Podcasts about bdsg

Sichere dir jetzt 40 Euro als Android-Nutzer. Ganz einfach mit Privacy ReClaim: https://wbs.law/android (Werbung) Ärger mit der Schufa? Wir helfen: https://wbs.law/schufa-hilfe (WERBUNG) Stell dir vor: Du hast eine alte Rechnung endlich bezahlt. Alles ist erledigt, du fühlst dich frei. Doch plötzlich bekommst du eine Kreditabsage. Dein Handyvertrag wird nicht verlängert. Und auf deine Wohnungsbewerbungen bekommst du nur Absagen. Der Grund? Ein Eintrag bei der SCHUFA – obwohl längst alles beglichen ist. Für viele beginnt an diesem Punkt ein nervenaufreibender Albtraum. Das Problem: Es ist gesetzlich nicht geregelt, dass ein Eintrag nach Erledigung gelöscht werden muss. Doch jetzt gibt es ein Urteil, das diese Praxis ins Wanken bringt. Bleib unbedingt bis zum Ende dran, denn was du hier erfährst, kann für dich oder deine Familie entscheidend sein. Urteil des EuGH aus 2023: https://curia.europa.eu/juris/document/document.jsf?text=&docid=280428&pageIndex=0&doclang=DE&mode=req&dir=&occ=first&part=1 Urteil des BGH aus 2025: http://www.rechtsprechung-im-internet.de/jportal/portal/t/19ke/page/bsjrsprod.psml?pid=Dokumentanzeige&showdoccase=1&js_peid=Trefferliste&documentnumber=1&numberofresults=10908&fromdoctodoc=yes&doc.id=jb-KORE704402025&doc.part=L&doc.price=0.0&doc.hl=1#focuspoint § 882e ZPO: https://www.gesetze-im-internet.de/zpo/__882e.html Artikel 17 DSGVO: https://dejure.org/gesetze/DSGVO/17.html Artikel 21 DSGVO: https://dejure.org/gesetze/DSGVO/21.html § 82 DSGVO: https://dejure.org/gesetze/DSGVO/82.html § 28 BDSG a. F.: https://dejure.org/gesetze/BDSG_a.F./28.html ▬▬▬▬▬▬▬▬▬▬▬▬▬ WBS.LEGAL sucht dich! Du bist auf der Suche nach einem attraktiven, spannenden und anspruchsvollen Job? Dann bewirb dich bei uns und komm in unser Team. Bei WBS.LEGAL arbeitest du im Herzen der Medienhauptstadt Köln und bist im Berufsleben immer am Puls der Zeit – garantiert. Hier unsere offenen Stellenangebote: https://www.wbs.legal/karriere/#jobs Was erwartet dich bei uns? Hier bekommst du weitere Infos: https://www.wbs.legal/karriere/. ▬▬▬▬▬▬▬▬▬▬▬▬▬ Rechtsanwalt Prof. Christian Solmecke Prof. Christian Solmecke hat sich als Rechtsanwalt und Partner der Kölner Medienrechtskanzlei WBS.LEGAL auf die Beratung der Internet-, IT- und Medienbranche spezialisiert. So hat er in den vergangenen Jahren den Bereich Internetrecht/E-Commerce der Kanzlei stetig ausgebaut und betreut zahlreiche Medienschaffende, Web-2.0-Plattformen und App- Entwickler. Neben seiner Tätigkeit als Rechtsanwalt ist Prof. Christian Solmecke vielfacher Buchautor und als Gründer der cloudbasierten Kanzleisoftware Legalvisio.de auch erfolgreicher LegalTech-Unternehmer. ▬▬▬▬▬▬▬▬▬▬▬▬▬ Virtueller Kanzlei-Rundgang: https://wbs.law/rundgang Startet euren Rundgang in 3D und 360° durch die Kanzlei WBS.LEGAL (inkl. YouTube- Studio) ▬Instagram und TikTok▬ Auf unseren erfolgreichen Kanälen auf Instagram und TikTok räumen wir täglich mit Rechtsirrtümern auf und präsentieren dir rechtliche Lifehacks. Damit bist du immer auf dem Laufendem und bekommst deine tägliche Dosis Alltagsrecht. Kurz, knackig und immer auf den Punkt. Folge uns auf Instagram und TikTok und du kannst vor deinen Freunden mit neuem Wissen glänzen. ➥ Instagram: https://wbs.law/recht2go ➥ TikTok: https://wbs.law/recht2goTikTok ▬Facebook▬ Auf Facebook sind wir inzwischen schon alte Hasen, denn seit Jahren informieren wir dich dort täglich über aktuelle Rechts-News. Gerne kannst du uns dort auch eine Anfrage als private Nachricht schicken. Schau vorbei! Hier der Link: ➥ https://wbs.law/facebook ▬X / Twitter▬ Erfahre als Erster, wenn es wichtige Rechts-News gibt. Knackige Statements zu aktuellen Themen bekommst du auf unserem X-Account (ehemals Twitter)! Hier der Link: ➥ https://wbs.law/twitter ▬Podcasts▬ Du bist unterwegs, unter der Dusche oder hörst einfach gerne Podcasts? Dann haben wir etwas für dich: Höre die Tonspur unserer Videos täglich auf Spotify, Soundcloud und iTunes. So bleibst du immer aktuell! Hi

