Elbdeich-IT | Datenschutz in Hamburg und anderswo

DSGVO-Verstöße im Bewerbungsverfahren: Wenn der Virenscan zur Datenpanne wird

Veröffentlicht am 18. April 2025 von SWinkler

Ob falsch eingesetzte Fragebögen oder leichtfertige Uploads sensibler Unterlagen: Datenschutzverstöße im Rahmen von Bewerbungsverfahren sind keine Seltenheit – und sie haben Konsequenzen. Zwei aktuelle Fälle aus der Praxis der Datenschutzaufsicht zeigen deutlich, welche Fehler Unternehmen vermeiden müssen, wenn sie personenbezogene Daten im Recruiting verarbeiten.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Bewerber | Verschlagwortet mit Alte Formulare DSGVO Risiko, Art. 6 und Art. 9 DSGVO Bewerbung, Bewerberdaten Datenpanne, Bewerberrechte Datenschutz, Bewerbungsfragebogen Krankheiten, Bewerbungsunterlagen öffentlich, Datenpanne Virenscan Bewerbung, Datenschutz Aufsichtsbehörde Verwarnung, Datenschutz Bewerbung, Datenschutzverletzung Unternehmen, DSGVO Bewerbungsverfahren, Einwilligung Bewerbung unwirksam, Fragebogen DSGVO unzulässig, Recruiting Datenschutz Compliance, Sensibilisierung Recruiting Datenschutz | Kommentare deaktiviert

Malware-Scanner im Unternehmen: Datenschutzrechtliche Grenzen und Pflichten

Veröffentlicht am 17. April 2025 von SWinkler

Schadsoftware erkennen – aber rechtskonform

Cyberangriffe, Datenpannen und Sicherheitslücken sind längst keine Ausnahme mehr, sondern gehören zum digitalen Alltag von Unternehmen und Behörden. Um Angriffe frühzeitig zu erkennen, setzen viele Organisationen auf Malware-Scanner oder komplexe Sicherheitslösungen wie EDR-Systeme mit TLS-Inspection. Doch dabei lauern datenschutzrechtliche Risiken, die schnell zu Problemen führen können.

Weiterlesen →

Veröffentlicht unter Uncategorized | Kommentare deaktiviert

IT-Notfallkommunikation: Wann dürfen Arbeitgeber auf private Kontaktdaten zugreifen?

Veröffentlicht am 16. April 2025 von SWinkler

DSGVO-konforme Nutzung privater Telefonnummern und E-Mail-Adressen in Krisensituationen

In der digitalen Arbeitswelt ist ein funktionierendes Notfallmanagement essenziell. Doch was passiert, wenn bei einem IT-Sicherheitsvorfall die interne Kommunikationsinfrastruktur ausfällt? Viele Unternehmen stehen dann vor einer heiklen Frage: Dürfen private Telefonnummern und E-Mail-Adressen von Beschäftigten zur Kontaktaufnahme verwendet werden?

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer, Betriebsrat | Verschlagwortet mit Art. 6 Abs. 1 lit. f DSGVO, BSI Standard 100-4, Datenschutz IT-Notfall, DSGVO private Telefonnummer E-Mail, Erreichbarkeit in der Freizeit DSGVO, IT-Sicherheitsvorfall Kommunikation, Kontaktaufnahme Arbeitgeber Notfall, Notfallkommunikation DSGVO, Notfallmanagement Unternehmen, private Kontaktdaten Mitarbeiter, Zweckänderung personenbezogene Daten | Kommentare deaktiviert

Datenschutzrecht im Fokus: Wenn die DSGVO zum Geschäftsmodell wird

Veröffentlicht am 15. April 2025 von SWinkler

Urteil aus Mainz: Kein Anspruch auf Auskunft, Löschung oder Schadensersatz

Das Amtsgericht Mainz hat in einem aktuellen Urteil vom 27. März 2025 (Az. 88 C 200/24) eine Klage auf Grundlage der Datenschutz-Grundverordnung (DSGVO) abgewiesen – und sendet damit ein deutliches Signal an jene, die Datenschutzrechte möglicherweise zweckentfremden. Im Zentrum des Falles stand ein Unternehmer aus dem Bereich Onlinemarketing, der einem Zahnarzt Datenschutzverstöße vorwarf und daraufhin Schadensersatz sowie Auskunfts- und Löschungsansprüche geltend machte.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Amtsgericht Mainz, Datenschutz für Zahnärzte, Datenschutz und Rechtsmissbrauch, datenschutzrechtliche Abmahnung, DSGVO Gutachten Kosten, DSGVO Missbrauch, DSGVO Schadensersatz, IP-Adresse personenbezogene Daten, Urteil 27. März 2025 (Az. 88 C 200/24), Webdesign und DSGVO | Kommentare deaktiviert

