Strict Liability

Datenschutz-Bußgeld: Kein Nachweis einer persönlichen Verursachung durch Unternehmensleitung notwendig

Bußgeldbescheid der Berliner Beauftragte für Datenschutz und Informationsfreiheit 2019 hatte die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI) gegen die Deutsche Wohnen SE einen Bußgeldbescheid in Höhe von rund 14,5 Millionen Euro wegen Verstößen gegen die Datenschutz-Grundverordnung (DS-GVO) erlassen. Bei Vor-Ort-Prüfungen im Juni 2017 und im März 2019 hatte die Aufsichtsbehörde festgestellt, dass das Unternehmen

Mehr erfahren
VVT Pflege

Verzeichnis der Verarbeitungstätigkeiten: Was ist bei der Pflege zu beachten?

Behörden und Unternehmen müssen grundsätzlich ein Verzeichnis über ihre Verarbeitungstätigkeiten (VVT) führen (Art. 30 DS-GVO). Um das Erstellen dieser Verzeichnisse zu erleichtern, hat die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) einheitliche Hinweise herausgegeben und entsprechende Musterformulare für Verantwortliche und für Auftragsverarbeiter entwickelt. Zudem hat die DSK ein Kurzpapier veröffentlicht, welches die wichtigsten Punkte

Mehr erfahren

Datenschutz in der Schwerbehindertenvertretung

Der LfDI Baden-Württemberg beschäftigt sich in einem seiner aktuellen Veröffentlichungen dankenswerterweise mit einem Thema, welches nicht nur in den Veröffentlchungen der Datenschutz-Aufsichtsbehörden, sondern auch in der breiten Datenschutz-Literatur oft zu kurz kommt:Welche datenschutzrechtlichen Fallstricke lauern im Rahmen der Arbeit der Schwerbehindertevertretung (SBV)? Was gilt es als Mitglied der SBV zu beachten und unbedingt zu vermeiden?

Mehr erfahren
Webseiten datenschutz

Datenschutz auf Webseiten: Hamburger Datenschutzbehörde informiert

Betreiber von Websites, Apps und Co. haben die Vorgaben des Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG), insbes. § 25 TTDSG, sowie die Vorgaben der Datenschutz-Grundverordnung (DS-GVO) zu beachten. § 25 TTDSG setzt europäische Vorgaben nahezu wortgleich in nationales Recht um (vgl. GDD-Praxishilfe DS-GVO ePrivacy und Datenschutz beim Onlineauftritt). Die Interpretation der europäischen Norm kann insofern auch für die Auslegung

Mehr erfahren

Folge 36: Datamining in der Strafjustiz? Die „hessen-Data“-Entscheidung des Bundesverfassungsgerichts auf dem Prüfstand

Am 16.02.2023 hat das Bundesverfassungsgericht mit einer Entscheidung Regelungen in Hessen (§ 25 Abs. 1 Alt. 1 HSOG) und Hamburg (§ 49 Abs. 1 Alt. 1 HmbPolDVG) zur automatisierten Datenanalyse oder -auswertung aus aggregierten Quellen („Data Mining“) für die vorbeugende Bekämpfung von Straftaten und die Gefahrenabwehr allgemein für verfassungswidrig erklärt. Das BVerfG hat den Beschwerdeführern

Mehr erfahren

Folge 35: ChatGPT- Die Informationsgesellschaft entdeckt das Feuer

Die Nutzung von ChatGPT gerät in Europa sowie darüber hinaus zunehmend in die Kritik. Nicht nur Datenschutzbehörden, sondern auch Stimmen aus Wirtschaft, Verwaltung und Wissenschaft erkennen, dass der unbedarfte Einsatz solcher Software zum Problem wird. Die hochaktuelle Technik kollidiert mit Rechtsgütern und legitimen Interessen der europäischen Werteordnung. Wichtige Fragen lauten: Wie steht es um die

Mehr erfahren