Filesharing-Abmahnung erhalten? Wir helfen euch sofort: https://wbs.law/filesharing-abmahnung Hat dein Coaching nicht gehalten, was versprochen wurde? Dann fordere jetzt dein Geld zurück: https://wbs.law/coaching-widerruf (WERBUNG) Die Streitigkeiten rund um das Thema KI hören nicht auf - im Gegenteil. Aktuell sorgt Ein Deepfake-Video mit jüdischen Stars für Aufregung - im Zentrum der Debatte steht Kanye West, denn das Video richtet sich gegen den Skandalrapper. Das Video soll eine Positionierung gegen die antisemitschen Äußerungen von Kanye West und seine Hakenkreuz-Aktion sein. Aber die Aufregung ist groß, da das Video ohne Zustimmung vieler Stars erstellt wurde. Warum Hollywood-Stern Scarlett Johansson nun schärfere Gesetze gegen künstliche Intelligenz fordert und wie so ein Video in Deutschland rechtlich zu bewerten wäre: All das erfahrt ihr hier. Re-Upload des Videos auf YouTube: https://www.youtube.com/watch?v=KgPZkvpb4qg Beitrag Welt.de: https://www.welt.de/kultur/article255411402/Kanye-West-Ein-Deepfake-Video-gegen-Kanye-West-und-seine-Folgen.html Beitrag heise.de: https://www.heise.de/news/Nachdem-KI-generiertes-Video-viral-geht-Scarlett-Johansson-fordert-Regulierung-10280603.html Beitrag people: https://people.com/scarlett-johansson-artificial-intelligence-limited-ai-video-goes-viral-11305926 Video Galileo: https://www.youtube.com/watch?v=0SKgh9j9rqY&t=140s § 22 KUG: https://www.gesetze-im-internet.de/kunsturhg/__22.html § 184 StGB: https://www.gesetze-im-internet.de/stgb/__184.html § 187 StGB: https://www.gesetze-im-internet.de/stgb/__187.html § 42 BDSG: https://www.gesetze-im-internet.de/bdsg_2018/__42.html ▬▬▬▬▬▬▬▬▬▬▬▬▬ WBS.LEGAL sucht dich! Du bist auf der Suche nach einem attraktiven, spannenden und anspruchsvollen Job? Dann bewirb dich bei uns und komm in unser Team. Bei WBS.LEGAL arbeitest du im Herzen der Medienhauptstadt Köln und bist im Berufsleben immer am Puls der Zeit – garantiert. ▬▬▬▬▬▬▬▬▬▬▬▬▬ Rechtsanwalt Prof. Christian Solmecke Prof. Christian Solmecke hat sich als Rechtsanwalt und Partner der Kölner Medienrechtskanzlei WBS.LEGAL auf die Beratung der Internet-, IT- und Medienbranche spezialisiert. So hat er in den vergangenen Jahren den Bereich Internetrecht/E-Commerce der Kanzlei stetig ausgebaut und betreut zahlreiche Medienschaffende, Web-2.0-Plattformen und App- Entwickler. Neben seiner Tätigkeit als Rechtsanwalt ist Prof. Christian Solmecke vielfacher Buchautor und als Gründer der cloudbasierten Kanzleisoftware Legalvisio.de auch erfolgreicher LegalTech-Unternehmer. ▬▬▬▬▬▬▬▬▬▬▬▬▬ Virtueller Kanzlei-Rundgang: https://wbs.law/rundgang Startet euren Rundgang in 3D und 360° durch die Kanzlei WBS.LEGAL (inkl. YouTube- Studio) ▬▬▬▬▬▬▬▬▬▬▬▬▬ Social-Media-Kanäle von WBS.LEGAL Wir freuen uns, wenn du uns auch auf unseren weiteren Social-Media-Kanälen besuchst und uns dort folgst. Jeder unserer Kanäle steht für sich und bringt dir garantiert einen Mehrwert. ▬Instagram und TikTok▬ Auf unseren erfolgreichen Kanälen auf Instagram und TikTok räumen wir täglich mit Rechtsirrtümern auf und präsentieren dir rechtliche Lifehacks. Damit bist du immer auf dem Laufendem und bekommst deine tägliche Dosis Alltagsrecht. Kurz, knackig und immer auf den Punkt. Folge uns auf Instagram und TikTok und du kannst vor deinen Freunden mit neuem Wissen glänzen. ➥ Instagram: https://wbs.law/recht2go ➥ TikTok: https://wbs.law/recht2goTikTok ▬Facebook▬ Auf Facebook sind wir inzwischen schon alte Hasen, denn seit Jahren informieren wir dich dort täglich über aktuelle Rechts-News. Gerne kannst du uns dort auch eine Anfrage als private Nachricht schicken. Schau vorbei! Hier der Link: ➥ https://wbs.law/facebook ▬X / Twitter▬ Erfahre als Erster, wenn es wichtige Rechts-News gibt. Knackige Statements zu aktuellen Themen bekommst du auf unserem X-Account (ehemals Twitter)! Hier der Link: ➥ https://wbs.law/twitter ▬Podcasts▬ Du bist unterwegs, unter der Dusche oder hörst einfach gerne Podcasts? Dann haben wir etwas

