Der Data Act und die DS-GVO

Der Data Act als ein Baustein der europäischen Datenstrategie wurde bereits im vergangenen Jahr durch den Rat der Europäischen Union verabschiedet und ist zum 11. Januar 2024 in Kraft getreten. Ähnlich wie beispielsweise bereits bei der DS-GVO gilt zunächst eine Übergangsfrist, sodass der Data Act erst ab dem 12. September …

LESEN

Gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO

Die gemeinsame Verantwortlichkeit nach Art. 26 DS-GVO scheint neben der wesentlich bekannteren Auftragsverarbeitung (Art. 28 DS-GVO) ein Schattendasein zu fristen. Dabei ergeben sich in der Praxis einige Konstellationen, die regelmäßig für eine gemeinsame Verantwortlichkeit anstatt einer Auftragsverarbeitung sprechen. Der nachfolgende Beitrag beleuchtet den Inhalt sowie die Abgrenzung dieser datenschutzrechtlichen Konstellation, …

LESEN

Millionenstrafe wegen Beschäftigtenüberwachung

Die französische Datenschutz-Aufsichtsbehörde Commission Nationale de l’Informatique et des Libertés (CNIL) hat, wie nun bekannt wurde, bereits im Dezember 2023 gegen das Unternehmen Amazon France Logistique ein Bußgeld in Höhe von 32 Millionen Euro verhängt. Hintergrund sei die exzessive und teilweise sekundengenaue Überwachung beschäftigter Personen. Nach Angaben des französischen Amazon-Unternehmens …

LESEN

Der Jahresrückblick 2023 Teil II

Im ersten Teil des Jahresrückblicks haben wir bereits einen Blick auf die hervorzuhebenden Themen in den Monaten Januar bis Juni werfen können. Im Rahmen unseres heutigen Blog-Beitrages widmen wir uns den Monaten Juli bis Dezember und damit einigen richtungsweisenden Entscheidungen sowie Entwicklungen im Datenschutzrecht. Juli Darf eine nationale Wettbewerbsbehörde auch …

LESEN

18 Informationsquellen zum Thema Datenschutz

„Nichts ist beständiger als der Wandel“ wusste bereits Heraklit von Ephesus vor rund 2.500 Jahren. Nichts anderes gilt heute im Bereich des Datenschutzrechts unter Berücksichtigung der zahlreichen Urteile unterschiedlichster Gerichte, Stellungnahmen diverser Aufsichtsbehörden und Veröffentlichungen in der (Fach-)Literatur. Im Rahmen dieses Blog-Beitrags wollen wir Ihnen einige – aus unserer Sicht …

LESEN

Wann liegt eine Auftragsverarbeitung vor?

Durch die zunehmende Komplexität von Arbeitsprozessen und die fortschreitende Spezialisierung von Organisationen werden immer öfter auch die Verarbeitungen personenbezogener Daten an andere Stellen ausgelagert. In der Praxis ergeben sich hierbei immer öfter Schwierigkeiten in der Einschätzung des (datenschutz-)rechtlichen Verhältnisses zwischen den beteiligten Vertragsparteien. Eine bedeutende Rolle nimmt in diesem Zusammenhang …

LESEN

Hinweisgebersystem erfordert Datenschutzbeauftragten

Das neue Hinweisgeberschutzgesetz (HinSchG) ist im Juli 2023 in Kraft getreten. Es sieht vor, dass Unternehmen mit mindestens 50 Beschäftigten ein internes Hinweisgebersystem einzurichten haben. Ziel des Gesetzes, welches zur Umsetzung einer entsprechenden europäischen Richtlinie verabschiedet wurde, ist einerseits eine bessere Durchsetzung rechtlicher Bestimmungen und andererseits zugleich der besondere Schutz …

LESEN

Geht es noch etwas präziser?

Betroffene Personen sind in präziser, transparenter, verständlicher und leicht zugänglicher Form, in einer klaren und einfachen Sprache über die Verarbeitung personenbezogener Daten zu informieren. Doch wie präzise ist präzise genug? In einer kürzlichen Veröffentlichung umriss die Berliner Beauftragte für Datenschutz und Informationsfreiheit typische Fehler in Datenschutzinformationen. Darunter auch der Hinweis, …

LESEN

Datenschutzrechtliche Anforderungen bei der Nutzung von KI

Die Nutzung von künstlicher Intelligenz (KI) im privaten und dienstlichen Kontext hat in den letzten Monaten stark zugenommen. Das mag insbesondere an der medialen Aufmerksamkeit im Zusammenhang mit dem Chatbot ChatGPT liegen, jedoch gibt es auch darüber hinaus eine Reihe nützlicher Anwendungen, die sich KI zunutze machen. Auch nationale und …

LESEN

Das EU-U.S. Data Privacy Framework ist da!

Am 10. Juli 2023 hat die Europäische Kommission den Angemessenheitsbeschluss nach dem EU-U.S. Data Privacy Framework angenommen. Damit wird den USA ein im Vergleich zur Europäischen Union vergleichbares Datenschutzniveau attestiert. Für Verantwortliche ergeben sich hierdurch erhebliche Erleichterungen im Rahmen des Einsatzes US-amerikanischer Dienstleister. Doch an dem neuen Angemessenheitsbeschluss gibt es …

LESEN

Mitgliedschaften des Dresdner Instituts für Datenschutz