Tracelo-Datenleck: Datenschutzrisiken bei Geolokalisierungsdiensten

Am 13. September 2024 wurde bekannt, dass sensible Daten des Geolokalisierungsdienstes Tracelo im Darknet veröffentlicht wurden. Über 1,4 Millionen Datensätze sind betroffen, darunter personenbezogene Informationen wie Namen, Telefonnummern und Googl...

Weiterlesen

Beschäftigtendatenschutz: Der Entwurf des Beschäftigtendatengesetzes im Detail

Am 8. Oktober 2024 veröffentlichten das Bundesministerium für Arbeit und Soziales sowie das Bundesministerium des Innern einen neuen Entwurf des Beschäftigtendatengesetzes. Der Vorschlag, derzeit in der Ressortabstimmung, soll die Verarbeitung person...

Weiterlesen

YouTube und die Löschpflicht nach dem Digital Services Act und DSGVO

In einem kürzlichen Fall hat das Oberlandesgericht (OLG) Nürnberg entschieden, wann YouTube dazu verpflichtet ist, ein Video zu löschen, und wann nicht. Dieses Urteil beleuchtet, in welchen Fällen YouTube und andere Plattformen aufgrund des Digital S...

Weiterlesen

Das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) – Alles Wichtige im Überblick

Am 14. Mai 2024 wurde das Telekommunikations-Telemediendatenschutz-Gesetz (TTDSG) in das Telekommunikation-Digitale-Dienste-Datenschutzgesetz (TDDDG) umbenannt. Mit der Anpassung wurden Telemediendienste sprachlich als „Digitale Dienste" definiert, w...

Weiterlesen

Datenschutzkonformes Schwärzen: Tipps und Fallstricke

Datenschutz ist im digitalen Zeitalter eine essenzielle Anforderung – insbesondere bei der Weitergabe von Dokumenten und Dateien, die personenbezogene Daten enthalten. Ein zentraler Bestandteil des technischen Datenschutzes ist das Schwärzen, also da...

Weiterlesen

Das Landgericht Lübeck: Datenschutzverstöße und die Bedeutung von Auftragsverarbeitungsverträgen

Am 4. Oktober 2024 entschied das Landgericht Lübeck in einem bemerkenswerten Fall (Az. 15 O 216/23), der nicht nur Schadenersatz von 350 Euro zusprach, sondern auch die datenschutzrechtliche Bedeutung von Verträgen nach Art. 28 DSGVO in den Fokus rüc...

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 3

Umgang mit den Daten nach Ende der Vertragsbeziehung Der Veräußerer darf die Daten von Kundinnen und Kunden, zu denen keine vertragliche Beziehung mehr besteht, an den Erwerber weitergeben, damit dieser gesetzliche Aufbewahrungsfristen erfüllen kann....

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 1

Der Datenschutz bei der Veräußerung von Unternehmen Wird ein Unternehmen verkauft, stellt sich die Frage, wie mit den personenbezogenen Daten von Kundinnen und Kunden, von Lieferantinnen und Lieferanten, von Mitarbeiterinnen und Mitarbeitern umzugehe...

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 2

Personenbezogene Daten der Kundschaft Die Übermittlung der Daten ihrer Kundinnen und Kunden wirft für die Veräußerer eines Unternehmens viele Fragen auf. Ganz zu Recht, denn je nach dem aktuellen Stadium der Kundenbeziehung gelten andere Rahmenbeding...

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 4

Umgang mit besonderen Daten Zu den besonderen Kategorien von Daten, mit denen sehr sensibel umzugehen ist, zählen nach der DSGVO die Gesundheitsdaten der Kundinnen und der Kunden. Sie dürfen vom Veräußerer ausschließlich mit der ausdrücklichen und in...

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 5

Umgang mit den Daten von Beschäftigten Im Rahmen eines Asset Deals darf der Veräußerer die Daten der Beschäftigten zur Durchführung des Vertrags an den Erwerber übermitteln. Das geschieht bei Übergang eines Betriebs oder eines Betriebsteils grundsätz...

