Tag: Betroffenenrechte

Archiv

Datenschutz bei Bewerbung & Bewerberdaten: So wird es DSGVO-konform

Für Unternehmen haben die Einführung der DSGVO und des neuen BDSG einige Veränderungen mit sich gebracht. Diese Auswirkungen betreffen aber nicht nur die Beziehung zu Kunden und Mitarbeitern, sondern auch zu möglichen Bewerbern. Hier sollen nun die wichtigsten Maßnahmen erläutert werden, die Unternehmen gegenüber Bewerbern einhalten müssen, um DSGVO-konform zu arbeiten. Weiterlesen

Fake-Profile: Das Problem der Identifizierung beim Recht auf Löschung

Ein Phänomen, das soziale Netzwerke mit sich gebracht haben, ist das für den Betroffenen oftmals mehr als unangenehme Auftauchen von Fake-Profilen in sozialen Netzwerken. Bilder und andere personenbezogene Daten, meist Namen oder E-Mail-Adressen von Betroffenen, werden hierbei von Dritten bei der Erstellung eines Profils missbräuchlich verwendet. Dieser Beitrag beleuchtet zunächst die Problematik der zweifelsfreien Identifizierung im Rahmen von Betroffenenrechten. Weiterlesen

Trifft den Auftragsverarbeiter eine Auskunftsplicht?

Immer wieder kommt es vor, dass Betroffene auf den Auftragsverarbeiter zugehen, um Auskunft der über sie gespeicherten Daten zu verlangen. Dabei stellt sich das Problem, dass der Auftragsverarbeiter einen Vertrag allein mit dem Auftraggeber hat. Dies bedeutet aber gleichzeitig, dass der Auftragnehmer regelmäßig nur auf Weisung des Verantwortlichen die Daten verarbeitet und somit auch herausgeben kann. Warum das so ist, soll im Folgenden kurz dargestellt werden. Weiterlesen

Negativauskunft: Informationspflicht bei Bearbeitung des Auskunftsersuchens?

Inzwischen trudeln sie ein. Die Auskunftsersuchen besorgter Menschen, die gerne wissen möchten, welche personenbezogenen Daten das Unternehmen so über sie gespeichert hat. Das ist auch ihr gutes Recht, denn es steht jeder betroffenen Person nach Art. 15 Abs. 1 DSGVO offen, Auskunft über verarbeiteten Daten zu ihrer Person zu verlangen. Was aber, wenn das Unternehmen tatsächlich gar keine Daten hat? Weiterlesen

DSGVO macht Schule – Datenschutz für Lehranstalten

Wenn wir eines gelernt haben (sollten) im Rahmen der DSGVO-Umsetzung, dann ist es das: Es bleibt alles anders. Das trifft nicht nur uns „Datenschutz-Erklärer“, sondern auch Lehranstalten. Schulverwaltungen und öffentliche Schulen in den einzelnen Bundesländern verarbeiten täglich zahlreiche personenbezogene und teils sehr sensible Daten. Die rechtlichen Änderungen auf europäischer Ebene ziehen daher notwendigerweise Anpassungen auch für Bildungseinrichtungen nach sich. Der nachfolgende Beitrag bietet einen Abriss der relevantesten Informationen für den Schulbereich. Weiterlesen

Auskunftsrecht für Apple-Nutzer

Die „Rechte der betroffenen Person“ sind nach Anwendbarkeit der Datenschutz-Grundverordnung (DSGVO) in aller Munde. Manche Firmen haben Ihre Hausaufgaben zur DSGVO gemacht und präsentieren Ihre Lösungen. Am Beispiel Apple zeigt sich gerade, wie umfassend die Datenbestände sind, über die informiert werden soll. Weiterlesen

Die DSGVO-Anfragewelle kommt – oder etwa doch nicht?

Je näher der Stichtag zur Anwendbarkeit der DSGVO rückt, desto größer ist die Verunsicherung aller Beteiligten. Als ob das nicht genug wäre, schüren Behörden, Anbieter und Medien die Angst noch weiter und schütten tagtäglich neues Öl ins Feuer. Jüngst ist die Sorge groß, dass Anbieter mit Auskunfts-, Lösch- und Berichtigungsersuchen überhäuft werden. Doch was ist wirklich dran an der drohenden Anfragewelle? Weiterlesen

Was muss Software zur Einhaltung der DSGVO können?

Von Systemen für die Lohnbuchhaltung, über E-Mail-Programme oder Ticketsystemen für Kundenanfragen bis hin zu komplexen ERP- oder CRM- Systemen finden sich in nahezu allen größeren Unternehmen verschiedenste Softwareanwendungen. Verarbeiten solche Softwareanwendung auch personenbezogene Daten, treffen den Anwender verschiedene datenschutzrechtliche Pflichten. Einzuhalten sind diese natürlich nur, wenn die Software auch entsprechende Funktionen bietet. Weiterlesen

Datenübertragbarkeit: Erste Handlungsempfehlungen

Spricht man von den großen neuen Rechten der Datensubjekte, die sogenannten Betroffenenrechte, wird das Recht auf Datenübertragbarkeit kaum oder allenfalls am Rande erwähnt. Das Recht kennt man auch unter dem Begriff der Datenportabilität, in Anlehnung an das Englische „data portability“. Die Stiftung Datenschutz hat letzte Woche dem Thema einen kompletten „DatenTag“ gewidmet und ihre Studie zu dem Thema vorgestellt. Weiterlesen

DSAnpUG-EU: „In null Komma nix vor dem Europäischen Gerichtshof“

Am Wochenende wurde der dritte DSAnpUG-EU-Entwurf eines Gesetzes zur Anpassung des Datenschutzrechts geleakt, der nunmehr morgen durch das Bundeskabinett beschlossen und danach in den Bundestag eingebracht werden soll. Bereits die ersten beiden Versionen des Ausführungsgesetzes zur im letzten Jahr in Kraft getretenen Datenschutz-Grundverordnung (DSGVO) sind massiv kritisiert worden. Da fragt man sich: lässt die neue Version die Kritiker nun verstummen? Weiterlesen

Haftet die Datenschutzaufsichtsbehörde bei Untätigkeit?

Wenn ein Unternehmen nicht rechtzeitig auf eine Anfrage eines Betroffenen oder der Aufsichtsbehörde reagiert, droht ihnen in aller Regel ein Bußgeld. Was aber, wenn eine Aufsichtsbehörde nicht zeitnah auf eine Beschwerde eines betroffenen Bürgers reagiert? Haben Betroffene in solchen Fällen eine rechtliche Handhabe, also können Aufsichtsbehörden für Ihre Untätigkeit „haften“? Weiterlesen