Die Frage scheint einfach, doch bei der Antwort wird man schnell unsicher: Gilt die DSGVO auch für Auskünfte, die mündlich erfolgen? Endgültige Klarheit schafft erst der Europäische Gerichtshof.
Die DSGVO gewährt betroffenen Person umfangreiche Rechte. Gelten diese Rechte auch für juristische Personen, also etwa für eine GmbH? Ein Fall aus der Finanzgerichtsbarkeit zeigt, wie schwer eine allgemeine Antwort fällt.
„Wer muss was beweisen können?“ Diese Frage entscheidet oft darüber, ob jemand einen Anspruch auf Schadensersatz nach DSGVO hat oder nicht. Der EuGH hat hierfür wichtige Regeln aufgestellt. Er tat dies anhand eines banalen Falls, der jeden Tag irgendwo im Einzelhandel vorkommt.
Wer Scoring-Verfahren einsetzt, muss zahlreiche Datenschutz-Vorgaben beachten, unter anderem aus dem Bundesdatenschutzgesetz und einem Urteil des Europäischen Gerichtshofs (EuGH). Daher ist es wichtig, die Bedeutung von Scoring zu verstehen und den Personenbezug von Score-Werten zu erkennen.
Gesundheitsdaten schützt die DSGVO ganz besonders. Was folgt daraus, wenn eine Gesundheitseinrichtung medizinische Daten von Mitarbeitern verarbeitet, um die Arbeitsfähigkeit dieser Mitarbeiter zu beurteilen? Der EuGH gibt einige Antworten, die wohl kaum jemand so erwartet hätte.
Der Auskunftsanspruch nach Art. 15 DSGVO schließt das Recht auf eine Kopie der personenbezogenen Daten ein. Was bedeutet das konkret für das Beispiel einer Patientenakte? Wann ist eine Kopie davon kostenlos?
Ohne Tests geht in der IT kaum etwas. Denn wie soll man sonst wissen, ob eine Anwendung funktioniert? Für Tests braucht man Daten. Manchmal genügen fiktive Daten. Manchmal müssen die Daten aber auch echt sein. Was sind jeweils die Vorgaben der DSGVO?
Der Auskunftsanspruch nach Art. 15 DSGVO erstreckt sich auch darauf, gegenüber wem personenbezogene Daten „offengelegt“ worden sind. Kann ein Betroffener somit die Namen der Mitarbeiter eines Unternehmens herausverlangen, die seine Daten dort konkret verarbeitet haben?
Es kann gut sein, dass Sie von diesem Thema noch nie gehört haben. Aber Sie sollten vorbereitet sein, falls es demnächst im Unternehmen heißt: Unsere Forderungsausfälle sind deutlich gestiegen. Und schuld daran ist der Datenschutz. Denn von Restschuldbefreiungen erfahren wir jetzt ja sehr schnell nichts mehr. Lesen Sie, was der Europäische Gerichtshof (EuGH) dazu entschieden hat.
Die DSGVO gilt nur für personenbezogene Daten. Wann aber sind Daten personenbezogen? Steht der Name der betroffenen Person direkt dabei, ist der Personenbezug klar. Was, wenn das nicht der Fall ist? Der Europäische Gerichtshof (EuGH) hat sich dazu geäußert. Seine Antwort fällt differenziert aus. Mit der „typisch deutschen“ Diskussion, ob der Personenbezug „absolut“ oder „relativ“ zu verstehen ist, hält er sich dabei nicht auf.