Der Beschäftigtendatenschutz in Deutschland kommt nicht voran. Eigentlich sieht eine Öffnungsklausel in der DSGVO vor, dass die EU-Mitgliedsstaaten diesbezüglich mit nationalen Gesetzen das Recht ausgestalten dürfen. In Deutschland existiert aber bis dato nur der unspezifische Paragraf 26 BDSG und einige gleichlautende Vorschriften in Landesdatenschutzgesetzen. Seit mehr als zehn Jahren ist vorgesehen, ein eigenes Beschäftigtendatenschutzgesetz zu entwickeln. Auch die Ampelkoalition hatte sich ein solches in ihr Pflichtenheft für die Legislaturperiode geschrieben. Im Oktober 2024 legte sie schließlich einen Referentenentwurf vor. Dieser sah unter anderem klare Regeln zur Einwilligung von Arbeitnehmern, Überwachungsmaßnahmen durch den Arbeitgeber und Löschfristen für Beschäftigtendaten vor. Doch mit dem Scheitern der Ampel Anfang November wanderte dieser Entwurf direkt in die Tonne. Im c't-Datenschutz-Podcast diskutieren Joerg und Holger mit Rechtsanwalt Dr. Marc Störing die aktuelle Lage. Marc berät für die Kanzlei Osborne Clarke Unternehmen und Konzerne datenschutzrechtlich. In der Episode erläutert er fachkundig die Situation des europäischen Beschäftigtendatenschutzes und ordnet zwei wichtige Urteile des Europäischen Gerichtshofs (EuGH) aus den Jahren 2023 und 2024 dazu ein. Die Diskutanten sind sich einig, dass wenig Hoffnung auf eine baldige gesetzliche Regelung besteht. Ein Blick auf die Programme der Parteien zur Bundestagswahl zeigt, dass sich nur die SPD klar für ein Beschäftigtendatenschutzgesetz ausspricht. Angesichts der aktuellen Lage sei unwahrscheinlich, dass das Thema in einem möglichen Koalitionsvertrag eine Rolle spielen wird. Für Unternehmen und Beschäftigte bedeutet dies weiter ein hohes Maß an Rechtsunsicherheit. Viele praktische Fragen, etwa zur privaten Nutzung von Firmen-Mailkonten oder der Überwachung am Arbeitsplatz, bleiben in einer Grauzone. Marc, Joerg und Holger hoffen, dass die Politik das Thema Beschäftigtendatenschutz nicht auf die lange Bank schiebt. Nur ein detailliertes Gesetz könne für mehr Rechtssicherheit sorgen.

Wenn Laura nicht mehr weiterweiß, fragt sie Cornelius! Die beiden besprechen aktuelle Bußgelder aus Europa und werden erinnert, warum das mit dem Datenschutz eine Herzensangelegenheit ist. Außerdem klären sie, ob auch gegen Behörden Bußgelder erlassen werden können. Cornelius nutzt die Gelegenheit des LinkedIn-Bußgelds, um sich insgesamt über die „Datenschutz-Blindheit“ in diesem Bereich aufzuregen. Fast schon im Outro gibt's einen wunderschön emotional-traurigen Abschied – ein würdiger Jahresabschluss!

Der neue Podcast mit Stefan Brink und Niko Härting blickt auf aktuelle Gerichtsentscheidungen zur Informationsfreiheit. In Querbeet blicken beide kurz auf die Position der EU Kommission (ab Minute 00:58), Meta wegen eines Wettbewerbsverstoßes auf die Pelle zu rücken: Pay or OK verstoße gegen den Digital Markets Act DMA, wie bereits der EDSA fordert nun auch die Kommission ein „Zwischenmodell“ mit weniger Zugriff auf personenbezogene Daten. Bemerkenswert ist auch (ab Minute 11:48) ein vor dem VG Köln laufendes Verfahren von FragDenStaat, dort wurde Bildungsministerin Stark-Watzinger in der „Fördergeldaffäre“ untersagt, im Amt gewechselte Kurznachrichten zu löschen, solange über die Herausgabepflicht noch nicht entschieden wurde. Im Zentrum des Podcasts (ab Minute 19:06) steht ein Urteil des 6. Senats des Bundesverwaltungsgerichts vom 20. März 2024 (BVerwG 6 C 8.22), das eine Verwarnung des Bundesbeauftragten für Informationsfreiheit gegenüber dem Bundesministerium des Innern (BMI) aufhebt: Der BfDI hatte gerügt, dass das BMI im Rahmen eines Informationsfreiheitsverfahrens Adressdaten des Antragstellern (Postanschrift bzw. eine persönliche E-Mailadresse) anforderte – ohne datenschutzrechtliche Grundlage, wie der BfDI meinte. Anders als das OVG Münster meint nun das BVerwG, als eine solche Rechtsgrundlage käme die Generalklausel des § 3 BDSG in Betracht, diese subsidiäre allgemeine Norm reiche für die Verarbeitung personenbezogener Daten durch öffentliche Stellen mit geringer Eingriffsintensität aus – es gehe ja nur um weniger sensible Daten. Zwar enthalte das Informationsfreiheitsgesetz keine ausdrückliche Rechtsgrundlage zur Klärung der Identität eines Antragstellers. Allerdings sei die Kenntnis seiner Person für die sachgerechte Bearbeitung erforderlich, zu der der Name und – jedenfalls bei einer elektronischen Antragstellung – auch die Anschrift gehörten. Eine Vorlagepflicht aus Art. 267 AEUV an den EuGH wird ebenfalls verneint. Das kann man sicher kritisieren, und so tun das Niko Härting und Stefan Brink auch ausführlich.

