Der Verlust von IT-Geräten ist unangenehm. Insbesondere dann, wenn sich Kundendaten oder sensible Daten von Beschäftigten auf dem Gerät befinden. Schnell stellt sich die Frage, ob der Datenschutzvorfall eine Meldung an die Datenschutzbehörde oder an die betroffenen Menschen auslöst. Der Artikel beleuchtet die Aspekte, die Grundlage für eine Bewertung eines Datenschutzvorfalls und einer möglichen Meldepflicht sein können. Neulich an der ...
Weiterlesen …

„Auf unseren Webseiten verwenden wir Cookies. Näheres dazu in unserer Datenschutzerklärung“ So oder so ähnlich prangten den Besuchern mit Wirksamkeit der DS-GVO 2018 auf vielen Webseiten Cookie-Banner entgegen. Mal kurz, mal lang, mal mit Link auf die Datenschutzerklärung. Eine genaue Vorschrift dazu gab es nicht. Dieser Fachbeitrag beschäftigt sich mit Dark-Patterns und Nudging. Keine Datensammlung ohne Rechtsgrundlage Die Cookie-Banner, die ...
Weiterlesen …

Um Beschäftigte und Kunden zu schützen, fordern zahlreiche Arbeitgeber und Teile der Bundesregierung den Impfstatus der Beschäftigten abfragen zu dürfen. Datenschutzrechtlich ist dies jedoch nicht ohne weiteres möglich. Angaben zum Impfstatus werden als Gesundheitsdaten verstanden und stehen nach Art. 9 Datenschutz-Grundverordnung (DS-GVO) unter besonderem Schutz. Dieser Beitrag zeigt die Möglichkeiten und Ausnahmen auf. Allgemein gefragt: Wann dürfen Gesundheitsdaten verarbeitet werden? ...
Weiterlesen …

Mein Handy blinkt: „Ihr Bestellung #234567 wird in Kürze eintreffen. Hier Fortschritt verfolgen: http://...“ Komisch nur, dass ich keine Lieferung erwarte. Oder vielleicht doch? Ich schaue vorsichtshalber mal nach… Diese Situation kommt Ihnen bekannt vor? Vielleicht sind Sie damit schon Opfer von Smishing geworden. Unser Artikel beleuchtet das Phänomen und gibt Tipps zur Sensibilisierung von MitarbeiterInnen.   Was bedeutet Smishing? ...
Weiterlesen …

Am 18. Juni 2021 trat das neue Betriebsrätemodernisierungsgesetz[1] in Kraft, das zahlreiche Änderungen des Betriebsverfassungsgesetzes (BetrVG) vorsieht. Unter anderem wurde der neue Paragraph 79a in das BetrVG eingeführt, der zum datenschutzrechtlichen Verhältnis zwischen Betriebsrat und Verantwortlichem Stellung bezieht. Hintergrund zur Änderung im Betriebsverfassungsgesetz Bei Datenverarbeitungen des Betriebsrats war es bisher ungeklärt, ob diese dem Arbeitgeber als verantwortliche Stelle im Sinne ...
Weiterlesen …

Die EU-Kommission hat am 04.06.21 neue Standardvertragsklauseln („SCC“ oder „Standarddatenschutzklauseln“) beschlossen und reagiert damit auf die Erwägungen des Schrems-II-Urteils für Drittstaatenübermittlungen. Die neuen Standarddatenschutzklauseln lösen dabei die bislang noch geltenden Standardvertragsklauseln für die Übermittlung personenbezogener Daten in Drittstaaten ab. Hintergrund Mit Urteil vom 16.07.2020, Rechtssache C-311/18  („Privacy Shield-Urteil“), hat der Europäische Gerichtshof (EuGH) das zwischen der EU-Kommission und den USA ...
Weiterlesen …