Elbdeich-IT | Datenschutz in Hamburg und anderswo

Urteil des LG Lübeck – Schadensersatz nach Datenleck bei einer Musik-Streaming-Plattform

Veröffentlicht am 19. Dezember 2024 von SWinkler

Das Landgericht Lübeck hat am 4. Oktober 2024 ein wegweisendes Urteil (Az. 15 O 216/23) im Bereich Datenschutz gesprochen. Gegenstand des Verfahrens war ein immaterieller Schadensersatz nach einem Datenleck bei einer Musik-Streaming-Plattform. Das Urteil verdeutlicht die hohen Anforderungen, die die Datenschutz-Grundverordnung (DSGVO) an Unternehmen stellt, insbesondere in Bezug auf die Verarbeitung personenbezogener Daten durch Dritte.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Auftragsverarbeitungsvertrag DSGVO, Datenleck Musik-Streaming, Datenschutz im Darknet, Datenschutzverletzung, DSGVO Schadensersatz, Immaterieller Schadensersatz, LG Lübeck Urteil (Az. 15 O 216/23), Persönlichkeitsrecht Datenschutz, Sekundäre Darlegungslast, Verantwortlichkeit Unternehmen DSGVO | Kommentare deaktiviert

Datenschutzrecht und die DSGVO: Eine Analyse des Urteils zu Google reCAPTCHA

Veröffentlicht am 19. Dezember 2024 von SWinkler

Am 13. September 2024 entschied das österreichische Bundesverwaltungsgericht (Az.
W298 2274626-1/8E) über eine Beschwerde gegen die Nutzung des Google-Dienstes reCAPTCHA auf einer Parteiseite. Die Entscheidung wirft ein Schlaglicht auf Datenschutzpraktiken im Kontext der Datenschutz-Grundverordnung (DSGVO) und zeigt, welche Anforderungen Betreiber von Webseiten erfüllen müssen.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit Cookie-Management, Cookies und Datenschutz, Datenschutz, Datenschutzkonforme Websites, DSGVO, Einwilligung DSGVO, Google reCAPTCHA, IP-Adresse Verarbeitung, Österreichisches Bundesverwaltungsgericht Urteil, Technische Notwendigkeit DSGVO | Kommentare deaktiviert

Schulen unter der Lupe: Datenschutz in Niedersachsen auf dem Prüfstand

Veröffentlicht am 19. Dezember 2024 von SWinkler

Im Sommer 2023 nahm die niedersächsische Datenschutzaufsicht vier Schulen genauer unter die Lupe. Diese Vor-Ort-Prüfungen folgten auf schriftliche Prüfungen aus dem Jahr 2022, bei denen die ausgewählten Schulen schwache Ergebnisse erzielt hatten. Der Fokus der Kontrollen lag auf Löschkonzepten, der Datenverarbeitung in Klassenbüchern und einer brisanten Praxis: der Übermittlung von Grundschulakten an weiterführende Schulen.

Weiterlesen →

Veröffentlicht unter Betroffene Personen | Verschlagwortet mit Datenschutz in Schulen, Grundschulakten, Klassenbücher, Löschkonzepte | Kommentare deaktiviert

Datenschutz im Fokus: OLG Düsseldorf stärkt Rechte auf Auskunft nach DSGVO

Veröffentlicht am 18. Dezember 2024 von SWinkler

Am 2. Dezember 2024 entschied das OLG Düsseldorf in einem bemerkenswerten Beschluss (Az. 16 W 93/23) über die datenschutzrechtliche Bedeutung von Auskunftsansprüchen nach Art. 15 DSGVO und deren Zusammenhang mit weiteren zivilrechtlichen Ansprüchen. Der Fall zeigt, wie weitreichend das Auskunftsrecht im Datenschutzrecht interpretiert wird und welche Konsequenzen dies für Unternehmen hat.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Auskunftsanspruch, Compliance, Datenschutz, Datenschutz für Unternehmen, Datenschutzrecht, DSGVO Art. 15, OLG Düsseldorf (Az. 16 W 93/23), Recht auf Auskunft, Stufenklage, Verzug bei Auskunftserteilung | Kommentare deaktiviert

Mühsamer Weg zum rechtmäßigen Einsatz von Microsoft 365

Veröffentlicht am 18. Dezember 2024 von SWinkler

Die Nutzung von Microsoft 365 stellt viele Verantwortliche vor datenschutzrechtliche Herausforderungen. Trotz der Beliebtheit der Software gibt es rechtliche Hürden, die vor einem bedenkenlosen Einsatz überwunden werden müssen. In Niedersachsen und bundesweit arbeiten Datenschutzbehörden daran, diese Hürden zu minimieren und die Verantwortlichen zu unterstützen.