Bist auch du vom Twitter/X-Datenleck betroffen? Jetzt checken und nicht Deine Chance auf Schadensersatz verlieren: https://wbs.law/twitter-check (WERBUNG) „Vertrauen ist gut, Kontrolle ist besser“. Das dachte sich wohl ein Arbeitgeber, als er seinen krankgemeldeten Mitarbeiter durch einen Detektiv überwachen ließ – und zwar durch ein Loch in dessen Gartenhecke. Wie weit darf der Arbeitgeber gehen? Darf er zur Kontrolle seiner Mitarbeiter wirklich einen Detektiv beauftragen? Das und mehr erfahrt ihr in unserem Video! • § 26 BDSG: https://www.gesetze-im-internet.de/bdsg_2018/__26.html • Urteil: https://www.gesetze-bayern.de/Content/Document/Y-300-Z-BECKRS-B-2022-N-46678?hl=true • BAG-Urteil von 2015: https://lexetius.com/2015,2029 • BAG-Urteil von 2017: https://lexetius.com/2017,2389 ▬▬▬▬▬▬▬▬▬▬▬▬▬ WBS.LEGAL sucht dich! Du bist auf der Suche nach einem attraktiven, spannenden und anspruchsvollen Job? Dann bewirb dich bei uns und komm in unser Team. Bei WBS.LEGAL arbeitest du im Herzen der Medienhauptstadt Köln und bist im Berufsleben immer am Puls der Zeit – garantiert. Hier unsere offenen Stellenangebote: https://www.wbs.legal/karriere/#jobs Was erwartet dich bei uns? Hier bekommst du weitere Infos: https://www.wbs.legal/karriere/. ▬▬▬▬▬▬▬▬▬▬▬▬▬ Rechtsanwalt Christian Solmecke Christian Solmecke hat sich als Rechtsanwalt und Partner der Kölner Medienrechtskanzlei WBS.LEGAL auf die Beratung der Internet-, IT- und Medienbranche spezialisiert. So hat er in den vergangenen Jahren den Bereich Internetrecht/E-Commerce der Kanzlei stetig ausgebaut und betreut zahlreiche Medienschaffende, Web-2.0-Plattformen und App- Entwickler. Neben seiner Tätigkeit als Rechtsanwalt ist Christian Solmecke vielfacher Buchautor und als Gründer der cloudbasierten Kanzleisoftware Legalvisio.de auch erfolgreicher LegalTech-Unternehmer. ▬▬▬▬▬▬▬▬▬▬▬▬▬ Virtueller Kanzlei-Rundgang: https://wbs.law/rundgang Startet euren Rundgang in 3D und 360° durch die Kanzlei WBS.LEGAL (inkl. YouTube- Studio) ▬▬▬▬▬▬▬▬▬▬▬▬▬ Social-Media-Kanäle von WBS.LEGAL Wir freuen uns, wenn du uns auch auf unseren weiteren Social-Media-Kanälen besuchst und uns dort folgst. Jeder unserer Kanäle steht für sich und bringt dir garantiert einen Mehrwert. ▬Instagram und TikTok▬ Auf unserem erfolgreichen Instagram- und TikTok-Kanal recht2go räumen wir täglich mit Rechtsirrtümern auf und präsentieren dir rechtliche Lifehacks. Mit recht2go bist du immer auf dem Laufendem und bekommst deine tägliche Dosis Alltagsrecht. Kurz, knackig und immer auf den Punkt. Folge uns auf auf Instagram und TikTok und du kannst vor deinen Freunden mit neuem Wissen glänzen. ➥ Instagram: https://wbs.law/recht2go ➥ TikTok: https://wbs.law/recht2goTikTok ▬Facebook▬ Auf Facebook sind wir inzwischen schon alte Hasen, denn seit Jahren informieren wir dich dort täglich über aktuelle Rechts-News. Gerne kannst du uns dort auch eine Anfrage als private Nachricht schicken. Schau vorbei! Hier der Link: ➥ https://wbs.law/facebook ▬X / Twitter▬ Erfahre als Erster, wenn es wichtige Rechts-News gibt. Knackige Statements zu aktuellen Themen bekommst du auf unserem X-Account (ehemals Twitter)! Hier der Link: ➥ https://wbs.law/twitter ▬Podcasts▬ Du bist unterwegs, unter der Dusche oder hörst einfach gerne Podcasts? Dann haben wir etwas für dich: Höre die Tonspur unserer Videos täglich auf Spotify, Soundcloud und iTunes. So bleibst du immer aktuell! Hier die Links: ➥ https://wbs.law/spotify ➥ https://wbs.law/soundcloud ➥ https://wbs.law/apple ▬Unser Zweitkanal▬ Unseren weiteren YouTube-Kanal „WBS – Die Experten“ kennst du, oder? Wenn nicht, dann unsere dringende Empfehlung: Schau rein! Denn hier erfährst du immer donnerstags ausführlich alle wichtigen Infos zu unseren Rechtsbereichen – präsentiert von einigen unserer Top-Rechtsanwälte. Ob Medienrecht, Urheberrecht, Markenrecht, Social-Media- Recht, Verkehrsrecht oder Datenschutzrecht: Das alles und mehr nur auf unserem Zweitkanal und zwar aus erster Hand von unseren

Neuer Podcast – neue Fälle: Niko Härting und Stefan Brink ordnen die Freilassung von Julian Assange ein (ab Minute 00:52), nach deutschen Maßstäben wäre er kein Geheimnisverräter. Auch in Querbeet: der Deutsche Bundestag hört Sachverstand zur Novelle des BDSG (ab Minute 05:03). Auch wenn das Verbot der Mischverwaltung einer Stärkung der Datenschutz-Konferenz DSK wohl nicht im Wege stünde, eine sinnvolle Reform ist in dieser Legislaturperiode kaum mehr möglich. Sodann betrachten wir (ab Minute 09:09) zwei Entscheidungen des EuGH zum Schadenersatzanspruch nach Art. 82 DS-GVO (Dritte Kammer C‑590/22 vom 20. Juni 2024; C‑182/22 vom 20. Juni 2024), hier bestätigt das Gericht seine bisherige Rechtsprechung setzt sich mit dem Begriff des „Identitätsdiebstahls“ als Schaden auseinander. Ab Minute 21:12 steht dann das Bundesverwaltungsgericht (6 C 2.22 Urteil vom 24.04.2024) im Fokus: Ein Fußball-Ultra hat sich vor dem Revierderby ein befristetes Betretungs- und Aufenthaltsverbot gefangen, mit dem sich die Verwaltungsgerichte jedoch wegen zeitlicher Erledigung des Verwaltungsakts inhaltlich nicht mehr befassen wollten. Zwar ist in ständiger Rechtsprechung ein berechtigtes Interesse an der Feststellung der Rechtswidrigkeit eines erledigten Verwaltungsakts in den Fallgruppen der Wiederholungsgefahr, des Rehabilitationsinteresses sowie der Absicht zum Führen eines Schadensersatzprozesses anerkannt, hier entwickelt das Leipziger Gericht jedoch erhöhte Anforderungen, wenn der Verwaltungsakt „nur“ in das „Auffanggrundrecht“ Art. 2 Abs. 1 GG eingreift. Das verwundert nicht nur, weil sich das BVerwG hierbei auf die abweichende Meinung des Richters Grimm zum Beschluss des Bundesverfassungsgerichts vom 6. Juni 1989 - 1 BvR 921/85 - BVerfGE 80, 137 meint berufen zu können, sondern weil es die Kontrolle von Grundrechtseingriffen als weniger „gewichtig“ einstuft als das richterliche Interesse an Arbeitsentlastung. Mit dieser Haltung gewinnt das Bundesgericht jedenfalls bei den Podcasthosts keinen Bürgerrechts-Preis …

