Elbdeich-IT | Datenschutz in Hamburg und anderswo

Kein Geld für „Kontrollverlust“ – Das Bundesarbeitsgericht konkretisiert Anforderungen an DSGVO-Schadenersatz

Veröffentlicht am 25. April 2025 von SWinkler

Verzögerte Auskünfte sind ärgerlich – aber nicht immer schadensersatzpflichtig. Das hat das Bundesarbeitsgericht (BAG) in einem wegweisenden Urteil vom 20. Februar 2025 klargestellt (Az. 8 AZR 61/24). Es geht um die Frage, wann eine verspätete Auskunft über personenbezogene Daten nach Art. 15 DSGVO tatsächlich zu einem immateriellen Schaden führt – und wann nicht.

Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

Datenschutz & Künstliche Intelligenz: Wo die Rechtsgrundlagen greifen müssen

Veröffentlicht am 24. April 2025 von SWinkler

Die rasante Entwicklung von Künstlicher Intelligenz (KI) stellt Unternehmen, Behörden und Bildungseinrichtungen vor neue Herausforderungen – auch und gerade in datenschutzrechtlicher Hinsicht. Mit der Veröffentlichung der Version 2.0 des Diskussionspapiers „Rechtsgrundlagen im Datenschutz beim Einsatz von Künstlicher Intelligenz“ hat die baden-württembergische Aufsichtsbehörde eine wertvolle Orientierungshilfe vorgelegt. Ziel ist es, aufzuzeigen, unter welchen rechtlichen Voraussetzungen KI-Systeme datenschutzkonform eingesetzt werden können.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Datenschutz KI, Diskussionspapier Datenschutz KI, Interessenabwägung Art. 6 Abs. 1 lit. f DSGVO, KI im Schulbereich Datenschutz, KI und Datenschutzrecht, Künstliche Intelligenz DSGVO, personenbezogene Daten KI, Transfer Impact Assessment KI | Kommentare deaktiviert

Internationaler Datentransfer und Homeoffice im Drittstaat

Veröffentlicht am 23. April 2025 von SWinkler

In einer immer stärker vernetzten Arbeitswelt sind mobile Arbeitsmodelle längst keine Ausnahme mehr. Doch gerade beim Thema Homeoffice im Drittstaat geraten viele Unternehmen datenschutzrechtlich schnell ins Schwimmen. Welche Vorschriften gelten bei der Nutzung von Auftragsverarbeitern im Ausland oder bei Zugriffen durch Mitarbeitende außerhalb der EU?

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit Auftragsverarbeitung Drittland, Datenexport EU Drittstaat, DSGVO internationaler Datentransfer, EDSA Homeoffice Bewertung, Homeoffice Drittstaat Datenschutz, Kapitel 5 DSGVO Anforderungen, technische und organisatorische Maßnahmen DSGVO, Transfer Impact Assessment TIA | Kommentare deaktiviert

Patientendaten und Auskunftspflichten

Veröffentlicht am 22. April 2025 von SWinkler

Der Schutz personenbezogener Daten gehört heute zum Alltag jeder Praxis. Besonders im Gesundheitsbereich ist der Umgang mit sensiblen Informationen rechtlich klar geregelt – allen voran durch die Datenschutz-Grundverordnung (DSGVO). Ein zentrales Thema dabei: Das Auskunftsrecht der Patienten nach Art. 15 DSGVO.

Weiterlesen →

Veröffentlicht unter Uncategorized | Verschlagwortet mit § 630g BGB vs DSGVO, Art. 15 DSGVO Arztpraxis, Auskunft Patientenakte kostenlos, Berufsordnung Ärztekammer Auskunft, Datenschutz Arzt Praxis Umsetzung, DSGVO Arztpflichten, EuGH Urteil Patientenrechte, Patientenanfrage Datenschutz | Kommentare deaktiviert

Videoüberwachung in Wohnanlagen: Wenn der Datenschutz an der Wohnungstür endet

Veröffentlicht am 19. April 2025 von SWinkler

Immer mehr Investoren modernisieren Wohnobjekte – nicht selten auf Kosten der Privatsphäre der Bewohner. Aktuelle Beschwerden zeigen, dass Videoüberwachung in Wohnhäusern nicht nur technisch, sondern auch datenschutzrechtlich hochproblematisch ist. Eine Entscheidung des Bundesgerichtshofs bringt nun zusätzliche Klarheit: Heimliche Aufnahmen aus dem Treppenhaus sind unzulässig – und dürfen auch in zivilrechtlichen Verfahren nicht verwertet werden.

Weiterlesen →

Veröffentlicht unter Unternehmen | Kommentare deaktiviert

DSGVO-Verstöße im Bewerbungsverfahren: Wenn der Virenscan zur Datenpanne wird

Veröffentlicht am 18. April 2025 von SWinkler

Ob falsch eingesetzte Fragebögen oder leichtfertige Uploads sensibler Unterlagen: Datenschutzverstöße im Rahmen von Bewerbungsverfahren sind keine Seltenheit – und sie haben Konsequenzen. Zwei aktuelle Fälle aus der Praxis der Datenschutzaufsicht zeigen deutlich, welche Fehler Unternehmen vermeiden müssen, wenn sie personenbezogene Daten im Recruiting verarbeiten.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Bewerber | Verschlagwortet mit Alte Formulare DSGVO Risiko, Art. 6 und Art. 9 DSGVO Bewerbung, Bewerberdaten Datenpanne, Bewerberrechte Datenschutz, Bewerbungsfragebogen Krankheiten, Bewerbungsunterlagen öffentlich, Datenpanne Virenscan Bewerbung, Datenschutz Aufsichtsbehörde Verwarnung, Datenschutz Bewerbung, Datenschutzverletzung Unternehmen, DSGVO Bewerbungsverfahren, Einwilligung Bewerbung unwirksam, Fragebogen DSGVO unzulässig, Recruiting Datenschutz Compliance, Sensibilisierung Recruiting Datenschutz | Kommentare deaktiviert

