Beiträge zu Datenschutz-Themen
Ich habe letzte Woche (am 12.12.2021) eine merkwürdige Anfrage erhalten. Ich gebe sie mal hier im Wortlaut wieder und habe nur den Namen entfernt: Das DSGVO-Ersuchen im „Originaltext“ To Whom It May Concern: My name is [Name wurde von mir entfernt], and I am a resident of Moscow, Russia. I have a few questions about…
Gestern ist das „Gesetz zur Änderung des Infektionsschutzgesetzes und weiterer Gesetze anlässlich der Aufhebung der Feststellung der epidemischen Lage von nationaler Tragweite“ im Bundesgesetzblatt veröffentlicht worden. Mit dem Gesetz wurde auch ein neuer § 28b des Infektionsschutzgesetzes (IfSG) eingefügt. Ab heute (24.11.2021) gilt dann „3G“ am Arbeitsplatz. Arbeitgeber:innen und Beschäftigte dürfen die Arbeitsstätten der Arbeitgeber:innen nur…
Es kommt nicht selten vor, dass Beschäftigte, die ein Unternehmen nicht in tiefer Freundschaft verlassen, im Nachgang Ansprüche geltend machen, dass Unterlagen aus ihrer Personalakte entfernt werden. Gerne geht es hier auch um die nachträgliche Entfernung von Abmahnungen aus Personalakten. Hierzu hat jüngst das Landesarbeitsgericht Niedersachsen (Urteil vom 04.05.2021, Az.: 11 Sa 1180/20) entschieden, dass…
Die Datenschutz-Coaching-Mitglieder kennen das Dokument und den Link dazu schon etwas länger. Da ich aber gerade mal wieder an einem Intercompany Agreement bzgl. einer konzerninternen Datenverarbeitung sitze, kam mir diese Dissertation wieder in die Hände. Und da diese kostenlos im Internet verfügbar ist (Danke dafür), möchte ich die hier gerne empfehlen: Radtke, Gemeinsame Verantwortlichkeit unter…
Im August 2021 ist die Version 2.0 der GDD-Praxishilfe DS-GVO „Verantwortlichkeiten und Aufgaben nach der Datenschutz-Grundverordnung“ (PDF) veröffentlicht worden. Das Inhaltsverzeichnis sieht wie folgt aus: Für Einsteiger:innen in das Thema der Umsetzung der DSGVO in Organisationen kann das Dokument sehr hilfreich sein. Es kann dabei helfen, sich einen Überblick darüber zu verschaffen, welche „Rollen“ es…
Es kommt auch heute nach mittlerweile einigen Jahren der Anwendung der DSGVO vor, dass ein Unternehmen (oder eine öffentliche Stelle) sich eines Dienstleisters bedient, damit dieser personenbezogene Daten für den Auftraggeber verarbeitet. Nun können wir natürlich oft darüber streiten, ob denn nun überhaupt eine Auftragsverarbeitung vorliegt oder nicht. Es gibt aber Fälle, in denen es…
Nach Art. 30 DSGVO sind Unternehmen und öffentliche Stellen grundsätzlich verpflichtet (die Ausnahmen des Art. 30 Abs. 5 DSGVO gehen in Deutschland in der Regel ins „Leere“) ein sog. Verarbeitungsverzeichnis zu erstellen. Hierzu gibt es in der Praxis immer wieder viele Fragen und vor allem Unsicherheiten. Für die Erstellung von Verarbeitungsverzeichnis gilt in der Praxis…
Es ist nun schon eine ganze Menge Wasser den Rhein hinuntergelaufen, seit der EuGH mit seinem „Schrems II“-Urteil vom 16.07.2020 nicht nur für Furore, sondern für eine Menge Probleme in der Wirtschaft (und auch bei öffentlichen Stellen) gesorgt hat. Da insbesondere im Hinblick auf die USA die Möglichkeiten zur Sicherstellung eines angemessenen Datenschutzniveaus durch den…
Zugleich eine Kritik eines „bemerkenswerten“ Verhaltens der Berliner Datenschutzaufsichtsbehörde Ich habe letzte Woche schon in meinem Newsletter darüber berichtet, dass das LG Berlin den Bußgeldbescheid der Berliner Aufsichtsbehörde für den Datenschutz aufgehoben hat. Der Einstellungsbeschluss lag da allerdings noch nicht vor. Es gab insoweit nur Pressemitteilungen bzw. Äußerungen gegenüber der Presse seitens der Verfahrensbeteiligten. Mir…
Das AG Lehrte hat jüngst mit einer Entscheidung vom 03.02.2021 bekräftigt, dass Betroffene einen Anspruch auf eine sog. Negativauskunft gegenüber einem Unternehmen (bzw. einer öffentlichen Stelle) haben. Die beiden Beschlüsse des AG Lehrte wurden mir freundlicherweise von Rechtsanwalt Dr. Daniel Kötz von der Kanzlei Kötz Fusbahn übermittelt, die in diesem Verfahren die Klägerin erfolgreich vertreten…
Noch im Jahr 2020 hat eine Datenschutz-Aufsichtsbehörde einen „Fragebogen zur datenschutzrechtlichen Überprüfung der Umsetzung und Einhaltung der DSGVO“ an Krankenhäuser versendet. Der Fragebogen liegt mir in Kopie vor. Ich sehe mal davon ab, die Kopie hier direkt zu veröffentlichen und gebe stattdessen die Fragen im Wortlaut wieder und kommentiere die Passagen ein wenig. Der Fragebogen…
Seit dem „Schrems II“-Urteil des EuGH vom Sommer 2020 steht die „Datenschutz-Welt“ ein wenig Kopf. Kann ich jetzt noch US-Dienstleister einsetzen und wenn ja…was muss ich tun? Diese Fragen sind selbst für uns Datenschutz-Anwälte ausgesprochen schwierig zu beantworten. Das hat auch damit zu tun, dass das Urteil des EuGH zwar im Hinblick darauf, dass das…