Dokumente richtig schwärzen – so geht’s datenschutzkonform

Veröffentlicht am 5. April 2025 von SWinkler

Ob in der Personalakte, im Gutachten oder bei der Weitergabe von Bildern: Wer personenbezogene Daten nicht oder nur unzureichend schwärzt, riskiert schwerwiegende Datenschutzverstöße. Die Datenschutzstelle des Fürstentums Liechtenstein warnt eindringlich vor optischen Täuschungen und gibt konkrete Empfehlungen, wie Schwärzungen rechtssicher und DSGVO-konform vorgenommen werden sollten – digital wie analog.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Art. 25 DSGVO TOM Schwärzen, Bilder Schwärzen DSGVO-konform, Datenschutz Schwärzen Fehler, Datenschutzstelle Schwärzen Empfehlung, Dokumente richtig anonymisieren, DSGVO Schwärzen Dokumente, DSGVO Schwärzung Meldepflicht, EXIF-Daten Bilder löschen, Inkognito-Stempel Datenschutz, Metadaten entfernen Datenschutz, Office-Dokumente Schwärzen Anleitung, Schwärzen mit KI rückgängig, Schwärzen Word vs. PDF, Schwärzung PDF datenschutzkonform, Schwärzungssoftware DSGVO | Kommentare deaktiviert

Verbraucherschutzverbände und Mitbewerber dürfen Datenschutzverstöße abmahnen

Veröffentlicht am 4. April 2025 von SWinkler

Der Bundesgerichtshof (BGH) hat in einem wegweisenden Urteil vom 27. März 2025 (Az. I ZR 186/17) entschieden: Verbraucherschutzverbände und Mitbewerber dürfen Datenschutzverstöße künftig wettbewerbsrechtlich vor den Zivilgerichten verfolgen – auch dann, wenn keine konkrete betroffene Person bekannt ist. Damit schafft das Gericht Rechtssicherheit für Klagebefugnisse bei Verstößen gegen die DSGVO und stärkt zugleich die Position von Datenschutz und Verbraucherschutz im digitalen Wettbewerb.

Weiterlesen →

Veröffentlicht unter Unternehmen | Verschlagwortet mit Art. 80 DSGVO Klagebefugnis, BGH Urteil vom 27. März 2025 (Az. I ZR 186/17), Datenschutz Abmahnung Mitbewerber, Datenschutzrecht zivilrechtlich verfolgen, DSGVO Informationspflichten, DSGVO Klage ohne Betroffenen, DSGVO Marktverhaltensregel, DSGVO Wettbewerbsrecht, Facebook App-Zentrum Datenschutz, Gesundheitsdaten DSGVO Apotheken, Unlautere Datenverarbeitung, Unterlassungsklage Datenschutz, UWG und DSGVO, Verbraucherzentrale Datenschutzklage, Wettbewerbsrecht und Datenschutz | Kommentare deaktiviert

Schadensersatz wegen Rundmail über Mitarbeiterkrankheit

Veröffentlicht am 3. April 2025 von SWinkler

Ein aktuelles Urteil des Arbeitsgerichts Duisburg vom 26.09.2024 (Az. 3 Ca 77/24) sorgt für Aufsehen im Datenschutzrecht: Eine ehemalige Präsidentin eines Luftsportverbands muss einem Mitarbeiter 10.000 Euro Entschädigung zahlen – weil sie in einem Rundschreiben an knapp 10.000 Vereinsmitglieder Details zu dessen Krankheit veröffentlichte. Die Entscheidung macht deutlich, welche Grenzen Arbeitgeber bei der Verarbeitung sensibler Gesundheitsdaten zu beachten haben.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Arbeitnehmer | Verschlagwortet mit 10.000 Euro Schmerzensgeld Urteil, Arbeitgeber Datenschutzpflichten, Arbeitsgericht Duisburg 2024, Arbeitsrecht und Datenschutz, Art. 82 DSGVO Auslegung, Datenschutz am Arbeitsplatz, Datenschutz Gesundheitsdaten, DSGVO immaterieller Schaden, DSGVO Rundschreiben Urteil, DSGVO Schadensersatz Urteil, E-Mail DSGVO Verstoß, Entschädigung Datenschutz, Gesundheitsdaten Veröffentlichung, Rundmail über Krankheit, Verletzung Persönlichkeitsrecht | Kommentare deaktiviert

