BEM: Betriebliches Eingliederungsmanagement

Kehren Arbeitnehmer nach längerer Krankheit an ihren Arbeitsplatz zurück, ist der Arbeitgeber gesetzlich verpflichtet, mit Zustimmung und unter Beteiligung der betroffenen Arbeitnehmer Möglichkeiten für eine langfristige Rückkehr in das Unternehmen und an den Arbeitsplatz zu klären. Das Verfahren rund um das betriebliche Eingliederungsmanagement führt zwangsweise zur Erhebung sensibelster Gesundheitsdaten. Arbeitgeber müssen höchste Sorgfalt im [...]

Neue Standardvertragsklauseln der EU-Kommission

Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]

Das neue Kirchliche Datenschutzmodell

Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche und der Konferenz der Beauftragten für den Datenschutz in der Evangelischen Kirche in Deutschland haben am 21. April 2021 das „Kirchliche Datenschutzmodell“ (KDM) verabschiedet, mit dem das im staatlichen Bereich eingeführte Standard-Datenschutzmodell (SDM) auf die geltenden datenschutzrechtlichen Vorschriften der katholischen und evangelischen Kirche übertragen wird. [...]

Brexit und die DSGVO: Datenübermittlungen weiterhin möglich

Der Brexit ist vollzogen. Am 31.12.2020 ist die Übergangsfrist ausgelaufen. In letzter Sekunde haben sich Großbritannien und die EU in einem Handels- und Kooperationsabkommen einen weiteren gemeinsamen Weg erarbeitet. Darin enthalten sind auch Regelungen zum Datenschutz. Eintracht oder Aufschub, lautet hier die Frage. "Das Abkommen sieht vor, dass Datenübermittlungen [...]

EU-Datenschutz nach dem Brexit

Zum 01.01.2021 wird Großbritannien die EU verlassen. Und damit auch den europäischen Rechtsraum. Aktuell wird Großbritannien datenschutzrechtlich noch wie ein EU-Mitgliedstaat behandelt. Eine Einigung zwischen den EU-Mitgliedern und dem Vereinigten Königreich für die Zeit danach ist momentan nicht abzusehen. Was also mit den Datenübermittlungen auf die Insel tun und wie damit umgehen? [...]

Analoge Schlüsselverwaltung

Oft lauern Verarbeitungen personenbezogener Daten in Alltagshandlungen, manchmal muss ein Prozess auch erst in seinen Einzelteilen analysiert werden, um die Verarbeitungstätigkeit zu erkennen. Die analoge Schlüsselverwaltung ist ein gutes Beispiel dafür wie sich in einem einzigen Prozess personenbezogene und nichtpersonenbezogene Tätigkeiten mischen. Datenschutzbeauftragte sehen sich hier in der Pflicht, ihrer Überwachungs- und Beratungsaufgabe nachzukommen. [...]

Auch Swiss-US Privacy Shield ohne angemessenes Datenschutzniveau

Der EuGH hat das EU-US Privacy Shield-Abkommen Mitte August für nichtig erklärt. In der Folge war absehbar, dass der Eidgenössische Datenschutz- und Öffentlichkeitsbeauftragte auf das Urteil wird reagieren müssen, indem er das Swiss-US Privacy Shield Regime neu bewertet. Am 08.09.2020 erfolgte nun die Stellungnahme – mit wenig überraschendem Ergebnis.* [...]

Schrems II: Orientierungshilfe des LfDI BW und 101 Beschwerden

Der Landesdatenschutzbeauftragte Baden-Württemberg hat eine Orientierungshilfe zum internationalen Datentransfer veröffentlicht. Enthalten sind Hinweise und eine Empfehlung für das weitere Vorgehen nach dem Urteil des EuGH in Sachen „Schrems II“. Kurz vorher hat der Datenschutz-Aktivist Max Schrems seinen Kampf gegen die Datenübermittlung in die USA fortgesetzt und 101 Beschwerden gegen EWR-Unternehmen eingereicht. [...]

Zugriff auf E‑Mail-Postfächer ehemaliger Beschäftigter ist oft zulässig

Der Beschäftigte hat das Unternehmen verlassen – sein E-Mail-Postfach ist noch aktiv. In der Praxis stellt sich dann häufig die Frage, ob und unter welchen Voraussetzungen auf das E-Mail-Postfach ausgeschiedener Beschäftigter zugegriffen werden darf. In welchen Fällen ein Zugriff auf das Postfach datenschutzrechtlich unbedenklich ist, hat das Bayerische Landesamt für Datenschutzaufsicht nun nochmals aufgezeigt. [...]

Fotos als sensible Daten

Sind auf Fotos Rückschlüsse z. B. auf die Gesundheit, die Herkunft oder die politische Einstellung gezogen werden, kann es sich dabei um Kategorien besonders sensibler Daten nach Art. 9 DSGVO handeln. Diese personenbezogenen Daten haben einen Bedarf an besonderem Schutz, da sie besonderen Risiken für die Grundrechte und Grundfreiheiten ausgesetzt sind. Dieser Beitrag beschäftigt [...]

Nach oben