliste führt Verarbeitungsvorgänge… Einführung: Datenschutzfolgeabschätzung nach DS-GVO – Teil II: Mussliste und Fazit (LDI NRW) weiterlesen

DSG-EKD: Neues Datenschutzgesetz für die Evangelische Kirche

Ab dem 25. Mai 2018 ist die Datenschutz-Grundverordnung (DSGVO) anzuwenden. Gemäß Art. 91 Abs.1 DSGVO dürfen Regelungen von Kirchen, religiösen Vereinigungen oder Gemeinschaften, welche zuvor in Kraft getreten sind, weiterhin angewandt werden, wenn sie mit der Datenschutz-Grundverordnung „in Einklang“ stehen. In einem unserer vorherigen Beiträge haben wir bereits über das neue kirchliche Datenschutzgesetz der Katholischen… DSG-EKD: Neues Datenschutzgesetz für die Evangelische Kirche weiterlesen

Urteil des BGH erwartet: Dashcam-Aufnahmen als Beweismittel zulässig?

Verlockend: Das Fehlverhalten anderer filmen und damit einen Beweis in der Hand haben, der einem eine bessere Position bei eventuellen Rechtsstreitigkeiten gibt – vor allem im Straßenverkehr. Doch welche Fragen – auch aus dem Bereich Datenschutz – stellen sich hier? Der BGH befasst sich aktuell mit der Frage der Verwertbarkeit solcher Aufnahmen im Rahmen von… Urteil des BGH erwartet: Dashcam-Aufnahmen als Beweismittel zulässig? weiterlesen