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 6

Die datenschutzrechtliche Verantwortung Ganz unabhängig davon, um wessen Daten es sich im Kontext der Betriebsübergabe handelt, liegt die Verantwortung für die Übergabe personenbezogener Daten beim Veräußerer. Er muss nicht nur sicherstellen, dass di...

Weiterlesen

Kauf eines Unternehmens: Was ist mit den Daten? – Folge 7

Sonderfall: Nur die Kundendatenbank wird verkauft Werden als einziges Asset des Verkaufs lediglich die Daten der Kundinnen und der Kunden übermittelt, liegt ein besonderer Fall vor, der nur mit der Einwilligung der Betroffenen umgesetzt werden darf. ...

Weiterlesen

Hotellerie: Fokus Datenschutz – Folge 1

Erst die Daten, dann der Schlüssel Wer kennt es nicht: Beim Einchecken im Hotel werden erst einmal Formulare ausgefüllt. Und dabei ist es einerlei, ob man geschäftlich oder privat reist. Dabei werden meist eine ganze Reihe Daten verlangt – und zwar p...

Weiterlesen

Hotellerie: Fokus Datenschutz – Folge 2

Meldeschein und Ausweiskopie – was geht? Mit dem Meldeschein kommen Hotels einer besonderen Meldepflicht nach, der sie aufgrund von § 29 ff. BMG – Bundesmeldegesetz – unterliegen. Der Grund dafür ist, dass es sich bei Hotels um Beherbergungsstätten h...

Weiterlesen

Hotellerie: Fokus Datenschutz – Folge 3

Schwarze Liste für unerwünschte Gäste? Jeder Hotelbetreiber darf völlig frei entscheiden, welche Gäste er aufnehmen möchte. Schließlich gilt der Grundsatz der Vertragsfreiheit. Doch darf in dem Hotel eine schwarze Liste unerwünschter Gäste geführt we...

Weiterlesen

Datenschutz auf Webseiten

Externe Dienste und Tools korrekt einbinden Die Auseinandersetzung mit dem Datenschutz auf Webseiten ist ein Thema, mit dem sich oftmals weder die Dienstleistungsunternehmen, die Webseiten erstellen, noch die Betreiberinnen und Betreiber der Webseite...

Weiterlesen

Veröffentlichung von Dashcam-Aufnahmen und Datenschutz: Gerichtsurteil aus Schleswig-Holstein

In einem wichtigen Urteil vom 7. August 2024 hat das Schleswig-Holsteinische Verwaltungsgericht klargestellt, dass die Veröffentlichung von Dashcam-Aufnahmen, die aufgenommene Personen und Kraftfahrzeug-Kennzeichen zeigen, nicht von der Rechtsgrundla...

Weiterlesen

Post der Krankenkassen zur Einführung der elektronischen Patientenakte (ePA)

 Die Einführung der elektronischen Patientenakte (ePA) im Rahmen des neuen Digital-Gesetzes (DigiG) bringt für gesetzlich Versicherte eine bedeutende Neuerung in der Handhabung ihrer Gesundheitsdaten. Ab dem 15. Januar 2025 wird die ePA standard...

Weiterlesen

8 Jahre DSGVO: Kundenkarte eines griechischen Supermarkts noch immer nicht konform

Der Fall um die griechische Supermarktkette Alfa Vita (AB) zeigt exemplarisch die Herausforderungen der Durchsetzung von Datenschutzrechten für Kunden in der EU, selbst acht Jahre nach Inkrafttreten der Datenschutz-Grundverordnung (DSGVO). Hier sind ...

Weiterlesen

Um hier diese Inhalte zu sehen, stimmen Sie bitte zu, dass diese in die Webseite von https://www.datenschutz-prinz.de/ geladen werden.