Tag: Betroffenenrechte

Archiv

Insolvenzverwalter und die DSGVO – eine schwierige Beziehung

Die Insolvenzbekanntmachung des Reiseanbieters Thomas Cook ging kürzlich durch die Presse. Viele Urlauber befürchten nun, auf ihren Kosten sitzen zu bleiben. Die letzte Hoffnung der sich im Schockzustand entgangener Urlaubsfreuden befindlichen Gläubiger: der Insolvenzverwalter! Ob dieser hilfreich sein kann, zumindest einen kleinen Teil der Reisekosten erstattet zu bekommen, richtet sich auch nach datenschutzrechtlichen Vorgaben. Weiterlesen

Das Auskunftsrecht nach Art. 15 DSGVO als prozesstaktisches Mittel

Das Auskunftsrecht und das „Recht auf Kopie“ nach Art. 15 DSGVO beschäftigt die Datenschutzgemeinde schon seit längerer Zeit. Die Kritik an einer allzu extensiven Auslegung der Norm hinsichtlich Reichweite und Umfang schallt damals wie heute besonders laut aus der Ecke der Datenschutzberater und Rechtsanwälte. Besonders virulent wird die Frage im Zuge eines laufenden Gerichtsverfahrens, denn das Recht wird immer aggressiver prozesstaktisch eingesetzt. Weiterlesen

EDSA zur Videoüberwachung: Sensible Daten und Betroffenenrechte

Der Europäische Datenschutzausschuss (EDSA) hat am 10.07.2019 Leitlinien zum datenschutzkonformen Einsatz von Videoüberwachung beschlossen. Der zweite Teil unseres Beitrages befasst sich zunächst mit den Ausführungen zur Verarbeitung von sensiblen Daten i.S.d Art. 9 Abs. 1 DSGVO, sodann mit Betroffenenrechten und letztlich mit den Statements zur Erfüllung der Informationspflichten beim Einsatz von Videoüberwachungssystemen. Weiterlesen

Die Uhr tickt! Fristberechnung bei Datenschutzvorfall & Betroffenenanfrage

Die Datenschutz-Grundverordnung beinhaltet eine Vielzahl von Fristvorgaben, die der verantwortliche Datenverarbeiter einzuhalten hat. Vergegenwärtigt man sich die erheblichen Sanktionsmöglichkeiten welche die DSGVO bereit hält, muss jeder Verarbeiter ein großes Interesse an ihrer rechtskonformen Einhaltung haben. Doch wie und wonach berechnen sich die Fristen eigentlich? Weiterlesen

Datenschutzaufsichtsbehörde kündigt DSGVO Rekord-Bußgelder an

In relativ kurzer Zeit hat die britische Datenschutzaufsichtsbehörde ICO zwei Erklärungen hinsichtlich möglicher Bußgelder veröffentlicht. Die Fluggesellschaft British Airways könnte ein Bußgeld in Höhe von 183 Millionen Pfund erhalten. Die Hotelkette Marriott könnte ein vergleichbar niedriges Bußgeld in Höhe von 99 Millionen Pfund drohen. Was geschehen ist und wieso dies datenschutzrechtlich relevant ist, lesen Sie hier. Weiterlesen

Artikel 22 DSGVO und das Profiling

Wir sprechen oft von Profiling, wenn wir über Marketing berichten. Wenige schreiben derzeit über Profiling und über den Zusammenhang mit Artikel 22 DSGVO. Hier gibt es noch erhebliche Unsicherheiten, denn oft fragt sich der Leser was sich genau hinter diesen Begriffen des Artikel 22 verbirgt. Dieser Beitrag soll weiterhelfen. Weiterlesen

Die Kopie von personenbezogenen Daten im Auskunftsanspruch

Der Auskunftsanspruch nach Art. 15 DSGVO gehört zu einem der Hauptansprüche den Betroffene geltend machen können und gibt ihnen nach Art. 15 Abs. 3 DSGVO das Recht auf Erhalt einer Kopie aller verarbeiteten personenbezogenen Daten. Dieser Anspruch stellt viele Unternehmen, insbesondere im Bereich B2C vor Umsetzungsprobleme. Der Artikel befasst sich mit der Frage, wie weit der Anspruch auf eine Kopie zu verstehen ist und gibt Tipps zur Umsetzung. Weiterlesen

