Beiträge zu Datenschutz-Themen
Die derzeit immer noch anhaltenden Schreiben, die speziell zwei Kanzleien in den vergangenen Wochen zuhauf im Auftrag von „Mandanten“ versendet haben, haben in Deutschland für einigen Aufruhr gesorgt. In meiner Kanzlei ist auch kein Tag vergangen, an dem nicht mindestens eine Anfrage (meistens mehr) von Unternehmen eingingen, die ein Schreiben von Kanzlei RAAG oder von…
Die Verantwortlichkeit für eine Verarbeitung personenbezogener Daten im Datenschutzrecht ist komplex. Wer entscheidet wann über Zwecke und Mittel einer Datenverarbeitung. Viele von uns kennen die Abgrenzungsschwierigkeiten. Wann ist jemand allein Verantwortlicher, gemeinsam Verantwortlicher oder wann liegt eine Auftragsverarbeitung vor? Hier gilt wie so oft: zwei Jurist:innen – drei Meinungen. Florian Nikolas Wittner versucht in seiner…
Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) hat am 03.11.2022 ein interessantes Symposium zum Thema „Forschung mit Gesundheitsdaten – Herausforderungen im Zeichen der Datenschutz-Grundverordnung“ in Berlin veranstaltet. Diese Vorträge bzw. Diskussionen gab es: „Nutzung von Gesundheitsdaten für die wissenschaftliche Forschung – Bestandsaufnahme und Zukunftspläne aus Sicht des Bundesministeriums für Gesundheit“, Dr. Susanne Ozegowski,…
Auf der GRUR-Jahrestagung in Dresden hat Prof. Dr. Björn Steinrötter einen Vortrag zum Verhältnis des von der EU geplanten Data Acts zur DSGVO gehalten. Dieses Verhältnis kann man derzeit sicherlich als „kompliziert“ bewerten. Prof. Dr. Steinrötter hat versucht, ein wenig Licht ins Dunkel zu bringen. Und das lässt sich auch aus den insoweit hilfreichen Vortragsfolien…
Art. 6 DSGVO enthält sechs mögliche Tatbestände aufgrund deren ich als Verantwortliche personenbezogene Daten von Betroffenen verarbeiten darf. Die wohl am häufigsten verwendete Rechtsgrundlage ist dabei die Datenverarbeitung auf Basis einer Interessenabwägung (Art. 6 Abs. 1 lit. f) DSGVO). Nur wird diese Norm häufig in der Praxis nicht korrekt beherrscht. Das ist – ehrlich gesagt…
Mein Bürokollege Horster DSB ist wieder aus der Versenkung aufgetaucht. Wie schon 2020 hat er wieder ein Verkaufsvideo zu der „Datenschutzkonferenz 2022“ gedreht – und zwar das einzig wahre. Hier wird kein Blatt vor den Mund genommen. Er spricht Tacheles zu der Veranstaltung, allen Referentinnen und Referenten und natürlich zum „Drumherum“. Und zu guter Letzt…
Die Datenschutz-Aufsichtsbehörden von Bayern, Berlin, Niedersachsen, Rheinland-Pfalz, Sachsen, Sachsen-Anhalt haben im Zusammenhang mit der geplanten Überprüfung von Auftragsverarbeitungsverträgen von „Webhosting“-Unternehmen eine Checkliste zur Prüfung von Auftragsverarbeitungsverträgen erarbeitet. Näheres zum Hintergrund kann man in einem Beitrag des geschätzten Matthias Bergt erfahren, der als Referatsleiter bei der Berliner Datenschutz-Aufsichtsbehörde tätig ist: Aufsichtsbehörden veröffentlichen Checkliste zur Prüfung von…
Heute ist der 27. Tätigkeitsbericht der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) für den Zeitraum 2021 erschienen. Der Bericht ist hier (PDF) abrufbar. In dem Tätigkeitsbericht gibt es auch eine Klarstellung zur Einordnung von Videokonferenzdiensten. Da es viele immer noch nicht mitbekommen habe, freue ich mich, dass das im Bericht der LDI NRW…
Letzte Woche bekam ich die erste Anfrage eines geschätzten externen Datenschutzbeauftragten, dessen Kundschaft ein Schreiben mit einer Schmerzensgeldforderung wegen der Verwendung von Google Webfonts erhalten hat. Wir fanden das Schreiben beide schon etwas merkwürdig, weil es keine klassische Abmahnung war, sondern als Schreiben einer Privatperson daher kam, das sich sinngemäß las wie eine freundliche Bitte…
Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…
Es liegen ja bereits Anordnungen der österreichischen und auch französischen Aufsichtsbehörde vor, aus denen hervorgeht, dass die verfahrensbeteiligten Unternehmen den Einsatz von Google Analytics zu unterlassen haben. Richtig ist aber auch, dass der Teufel ggf. auch noch im Detail stecken kann. Im österreichischen Fall, den die dortige Aufsichtsbehörde entschieden hat, gab es schon recht viele…
Das niederländische Justiz und Sicherheit hat eine neue Version ihrer Datenschutz-Folgenabschätzung (DSFA) für den Einsatz von Microsoft Teams in Kombination with OneDrive, SharePoint Online und dem Azure Active Directory veröffentlicht. Das Dokument findest du hier: DPIA on Microsoft Teams, OneDrive Sharepoint and Azure AD (June 2021) – Version 1.1. vom 16.02.2022 (PDF) Das Inhaltsverzeichnis ist…
