Beiträge zu Datenschutz-Themen
Letzte Woche bekam ich die erste Anfrage eines geschätzten externen Datenschutzbeauftragten, dessen Kundschaft ein Schreiben mit einer Schmerzensgeldforderung wegen der Verwendung von Google Webfonts erhalten hat. Wir fanden das Schreiben beide schon etwas merkwürdig, weil es keine klassische Abmahnung war, sondern als Schreiben einer Privatperson daher kam, das sich sinngemäß las wie eine freundliche Bitte…
Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…
Es liegen ja bereits Anordnungen der österreichischen und auch französischen Aufsichtsbehörde vor, aus denen hervorgeht, dass die verfahrensbeteiligten Unternehmen den Einsatz von Google Analytics zu unterlassen haben. Richtig ist aber auch, dass der Teufel ggf. auch noch im Detail stecken kann. Im österreichischen Fall, den die dortige Aufsichtsbehörde entschieden hat, gab es schon recht viele…
Das niederländische Justiz und Sicherheit hat eine neue Version ihrer Datenschutz-Folgenabschätzung (DSFA) für den Einsatz von Microsoft Teams in Kombination with OneDrive, SharePoint Online und dem Azure Active Directory veröffentlicht. Das Dokument findest du hier: DPIA on Microsoft Teams, OneDrive Sharepoint and Azure AD (June 2021) – Version 1.1. vom 16.02.2022 (PDF) Das Inhaltsverzeichnis ist…
Der Digitalverband „bitkom“ hat eine Rechtsprechungsübersicht zum Recht auf Auskunft i.S.d. Art. 15 DSGVO für die Jahre 2018–2021 veröffentlicht. Ganz hilfreich, wenn man sich der Thematik nähern möchte und die „Linien“ der Rechtsprechung kennenlernen möchte. Allerdings ist die Rechtsprechung zu Art. 15 DSGVO aktuell doch noch recht dynamisch. Die Rechtsprechungsübersicht findest du hier (PDF).
Die GDD hat heute eine neue Praxishilfe zum Thema „Accountability“ veröffentlicht: GDD-Praxishilfe DS-GVO „Accountability“ (PDF) In Deutschland wird „Accountability“ i.S.d. DSGVO gerne mit „Rechenschaftspflicht“ übersetzt. Diese findet sich in Art. 5 Abs. 2 DSGVO wieder, weil ich die in Art. 5 Abs. 1 DSGVO genannten Grundsätze nicht nur umsetzen, sondern derem Umsetzung auch nachweisen können…
Die Stiftung Datenschutz ist unter der Leitung des von mir sehr geschätzten Frederick Richter wirklich außerordentlich produktiv in letzter Zeit. Neben diversen Webinaren, Online-Veranstaltungen ist nun auch noch ein empfehlenswertes Dokument zu Drittlandsverarbeitungen veröffentlicht worden. Autor:innen des Werkes sind Wiebke Reuter und Dr. Paul Voigt, die beide in der Kanzlei Taylor Wessing tätig sind. Auf…
Rechtsanwalt Stefan Hessel und Moritz Schneider haben einen bemerkenswerten Fachartikel in der Zeitschrift Kommunikation & Recht (K&R) veröffentlicht. Dieser ist dankenswerterweise auch direkt bei der Kanzlei Reuschlaw abrufbar: Hessel/Schneider, Inspector Gadget ermittelt? – Zur Unzulässigkeit von Produktwarnungen durch die Datenschutzaufsichtsbehörden (PDF) Das Problem Der Beitrag befasst sich mit der juristischen Frage, ob Aufsichtsbehörden für den…
Das LG München I hat einem Besucher einer Internetseite, auf der Schriftarten von Google („Google Webfonts“ oder „Google Fonts“) eingebunden waren, ein Schmerzensgeld i.H.v. 100,00 € zugesprochen. Das Urteil findest du hier. Ich denke, dass die meisten Datenschutzrechtler:innen das vorletzte Woche schon mitbekommen haben. Was sind „Google Webfonts“ Wenn dir das Thema „Google Webfonts“ nichts sagt,…
Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Das Problem Eine Mitarbeiterin oder ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf den E-Mail-Account der Person zugegriffen werden muss. Und…
Ich habe letzte Woche (am 12.12.2021) eine merkwürdige Anfrage erhalten. Ich gebe sie mal hier im Wortlaut wieder und habe nur den Namen entfernt: Das DSGVO-Ersuchen im „Originaltext“ To Whom It May Concern: My name is [Name wurde von mir entfernt], and I am a resident of Moscow, Russia. I have a few questions about…
Hinweis: Dieser Beitrag berücksichtigt die ab dem 01.12.2021 geltende neue Rechtslage. 2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun das Fernmeldegeheimnis bei der Privatnutzung von Telekommunikation in Unternehmen gilt oder nicht. Der Beitrag war aber so…
Es befinden sich keine Produkte im Warenkorb.
