News

In einem erst kürzlich veröffentlichten Urteil von 2021 (Urteil v. 14.09.2021, Az. 7 U 521/21) beschäftigt sich das OLG Thüringen mit der Frage, ob Arbeitgeber als Telekommunikationsdienstleister anzusehen sind, wenn sie die Privatnutzung von E-Mail auf betrieblicher Infrastruktur gestatten. Dann müssten sie das Fernmeldegeheimnis beachten. Obwohl das Urteil zur Rechtslage vor dem TTDSG ergangen ist,…

Die GDD hat zum 18. Europäischen Datenschutztag eine „Checkliste zu Auskunftsersuchen“ veröffentlicht. Die Checkliste ist Bestandteil einer umfassenderen GDD-Praxishilfe zum datenschutzrechtlichen Auskunftsanspruch, welche zeitnah erscheinen soll. Nach Art. 15 DSGVO hat die betroffene Person das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden oder nicht; ist dies…

Was ist Microsoft 365 Copilot überhaupt? Microsoft 365 Copilot ist eine Assistentenfunktion mit künstlicher Intelligenz für Microsoft 365-Anwendungen und -Dienste, zu denen die Produktivitätssuite mit Programmen wie Word, Excel, PowerPoint und Outlook gehört. Microsoft Copilot ist als kostenpflichtiges Zusatz-Abo für die Abonnements Microsoft 365 E3, E5, Business Standard und Business Premium verfügbar.  Insofern handelt es…

Auch 2023 haben wir wieder verschiedene Audits in Call Centern / Kontakt Centern durchgeführt.  Neben Berlin hatten wir u.a. auch die Gelegenheit Unternehmen in Alanya / Türkei und in Alexandropulis / Griechenland zu begutachten. Sollten Sie selber Unternehmen datenschutzrechtlich auditien wollen / müssen und suchen jemanden, der Ihnen die Reisetätigkeiten abnimmten, sprechen Sie mich gerne…

Nach Studien ist Deutschland in Bezug auf Cyber-Sicherheit lediglich Mittelmaß (Wer mehr dazu wissen möchte, dem empfehle ich die folgende Seite: https://www.gdata.de/fileadmin/web/de/documents/Studies/G_DATA_Cybersicherheit_in_Zahlen_2022.pdf ). Aus meiner Sicht eine gute Gelegenheit noch einmal auf die bald von einige Unternehmen umzusetzende NIS2-Richtlinie hinzuweisen, denn es gibt noch reichlich Nachholbedarf. Wenn Sie eine Cyber-Versicherung abschließen wollen, wird man ebenfalls…

Gestern hatte ich ja mal damit angefangen, typische Fragestellungen im Zusammenhang mit dem Hinweisgeberschutzgesetz (HinSchG) darzustellen. Jetzt ist mir eingefallen, dass diese Auflistung ohne die folgenden Punkte aus meiner Sicht nicht vollständig ist. Und die sind schon irgendwie heikel. Dieser Beitrag ist insofern nicht als Handlungsempfehlung sondern als Meinungsäußerung zu verstehen.   Ist eine Datenschutzfolgenabschätzung…

Am 17.12.2023 ist nach dem Hinweisgeberschutzgesetz (HinSchG) die Umsetzungsfrist auch für die Unternehmen abgelaufen, die in der Range zwischen 250 und 50 Mitarbeiterinnen und Mitarbeitern liegen. Im Klartext heißt dies, dass Unternehmen ab 50 Beschäftigte eine interne Meldestellen einrichten müssen. Diese kann auch durch eine externe Stelle, z.B. durch einen Anwalt, so wie ich es…

Das Arbeitsgerichts Duisburg hat einem Betroffenen 750 Euro Schadensersatz zugesprochen, weil der Verantwortliche sein Auskunftsersuchen erst nach 19 Tagen beantwortet hatte. Mit der „verzögerten“ Beantwortung habe der Verantwortliche gegen das Gebot der Unverzüglichkeit verstoßen. Grundsätzlich wäre nach einer Zeitspanne von mehr als einer Woche keine Unverzüglichkeit mehr gegeben, solange keine besonderen Umstände vorlägen (Urteil vom…

Das Arbeitsgericht Suhl hat in einer Entscheidung von Dezember 2023 entschieden, dass die von der Datenschutz-Grundverordnung (DSGVO) geforderte angemessene Sicherheit personenbezogener Daten bei einer unverschlüsselten E-Mail nicht gewährleistet ist. Es gab einem Arbeitnehmer zwar Recht, der von seinem Arbeitgeber schriftlich Auskunft über alle über ihn gespeicherten Daten verlangt und diese unverschlüsselt per E-Mail erhalten hatte.…

Cyberkriminalität: Er­beu­ten Kri­mi­nel­le per­sön­li­che Daten kann nach dem aktuell vorliegenden EuGH Urteil al­lein die Angst vor einem Miss­brauch die­ser In­for­ma­tio­nen einen im­ma­te­ri­el­len Scha­den dar­stel­len. Aus einem un­be­fug­ten Zu­griff könne nicht au­to­ma­tisch auf un­zu­rei­chen­den Schutz ge­schlos­sen wer­den, aber die Be­weis­last liege beim Ver­ant­wort­li­chen. Ein immaterieller Schaden kann dem EuGH zufolge auch durch die Befürchtung, die Daten…

Ein Patient hat nach Art. 12 Abs. 5, 15 Abs. 1 und 3 DSGVO das Recht, unentgeltlich eine erste Kopie seiner Patientenakte zu erhalten. EuGH, Urteil vom 26.10.2023, C‑307/22

Microsoft hat am 15. November 2023 eine neue Version seines Product and Services Data Protection Addendum (kurz: DPA) veröffentlicht. Die neue Fassung enthält gegenüber der Version vom 1. Januar 2023 einige sprachliche Anpassungen und vor allem eine relevante Änderung: Es stellt klar, dass Microsoft nach dem EU-US Privacy Framework zertifiziert ist. Werden bei der Nutzung…