-
Recent Posts
- Urteil zum Datenschutz: Österreichisches BVwG untersagt reCAPTCHA-Einsatz ohne Zustimmung 15. Dezember 2025
- Microsoft 365 auf dem Prüfstand des HBDI: 23. November 2025
- Anwesenheitserfassung mit Teams? 5. November 2025
- Gesundheitsdaten von Beschäftigten: Wo Datenschutz die Grenze zieht 17. Oktober 2025
- EDPB startet EU-weite Datenschutzprüfung 2026: Fokus auf Transparenzpflichten nach der DSGVO 16. Oktober 2025
Archiv des Autors: SWinkler
Datenschutzrecht und die DSGVO: Eine Analyse des Urteils zu Google reCAPTCHA
Am 13. September 2024 entschied das österreichische Bundesverwaltungsgericht (Az. W298 2274626-1/8E) über eine Beschwerde gegen die Nutzung des Google-Dienstes reCAPTCHA auf einer Parteiseite. Die Entscheidung wirft ein Schlaglicht auf Datenschutzpraktiken im Kontext der Datenschutz-Grundverordnung (DSGVO) und zeigt, welche Anforderungen Betreiber … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit Cookie-Management, Cookies und Datenschutz, Datenschutz, Datenschutzkonforme Websites, DSGVO, Einwilligung DSGVO, Google reCAPTCHA, IP-Adresse Verarbeitung, Österreichisches Bundesverwaltungsgericht Urteil, Technische Notwendigkeit DSGVO
Kommentare deaktiviert für Datenschutzrecht und die DSGVO: Eine Analyse des Urteils zu Google reCAPTCHA
Schulen unter der Lupe: Datenschutz in Niedersachsen auf dem Prüfstand
Im Sommer 2023 nahm die niedersächsische Datenschutzaufsicht vier Schulen genauer unter die Lupe. Diese Vor-Ort-Prüfungen folgten auf schriftliche Prüfungen aus dem Jahr 2022, bei denen die ausgewählten Schulen schwache Ergebnisse erzielt hatten. Der Fokus der Kontrollen lag auf Löschkonzepten, der … Weiterlesen
Veröffentlicht unter Betroffene Personen
Verschlagwortet mit Datenschutz in Schulen, Grundschulakten, Klassenbücher, Löschkonzepte
Kommentare deaktiviert für Schulen unter der Lupe: Datenschutz in Niedersachsen auf dem Prüfstand
Datenschutz im Fokus: OLG Düsseldorf stärkt Rechte auf Auskunft nach DSGVO
Am 2. Dezember 2024 entschied das OLG Düsseldorf in einem bemerkenswerten Beschluss (Az. 16 W 93/23) über die datenschutzrechtliche Bedeutung von Auskunftsansprüchen nach Art. 15 DSGVO und deren Zusammenhang mit weiteren zivilrechtlichen Ansprüchen. Der Fall zeigt, wie weitreichend das Auskunftsrecht … Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen
Verschlagwortet mit Auskunftsanspruch, Compliance, Datenschutz, Datenschutz für Unternehmen, Datenschutzrecht, DSGVO Art. 15, OLG Düsseldorf (Az. 16 W 93/23), Recht auf Auskunft, Stufenklage, Verzug bei Auskunftserteilung
Kommentare deaktiviert für Datenschutz im Fokus: OLG Düsseldorf stärkt Rechte auf Auskunft nach DSGVO
Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365
Die Nutzung von Microsoft 365 stellt viele Verantwortliche vor datenschutzrechtliche Herausforderungen. Trotz der Beliebtheit der Software gibt es rechtliche Hürden, die vor einem bedenkenlosen Einsatz überwunden werden müssen. In Niedersachsen und bundesweit arbeiten Datenschutzbehörden daran, diese Hürden zu minimieren und … Weiterlesen
Veröffentlicht unter Business, Corporate, Unternehmen
Verschlagwortet mit Datenschutzfolgenabschätzung, DSFA, Microsoft 365
Kommentare deaktiviert für Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365
Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?
Die sensiblen Gesundheitsdaten von Patientinnen und Patienten des Sozialpsychiatrischen Dienstes (SpDi) erfordern einen besonders hohen Datenschutzstandard. Unsere Prüfung im Jahr 2023 hat gezeigt, dass beim Umgang mit diesen Daten strenge Grenzen gelten. Aber wer darf überhaupt Einsicht in diese Akten … Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen
Verschlagwortet mit Akteneinsicht, Fachaufsicht, Sozialpsychatrischer Dienst
Kommentare deaktiviert für Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?
Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)
Im digitalen Zeitalter nimmt der Datenschutz eine immer wichtigere Rolle ein, insbesondere bei Fragen zu Datenzugriffsrechten und der Anwendung der DSGVO. Ein aktuelles Urteil des Oberlandesgerichts Düsseldorf (Az.: 6 U 114/23) befasst sich mit der Zulässigkeit von Stufenklagen in Bezug … Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen
Verschlagwortet mit 6 U 114/23, Auskunftsanspruch DSGVO, Datenschutz in Versicherungen, Datenschutzrecht, DSGVO Art. 15, Höchstpersönliches Recht, OLG Düsseldorf Urteil, Prämienerhöhung Krankenversicherung, Rechtsmissbrauch Datenschutz, Stufenklage § 254 ZPO
Kommentare deaktiviert für Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)
EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden
Das Thema der kostenfreien Herausgabe von Patientenakten sorgte in der Vergangenheit immer wieder für Diskussionen. Der Europäische Gerichtshof (EuGH) hat nun mit einem klaren Urteil in der Rechtssache C-307/22 vom 26. Oktober 2023 die datenschutzrechtliche Rechtslage gestärkt und klargestellt: Die … Weiterlesen
Veröffentlicht unter Betroffene Personen, Unternehmen
Verschlagwortet mit kostenlose Kopie, Patientenakte
Kommentare deaktiviert für EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden
Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen
Der Schutz von Kindern in Kindertagesstätten ist von zentraler Bedeutung. Ein Vorschlag des Landesamts für Soziales, Familie und Jugend (LS) in Niedersachsen, eine Der Schutz von Kindern in der Kinderbetreuung bleibt eine wichtige Aufgabe. Innovative Lösungen wie eine trägerübergreifende Personaldatenbank … Weiterlesen
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen
Verschlagwortet mit auffällige Personen, Personaldatenbank
Kommentare deaktiviert für Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen
E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko
Der Datenschutz im Gesundheitswesen ist ein sensibler Bereich – und E-Mail-Funktionskonten mit schwachen Passwörtern können sich dabei als tickende Zeitbomben entpuppen. Ein aktueller Fall in Niedersachsen zeigt, wie mangelnder Zugriffsschutz bei E-Mail-Konten zu erheblichen Datenschutzproblemen führen kann.
Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen
Kommentare deaktiviert für E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko
Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird
Ein Vorfall, der ebenso kurios wie ernst ist: In einer Arztpraxis landeten unfreiwillig mehr als 116.000 elektronische Arbeitsunfähigkeitsmeldungen (eAU), die eigentlich für die AOK Niedersachsen bestimmt waren. Wie konnte das passieren? Ein Zusammenspiel aus ungenauer Programmierung und einer unglücklichen Adressvergabe … Weiterlesen
Veröffentlicht unter Uncategorized
Verschlagwortet mit eAU, Gesundheitswesen, KIM, Kommunikation im Medizinwesen, Telematikinfrastruktur
Kommentare deaktiviert für Massenhafter Fehlversand von Arbeitsunfähigkeitsmeldungen: Was schiefging und was jetzt anders wird