|

Fotos von Beschäftigten für Marketingmaterial – Umsetzung durch einen „Model Release Vertrag“

Es ist ein wirklich leidiges Thema. Die Verwendung von Fotos von Beschäftigten für Internetseiten, Broschüren oder für die Verwendung von Videomaterial. Rechtliche Unsicherheiten bei der Verwendung von Fotos von Beschäftigten Vieles ist auch im Jahr 2022 und damit nach vier Jahren Anwendung der DSGVO rechtlich unklar. Während für die Erstellung und Bearbeitung von Fotos als…

|

Für Videokonferenzdienste kein Auftragsverarbeitungsvertrag mehr erforderlich?

Heute ist der 27. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) für den Zeitraum 2021 erschienen. Der Bericht ist hier (PDF) abrufbar. In dem Tätigkeitsbericht gibt es auch eine Klarstellung zur Einordnung von Videokonferenzdiensten. Da es viele immer noch nicht mitbekommen habe, freue ich mich, dass das im Bericht der LDI NRW…

|

Google Webfonts – „Massenhafte“ Schadenersatzschreiben von Herrn „N.“ aus Nürnberg?

Letzte Woche bekam ich die erste Anfrage eines geschätzten externen Datenschutzbeauftragten, dessen Kundschaft ein Schreiben mit einer Schmerzensgeldforderung wegen der Verwendung von Google Webfonts erhalten hat. Wir fanden das Schreiben beide schon etwas merkwürdig, weil es keine klassische Abmahnung war, sondern als Schreiben einer Privatperson daher kam, das sich sinngemäß las wie eine freundliche Bitte…

|

Datenschutzhinweise für die Arztpraxis

Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…

Google Analytics doch noch rechtskonform einsetzbar?

Es liegen ja bereits Anordnungen der österreichischen und auch französischen Aufsichtsbehörde vor, aus denen hervorgeht, dass die verfahrensbeteiligten Unternehmen den Einsatz von Google Analytics zu unterlassen haben. Richtig ist aber auch, dass der Teufel ggf. auch noch im Detail stecken kann. Im österreichischen Fall, den die dortige Aufsichtsbehörde entschieden hat, gab es schon recht viele…

Datenschutz-Folgenabschätzung für Microsoft Teams in Kombination mit OneDrive, SharePoint Online und dem Azure Active Directory

Das niederländische Justiz und Sicherheit hat eine neue Version ihrer Datenschutz-Folgenabschätzung (DSFA) für den Einsatz von Microsoft Teams in Kombination with OneDrive, SharePoint Online und dem Azure Active Directory veröffentlicht. Das Dokument findest du hier: DPIA on Microsoft Teams, OneDrive Sharepoint and Azure AD (June 2021) – Version 1.1. vom 16.02.2022 (PDF) Das Inhaltsverzeichnis ist…

Rechtsprechungsübersicht zu Art. 15 DSGVO („Auskunft“) von bitkom

Der Digitalverband „bitkom“ hat eine Rechtsprechungsübersicht zum Recht auf Auskunft i.S.d. Art. 15 DSGVO für die Jahre 2018–2021 veröffentlicht. Ganz hilfreich, wenn man sich der Thematik nähern möchte und die „Linien“ der Rechtsprechung kennenlernen möchte. Allerdings ist die Rechtsprechung zu Art. 15 DSGVO aktuell doch noch recht dynamisch. Die Rechtsprechungsübersicht findest du hier (PDF).

Neue GDD-Praxishilfe „Accountability“

Die GDD hat heute eine neue Praxishilfe zum Thema „Accountability“ veröffentlicht: GDD-Praxishilfe DS-GVO „Accountability“ (PDF) In Deutschland wird „Accountability“ i.S.d. DSGVO gerne mit „Rechenschaftspflicht“ übersetzt. Diese findet sich in Art. 5 Abs. 2 DSGVO wieder, weil ich die in Art. 5 Abs. 1 DSGVO genannten Grundsätze nicht nur umsetzen, sondern derem Umsetzung auch nachweisen können…

Stiftung Datenschutz: Internationale Datentransfers – eine Handreichung

Die Stiftung Datenschutz ist unter der Leitung des von mir sehr geschätzten Frederick Richter wirklich außerordentlich produktiv in letzter Zeit. Neben diversen Webinaren, Online-Veranstaltungen ist nun auch noch ein empfehlenswertes Dokument zu Drittlandsverarbeitungen veröffentlicht worden. Autor:innen des Werkes sind Wiebke Reuter und Dr. Paul Voigt, die beide in der Kanzlei Taylor Wessing tätig sind. Auf…

Zur Unzulässigkeit von Produktwarnungen von Aufsichtsbehörden

Rechtsanwalt Stefan Hessel und Moritz Schneider haben einen bemerkenswerten Fachartikel in der Zeitschrift Kommunikation & Recht (K&R) veröffentlicht. Dieser ist dankenswerterweise auch direkt bei der Kanzlei Reuschlaw abrufbar: Hessel/Schneider, Inspector Gadget ermittelt? – Zur Unzulässigkeit von Produktwarnungen durch die Datenschutzaufsichtsbehörden (PDF) Das Problem Der Beitrag befasst sich mit der juristischen Frage, ob Aufsichtsbehörden für den…

|

LG München I: 100 € Schadensersatz für den Einsatz von Google Webfonts

Das LG München I hat einem Besucher einer Internetseite, auf der Schriftarten von Google („Google Webfonts“ oder „Google Fonts“) eingebunden waren, ein Schmerzensgeld i.H.v. 100,00 € zugesprochen. Das Urteil findest du hier. Ich denke, dass die meisten Datenschutzrechtler:innen das vorletzte Woche schon mitbekommen haben. Was sind „Google Webfonts“ Wenn dir das Thema „Google Webfonts“ nichts sagt,…

|

Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Das Problem Eine Mitarbeiterin oder ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf den E-Mail-Account der Person zugegriffen werden muss. Und…