Malware-Scanner im Unternehmen: Datenschutzrechtliche Grenzen und Pflichten

Veröffentlicht am 17. April 2025 von SWinkler

Schadsoftware erkennen – aber rechtskonform

Cyberangriffe, Datenpannen und Sicherheitslücken sind längst keine Ausnahme mehr, sondern gehören zum digitalen Alltag von Unternehmen und Behörden. Um Angriffe frühzeitig zu erkennen, setzen viele Organisationen auf Malware-Scanner oder komplexe Sicherheitslösungen wie EDR-Systeme mit TLS-Inspection. Doch dabei lauern datenschutzrechtliche Risiken, die schnell zu Problemen führen können.

Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

IT-Notfallkommunikation: Wann dürfen Arbeitgeber auf private Kontaktdaten zugreifen?

Veröffentlicht am 16. April 2025 von SWinkler

DSGVO-konforme Nutzung privater Telefonnummern und E-Mail-Adressen in Krisensituationen

In der digitalen Arbeitswelt ist ein funktionierendes Notfallmanagement essenziell. Doch was passiert, wenn bei einem IT-Sicherheitsvorfall die interne Kommunikationsinfrastruktur ausfällt? Viele Unternehmen stehen dann vor einer heiklen Frage: Dürfen private Telefonnummern und E-Mail-Adressen von Beschäftigten zur Kontaktaufnahme verwendet werden?

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat | Verschlagwortet mit Art. 6 Abs. 1 lit. f DSGVO, BSI Standard 100-4, Datenschutz IT-Notfall, DSGVO private Telefonnummer E-Mail, Erreichbarkeit in der Freizeit DSGVO, IT-Sicherheitsvorfall Kommunikation, Kontaktaufnahme Arbeitgeber Notfall, Notfallkommunikation DSGVO, Notfallmanagement Unternehmen, private Kontaktdaten Mitarbeiter, Zweckänderung personenbezogene Daten | Kommentare deaktiviert

Datenschutzrecht im Fokus: Wenn die DSGVO zum Geschäftsmodell wird

Veröffentlicht am 15. April 2025 von SWinkler

Urteil aus Mainz: Kein Anspruch auf Auskunft, Löschung oder Schadensersatz

Das Amtsgericht Mainz hat in einem aktuellen Urteil vom 27. März 2025 (Az. 88 C 200/24) eine Klage auf Grundlage der Datenschutz-Grundverordnung (DSGVO) abgewiesen – und sendet damit ein deutliches Signal an jene, die Datenschutzrechte möglicherweise zweckentfremden. Im Zentrum des Falles stand ein Unternehmer aus dem Bereich Onlinemarketing, der einem Zahnarzt Datenschutzverstöße vorwarf und daraufhin Schadensersatz sowie Auskunfts- und Löschungsansprüche geltend machte.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Amtsgericht Mainz, Datenschutz für Zahnärzte, Datenschutz und Rechtsmissbrauch, datenschutzrechtliche Abmahnung, DSGVO Gutachten Kosten, DSGVO Missbrauch, DSGVO Schadensersatz, IP-Adresse personenbezogene Daten, Urteil 27. März 2025 (Az. 88 C 200/24), Webdesign und DSGVO | Kommentare deaktiviert

Dokumente richtig schwärzen – so geht’s datenschutzkonform

Veröffentlicht am 5. April 2025 von SWinkler

Ob in der Personalakte, im Gutachten oder bei der Weitergabe von Bildern: Wer personenbezogene Daten nicht oder nur unzureichend schwärzt, riskiert schwerwiegende Datenschutzverstöße. Die Datenschutzstelle des Fürstentums Liechtenstein warnt eindringlich vor optischen Täuschungen und gibt konkrete Empfehlungen, wie Schwärzungen rechtssicher und DSGVO-konform vorgenommen werden sollten – digital wie analog.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Art. 25 DSGVO TOM Schwärzen, Bilder Schwärzen DSGVO-konform, Datenschutz Schwärzen Fehler, Datenschutzstelle Schwärzen Empfehlung, Dokumente richtig anonymisieren, DSGVO Schwärzen Dokumente, DSGVO Schwärzung Meldepflicht, EXIF-Daten Bilder löschen, Inkognito-Stempel Datenschutz, Metadaten entfernen Datenschutz, Office-Dokumente Schwärzen Anleitung, Schwärzen mit KI rückgängig, Schwärzen Word vs. PDF, Schwärzung PDF datenschutzkonform, Schwärzungssoftware DSGVO | Kommentare deaktiviert

Schadsoftware erkennen – aber rechtskonform

DSGVO-konforme Nutzung privater Telefonnummern und E-Mail-Adressen in Krisensituationen

Urteil aus Mainz: Kein Anspruch auf Auskunft, Löschung oder Schadensersatz

Recent Posts