Kommentare

  • Dr. Datenschutz bei "LDI NRW: Personalausweis kopieren oftmals nach DSGVO verboten!" Das Führerschein-Beispiel hatten wir ausgewählt, weil es sich hierbei um ein amtliches Dokument mit Lichtbild handelt. Die grundsätzlichen datenschutzrechtlichen Erwägungen, die beim Personalausweis heranzuziehen sind, lassen sich auch auf die Vorlage des Führerschein zur Führerscheinkontrolle des Arbeitgebers übertragen. Sie haben natürlich recht, dass es für die Aufsichtsbehörde wenig Sinn (...)
  • Dr. Datenschutz bei "Daten verraten: Einführung in die Windows Registry Forensik" Vielen Dank für Ihren Hinweis. Den Artikel haben wir entsprechend angepasst.
  • ulrics bei "LDI NRW: Personalausweis kopieren oftmals nach DSGVO verboten!" Ergänzung zum Thema Schufa, eine Kopie ist nur bei der Erstauskunft, danach kann man sich mit Nummer und Anschrift eindeutig identifizieren.
  • Nomenescio bei "LDI NRW: Personalausweis kopieren oftmals nach DSGVO verboten!" "Ein typischer Fall wäre die jährlich zweimalig durchzuführende Führerscheinkontrolle des Arbeitgebers, auf die in den Hinweisen der LDI NRW nicht eingegangen wird." Was haben die speziellen Regelungen für den Personalausweis mit Führerscheinen zu tun? Warum sollten sich Hinweise zum Personalausweis mit Fragen zur Vorlage von Führerscheinen befassen??
  • iris kludssuweit bei "Outsourcing im Gesundheitswesen" Ist die obige Darstellung zum Outsourcing im Gesundheitswesen von Dezember 205 noch vollumfänglich aktuell? Gerade was die möglichen Handlungsalternativen anbetrifft. Das outsourcing ist ja fast zur "Normalität" geworden. Einige Änderungen hat es ja inzwischen gegeben (§ 203 StGB z.B.). Gerade bei einer -nur kurzzeitigen und kurzfristigen- Auslagerung an externe Schreibdienste (die Daten aus der (...)
  • DSGVO2019 bei "LDI NRW: Personalausweis kopieren oftmals nach DSGVO verboten!" Die LDI schreibt: "Verbot automatisierter Speicherung Eine automatisierte Speicherung der Ausweisdaten ist nur zur elektronischen Identitätsfeststellung gestattet und ansonsten unzulässig. Auch darf nach der Rechtsprechung der Personalausweis nicht gescannt und elektronisch gespeichert werden (Verwaltungsgericht Hannover, Urteil vom 28. November 2013, Aktenzeichen 10 A 5342/11)." Es wundert mich, (...)
  • Peter bei "Geld oder Daten – Wie weit geht das Kopplungsverbot der DSGVO?" Die Problematik ist ja hier auch, dass ein Cookie gesetzt wird, wobwohl man die Seite nicht besuchen kann. Die Seite kann ja gerne jeden aussperren und dann (nach Zahlung) ein Cookie setzen und den Inhalt anzeigen. Aber nicht andersrum.
  • Dr. Datenschutz bei "Italien: 2 Millionen Euro Bußgeld für Telemarketing ohne Einwilligung" Wir bedanken uns für den Hinweis. Wir haben den Blogbeitrag dahingehend angepasst.
  • Justsayin bei "Italien: 2 Millionen Euro Bußgeld für Telemarketing ohne Einwilligung" Vielleicht beziehen Sie in Ihre Meinungsbildung mit ein, dass die Bußgeldstelle NRW mit bisher 36 Bußgeldern unter Geltung der DSGVO deutschlandweit die absolute Spitze darstellt. Falls Sie einen Tatverdacht hinsichtlich etwaiger Tatbestände etwa der §§ 331, 332, 335 StGB aussprechen möchten, nimmt jede Staatsanwaltschaft und Polizeidienststelle Ihre Anzeige entgegen.
  • Marilynne bei "Italien: 2 Millionen Euro Bußgeld für Telemarketing ohne Einwilligung" In Italien werden zumindest die Verbraucher geschützt. Hier in Deutschland leider nicht. Ich habe mehrere Datenschutz-Missbräuche an die Aufsichtsbehörde von Düsseldorf mitgeteilt, die von einem Unternehmen gegen meine meine Person stattgefunden haben, und raten Sie mal wer geschützt wurde? Klüngeln à la Nordrhein-Westfalen 100 % ! Die Firma, die in allen Formen die Datenschutzgrundverordnung (...)