Was ist in der KW 26 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: Einführen von Vorratsdatenspeicherung von IP-Adressen Biometrische Überwachung im öffentlichen Raum Übermittlung von personebezogenen Daten an Meta https://www.imy.se/nyheter/sanktionsavgift-mot-avanza-for-overforing-av-personuppgifter-till-meta/ https://www.imy.se/globalassets/dokument/beslut/2024/beslut-tillsyn-avanza.pdf Werbeanrufe ohne Einwilligung https://www.gpdp.it/web/guest/home/docweb/-/docweb-display/docweb/10029424 Sicherheitsmaßnahmen bei E-Patientenakte Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migosens.de/diskussion-um-gesichtserkennung-in-bdsg-novelle-datenschutz-news-kw-26-2024 TeamDatenschutz #TeamInfoSec #DSTalk

Die Schufa-Entscheidung des EuGH ist nicht mehr neu, aber die Auswirkungen sind noch nicht zu Ende diskutiert und vor allem sind noch nicht alle Herausforderungen gelöst. Gleichzeitig steht eine Neuregelung im BDSG im Raum. Dr. Simon Menke, Leiter Group IP and Data Protection, Otto Group, geht im Gespräch auf den Inhalt und die Auswirkungen der Entscheidung ein und gibt einen Ausblick auf die Lösung der Herausforderungen. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo  

In der neuen Podcast-Folge gibt es wenig Licht, dafür einiges an Dunklem. Zunächst berichten Niko Härting und Stefan Brink (ab Minute 1:16) über die Neuigkeiten aus dem Bundesrat: Cannabis kommt, DDG auch, OZG eher nicht. Die BDSG-Novelle läuft, trotz Kritik an der neuen Regelung zu Kreditscoring, welche der SCHUFA am wenigsten Probleme bereitet. Und der x-te Angriff der CDU auf den betrieblichen Datenschutzbeauftragten wurde abgewehrt. Darüber hinaus haben in einem Offenen Brief an Bundesregierung und Ampel-Fraktionen u.a. CCC, noyb und wida/Berlin dringend dafür appelliert, den BfDI rasch nachzubesetzen, die Hängepartie zu beenden und ein transparentes Auswahlverfahren aufzulegen. Dann geht es um eine bedenkliche Entscheidung des Bundesverwaltungsgerichts (BVerwG 6 C 8.22, Urteil v. 20.3.2024, ab Minute 12:40) in Sachen Informationsfreiheit, wonach die Erhebung der Postanschrift des Antragstellers nach BIFG und § 3 BDSG zulässig sei. Das überrascht nicht nur wegen der kernigen Aussage, wonach das BIFG anonyme Anträge nicht zulasse (woraus ergibt sich das?), sondern auch wegen einer „innovativen“ Auslegung des Erforderlichkeitsprinzips der DS-GVO. Noch liegt nur eine Pressemitteilung dazu vor, die Urteilsgründe werden interessant werden… Schließlich werfen Stefan und Niko noch einen Blick auf ein IFG-Verfahren mit dem BVerfG (ab 25:39): Ein Bürger begehrt die Unterlagen eines Fachgesprächs des BVerfG mit dem Europäischen Gerichtshof für Menschenrechte (EGMR), das BVerfG windet sich heraus mit dem Vorbringen, dass „die antragsgegenständlichen Informationen der Vertraulichkeit unterliegen“ und beruft sich u.a. auf den „Kernbereich exekutiver Eigenverantwortung“ – überraschend. Dem BVerfG sei in diesen Fällen ein zudem ein Beurteilungsspielraum einzuräumen, wie er auch der Bundesregierung im Rahmen der Gefährdung außenpolitischer Interessen zustehe, schließlich stehe man im „Entscheidungsverbund“ mit anderen europäischen Gerichten. Auch das überrascht, galt das BVerfG bislang doch eher als dem EuGH und dem EGMR nachgeordnetes nationales Gericht. Wenn dann noch das „Erstveröffentlichungsrechts des Urhebers gemäß § 12 Urheberrechtsgesetz“ gegenüber dem Bürger in Stellung gebracht wird, muss befürchtet werden, dass Karlsruhe sich von der Idee eines „Bürgergerichts“ verabschiedet hat. Aber das Ideal eines transparenten Staates ist sicherlich stärker als solche Peinlichkeiten.

Die neue Podcast-Folge sorgt für mehr Durchblick: In Querbeet analysieren Niko Härting und Stefan Brink (ab Minute 00:39) die datenschutzrechtlichen Problematiken des Mixed Reality Headsets Vision Pro von Apple und machen darauf aufmerksam, dass der Digital Services Act DSA ab dem 17.2.2024 EU-weit vollständig wirksam wird. Dann geht es um den „Entwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes“ (ab Minute 08:41), also um die Novelle des BDSG. Dort wird nicht nur die Konferenz der Datenschutzbeauftragten der Länder und des Bundes DSK (denkbar schmalbrüstig) „institutionalisiert“, die Bundesregierung reagiert zugleich auf das Urteil des Europäischen Gerichtshofs (EuGH) vom 7.12.2023 (C-634/21 SCHUFA Holding/Scoring) und begrenzt den für Bonitätsannahmen zulässigen Datenraum. Schließlich werfen Stefan und Niko noch einen Blick auf die erhellende Entscheidung des VG Freiburg (Breisgau) vom 13.11.2023 (Az. 3 K 1381/23, ab Minute 31:11) zu rechtsstaatlichen Regeln bei der Führung elektronischer Behördenakten. Denn auch soweit Verfahrensakten elektronisch geführt werden gelten dieselben rechtsstaatlichen Anforderungen wie bei analoger Aktenführung, wonach Behörden verpflichtet sind, den bisherigen wesentlichen sachbezogenen Geschehensablauf objektiv, vollständig, nachvollziehbar und wahrheitsgemäß zu dokumentieren. Auch die elektronische Akte ist daher weder Abwurfstelle für elektronische Dateien noch digitales Sammelsurium – sondern muss der Behörde, den Gerichten und nicht zuletzt den informationshungrigen BürgerInnen den nötigen Durchblick über Motive, Ablauf und Ergebnisse von Behördenhandeln gewähren.

