Verwaltungsdatenschutzrecht: Wann ist eine Datenverarbeitung zulässig?

Die EU-Datenschutzgrundverordnung (DSGVO) sieht in zwei Stufen generelle Regelungen für die Verarbeitung personenbezogener Daten vor. Für die „normalen“ personenbezogenen Daten wird gemäß Art. 6 DSGVO erwartet, dass eine ausreichende Rechtsgrundlage vorhanden ist und die Grundsätze für die Verarbeitung personenbezogener Daten gemäß Art. 5 DSGVO eingehalten werden. Nur wenn beide Voraussetzungen erfüllt sind, ist die Datenverarbeitung zulässig. Für die besonderen Kategorien personenbezogener Daten, beispielsweise Gesundheitsdaten oder biometrische Daten, sieht die DSGVO in Art. 9 Abs. 1 ein generelles Verbot vor. Nur dann, wenn eine der Ausnahmeregelungen in Art. 9 Abs. 2 vorliegt, darf eine Verarbeitung der personenbezogenen Daten erfolgen. Präventives Verbot? In der Literatur wird allerdings nicht weiter zwischen den Regelungen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Office 365 und DSGVO

Aktuell wird wieder intensiv diskutiert, ob Office 365 entsprechend den Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) betrieben werden kann. Office 365 und die Datenschutz-Folgenabschätzung Das niederländische Ministerium für Justiz und Sicherheit hat in der Vergangenheit eine Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO extern in Auftrag gegeben, mit dem Prüfungsthema, inwieweit ein Einsatz von Office 365 datenschutzkonform möglich ist. Das beauftragte Prüfungsunternehmen stellte Ende 2018 fest, dass Office 365 nicht nach dem geltenden Datenschutzrecht betrieben werden kann. Insbesondere acht Aspekte wurden intensiv kritisiert, bspw. die Weitergabe von Diagnosedaten an Microsoft und das Sammeln von Daten im Sinne von Microsoft. Es liegt nun eine aktualisierte Fassung …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verwendung von Google Analytics kann gegen DSGVO verstoßen

Google Analytics ist ein beliebtes Tracking-Tool für Webseiten. Wiederholt wurde diskutiert, inwieweit die Verwendung von Google Analytics DSGVO-konform möglich ist. Google Analytics nach DSGVO nur anonymisiert Das Landgericht Dresden hat sich nunmehr in einem Urteil vom 11.01.2019 (Az. 1a O 1582/18) zu dieser Frage eindeutig positioniert. Das Gericht entschied, dass der Einsatz von Google Analytics ohne die Code-Erweiterung „anonymisiert“ eine Verletzung des allgemeinen Persönlichkeitsrechts darstellt. IP-Adresse personenbezogenes Datum Hintergrund der Auseinandersetzung war die Verwendung von Google Analytics auf einer Internetseite. Mit dem Einsatz dieses Tracking-Tools werden Aktivitäten der Nutzer auf der Webseite in Echtzeit überwacht und zur Auswertung an Google übermittelt. Unter …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verwaltungsdatenschutzrecht: Datenschutzorganisation in einer Behörde

In der Frage, ob die jeweiligen Geschäftsprozesse und Datenverarbeitungen zulässig sind, stellt das Verwaltungsdatenschutzrecht verschiedene Anforderungen an die Aufbauorganisation und Ablauforganisation einer Behörde. Hierzu bedarf es keiner weiteren gesetzlichen Aufforderungen, sondern die gesetzlichen Regelungen sind von Amts wegen zu beachten. Zu den organisatorischen Herausforderungen für Behörden gehört neben der Bestellung eines behördlichen Datenschutzbeauftragten die technische Organisation der Sicherheit der jeweiligen Datenverarbeitungen. Weiterhin bestehen diverse Dokumentationspflichten entsprechend den gesetzlichen Vorgaben der DSGVO. Bestellung eines behördlichen Datenschutzbeauftragten Gemäß Art. 37 Abs. 1 lit. A DSGVO müssen Behörden und andere öffentliche Stellen einen Datenschutzbeauftragten bestellen. Dabei wird erwartet, dass stets ein Datenschutzbeauftragter …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Windows 10 und DSGVO

Nach Presseberichten ist die niederländische Datenschutzaufsichtsbehörde der Ansicht, dass Windows 10 Home und Windows 10 Pro durch die Sammlung von Telemetriedaten gegen die Vorschriften der EU-Datenschutzgrundverordnung (DSGVO) verstoßen. Die Datenschutzaufsicht der Niederlande hatte eine Überprüfung von Windows 10 vorgenommen. In Presseveröffentlichungen wird die niederländische Aufsichtsbehörde mit dem Hinweis zitiert, dass Microsoft aus der Ferne Daten von Benutzern sammelt und möglicherweise gegen Datenschutzbestimmungen verstößt. Dabei geht es insbesondere um die Telemetriedatenerfassung unter Windows 10, die auch die Namen installierter und gestarteter Apps, besuchte Webseiten, geöffnete Dokumente und weitere personenbezogene Daten an Microsoft meldet. Microsoft hat seinen Hauptsitz in Irland, sodass die weiteren Prüfungsergebnisse an …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Abmahnung Wettbewerbszentrale wegen Verstoß DSGVO

