Die erforderliche Aufzeichnung geleisteter Erste-Hilfe-Maßnahmen in Unternehmen, Behörden, Kindertageseinrichtungen und in Schulen erfolgen in der Praxis meist in sogenannten Verbandbüchern. Wie sind diese Aufzeichnungen datenschutzrechtlich zu bewerten und was gilt es bei der Organisation der Aufzeichnungen zu beachten? "Die in vielen Unternehmen und Einrichtungen vorherrschenden Unsicherheiten gründen meist [...]
Die im Oktober 2022 veröffentlichte ISO/IEC 27001 in der Version 2022 löst die ISO/IEC 27001:2013, wohl wichtigste Norm zur Informationssicherheit, ab und rückt den Datenschutz stärker in den Fokus. "Während die ISO/IEC 27001:2013 bislang noch Anforderungen an „Informationstechnologie, Sicherheitsverfahren und Informationssicherheitsmanagementsysteme“ im Titel erfasste, greift die ISO/IEC 27001:2022 nun weiter und [...]
Kann der Pflicht zur Löschung personenbezogener Daten nach Zweckentfall oder die Erfüllung des Betroffenenrechts auf Löschung auch durch eine Anonymisierung der betroffenen Daten genügt werden oder – ganz plakativ – kann man Daten auch durch Anonymisieren löschen? "Wenn durch eine Anonymisierung erreicht wird, dass ein Datum sich nicht mehr [...]
Die EU-Kommission hat neue Standardvertragsklauseln verabschiedet. Das in die Jahre gekommen, prä-DSGVO-Werk wurde runderneuert. Die neuen Klauseln sind nicht nur auf die Vorgaben der DSGVO angepasst, Sie berücksichtigen auch das „Schrems II“-Urteil und setzen eine klare Frist für Verantwortliche und Auftragsverarbeiter. "Für bestehende Verträge gilt eine Übergangsfrist von 18 [...]
Mit Gutheißung des Schlussabstimmungstextes durch die Räte wurde am 25. September 2020 das Gesetzgebungsverfahren zur Revision des Schweizer Bundesgesetzes über den Datenschutz (DSG) abgeschlossen. Nachdem die anschließende 100-tägige Referendumsfrist am 14. Januar 2021 ablief, wird der Bundesrat im nächsten Schritt den Zeitpunkt der Inkraftsetzung des revisionierten Schweizer Datenschutzrechts bestimmen. Das neue DSG wird dann [...]
Jeder Betroffene hat das Recht, unter den gesetzlichen Voraussetzungen und im gesetzlichen Umfang die Löschung seiner personenbezogenen Daten zu verlangen. Dabei trifft den Verantwortlichen neben der Löschpflicht allerdings auch die Pflicht, die Löschung der Daten nachzuweisen. Hier entsteht vielfach ein Dilemma, da der Nachweis der Personendatenlöschung häufig die Speicherung von eben diesen Personendaten erfordert. [...]
Der Beschäftigte hat das Unternehmen verlassen – sein E-Mail-Postfach ist noch aktiv. In der Praxis stellt sich dann häufig die Frage, ob und unter welchen Voraussetzungen auf das E-Mail-Postfach ausgeschiedener Beschäftigter zugegriffen werden darf. In welchen Fällen ein Zugriff auf das Postfach datenschutzrechtlich unbedenklich ist, hat das Bayerische Landesamt für Datenschutzaufsicht nun nochmals aufgezeigt. [...]
Über die Plattform „FragDenStaat“ können Bürger den Behörden im Rahmen ihrer Informationsfreiheitsrechte Anfragen stellen. Ein Bürger fragte den Landesbeauftragten für Datenschutz und Informationsfreiheit Baden-Württemberg nach den Fragenkatalogen in Bezug auf die Prüfung zur Umsetzung und Einhaltung des Datenschutzrechts, die aktuell bei Datenschutzverfahren verwendet werden. Die Aufsichtsbehörde übersandte daraufhin einen Fragebogen zur Videoüberwachung. Die Frage [...]
Gastronomiebetriebe dürfen in vielen Bundesländern unter bestimmten Voraussetzungen wieder öffnen. In Baden-Württemberg ist der Betrieb eine Speisegaststätte unter den Auflagen der Corona-Verordnung Gaststätten (CoronaVO), seit dem 19.05.2020 wieder erlaubt. "Erfassen Sie die Daten nicht über jedermann frei zugängliche Listen und achten Sie als Betreiber darauf, dass Dritte [...]
Medienberichten zufolge, soll der US Konzern gegen die Berliner Datenschutzbeauftragte vorgehen, weil diese vor der Nutzung seiner Videokonferenzen Tools gewarnt hatte. "Ob die Berliner Datenschutzaufsichtsbehörde diesem Verlangen nachgeht, bleibt abzuwarten. Spannend und interessant ist jedenfalls, dass der Leitfaden auf der Website der Berliner Datenschutzbeauftragten zurzeit nicht mehr aufgerufen [...]