Löschkonzept nach DSGVO: Warum Daten wegkönnen, ja sogar müssen!

Einleitung: Digitale „Aufheberitis“ in Unternehmen Wir alle kennen diesen einen Kollegen, der E-Mails aus dem Jahr 2005 aufbewahrt, "weil man ja nie weiß". Und dann ist da noch die IT-Abteilung, die Backups wie wertvolle Familienerbstücke behandelt. Doch die Datenschutz-Grundverordnung (DSGVO) macht Schluss mit diesem digitalen Messi-Syndrom. Daten sind keine Kunst „für immer“, sondern können [...]

Das Berechtigte Interesse – Worauf bei der Heranziehung als Rechtsgrundlage für die Datenverarbeitung zu achten ist

Möchte man personenbezogene Daten verarbeiten, kommt man nicht umhin, sich mit der dafür erforderlichen Rechtsgrundlage zu beschäftigen. Gerne wird als Rechtsgrundlage das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO herangezogen. Dieses darf allerdings nicht als letzter Ausweg verstanden werden, der dann eingeschlagen wird, wenn alle anderen Rechtsgrundlagen für die konkrete Datenverarbeitung [...]

Neues Jahr – neue Themen…

Ein neues Jahr bringt auch eine neue Datenschutz-Agenda mit sich – Zeit um sich diejenigen Themen anzusehen, die das Jahr 2025 für uns bereithält. Dabei haben wir nachfolgend drei Themen für Sie ausgewählt, die aufzeigen, mit welchen Bereichen wir uns 2025 unter anderem beschäftigen dürfen. Die irrtümliche Einordnung als [...]

Künstliche Intelligenz und Datenschutz – woran Verantwortliche im Unternehmen denken sollten

Laut dem statistischen Bundesamt nutzen Unternehmen Künstliche Intelligenz (KI) am häufigsten zur Spracherkennung, gefolgt von der Automatisierung von Arbeitsabläufen oder aber auch zur Entscheidungsfindung. Ein klares Bild: KI-Systeme haben Einzug in die Strukturen von Unternehmen gefunden. Bereits in unserem letzten Beitrag konnte ein erster Eindruck von der KI-Verordnung gewonnen werden, welche nun am 01.08.2024 in [...]

AI-Act – ein Überblick

Der sog. Artificial Intelligence Act (AI-Act, KI-Gesetz) wurde am 13. März 2024 vom Europäischen Parlament beschlossen und am 21. Mai 2024 von den Mitgliedsstaaten der EU verabschiedet. Dieses Gesetz definiert erstmals einheitliche Standards zur Regulierung des Einsatzes von KI-Systemen in der EU. Der folgende Beitrag gibt einen kurzen Überblick darüber, wie das neue Gesetz [...]

Einwilligung – Drahtseilakt zwischen rechtlicher Ausgestaltung und praktischer Handhabung

Es begegnet uns nahezu alltäglich – das Erfordernis der Einwilligung. Im beruflichen wie auch im privaten Kontext. In der datenschutzrechtlichen Praxis finden sich vereinzelt die unterschiedlichsten Vorlagen und Muster, welche komprimiert den notwendigen Inhalt der Einwilligung wiedergeben. Meist sind diese mit dem Hinweis versehen, dass eine individuelle Anpassung erforderlich ist. Doch was ist eigentlich erforderlich [...]

Zum Stand des Angemessenheitsbeschlusses zwischen der EU und den USA

Mit seinem Urteil vom 16. Juli 2020 hat der EuGH den Nachweis eines angemessenen Datenschutzniveaus durch die Privacy Shield-Zertifizierung aberkannt (Urteil v. 16.07.2020, Az. C-311/18, Schrems II). Seit diesem Urteil fehlt es für die Übertragung personenbezogener Daten in die USA in vielen Fällen an der geeigneten Rechtsgrundlage. Mit dem EU-US Data Privacy Framework sollte [...]

2023-07-06T08:38:33+02:006. Juli 2023|Allgemein, Aufsichtsbehörde, Datenschutz im Internet|

Das neue TTDSG

Das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien („TTDSG“) tritt zum 01.12.2021 in Kraft und vereint die datenschutzrechtlichen Regelungen, die der nationale Gesetzgeber nach Einführung der DSGVO im Jahr 2018 im Telekommunikationsgesetz (TKG) und Telemediengesetz (TMG) verpasst hatte vorzunehmen. Zwei Regelungen wollen wir besondere Beachtung [...]

3G am Arbeitsplatz

Der Bundestag hat vergangene Woche zur Eindämmung der Corona Pandemie unter anderem eine 3G-Pflicht am Arbeitsplatz beschlossen. Der Bundesrat hat den Beschluss am Freitagvormittag, 19.11.2021, gebilligt. Die neuen Maßnahmen gelten seit dem 24.11.2021. Dieser Beitrag beinhaltet eine erste datenschutzrechtliche Einschätzung zu der erforderlichen Verarbeitung des Immunisierungsstatus (Impf-, Genesenen- oder Teststatus) der Beschäftigten. [...]

Der Betriebsrat ist kein Verantwortlicher im Datenschutz

Lange Zeit war unklar, wie der Betriebsrat aus datenschutzrechtlicher Sicht einzuordnen ist. Selbst die Datenschutz-Aufsichtsbehörden verfolgten keine einheitliche Linie in der Frage, ob der Betriebsrat selbst Verantwortlicher für die verarbeiteten Personendaten oder ob er als Teil des Unternehmens zu sehen ist. Der Meinungsstreit ist nun geklärt. "Die Klarstellung, dass [...]

Nach oben