Was ist in der KW 06 in der Datenschutzwelt passiert, was ist für Datenschutzbeauftragte interessant? Wir geben einen kurzen Überblick der aktuellen Themen: OLG Düsseldorf: Einstweilige Verfügung gegen Meta vom 08.02.2024, Az. I-20 UKlaG 4/23 https://www.verbraucherzentrale.nrw/aktuelle-meldungen/digitale-welt/abo-fuer-facebook-und-instagram-meta-muss-nachbessern-89410 AGG Hopping rechtfertigt Datenübermittlung zwischen Unternehmen (LAG Hamm, Urteil vom 05.12.2023, Az. 6 Sa 896/23) https://openjur.de/u/2481347.html VG Bremen gibt Aufsichtsbehörde bei Durchsetzung Recht Urteil vom 23.01.2024, Az. 4 K 1019/23 (BeckRS 2024, 1028) https://www.verwaltungsgericht.bremen.de/gerichtsentscheidung-en/dsgvo-auskunftsanordnung-urteil-vom-23-01-2024-4-k-1019-23-24584?asl=bremen73.c.13039.de Entwurf BDSG-Änderungsgesetz veröffentlicht https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/kabinettsfassung/VII4/aendg-bdsg.pdf?__blob=publicationFile&v=2 Genehmigte Zertifizierungsstelle für Auftragsverarbeiter BayLDA zu Adresshandel zwischen Crif und Acxiom https://noyb.eu/de/data-trading-between-credit-agency-and-address-trader-illegal Anforderungen an die Entwicklung und den Einsatz von Anwendungen der Kategorie „Künstliche Intelligenz“ Checkliste: https://www.lda.bayern.de/media/ki_checkliste.pdf Tino Melzer ist neuer Thüringer Landesdatenschützer 20 Fakten zum Verständnis des Datenschutzes aus Sicht des Thüringer Landesbeauftragten https://www.datenschutz.de/safer-internet-day-2024-tlfdi-hasse-raeumt-mit-datenschutzirrtuemern-auf/ Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/ Twitter: https://twitter.com/DS_Talk Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/) Instagram: https://www.instagram.com/datenschutztalk_podcast/ Folge hier kommentieren: https://migeugh-urteil-findet-weg-in-bdsg-entwurf-datenschutz-news-kw-06-2024 #TeamDatenschutz #TeamInfoSec #DSTalk

Laura und Cornelius reden anlässlich des EuGH-Urteils aus dem Dezember 2023 über die Schufa in all ihren Irrungen und Wirrungen. Ob der EuGH Licht in die Blackbox des Schufa-Scores bringen kann, bleibt fraglich, aber endlich ist eine Entscheidung auch eine Entscheidung. Und bei der Erfüllung der Betroffenenrechte wird die zuständige Aufsichtsbehörde wohl zukünftig genauer hinsehen müssen. Die beiden genießen eine umfängliche Auseinandersetzung und beleuchten die praktischen Auswirkungen des Urteils.

Dieser Podcast ist Uwe Wesel gewidmet. „Alles klar auf der Andrea Doria.“ Als Jurastudent im ersten Semester 1983/84 durfte Niko Härting Uwe Wesels Ringvorlesung zur „Juristischen Weltkunde“ erleben. Und Uwe Wesel war ein Erlebnis der ganz besonderen Art. Jura für Nichtjuristen, leicht gemacht, oft mit ironisch-spöttischem Unterton, immer in kurzen Sätzen, die manchmal nur aus einem Wort bestanden. 1984 erschien das Buch zur Vorlesung im Suhrkamp Verlag und wird bis heute immer wieder neu aufgelegt. Uwe Wesel war Zivilrechtler und Rechtshistoriker mit Schwerpunkt im Römischen Recht und begleitete Niko Härting durch sein ganzes Studium. Er verstand es, Studenten (die damals noch keine Studierenden waren) im Seminar das Recht der Nubier aus längst vergangenen Zeiten interessant zu machen und dies mit vielen Gegenwartsbezügen zu verknüpfen. Bis ins hohe und höchste Alter schrieb er zahlreiche Bücher. Immer erst ab Mittag, da er ein bekennender Morgenmuffel war Niko Härting erinnert im Gespräch mit Stefan Brink an Uwe Wesel, der am 11.9.2023 gestorben ist und 90 Jahre alt wurde. Uwe Wesel war bereits mit 36 Jahren Vizepräsident der Freien Universität (FU) Berlin – von 1969 bis 1973, mitten in der wildesten Phase der Studentenrevolten. Er war ein Vorbild dafür, wie man meinungsfreudig und zugleich frei von jeder Rechthaberei sein kann. Ein Meister der Selbstironie, des Formulierens ohne Neben- und Schachtelsätze, offen, ironisch und gelegentlich auch bissig, ohne verletzend zu sein. Links, aber undogmatisch. Ein Gelehrter alter Schule, zugleich durch und durch von der 1968er-Zeit geprägt. Ab Minute 8:50 dann ein ganz anderes Thema: Stefan Brink und Niko Härting sprechen über die Novelle des Bundesdatenschutzgesetzes (BDSG), die die Bundesregierung plant. Das Bundesinnenministerium (BMI) hat einen enttäuschenden Entwurf vorgelegt, der das erklärte Ziel einer „Institutionalisierung“ der Datenschutzkonferenz (DSK) verfehlen wird. Nicht ganz einig sind sich Brink und Härting darüber, wie groß der Reformbedarf tatsächlich ist. Defizite und Unzulänglichkeiten der DSK sind indes nicht zu übersehen. Nicht nur weil die Sitzungen der DSK – laut Stefan Brink, der aus langjähriger eigenen Erfahrung spricht – gelegentlich „nicht vergnügungssteuerpflichtig“ sind, sondern auch weil die DSK keine verbindlichen Beschlüsse fassen kann. Unlängst kam es zu einer „Eskapade“ (Stefan Brink) der Thüringer Behörde, die in einer Pressemitteilung Anfang September stolz verkündete, einem Beschluss der DSK nicht zu folgen: „Der TLfDI weicht vom Votum der DSK ab und nimmt Stellung!“ (https://www.tlfdi.de/fileadmin/tlfdi/presse/Pressemitteilungen_2023/230904_PM_DPF.pdf) Der Deutsche Anwaltverein (DAV) hat unlängst einen „Datenschutz-Staatsvertrag“ nach dem Vorbild der medienrechtlichen Staatsverträge gefordert. Niko Härting erklärt, weshalb dies ein Königsweg sein kann, um die DSK zu festigen und ihren Beschlüssen rechtliche Verbindlichkeit zu verschaffen.

