Nach Art. 15 DSGVO steht der von der Verarbeitung personenbezogener Daten betroffenen Person ein Auskunftsrecht zu. Dieses Recht ist keine Neuerfindung des europäischen Gesetzgebers sondern hat in dieser Art bereits im BDSG a. F. Bestand gehabt. Für nicht-öffentliche Stellen war es in § 34 BDSG a. F. geregelt und für öffentliche Stellen in § 19…
weiterlesenAuf nahezu jeder Internetseite und bei nahezu jedem Onlineversand besteht heute die Möglichkeit einen Newsletter zu abonnieren. Einerseits kann man dies direkt über eine Website über die Anmeldung zum Newsletter tun. Andererseits erhält man oft Newsletter von einem Onlineversand, wenn man dort etwas bestellt hat. Versendet man Newsletter, ist dabei auf verschiedene datenschutz- und wettbewerbsrechtliche…
weiterlesenDie ersten europäischen Datenschutzbehörden haben von ihrem Recht nach Art. 35 Abs. 4 und 5 DSGVO Gebrauch gemacht und Black- und Whitelists für Datenschutzfolgenabschätzungen erstellt. Dementsprechend können sie Verarbeitungsverfahren benennen, für die zwingend eine Datenschutz-Folgenabschätzung zu erfolgen hat (Blacklist) oder bei denen keine Datenschutz-Folgenabschätzung nötig ist (Whitelist). Gesetzliche Grundlage für die Datenschutz-Folgenabschätzung nach Art. 35…
weiterlesenNachdem in den letzten Wochen vor allem Facebook und der unerlaubte Zugriff auf wahrscheinlich mittlerweile etwa 87 Millionen Nutzerdaten durch Cambridge Analytica im Fokus der Aufmerksamkeit stand, gab es Anfang dieser Woche auch einen kurzen Aufschrei bezüglich der Deutschen Post und dem Thema Datenschutz. Ein Skandal wie bei Facebook wird der Deutschen Post AG wohl…
weiterlesenDie Marktforschung stellt für viele Unternehmen ein unverzichtbares Mittel zur Gewinnung von Erkenntnissen dar. Beispielsweise können Erwartungen von Verbrauchen im Hinblick auf Produkte oder Dienstleistungen in Kenntnis gebracht werden. Aus stichprobenartigen Umfragen in speziellen Personenkreisen werden verallgemeinerungsfähige Aussagen abgeleitet. Sobald diese Umfragen bei den Verbrauchern personenbezogene Daten – wie zum Beispiel bei der Kontaktaufnahme, wenn…
weiterlesenVielen ist nicht bewusst, dass im Netz jede Bewegung eines Nutzers beobachtet werden kann. Von zahlreichen Webseitenbetreibern werden Verfahren zur Analyse der Nutzung der jeweiligen Webseiten genutzt. Damit wird beispielsweise sichtbar, welche Links auf einer Seite angeklickt werden, auf welchem Weg der Nutzer die Internetseite gefunden hat oder wie lange der Nutzer auf einer Seite…
weiterlesenUm die richtige Diagnose zu stellen, bekommt der behandelnde Arzt hochsensible Einsichten in das Leben und im Besonderen in die personenbezogenen Daten des Patienten. Aufgrund des Umgangs mit vor allem Gesundheitsinformationen, bedarf es einer gesonderten Beachtung der verwendeten Datenkategorien. Nach Art. 9 Absatz 1 DS-GVO ist die Verarbeitung personenbezogener Daten von Gesundheitsdaten einer natürlichen Person…
weiterlesenAuch mit der am 25.05.2018 inkrafttretenden DS-GVO bleibt das sogenannte „Verbot mit Erlaubnisvorbehalt“ (Art. 6 DS-GVO bzw. § 4 BDSG a. F.) bestehen. Dies bedeutet, dass die Datenverarbeitung verboten ist, außer sie ist durch das Gesetz ausdrücklich erlaubt oder der Betroffene hat der Verarbeitung seiner Daten zugestimmt. Viele Unternehmen die personenbezogene Daten verarbeiten, beziehen sich…
weiterlesenIn der Schule werden sehr viele verschiedene personenbezogene Daten verarbeitet. Schüler, Eltern, Lehrkräfte sowie Sekretariat und Hausmeister sind hiervon betroffen. Neben den eigentlichen Informationen zur Person, wie z.B. Name und Geburtsdatum fallen darunter auch Angaben, die die Leistung und das Verhalten der Schüler beschreiben. Zu diesen Bereichen gehören u. a.: Leistungsnachweise und -bewertungen in Form…
weiterlesenDatenschutzvorfälle sind der Albtraum eines jeden Datenschutzbeauftragten. Hierbei spricht man von Unregelmäßigkeiten in der Verarbeitung von personenbezogenen Daten, die folglich zu einem Risiko für die Betroffenen bzw. das verantwortliche Unternehmen führen können. Dies kann durch den bloßen Verlust des Laptops, Handys oder USB-Sticks der Fall sein. Aber auch der Zugriff auf eine Datenbank nach einer…
weiterlesen