[R]ECHT KOMPAKT!

Datenschutz-Blog

Im Rahmen des Blogs „[R]echt kompakt!“ stellt Ihnen das Team des Dresdner Institutes für Datenschutzes regelmäßig aktuelle Beiträge und Hinweise zu den Themen Datenschutz und Informationssicherheit bereit. Sie können diesen Blog als RSS-Feed abonnieren und erhalten so die aktuellsten Beiträge umgehend auf Ihren RSS-Reader.

Ein Spaziergang durch die DS-GVO – Artikel 2

Im Rahmen der Blog-Reihe „Ein Spaziergang durch die DS-GVO“ betrachten wir die einzelnen Artikel der Datenschutz-Grundverordnung aus einem etwas anderen Blickwinkel. Ziel ist kein x-ter Kommentar, es soll eher ein Datenschutz-Feuilleton entstehen, mit Anmerkungen und Überlegungen auch zu Artikeln, die Sie im Datenschutz-Alltag vielleicht noch nie gelesen haben. Auf unserem …

LESEN

Videoüberwachung in Wettbüros

In einem aktuellen Fall beschäftigte sich das Verwaltungsgericht (VG) Hannover (Urt. v. 10.10.2023, Az. 10 A 3472/20) mit einem besonderen Fall der Videoüberwachung – der Videoüberwachung in einem Wettbüro. Der folgende Beitrag soll den Sachverhalt sowie das Urteil umreißen und die wichtigen Aspekte für die Praxis darstellen. Der Sachverhalt Die …

LESEN

Gibt es ein Recht auf Informationssicherheit?

Vielerorts ist derzeit von einer Verrechtlichung der IT-Sicherheit oder dem neuen Cybersicherheitsrecht der Europäischen Union zu lesen. Insbesondere die NIS-2-Richtlinie und der Cyber Resilience Act sind in aller Munde und lösen zuweilen bei manchen Leitungsorgangen – vermutlich zu Recht – Schweißausbrüche aus. Bereits an dieser Stelle kann man sich aber …

LESEN

Lage der IT-Sicherheit in Deutschland 2023

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am vergangenen Donnerstag, den 2. November 2023 seinen jährlichen Bericht zur Lage der IT-Sicherheit veröffentlicht. Mit dem Bericht gibt das BSI einen umfassenden Bericht über die aktuelle Bedrohungslage. Für den zurückliegenden Berichtszeitraum zieht das BSI das vernichtende Fazit: „Die Bedrohung im …

LESEN

Ein Spaziergang durch die DS-GVO – Artikel 1

Kann man in der Datenschutz-Grundverordnung (DS-GVO) spazierengehen? Einen Versuch ist es wert. Vielleicht steht hinter der Idee unbewusst schon die Vorfreude auf weihnachtliches Türchen-Öffnen. Jedoch selbst bei einem täglichen Blog-Beitrag wäre der Spaziergang bis Weihnachten nicht mehr zu schaffen. Bei einem Bummel durch die DS-GVO ist nicht beabsichtigt, einen neuen …

LESEN

Wann liegt eine Auftragsverarbeitung vor?

Durch die zunehmende Komplexität von Arbeitsprozessen und die fortschreitende Spezialisierung von Organisationen werden immer öfter auch die Verarbeitungen personenbezogener Daten an andere Stellen ausgelagert. In der Praxis ergeben sich hierbei immer öfter Schwierigkeiten in der Einschätzung des (datenschutz-)rechtlichen Verhältnisses zwischen den beteiligten Vertragsparteien. Eine bedeutende Rolle nimmt in diesem Zusammenhang …

LESEN

Reichweite von Auskunftsansprüchen

Mit dem Urteil vom Urteil vom 22. Juni 2023 in der Rs. C‑579/21 befasste sich der Europäische Gerichtshof (EuGH) mit der Reichweite von datenschutzrechtlichen Auskunftsansprüchen. Genauer ging es um die Frage, ob Betroffene das Recht haben, im Rahmen ihres Auskunftsanspruchs Kenntnis über die Identität der Beschäftigten zu erhalten, die auf …

LESEN

Interessenkonflikte bei Datenschutzbeauftragten

Interessenkonflikte bei Datenschutzbeauftragten, oder: Darf es noch etwas mehr sein? Wenn Datenschutzbeauftragte neben ihrer Funktion noch weitere Aufgaben erfüllen, stellen sich zwei Fragen: (1) Schaffen sie das? (2) Dürfen sie das? Die erste Frage betrifft den Aspekt der erforderlichen Ressourcen. Gemäß Art. 38 Abs. 2 DS-GVO haben Verantwortliche und Auftragsverarbeiter …

LESEN

Was sind gleich noch personenbezogene Daten?

Ist die geplante Datenverarbeitung denn datenschutzrechtlich zulässig? Mit dieser oder ähnlich lautender Fragestellungen müssen sich Datenschutzbeauftragte nicht selten auseinandersetzen. Doch bevor sich diese Frage beantworten lässt, ist vorab zu klären, ob es sich um einen datenschutzrechtlich relevanten Fall handelt. Hauptanknüpfungspunkt für die Anwendbarkeit der datenschutzrechtlichen Bestimmungen und mithin insbesondere der …

LESEN

Hinweisgebersystem erfordert Datenschutzbeauftragten

Das neue Hinweisgeberschutzgesetz (HinSchG) ist im Juli 2023 in Kraft getreten. Es sieht vor, dass Unternehmen mit mindestens 50 Beschäftigten ein internes Hinweisgebersystem einzurichten haben. Ziel des Gesetzes, welches zur Umsetzung einer entsprechenden europäischen Richtlinie verabschiedet wurde, ist einerseits eine bessere Durchsetzung rechtlicher Bestimmungen und andererseits zugleich der besondere Schutz …

LESEN

Mitgliedschaften des Dresdner Instituts für Datenschutz