Datenspeicherung bei Auskunfteien – Verhaltensregeln seit Mai 2024?

Veröffentlicht am 2. April 2025 von SWinkler

Seit dem 25. Mai 2024 gelten neue Verhaltensregeln für die Speicherung personenbezogener Daten durch deutsche Wirtschaftsauskunfteien. Damit wurde ein wichtiger Schritt hin zu mehr Transparenz und Einheitlichkeit im Umgang mit sensiblen Informationen gemacht – insbesondere im Hinblick auf Datenschutz, Speicherfristen und Rechte Betroffener.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Verschlagwortet mit Auskunft Selbstauskunft DSGVO, Auskunftei Löschfristen, Code of Conduct DSGVO, Datenlöschung Auskunftei, Datenschutz Wirtschaftsauskunfteien, Datenspeicherung und DSGVO, DSGVO Art. 40 Verhaltensregeln, Insolvenz Daten Speicherdauer, Negativmerkmale Speicherdauer, SCHUFA Datenschutz, Speicherfristen Auskunfteien, TIGGES DCO GmbH, Überwachungsstelle Wirtschaftsauskunfteien, Verhaltensregeln personenbezogene Daten, Wirtschaftsauskunft Speicherfrist | Kommentare deaktiviert

Headsets im Betrieb: Mitbestimmung auch ohne Aufnahme

Veröffentlicht am 1. April 2025 von SWinkler

Darf ein Arbeitgeber Headsets einführen, mit denen Vorgesetzte Gespräche der Mitarbeitenden mithören können – ohne die Zustimmung des Betriebsrats? Das Bundesarbeitsgericht (BAG) hat in seinem Beschluss vom 16. Juli 2024 (Az. 1 ABR 16/23) hierzu eine klare Antwort gegeben: Nein, das geht nicht ohne Mitbestimmung. Der Beschluss sorgt für Klarheit in einer zunehmend digitalisierten Arbeitswelt und hat weitreichende Bedeutung – nicht nur für den Einzelhandel, sondern für alle Branchen, in denen Kommunikation über technische Systeme erfolgt.

Weiterlesen →

Veröffentlicht unter Arbeitgeber, Betriebsrat | Verschlagwortet mit § 87 Abs. 1 Nr. 6 BetrVG, Audioüberwachung Arbeitsplatz, Betriebsvereinbarung IKT-Systeme, Betriebsverfassungsgesetz, Bundesarbeitsgericht Beschluss, Datenschutz im Betrieb, Einzelhandel Headset, Headset-System, Mitbestimmung bei Kommunikationstools, Mitbestimmung bei Technik-Einsatz, Technische Überwachungseinrichtung, Überwachung durch Technik, Überwachung ohne Aufzeichnung | Kommentare deaktiviert

Ausweiskopie ja – aber bitte richtig

Veröffentlicht am 22. März 2025 von SWinkler

In vielen Wirtschaftsbereichen wird zur Identifikation oftmals die Vorlage des Personalausweises verlangt und dieser dann auch gerne kopiert oder fotografiert, vorgeblich zu Doku- mentationszwecken. Nicht selten ergeben sich hier Unsicherheiten, hinsichtlich der Zulässigit von (vollständigen) Personalausweiskopien.

Weiterlesen →

Veröffentlicht unter Betroffene Personen, Unternehmen | Kommentare deaktiviert

Schadsoftware erkennen – aber rechtskonform

DSGVO-konforme Nutzung privater Telefonnummern und E-Mail-Adressen in Krisensituationen

Urteil aus Mainz: Kein Anspruch auf Auskunft, Löschung oder Schadensersatz

Recent Posts