Uns liegt eine Abmahnung der Wettbewerbszentrale vor, die einen Verstoß gegen die DSGVO beanstandet. Die Zentrale zur Bekämpfung unlauteren Wettbewerbs Frankfurt am Main e. V. (Wettbewerbszentrale) verfolgt offensichtlich auch Verstöße gegen die DSGVO. Dabei nimmt die Wettbewerbszentrale Bezug auf eine Information eines Dritten, der Empfänger eines E-Mail-Newsletters war. Von dem Dritten wird behauptet, dass eine Abmeldung von dem Newsletter nicht umgesetzt worden sei. In der Abmahnung wird darauf verwiesen, dass nach dem § 12 Abs. 1, 8 Abs. 3 Nr. 2 des Gesetzes gegen den unlauteren Wettbewerb (UWG) die Wettbewerbszentrale Abmahnungen aussprechen darf und Klagen erheben darf. Es wird weiterhin auf § 3 Abs. 1 Nr. 2 des Unterlassungsklagengesetzes verwiesen. Die von …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verwaltungsdatenschutzrecht: Einfluss der DSGVO auf das Verwaltungshandeln

Nach dem Inkrafttreten der EU-Datenschutz-Grundverordnung (DSGVO) am 25.05.2018 ist die bisherige Trennung zwischen dem Datenschutzrecht, das für die öffentliche Verwaltung gilt, und dem Datenschutzrecht für Unternehmen in großen Teilen aufgehoben. Nach dem alten Datenschutzrecht galten die Vorschriften nach den Landesdatenschutzgesetzen für die Länderverwaltung und die Kommunen, die Vorschriften des Bundesdatenschutzgesetzes für die Bundesverwaltung und die Unternehmen. Mit Inkrafttreten der DSGVO gelten diese europäischen Regelungen sowohl für Unternehmen als für Verwaltungen. Dennoch gibt es im Moment eine Tendenz, die behördliche Datenverarbeitung dem „Verwaltungsdatenschutzrecht“ zuzuordnen und in der juristischen Literatur wird in Bezug auf das Datenschutzrecht von einer „verwaltungsrechtlichen Querschnittsmaterie“ gesprochen. …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Auskunft Art. 15 DSGVO nur mit anwaltlicher Vollmacht

Vermehrt werden Auskunftsansprüche nach Art. 15 DSGVO geltend gemacht. Dabei fordern auch Anwälte zunehmend entsprechende Informationen auf Basis der EU-Datenschutzgrundverordnung. Außergerichtlich gibt es in solchen Konstellationen immer wieder die Diskussion, ob ein Anwalt eine Vollmacht vorlegen muss, um rechtsgültig und wirksam Ansprüche nach Art. 15 DSGVO geltend zu machen. Das Amtsgericht Berlin-Mitte hat in einem Urteil vom 29.07.2019 (Aktenzeichen 7 C 185/18) zu der Frage Stellung genommen, ob ein Anwalt bei einem Auskunftsanspruch eine Vollmacht vorlegen muss. Hintergrund der Auseinandersetzung war zunächst ein Schreiben des Anwalts, mit dem Auskünfte nach Art. 15 DSGVO geltend gemacht wurden. Im Gegenzug wurde darauf hingewiesen, dass eine entsprechende Auskunft nur bei …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Mieterselbstauskunft und DSGVO

Der Wohnungsmarkt ist besonders in den Großstädten heute hart umkämpft. Ist man auf der Suche nach einer Wohnung, sind umfangreiche Selbstauskünfte keine Seltenheit mehr. Doch ist man als potenzieller Mieter verpflichtet, wirklich alles von sich bekannt zu geben? Rechtsgrundlage nach der DSGVO Es ist nachvollziehbar, dass Vermieter vor der Vermietung ihrer Wohnungen persönliche Daten ihrer Interessenten erfragen. Die verwendeten Fragebögen übersteigen jedoch häufig das zulässige Maß. Generell muss ein Vermieter ein berechtigtes Interesse an der Beantwortung der Fragen haben. So dürfen nur Daten eingefordert werden, die eine tatsächliche Relevanz für das potenzielle Mietverhältnis haben. Darüber hinaus müssen die Interessen …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Erstellung eines Notfallplans gem. DSGVO

Gem. Art. 32 DSGVO ist das Unternehmen für die Sicherheit der Verarbeitung verantwortlich. Ausdrücklich ist in Art. 32 Abs. 1 lit. c) DSGVO geregelt, dass zu der Sicherheit der Verarbeitung auch eine rasche Wiederherstellung des Computersystems und IT-Infrastruktur gehört. Die Fähigkeit, die Verfügbarkeit der personenbezogenen Daten und den Zugang zu ihnen bei einem physischen und technischen Zwischenfall rasch wiederherzustellen, muss sichergestellt werden, und diese Fähigkeit ist entsprechend nachzuweisen. Um einen solchen Nachweis zu erbringen, wird im Unternehmen ein Notfallplan zu erstellen sein. Ein Notfall kann beispielsweise eintreten, wenn Netzwerkkomponenten oder ein Server ausfallen. Auch ein Feuer, ein Einbruchsdiebstahl oder der Wegfall der Stromversorgung können solche …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen