Das Recht auf Auskunft führt in der Praxis zu viel Unsicherheit. Dies betrifft auch die Frage, welche (personenbezogenen) Daten von Dritten die betroffene Person erhalten muss oder darf, z.B. von Beschäftigten des Verantwortlichen, bei dem die betroffene Person das Recht geltend gemacht hat.
Betriebs- und Dienstvereinbarungen galten bislang als solide Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten. Allerdings sorgt aktuell ein Urteil des Europäischen Gerichtshofs (EuGH) für erhebliche Unsicherheit. Die Folgen der Entscheidung für das Datenschutzrecht können im Einzelfall weitreichend und bedeutsam sein.
Blutabnahme, Urintests und andere Einstellungsuntersuchungen haben in der Vergangenheit einige Großkonzerne, Rundfunkanstalten und öffentliche Verwaltungen in die Schlagzeilen gebracht. Ihr Vorgehen stieß bei Datenschützern, Gewerkschaften und Arbeitsrechtlern auf harsche Kritik. Trotzdem hat eine Einstellungsuntersuchung im gewissen Umfang ihre Berechtigung. In manchen Fällen ist sie sogar Pflicht.
Wer künstliche Intelligenz (KI) einsetzt, muss auf die Erfüllung denkbarer Auskunftsansprüche nach Art. 15 DSGVO vorbereitet sein. Sie können sich auch auf Daten in KI-Modellen beziehen. Der Europäische Datenschutzausschuss (EDSA) hat hierzu eine Stellungnahme veröffentlicht.
Das Auskunftsrecht der DSGVO ist ein zentrales Recht der Betroffenen. Es lässt sich aber in der Praxis nicht unbegrenzt erfüllen. Verantwortliche können bei einem Übermaß an Anfragen mitunter gegensteuern.
Die Vorgaben der NIS-2-Richtlinie zur Verbesserung der Netz- und Informationssicherheit zu erfüllen und umzusetzen, wird zwangsläufig die Verarbeitung personenbezogener Daten erfordern. Der Beitrag zeigt das Spannungsverhältnis und Lösungsansätze auf.
Am 10.07.2023 erließ die Europäische Kommission einen Angemessenheitsbeschluss für die Übermittlung personenbezogener Daten in die USA. Ein Jahr später fand eine Evaluierung dieses Beschlusses statt. Die Ergebnisse sind für alle Unternehmen relevant, die Daten in die USA übermitteln.
Können Menschen dazu verpflichtet werden, beim Onlinekauf einer Fahrkarte zwischen der Anrede „Herr“ und „Frau“ zu wählen? Schon die Fragestellung löst verständlicherweise Emotionen aus. Doch lassen Sie sich gegen Ende dieses Artikels überraschen, wo sich die Antwort auf diese Frage überall auswirkt – weit über das Thema „Geschlechtsidentität“ hinaus!
Der Begriff des Schadens ist laut EuGH weit auszulegen. Bei einem Datenschutzvorfall, der 533 Millionen Facebook-Nutzerkonten betraf, zog der BGH daraus jetzt die Konsequenzen: Schon der bloße Verlust der Kontrolle über die eigenen Daten stellt einen Schaden dar. Die Folgen dieser Auslegung reichen weit über den konkreten Fall hinaus.
Unterliegt die Nutzung von Headsets der Mitbestimmung? Und falls dem so ist: Wer darf mitbestimmen? Der Gesamtbetriebsrat oder die Betriebsräte vor Ort in den einzelnen Betrieben? Diese Fragen beantwortet das Bundesarbeitsgericht (BAG) klar. Zu einer wichtigen weiteren Frage sagt es aber kein Wort. Dafür hat sich der Europäische Gerichtshof (EuGH) dazu geäußert.