Identitätsprüfung bei elektronischen Auskunftsersuchen

Mit der DSGVO wurden die Betroffenenrechte gestärkt, was den Betroffenen sehr zu Gute kommt. Der Umgang mit Auskunftsersuchen ist für die Verantwortlichen dennoch eine Herausforderung. Besonders in Bezug auf die Identitätsprüfung der antragstellenden Betroffenen gibt es Unklarheiten. Dieser Beitrag zeigt die verschiedenen Wege der Antragstellung und stellt die unterschiedlichen Identifizierungsmethoden vor, um in diesem Gebiet etwas Klarheit zu schaffen. Weiterlesen

Datenübertragbarkeit im Arbeitsverhältnis

Mit Art. 20 DSGVO hat das Recht auf Datenübertragbarkeit als Betroffenenrecht Einzug in den deutschen Datenschutz gefunden. Oft wird dieses Recht nur im Zusammenhang mit Online-Dienstleistungen gesehen, wie z.B. beim Wechsel eines Kunden zu einer anderen Social Media Plattform oder einem Musikportal. Der Artikel versucht zu klären, ob dieses Recht auch im Beschäftigungsverhältnis geltend gemacht werden kann. Weiterlesen

Datenschutz bei Bewerbung & Bewerberdaten: So wird’s DSGVO-konform

Für Unternehmen haben die Einführung der DSGVO und des neuen BDSG einige Veränderungen mit sich gebracht. Diese Auswirkungen betreffen aber nicht nur die Beziehung zu Kunden und Mitarbeitern, sondern auch zu möglichen Bewerbern. Hier sollen nun die wichtigsten Maßnahmen erläutert werden, die Unternehmen gegenüber Bewerbern einhalten müssen, um DSGVO-konform zu arbeiten. Weiterlesen

Fake-Profile: Das Problem der Identifizierung beim Recht auf Löschung

Ein Phänomen, das soziale Netzwerke mit sich gebracht haben, ist das für den Betroffenen oftmals mehr als unangenehme Auftauchen von Fake-Profilen in sozialen Netzwerken. Bilder und andere personenbezogene Daten, meist Namen oder E-Mail-Adressen von Betroffenen, werden hierbei von Dritten bei der Erstellung eines Profils missbräuchlich verwendet. Dieser Beitrag beleuchtet zunächst die Problematik der zweifelsfreien Identifizierung im Rahmen von Betroffenenrechten. Weiterlesen

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen

Negativauskunft: Informationspflicht bei Bearbeitung des Auskunftsersuchens?

Inzwischen trudeln sie ein. Die Auskunftsersuchen besorgter Menschen, die gerne wissen möchten, welche personenbezogenen Daten das Unternehmen so über sie gespeichert hat. Das ist auch ihr gutes Recht, denn es steht jeder betroffenen Person nach Art. 15 Abs. 1 DSGVO offen, Auskunft über verarbeiteten Daten zu ihrer Person zu verlangen. Was aber, wenn das Unternehmen tatsächlich gar keine Daten hat? Weiterlesen

DSGVO macht Schule – Datenschutz für Lehranstalten

Wenn wir eines gelernt haben (sollten) im Rahmen der DSGVO-Umsetzung, dann ist es das: Es bleibt alles anders. Das trifft nicht nur uns „Datenschutz-Erklärer“, sondern auch Lehranstalten. Schulverwaltungen und öffentliche Schulen in den einzelnen Bundesländern verarbeiten täglich zahlreiche personenbezogene und teils sehr sensible Daten. Die rechtlichen Änderungen auf europäischer Ebene ziehen daher notwendigerweise Anpassungen auch für Bildungseinrichtungen nach sich. Der nachfolgende Beitrag bietet einen Abriss der relevantesten Informationen für den Schulbereich. Weiterlesen