Machen betroffene Personen ihre Datenschutzansprüche vor Gericht geltend, übernehmen meist die Rechtsabteilung oder externe Anwälte. Allerdings sollten Datenschutzbeauftragte (DSB) auch hier unterstützen. In diesem Beitrag erfahren Sie, welche Punkte relevant sind.
Manchmal schreibt die Digitalisierung ihre eigenen Weihnachtsgeschichten. Was eben noch sensible Gesundheitsakten waren, taucht plötzlich als festliche Dekoration wieder auf. Was ist passiert?
Die deutschen Datenschutzaufsichtsbehörden haben sich auf ein einheitliches Vorgehen bei Bußgeldverfahren verständigt. Diese Richtlinien bieten wichtige Anhaltspunkte, wie sich Unternehmen vor und während eines Bußgeldverfahrens am besten verhalten.
Ein Nutzer von Facebook verlangt Schadensersatz, weil die Betreiberin dieses sozialen Netzwerks Daten des Nutzers angeblich ohne Rechtsgrundlage in die USA übermittelt hat. Das Landgericht München I erteilt ihm jedoch eine herbe Abfuhr.
34 Videokameras in einem Unternehmen halten sogar jeden Gang Richtung Toilette lückenlos in HD-Qualität fest. So geht das trotz Protest eines davon betroffenen Arbeitnehmers 22 Monate lang. Die Quittung: Er erhält 15.000 € Schmerzensgeld!
Bewerbungsverfahren müssen vertraulich ablaufen, sonst bewirbt sich bald niemand mehr. Welche rechtlichen Folgen hat es, wenn sich jemand aus der Personalabteilung nicht an diese Spielregeln hält? Der Europäische Gerichtshof (EuGH) gibt darauf einige Antworten.
Ein Video erstellen und dabei die Stimme eines bekannten Menschen verwenden? KI macht das locker möglich. Aber wehe, wenn der bekannte Mensch damit nicht einverstanden ist! Dann kann es teuer werden.
Die Meldepflichten der DSGVO bei Datenschutzvorfällen kennen Verantwortliche und DSB mittlerweile sehr gut. Es resultieren jedoch aus anderen Rechtsgrundlagen ebenfalls Meldepflichten, die nicht allen Beteiligten geläufig sind. Solche meldepflichtigen Vorfälle führen teils auch zu Meldepflichten wegen Datenpannen.
Noch bevor es ins Firmengebäude geht, stolpern viele Datenschutzbeauftragte (DSB) über die ersten Datenschutzmängel. Oft reichen wenige Minuten aus, um typische Schwachstellen zu erkennen – im Außenbereich, am Eingang oder im Empfangsbereich. Die ersten zehn Minuten einer Begehung offenbaren meist mehr als gedacht.
Dass ein Betriebsratsvorsitzender auf Antrag des Arbeitgebers per Gerichtsbeschluss aus dem Betriebsrat ausgeschlossen wird, ist nur bei einer groben Pflichtverletzung möglich. Die Weiterleitung einer Mail mit einer umfangreichen Personalliste aus dem Betriebsratsbüro an den privaten Mailaccount ist als eine solche grobe Pflichtverletzung zu werten.