  • Dr. Datenschutz bei "Polizeianfragen: Rechtskonforme Datenweitergabe nach der DSGVO" Wie oben dargestellt, sollte jede verantwortliche Stelle (also auch Ihr Unternehmen) vor einer Herausgabe prüfen, ob sie sich bei dieser Übermittlung auf eine Rechtsgrundlage stützen kann. Andernfalls wäre die Datenübermittlung rechtswidrig. D.h. im Konkreten, dass sie sich 1. den Tatvorwurf (zumindest aber das Aktenzeichen), 2. den Zweck der Verarbeitung durch die Ermittlungsbehörde und 3. die (...)
  • Roman G. bei "Wann brauche ich einen Auftragsverarbeitungsvertrag (AVV)?" Daten die zur Veröffentlichung bestimmt sind, unterliegen nicht der der DSGVO.
  • CS bei "Italien: 2 Millionen Euro Bußgeld für Telemarketing ohne Einwilligung" "Das Bußgeld richtet sich nach Art. 83 Abs. 5 DSGVO iVm italienischen Rechtsgrundlagen." Einen Bezug zur DSGVO ist nicht gegeben. Die Entscheidung erging noch unter Geltung des vorherigen Rechts, insb. des Decreto Legislativo 196/2003. Nur so lässt sich auch der Verweis auf "Art. 23 Abs. 3 des italienischen Datenschutzgesetzes" und die darin normierte Schriftform verstehen - gemeint ist das Decreto (...)
  • MS bei "Urteil: Videoüberwachung nach § 4 BDSG europarechtswidrig" Das ist nicht ganz korrekt. Das BVerwG hat den gesamten §4 BDSG für alle nicht-öffentlichen Stellen für europarechtswidrig erklärt. Es hat klargestellt, dass es eine Öffnungsklausel nur für öffentliche Stellen gibt und damit nur für diese die Regelung §4 BDSG zur Anwendung kommt.
  • Dr. Datenschutz bei "Urteil: Videoüberwachung nach § 4 BDSG europarechtswidrig" Das BVerwG hat entschieden, dass § 4 Abs. 1 Satz 1 Nr. 1 BDSG mit Europarecht unvereinbar sei. Daraus folgt m.E. im Umkehrschluss, dass die auf die übrigen beiden Varianten, also auch die auf § 4 Abs. 1 Satz 1 Nr. 2 BDSG gestützte Videoüberwachung zur Wahrnehmung des Hausrechts weiterhin zulässig sind. Im Ergebnis wird es daher auf die konkrete Formulierung auf dem jeweiligen Hinweisschild ankommen. (...)
  • Dr. Datenschutz bei "Diese Auskunftsrechte haben Betroffene nach der DSGVO" Wir dürfen keine Rechtsberatung vornehmen, aber nach Art. 12 Abs. 1 DSGVO hat der Verantwortliche die Auskunft in präziser, transparenter, verständlicher und leicht zugänglicher Form sowie in klarer und einfacher Sprache zu übermitteln. Leicht zugängliche Form setzt voraus, dass der Betroffene mit den Ihm zur Verfügung stehenden Mitteln die Information erreichen kann. So kann bspw. in einem Brief (...)
  • Torben bei "Fotografieren im Beschäftigungsverhältnis nach DSGVO" Gibt es auch Ausnahmen nach denen man keine Einwilligungen von Mitarbeitern einholen muss, um deren Fotos auf der Webseite zu verwenden? Bspw. frage ich mich, wie dies bei Unternehmen, deren Tätigkeit viel mit Vertrauen zu tun hat und deswegen die Mitarbeiter/Berater mittels Foto und evtl. kurzem Lebenslauf/Kernpuntke genannt/vorgestellt warden (z.B. Unternehmensberater, Rechtsanwälte etc.) Logistisch (...)
  • Karl M. bei "Daten verraten: Einführung in die Windows Registry Forensik" Sie schreiben als einleitenden Satz: "Die Windows Registry speichert alle installierten Programme und Aktivitäten eines Benutzers." So ist der Satz nicht korrekt. Besser wäre "Die Windows Registry speichert Informationen zu installierten Programmen und Aktivitäten der Benutzer." Von "alle" kann keine Rede sein. Bzgl der Benutzeraktivitäten liegen Informationen in erster Linie in Log Files. Die Registry (...)
  • Peter Zelck bei "Behördlicher Datenschutzbeauftragter – Ein Überblick" Ich suche nach einer Auskunft, ob eine kommunale Behörde berechtigt ist, zu einer SEPA-Einzugsermächtigung auch noch persönliche Daten und Dokumente zu fordern?
  • Secutech bei "Polizeianfragen: Rechtskonforme Datenweitergabe nach der DSGVO" Bei uns in der Firma werden wir wöchentlich mit der Anfrage von Videomaterial durch die Kriminalpolizei konfrontiert. Bis dato gab es niemals eine Anfrage durch die Staatsanwaltschaft und auch nie einen richterlichen Beschluß. Nun stellt sich mir die Frage ob die Weitergabe des Videomaterials überhaupt zulässig ist. Darf die Polizei Videomaterial einfach kopieren und sichten? Was passiert mit (...)