Google veröffentlicht Datenschutz-FAQs zu Google Webfonts

Die derzeit immer noch anhaltenden Schreiben, die speziell zwei Kanzleien in den vergangenen Wochen zuhauf im Auftrag von „Mandanten“ versendet haben, haben in Deutschland für einigen Aufruhr gesorgt. In meiner Kanzlei ist auch kein Tag vergangen, an dem nicht mindestens eine Anfrage (meistens mehr) von Unternehmen eingingen, die ein Schreiben von Kanzlei RAAG oder von…

Dissertation von Wittner: Verantwortlichkeit in komplexen Daten-Ökosystemen

Die Verantwortlichkeit für eine Verarbeitung personenbezogener Daten im Datenschutzrecht ist komplex. Wer entscheidet wann über Zwecke und Mittel einer Datenverarbeitung. Viele von uns kennen die Abgrenzungsschwierigkeiten. Wann ist jemand allein Verantwortlicher, gemeinsam Verantwortlicher oder wann liegt eine Auftragsverarbeitung vor? Hier gilt wie so oft: zwei Jurist:innen – drei Meinungen. Florian Nikolas Wittner versucht in seiner…

BfDI: Symposium zur Forschung mit Gesundheitsdaten (Aufzeichnung)

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 03.11.2022 ein interessantes Symposium zum Thema „Forschung mit Gesundheitsdaten – Herausforderungen im Zeichen der Datenschutz-Grundverordnung“ in Berlin veranstaltet. Diese Vorträge bzw. Diskussionen gab es: „Nutzung von Gesundheitsdaten für die wissenschaftliche Forschung – Bestandsaufnahme und Zukunftspläne aus Sicht des Bundesministeriums für Gesundheit“, Dr. Susanne Ozegowski,…

Verhältnis des Entwurfs des Data Acts zur DSGVO

Auf der GRUR-Jahrestagung in Dresden hat Prof. Dr. Björn Steinrötter einen Vortrag zum Verhältnis des von der EU geplanten Data Acts zur DSGVO gehalten. Dieses Verhältnis kann man derzeit sicherlich als „kompliziert“ bewerten. Prof. Dr. Steinrötter hat versucht, ein wenig Licht ins Dunkel zu bringen. Und das lässt sich auch aus den insoweit hilfreichen Vortragsfolien…

Datenverarbeitung auf Basis einer Interessenabwägung – häufig falsch verstanden

Art. 6 DSGVO enthält sechs mögliche Tatbestände aufgrund deren ich als Verantwortliche personenbezogene Daten von Betroffenen verarbeiten darf. Die wohl am häufigsten verwendete Rechtsgrundlage ist dabei die Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO). Nur wird diese Norm häufig in der Praxis nicht korrekt beherrscht. Das ist – ehrlich gesagt…

Das einzig wahre Verkaufsvideo zur „Datenschutzkonferenz 2022“ (25.09. – 27.09.)

Mein Bürokollege Horster DSB ist wieder aus der Versenkung aufgetaucht. Wie schon 2020 hat er wieder ein Verkaufsvideo zu der „Datenschutzkonferenz 2022“ gedreht – und zwar das einzig wahre. Hier wird kein Blatt vor den Mund genommen. Er spricht Tacheles zu der Veranstaltung, allen Referentinnen und Referenten und natürlich zum „Drumherum“. Und zu guter Letzt…

|

Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von Auftragsverarbeitungsverträgen (von Webhostern)

Die Datenschutz-Aufsichtsbehörden von Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt haben im Zusammenhang mit der geplanten Überprüfung von Auftragsverarbeitungsverträgen von „Webhosting“-Unternehmen eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen erarbeitet. Näheres zum Hintergrund kann man in einem Beitrag des geschätzten Matthias Bergt erfahren, der als Referatsleiter bei der Berliner Datenschutz-Aufsichtsbehörde tätig ist: Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von…

|

Fotos von Beschäftigten für Marketingmaterial – Umsetzung durch einen „Model Release Vertrag“

Es ist ein wirklich leidiges Thema. Die Verwendung von Fotos von Beschäftigten für Internetseiten, Broschüren oder für die Verwendung von Videomaterial. Rechtliche Unsicherheiten bei der Verwendung von Fotos von Beschäftigten Vieles ist auch im Jahr 2022 und damit nach vier Jahren Anwendung der DSGVO rechtlich unklar. Während für die Erstellung und Bearbeitung von Fotos als…

|

Für Videokonferenzdienste kein Auftragsverarbeitungsvertrag mehr erforderlich?

Heute ist der 27. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) für den Zeitraum 2021 erschienen. Der Bericht ist hier (PDF) abrufbar. In dem Tätigkeitsbericht gibt es auch eine Klarstellung zur Einordnung von Videokonferenzdiensten. Da es viele immer noch nicht mitbekommen habe, freue ich mich, dass das im Bericht der LDI NRW…

|

Google Webfonts – „Massenhafte“ Schadenersatzschreiben von Herrn „N.“ aus Nürnberg?

Letzte Woche bekam ich die erste Anfrage eines geschätzten externen Datenschutzbeauftragten, dessen Kundschaft ein Schreiben mit einer Schmerzensgeldforderung wegen der Verwendung von Google Webfonts erhalten hat. Wir fanden das Schreiben beide schon etwas merkwürdig, weil es keine klassische Abmahnung war, sondern als Schreiben einer Privatperson daher kam, das sich sinngemäß las wie eine freundliche Bitte…

|

Datenschutzhinweise für die Arztpraxis

Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…

Google Analytics doch noch rechtskonform einsetzbar?

Es liegen ja bereits Anordnungen der österreichischen und auch französischen Aufsichtsbehörde vor, aus denen hervorgeht, dass die verfahrensbeteiligten Unternehmen den Einsatz von Google Analytics zu unterlassen haben. Richtig ist aber auch, dass der Teufel ggf. auch noch im Detail stecken kann. Im österreichischen Fall, den die dortige Aufsichtsbehörde entschieden hat, gab es schon recht viele…