Tag: EU-DSGVO

Archiv

Künstliche Intelligenz und die DSGVO

Das Thema künstliche Intelligenz (KI) ist nicht erst seit dem letzten Digitalgipfel ein Dauerbrenner in der politischen, gesellschaftlichen und auch rechtlichen Diskussion. Neben den enormen Potentialen gibt es auch große Risiken und die gilt es auch durch rechtliche Rahmenbedingungen zumindest so weit wie möglich zu begrenzen. Kann die DSGVO hier einen Beitrag leisten? Weiterlesen

Datenübertragbarkeit im Arbeitsverhältnis

Mit Art. 20 DSGVO hat das Recht auf Datenübertragbarkeit als Betroffenenrecht Einzug in den deutschen Datenschutz gefunden. Oft wird dieses Recht nur im Zusammenhang mit Online-Dienstleistungen gesehen, wie z.B. beim Wechsel eines Kunden zu einer anderen Social Media Plattform oder einem Musikportal. Der Artikel versucht zu klären, ob dieses Recht auch im Beschäftigungsverhältnis geltend gemacht werden kann. Weiterlesen

EU-Justizminister befürworten drastischen Datenzugriff

Die Justizminister der EU-Länder haben am letzten Freitag einen Verordnungsentwurf der EU-Kommission aus April diesen Jahres mehrheitlich befürwortet, wonach Polizei- und Justizbehörden „elektronische Beweismittel“ unabhängig vom Standort der jeweiligen Daten und unmittelbar bei Diensteanbietern anfordern dürfen, die in der EU tätig sind. Die datenschutzrechtliche Problematik hiervon beleuchtet dieser Artikel. Weiterlesen

Datenschutz bei Bewerbung & Bewerberdaten: So wird es DSGVO-konform

Für Unternehmen haben die Einführung der DSGVO und des neuen BDSG einige Veränderungen mit sich gebracht. Diese Auswirkungen betreffen aber nicht nur die Beziehung zu Kunden und Mitarbeitern, sondern auch zu möglichen Bewerbern. Hier sollen nun die wichtigsten Maßnahmen erläutert werden, die Unternehmen gegenüber Bewerbern einhalten müssen, um DSGVO-konform zu arbeiten. Weiterlesen

Datenverarbeitung auf Grundlage einer Interessenabwägung

Nachdem wir uns in einem vergangenen Artikel bereits mit der Frage auseinandergesetzt haben, wann eigentlich ein berechtigtes Interesse des Verantwortlichen oder eines Dritten an der Datenverarbeitung vorliegt, soll es in diesem Teil darum gehen, wann bei vorliegendem berechtigten Interesse die Verarbeitung personenbezogener Daten auf dieses Interesse gestützt werden kann. Denn, dass ein solches Interesse vorliegt, reicht alleine noch nicht aus. Weiterlesen

Auftragsverarbeitung: Bei der Einordnung muss differenziert werden

Im Gegensatz zur früheren Rechtslage legt die DSGVO dem Verantwortlichen und dem Auftragsverarbeiter mehr Pflichten auf. Noch stärker als früher sind die Beteiligten gehalten, die Frage zu klären, ob überhaupt ein Auftragsverhältnis vorliegt. Denn wer dieser zentralen Ausgangsfrage keine Bedeutung beimisst, wird die Rechtmäßigkeit der Verarbeitung nicht gewährleisten können und riskiert mitunter Bußgelder. Weiterlesen

Ist der Personenbezug von Daten relativ oder absolut zu beurteilen?

Entscheidend für die Anwendbarkeit des Datenschutzrechts ist der Personenbezug von Daten. Knapp gesagt sprechen wir von personenbezogenen Daten, wenn Informationen einer identifizierbaren natürlichen Person zugeordnet werden können (Art. 4 Nr. 1 DSGVO). In einigen Fällen mag der Personenbezug zweifelsfrei feststehen. Mitunter kann aber entscheidend sein, welchen Blickwinkel wir annehmen. Es macht einen Unterschied, ob es bei der Herstellung des Personenbezugs auf das Wissen und die Mittel irgendeiner beliebigen Person ankommt (absolute Theorie), oder ob nur auf die datenverarbeitende Stelle abzustellen ist (relative Theorie). Weiterlesen

Betroffenenrechte: Keine Auskunft wegen unverhältnismäßigem Aufwand?

Aktuelle bei der Irischen Datenschutzaufsicht eingeleitete Verfahren gegen Facebook und Twitter, könnten dazu führen, dass mehr Licht in die Datensammelpraxis dieser Unternehmen kommt. Gleichzeitig könnte mehr Klarheit geschaffen werden, wann Unternehmen Auskunftsersuchen in speziellen Fällen wegen einem unverhältnismäßigen Aufwand nicht beantworten müssen. Weiterlesen

Selbstbelastungsfreiheit vs. Mitwirkungspflicht beim Datenschutzverstoß

Ein elementarer Grundsatz unserer Rechtsordnung besagt, dass im Rahmen von Straf- und Bußgeldverfahren niemand gezwungen werden darf, sich selbst zu belasten. Dementgegen enthält die Datenschutz-Grundverordnung (DSGVO) Regelungen, nach denen die jeweils verantwortliche Stelle zur Meldung von Verstößen und zur umfangreichen Mitwirkung (Rechenschaft) verpflichtet ist. Wie vertragen sich die umfangreichen Auskunfts- und Mitwirkungspflichten mit der Selbstbelastungsfreiheit? Weiterlesen