Archive

Archiv

Künstliche Intelligenz und die DSGVO

Das Thema künstliche Intelligenz (KI) ist nicht erst seit dem letzten Digitalgipfel ein Dauerbrenner in der politischen, gesellschaftlichen und auch rechtlichen Diskussion. Neben den enormen Potentialen gibt es auch große Risiken und die gilt es auch durch rechtliche Rahmenbedingungen zumindest so weit wie möglich zu begrenzen. Kann die DSGVO hier einen Beitrag leisten? Weiterlesen

Datenübertragbarkeit im Arbeitsverhältnis

Mit Art. 20 DSGVO hat das Recht auf Datenübertragbarkeit als Betroffenenrecht Einzug in den deutschen Datenschutz gefunden. Oft wird dieses Recht nur im Zusammenhang mit Online-Dienstleistungen gesehen, wie z.B. beim Wechsel eines Kunden zu einer anderen Social Media Plattform oder einem Musikportal. Der Artikel versucht zu klären, ob dieses Recht auch im Beschäftigungsverhältnis geltend gemacht werden kann. Weiterlesen

Kundenbefragung: Einladungen per E-Mail und der Datenschutz

Sicherlich könnten wir bei diesem Thema auch darauf eingehen, inwieweit sich (vermeintliche) Umsetzungen der DSGVO – wie z. B. riesige Cookiebanner und Re-Opt-In-Kampagnen – auf die Zufriedenheit der Kunden auswirken. Allerdings möchten wir heute darstellen, was datenschutzrechtlich bei der Durchführung von online Kundenzufriedenheitsbefragungen mit Einladung per E-Mail zu beachten ist. Weiterlesen

Facebook: Verkauf von Nutzerdaten legal?

Ein neuer Tag, ein neuer Facebook Datenschutz-Skandal. Diesmal kam ans Licht, dass Facebook entgegen früheren Verlautbarungen geplant hatte, Nutzerdaten zu verkaufen. Welche datenschutzrechtlichen Problematiken bestehen und warum sogar strafrechtliche Ermittlungen möglich sind, beleuchtet dieser Artikel. Weiterlesen

Datenschutz bei Bewerbung & Bewerberdaten: So wird es DSGVO-konform

Für Unternehmen haben die Einführung der DSGVO und des neuen BDSG einige Veränderungen mit sich gebracht. Diese Auswirkungen betreffen aber nicht nur die Beziehung zu Kunden und Mitarbeitern, sondern auch zu möglichen Bewerbern. Hier sollen nun die wichtigsten Maßnahmen erläutert werden, die Unternehmen gegenüber Bewerbern einhalten müssen, um DSGVO-konform zu arbeiten. Weiterlesen

Fake-Profile: Das Problem der Identifizierung beim Recht auf Löschung

Ein Phänomen, das soziale Netzwerke mit sich gebracht haben, ist das für den Betroffenen oftmals mehr als unangenehme Auftauchen von Fake-Profilen in sozialen Netzwerken. Bilder und andere personenbezogene Daten, meist Namen oder E-Mail-Adressen von Betroffenen, werden hierbei von Dritten bei der Erstellung eines Profils missbräuchlich verwendet. Dieser Beitrag beleuchtet zunächst die Problematik der zweifelsfreien Identifizierung im Rahmen von Betroffenenrechten. Weiterlesen

Dateneigentum: Eine gute Idee?

Daten sind das neue Öl oder der Rohstoff des 21. Jahrhunderts. Solche Vergleiche werden von Politiker bei Reden zur digitalen Zukunft schnell und gerne angestellt. Sie implizieren die Möglichkeit eines „Eigentums an Daten“. Dieser Artikel gibt daher eine Einführung in das Thema „Dateneigentum“ und über das Für und Wider dieser Idee. Weiterlesen

Master-Vendor-Modell im Datenschutz

Wird bei der Vermittlung von Zeitarbeitnehmern ein Unternehmen als Master-Vendor eingeschaltet, werden die beteiligten Unternehmen regelmäßig mit der Frage konfrontiert, in welchem datenschutzrechtlichen Verhältnis sie eigentlich stehen. Dieser Artikel bietet eine Übersicht. Weiterlesen

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen

Datenverarbeitung auf Grundlage einer Interessenabwägung

Nachdem wir uns in einem vergangenen Artikel bereits mit der Frage auseinandergesetzt haben, wann eigentlich ein berechtigtes Interesse des Verantwortlichen oder eines Dritten an der Datenverarbeitung vorliegt, soll es in diesem Teil darum gehen, wann bei vorliegendem berechtigten Interesse die Verarbeitung personenbezogener Daten auf dieses Interesse gestützt werden kann. Denn, dass ein solches Interesse vorliegt, reicht alleine noch nicht aus. Weiterlesen