Sven Deutschländer liefert in dieser Episode einen kompakte Erläuterung der rechtlichen Rahmenbedingungen im Mailing-Marketing - was geht per Briefpost, E-Mail, SMS und Fax - was ist untersagt?

Der Referentenentwurf eines Ersten Gesetzes zur Änderung des Bundesdatenschutzgesetzes sieht in § 40a BDSG eine Regelung zur Schaffung der Zuständigkeit einer Aufsichtsbehörde für gemeinsam verantwortlicher Unternehmen. Das Ziel ist wünschenswert. Die konkrete Ausgestaltung der Regelung wird im Podcast kritisch hinterfragt. Dasweitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Microsoft hat seinen Datenschutznachtrag zum 01.01.2023 zu Microsoft 365 gründlich überarbeitet. Kann Microsoft auf dieser Grundlage nun den Nachweis führen, dass das System DSGVO-konform betrieben werden kann? Ich habe den neuen Datenschutznachtrag geprüft - und teile Dir in dieser Folge meine Einschätzung hierzu mit.

Cornelius wusste es halt schon immer und hatte ein Störgefühl, dass irgendwas im deutschen Beschäftigtendatenschutz nicht läuft. Aber mit einer solchen Schelte hätte nicht mal Laura gerechnet. Die beiden arbeiten die Folgen der EuGH-Entscheidung mit massiven Auswirkungen für § 26 BDSG auf, besprechen die Anforderungen von Art. 88 DSGVO und die Chance für den Beschäftigtendatenschutz. Aber auch insgesamt lässt Europa mit der koordinierten Aktion des EDSA grüßen. Laura und Cornelius widmen sich dem nächsten DSGVO-Wischiwaschi-Begriff: die Benennung vom DSB – was den schelmischen Cornelius auf den Plan ruft.

Der EuGH hat sich in seinem Urteil vom 30.03.2023 (Rs. C-34/21) mit der deutschen Regelung zum Beschäftigtendatenschutz nach § 26 Abs. 1 Satz 1 BDSG – also der Verarbeitung zur Durchführung des Beschäftigungsverhältnisses – befasst. Der Podcast geht der Frage nach, was von der Regelung bleibt, und wie es sich auf ein zukünftiges Beschäftigtendatenschutzrecht auswirkt. Das weitgreifende Komplettangebot inklusive Formulare zu DSGVO/TTDSG/BDSG im Beratermodul Datenschutzrecht. 4 Wochen gratis nutzen! ottosc.hm/dsgvo

Wenn es Krawall im Podcast gibt, dann kann es nur um die Videoüberwachung gehen. Laura und Cornelius beleuchten alle Aspekte und was zu beachten ist. Und auch wenn Cornelius das Stänkern nicht lassen kann, wird er doch nostalgisch. Laura steht ihm wie gewohnt zur Seite und achtet auf die Feinheiten. Neben BVerfG-Entscheidungen, mehr oder weniger hilfreichen Hinweisen der Aufsichtsbehörden und sich widersprechenden Meinungen, bleibt nichts unbesprochen.

Kann ein Unternehmen personenbezogene Beschäftigtendaten von SAP zu Workday (mit Servern in den USA) zu Testzwecken auf der Grundlage einer Duldungs-Betriebsvereinbarung übertragen? Ein Arbeitnehmer meinte nein, sah darin eine Persönlichkeitsrechtsverletzung und verklagte den Arbeitgeber auf Schadensersatz. In dieser Folge zeige ich Dir, wie das Bundesarbeitsgericht diesen Fall bisher beurteilt.

Arbeitgeber müssen bei der Begründung und bei der Durchführung eines Arbeitsverhältnisses personenbezogene Daten der Arbeitnehmerinnen und Arbeitnehmer speichern und verarbeiten. Manche Unternehmen übertreiben es dabei mit der Datensammelei.  Rechtsanwalt Jürgen Sauerborn und sein Co-Host Rechtsanwalt Thorsten Blaufelder sprechen in dieser ersten von zwei Folgen über die gesetzlichen Regelungen zum Beschäftigtendatenschutz.

