Jemand verlangt von seinem Finanzberater eine Kopie aller seiner personenbezogenen Daten, die dort vorhanden sind. Es geht um Daten aus einem Zeitraum von etwa 17 Jahren. Für welche Unterlagen besteht ein solcher Anspruch, für welche nicht? Der Bundesgerichtshof (BGH) trifft eine bemerkenswerte Unterscheidung.
Dynamische IP-Adressen sind personenbezogene Daten. Für Unternehmen und öffentliche Stellen wie Behörden heißt das, zu überprüfen, wie sie diese IP-Adressen verarbeiten, um nicht gegen den Datenschutz zu verstoßen. Worauf müssen Sie achten?
Meta hatte Mitte Juni 2024 angekündigt, seine KI (Künstliche Intelligenz) mit den Daten der Nutzerinnen und Nutzer von Facebook und Instagram zu trainieren. Wer das nicht wollte, musste widersprechen. Nach Intervention der Datenschutzaufsichtsbehörden verzichtet Meta in Europa vorerst auf das KI-Training. Wir haben Thomas Fuchs, den Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit, dazu befragt.
Ein Videodreh beim Friseur, Überwachungskameras, die mehr aufnehmen als erlaubt: Welche Rechtsregeln beinhaltet die Datenschutz-Grundverordnung (DSGVO) für Fotografien und Videos von Personen? Und was gilt in einem Strafprozess?
Unternehmen haben ihre Verarbeitungen personenbezogener Daten daraufhin zu prüfen, ob eine Datenschutz-Folgenabschätzung nötig ist. Wie lässt sich diese Prüfung durchführen und dokumentieren?
Die Frage scheint einfach, doch bei der Antwort wird man schnell unsicher: Gilt die DSGVO auch für Auskünfte, die mündlich erfolgen? Endgültige Klarheit schafft erst der Europäische Gerichtshof.
Die DSGVO gewährt betroffenen Person umfangreiche Rechte. Gelten diese Rechte auch für juristische Personen, also etwa für eine GmbH? Ein Fall aus der Finanzgerichtsbarkeit zeigt, wie schwer eine allgemeine Antwort fällt.
Im Rahmen einer Serie von Prüfungen im Gesundheitswesen hatte die Datenschutzaufsicht in Niedersachsen Apotheken untersucht. Viele Unternehmen wollen gerne wissen, wie eine solche Prüfung durch die Aufsicht konkret aussieht. Wir haben Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen (LfD), dazu befragt.
„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.
Die Datenschutz-Folgenabschätzung (DSFA) ist eine Risikoanalyse, die für einige Verarbeitungsvorgänge vorgeschrieben ist. Dieser Beitrag skizziert die Anforderungen an die DSFA, bestimmt ihre Anwendungsfälle genauer und stellt unterstützende Maßnahmen für die praktische Umsetzung vor.