Weiterlesen →

Veröffentlicht unter Business, Corporate, Unternehmen | Verschlagwortet mit Datenschutzfolgenabschätzung, DSFA, Microsoft 365 | Kommentare deaktiviert

Wer darf die Akten des Sozialpsychiatrischen Dienstes einsehen?

Veröffentlicht am 17. Dezember 2024 von SWinkler

Die sensiblen Gesundheitsdaten von Patientinnen und Patienten des Sozialpsychiatrischen Dienstes (SpDi) erfordern einen besonders hohen Datenschutzstandard. Unsere Prüfung im Jahr 2023 hat gezeigt, dass beim Umgang mit diesen Daten strenge Grenzen gelten. Aber wer darf überhaupt Einsicht in diese Akten nehmen? Hier eine Übersicht zu den rechtlichen Grundlagen und den erlaubten Zugriffen.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Akteneinsicht, Fachaufsicht, Sozialpsychatrischer Dienst | Kommentare deaktiviert

Datenschutz und Stufenklage: Urteil des OLG Düsseldorf (6 U 114/23)

Veröffentlicht am 17. Dezember 2024 von SWinkler

Im digitalen Zeitalter nimmt der Datenschutz eine immer wichtigere Rolle ein, insbesondere bei Fragen zu Datenzugriffsrechten und der Anwendung der DSGVO. Ein aktuelles Urteil des Oberlandesgerichts Düsseldorf (Az.: 6 U 114/23) befasst sich mit der Zulässigkeit von Stufenklagen in Bezug auf Versicherungsdaten und die Auskunftspflichten nach der Datenschutz-Grundverordnung (DSGVO). Dabei spielt vor allem die Frage des Rechtsmissbrauchs bei der Geltendmachung von Auskünften eine zentrale Rolle.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit 6 U 114/23, Auskunftsanspruch DSGVO, Datenschutz in Versicherungen, Datenschutzrecht, DSGVO Art. 15, Höchstpersönliches Recht, OLG Düsseldorf Urteil, Prämienerhöhung Krankenversicherung, Rechtsmissbrauch Datenschutz, Stufenklage § 254 ZPO | Kommentare deaktiviert

EuGH-Urteil: Kopie der Patientenakte muss kostenfrei bereitgestellt werden

Veröffentlicht am 16. Dezember 2024 von SWinkler

Das Thema der kostenfreien Herausgabe von Patientenakten sorgte in der Vergangenheit immer wieder für Diskussionen. Der Europäische Gerichtshof (EuGH) hat nun mit einem klaren Urteil in der Rechtssache C-307/22 vom 26. Oktober 2023 die datenschutzrechtliche Rechtslage gestärkt und klargestellt: Die erste Kopie der Patientenakte muss kostenfrei zur Verfügung gestellt werden.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit kostenlose Kopie, Patientenakte | Kommentare deaktiviert

Personaldatenbank für auffällige Personen in der Kinderbetreuung: Datenschutzrechtliche Herausforderungen

Veröffentlicht am 15. Dezember 2024 von SWinkler

Der Schutz von Kindern in Kindertagesstätten ist von zentraler Bedeutung. Ein Vorschlag des Landesamts für Soziales, Familie und Jugend (LS) in Niedersachsen, eine Der Schutz von Kindern in der Kinderbetreuung bleibt eine wichtige Aufgabe. Innovative Lösungen wie eine trägerübergreifende Personaldatenbank könnten hier einen Beitrag leisten. Allerdings müssen solche Systeme datenschutzkonform ausgestaltet werden, um sowohl die Rechte der Betroffenen als auch die Sicherheit der Kinder zu gewährleisten. Eine bundesgesetzliche Regelung könnte den Weg dafür ebnen. für auffällige Personen in der Kinderbetreuung einzuführen, hat jedoch datenschutzrechtliche Bedenken aufgeworfen.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen | Verschlagwortet mit auffällige Personen, Personaldatenbank | Kommentare deaktiviert

E-Mail-Funktionskonten mit Trivialpasswörtern – ein teures Risiko

Veröffentlicht am 14. Dezember 2024 von SWinkler

Der Datenschutz im Gesundheitswesen ist ein sensibler Bereich – und E-Mail-Funktionskonten mit schwachen Passwörtern können sich dabei als tickende Zeitbomben entpuppen. Ein aktueller Fall in Niedersachsen zeigt, wie mangelnder Zugriffsschutz bei E-Mail-Konten zu erheblichen Datenschutzproblemen führen kann.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat, Betroffene Personen, Unternehmen | Kommentare deaktiviert

Recent Posts