Beiträge zu Datenschutz-Themen
Was ist eigentlich, wenn Aufsichtsbehörden für den Datenschutz Datenschutzverstöße begehen? Das kommt nicht vor? Doch…das kommt vor. Who watches the watchdogs? Wie häufig? Kann ich nicht beurteilen. Ich kenne meist auch nur die Fälle, die ich selbst erlebt habe oder die öffentlich geworden sind. Beispiele von Verletzungen der DSGVO durch Aufsichtsbehörden Die bekanntesten Datenschutz-Verletzungen von…
Die derzeit immer noch anhaltenden Schreiben, die speziell zwei Kanzleien in den vergangenen Wochen zuhauf im Auftrag von „Mandanten“ versendet haben, haben in Deutschland für einigen Aufruhr gesorgt. In meiner Kanzlei ist auch kein Tag vergangen, an dem nicht mindestens eine Anfrage (meistens mehr) von Unternehmen eingingen, die ein Schreiben von Kanzlei RAAG oder von…
Die Verantwortlichkeit für eine Verarbeitung personenbezogener Daten im Datenschutzrecht ist komplex. Wer entscheidet wann über Zwecke und Mittel einer Datenverarbeitung. Viele von uns kennen die Abgrenzungsschwierigkeiten. Wann ist jemand allein Verantwortlicher, gemeinsam Verantwortlicher oder wann liegt eine Auftragsverarbeitung vor? Hier gilt wie so oft: zwei Jurist:innen – drei Meinungen. Florian Nikolas Wittner versucht in seiner…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 03.11.2022 ein interessantes Symposium zum Thema „Forschung mit Gesundheitsdaten – Herausforderungen im Zeichen der Datenschutz-Grundverordnung“ in Berlin veranstaltet. Diese Vorträge bzw. Diskussionen gab es: „Nutzung von Gesundheitsdaten für die wissenschaftliche Forschung – Bestandsaufnahme und Zukunftspläne aus Sicht des Bundesministeriums für Gesundheit“, Dr. Susanne Ozegowski,…
Auf der GRUR-Jahrestagung in Dresden hat Prof. Dr. Björn Steinrötter einen Vortrag zum Verhältnis des von der EU geplanten Data Acts zur DSGVO gehalten. Dieses Verhältnis kann man derzeit sicherlich als „kompliziert“ bewerten. Prof. Dr. Steinrötter hat versucht, ein wenig Licht ins Dunkel zu bringen. Und das lässt sich auch aus den insoweit hilfreichen Vortragsfolien…
Art. 6 DSGVO enthält sechs mögliche Tatbestände aufgrund deren ich als Verantwortliche personenbezogene Daten von Betroffenen verarbeiten darf. Die wohl am häufigsten verwendete Rechtsgrundlage ist dabei die Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO). Nur wird diese Norm häufig in der Praxis nicht korrekt beherrscht. Das ist – ehrlich gesagt…
Mein Bürokollege Horster DSB ist wieder aus der Versenkung aufgetaucht. Wie schon 2020 hat er wieder ein Verkaufsvideo zu der „Datenschutzkonferenz 2022“ gedreht – und zwar das einzig wahre. Hier wird kein Blatt vor den Mund genommen. Er spricht Tacheles zu der Veranstaltung, allen Referentinnen und Referenten und natürlich zum „Drumherum“. Und zu guter Letzt…
Die Datenschutz-Aufsichtsbehörden von Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt haben im Zusammenhang mit der geplanten Überprüfung von Auftragsverarbeitungsverträgen von „Webhosting“-Unternehmen eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen erarbeitet. Näheres zum Hintergrund kann man in einem Beitrag des geschätzten Matthias Bergt erfahren, der als Referatsleiter bei der Berliner Datenschutz-Aufsichtsbehörde tätig ist: Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von…
Es ist ein wirklich leidiges Thema. Die Verwendung von Fotos von Beschäftigten für Internetseiten, Broschüren oder für die Verwendung von Videomaterial. Rechtliche Unsicherheiten bei der Verwendung von Fotos von Beschäftigten Vieles ist auch im Jahr 2022 und damit nach vier Jahren Anwendung der DSGVO rechtlich unklar. Während für die Erstellung und Bearbeitung von Fotos als…
Heute ist der 27. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) für den Zeitraum 2021 erschienen. Der Bericht ist hier (PDF) abrufbar. In dem Tätigkeitsbericht gibt es auch eine Klarstellung zur Einordnung von Videokonferenzdiensten. Da es viele immer noch nicht mitbekommen habe, freue ich mich, dass das im Bericht der LDI NRW…
Letzte Woche bekam ich die erste Anfrage eines geschätzten externen Datenschutzbeauftragten, dessen Kundschaft ein Schreiben mit einer Schmerzensgeldforderung wegen der Verwendung von Google Webfonts erhalten hat. Wir fanden das Schreiben beide schon etwas merkwürdig, weil es keine klassische Abmahnung war, sondern als Schreiben einer Privatperson daher kam, das sich sinngemäß las wie eine freundliche Bitte…
Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…
Es befinden sich keine Produkte im Warenkorb.
