Wer nicht weiß, warum er eigentlich bestimmte personenbezogene Daten verarbeitet, hat ein massives Problem. Und das nicht nur mit der Datenschutzaufsicht, sondern oft auch mit den eigenen Prozessen. Also gilt es, sich im Vorfeld einer Verarbeitung den Zweck bewusst zu machen.
Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?
Was ist Mastodon – und warum gilt es als datenschutzfreundliche Alternative zu Twitter? Das erklären aktuell sowohl der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü). Beide nutzen das Tool bereits – und viele andere werden sicher folgen, denn die Europäische Union hat eine Mastodon-Plattform für Behörden eingerichtet.
Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.
Wie arbeiten Datenschutzaufsichtsbehörden bei grenzüberschreitenden Fällen in Europa zusammen? Und wie können Nutzer von sozialen Medien vor nachteiligen Designmustern geschützt werden? Antworten geben die zwei neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA): Die Leitlinien für Artikel 60 der Europäischen Datenschutzgrundverordnung (DSGVO) und die Leitlinien zum Umgang mit „dark patterns“.
Ist das Produkt oder die Dienstleistung geliefert, verschicken Unternehmen häufig E-Mails, die Kundinnen und Kunden nach ihrer Zufriedenheit befragen. Unter welchen Voraussetzungen ist dies zulässig?
Was ist Werbung? Wo beginnt unlauterer Wettbewerb? Was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz (DSK) in ihrer aktuellen Orientierungshilfe.
Wird das geplante Datenschutzgesetz der Europäischen Union (EU) ein Innovationstreiber oder ein Hemmschuh für die Wirtschaft sein? Und was ist mit den Rechten der Verbraucher und dem Datenschutz? Die Meinungen zum sogenannten Data Act gehen weit auseinander.
Bieten Unternehmen eine Newsletter-Registrierung per Double-Opt-in-Verfahren an, stellt sich die Frage, was mit der angegebenen E-Mail-Adresse passiert, wenn die Anmeldung nicht zeitnah bestätigt wird.
Kann die betroffene Person auf den Schutz durch Art. 32 DSGVO – also auf Maßnahmen zur Sicherheit der Verarbeitung – ganz oder teilweise verzichten? Anders formuliert: Kann sie den Verantwortlichen von diesen Pflichten befreien? Die DSK hat hierzu Stellung genommen.