Der Bewerbermarkt ist leergefegt, und in Deutschland herrscht Fachkräftemangel wie nie zuvor. Unternehmen übertreffen sich in kreativen Recruiting-Maßnahmen und durchforsten das Internet nach potenziell geeignetem Personal. Doch dürfen sie das? Immerhin gilt das Datenschutzrecht auch für Informationen, die Menschen freiwillig veröffentlichen. Und: Welche Daten dürfen beim Sourcing sowie im Bewerbungsprozess erhoben und vielleicht auch über diese Phase hinaus gespeichert werden? Weil diese Fragen sowohl für Unternehmen als auch für Arbeitssuchende von Bedeutung sind, beschäftigen sich Joerg und Holger in Episode 74 der Auslegungssache ausführlich mit den Datenschutz-Aspekten in allen Phasen eines Bewerbungsprozesses. Ihnen zur Seite steht mit der Hamburger Rechtsanwältin Nina Diercks eine ausgewiesene Spezialistin auf genau diesem Rechtsgebiet. Nina berät Unternehmen in den Bereichen des IT-, Medien-, Datenschutz- und des jeweils angrenzenden Arbeitsrechts. Die drei Diskutanten spielen beispielhaft ein sogenanntes Sourcing-Verfahren durch und beleuchten die datenschutzrechtlichen Aspekte, die bis zur Einstellung eines Bewerbers zu beachten sind. Nina erläutert, welche Regelungen der DSGVO sowie des BDSG-neu zum Tragen kommen und welche Empfehlungen sie daraus im Umgang mit den Daten ableitet. Ein besonderes Augenmerk legt sie auf die mittlerweile üblichen Assessment-Verfahren, die auch aktiv angeworbene Bewerber oftmals durchlaufen müssen. Welche Arten von Tests gibt es, und wie ist jeweils mit den gewonnenen teils höchst sensiblen Daten umzugehen? Und welche Informationen von abgelehnten Bewerbern darf ein Unternehmen wie lange vorhalten? Nina weicht hier aus praktischen Erwägungen teilweise von der "reinen Lehre" ab, wie sie selbst erklärt. === Anzeige / Sponsorenhinweis === Der Bundesverband der Arzneimittel-Hersteller e.V. (BAH) ist der mitgliederstärkste Branchenverband der Arzneimittelindustrie in Deutschland und vertritt global agierende Arzneimittel-Hersteller ebenso aktiv wie den breit repräsentierte Mittelstand. Thematische Insights bekommen Sie im neuen Podcast "Gesunde Perspektiven". Jetzt abonnieren! https://www.bah-bonn.de/infothek/podcast-gesunde-perspektiven/ === Anzeige / Sponsorenhinweis Ende ===

The battle is on! Laura und Cornelius begrüßen einen Podcast-Fan der ersten Stunde. Dr. Nils Haag ist ein würdiger Counterpart für Cornelius. Zusammen besprechen die drei alle Vorzüge des externen und internen Datenschutzbeauftragten. Um es spannend zu machen, werden die Runden wie beim Boxen ausgetragen. Auch wenn Lauras Plan von einem harten Kampf nicht ganz aufgeht, weil Nils und Cornelius kuschelig harmonisch sind. Am Ende steht ein Plädoyer für Zusammenarbeit und mehr Datenschutz. Eine happy-clappy Runde!

Durch eine Änderung des Infektionsschutzgesetzes (§ 28b IfSG) kommt die 3G-Pflicht am Arbeitsplatz. Arbeitgeber müssen die Neuregelungen ab dem 24.11.2021 umsetzen. In der aktuellen Podcast-Episode hinterfragt Dr. Jens Eckhardt die 3G-Pflicht am Arbeitsplatz auf ihre datenschutzrechtlichen Implikationen. DSGVO, BDSG, TMG und TKG: Das Beratermodul Datenschutzrecht ist Ihre perfekte Online-Ausstattung! Nutzen Sie das Modul 4 Wochen gratis unter ottosc.hm/dsgvo

Die Landesbeauftragte für Datenschutz Schleswig-Holstein Marit Hansen verklagt die Staatsanwaltschaft Kiel persönlich auf Schadensersatz wegen Datenschutzverletzungen gemäß § 83 BDSG. Das Verfahren ruft in Erinnerung, dass auch für die Justiz im 3. Teil des BDSG Datenschutzpflichten neben spezialgesetzlichen Pflichten (bspw. der StPO) bestehen. In einer recht besonderen, aber möglicherweise nicht einmaligen Konstellation fordert Marit Hansen nun Schadensersatz wegen der Offenbarung von Inhalten durch die Staatsanwaltschaft gegenüber einem Dritten. Der Podcast berichtet über das Verfahren und die Hintergründe. Die perfekte Online-Ausstattung im Datenschutzrecht (DSGVO/BDSG) für Sie im Beratermodul Datenschutzrecht. Nutzen Sie das Modul 4 Wochen gratis! ottosc.hm/dsgvo

In Episode 46 begrüßen Joerg und Holger die Berliner Rechtsanwältin Katrin Kirchert als Gästin. Als TÜV-zertifizierte Datenschutzbeauftragte begleitet Kirchert Unternehmen und Vereine bei der Umsetzung der DSGVO und des BDSG. Vor allem aber beschäftigt sie sich mit dem Datenschutz von Beschäftigten, um den es in dieser Ausgabe der Auslegungssache hauptsächlich geht. Zunächst aber malträtiert Joerg die Anwesenden, indem er Teile einer Kolumne von Jan Fleischhauer zum Besten gibt. Der Focus-Autor verbreitet zunächst fachlich ziemlichen Unsinn und gießt anschließend Häme über professionelle Datenschützer. "Was sind das für Menschen, die Datenschützer werden wollen?", fragt er sich. Joerg gibt die Frage an Kirchert weiter, die souverän kontert: "Weil es Spaß macht?" Anschließend friert im die Hölle zu: Im Bußgeld der Woche geht es um die 225-Millionen-Euro-Strafe gegen WhatsApp, die die irische Datenschutzaufsicht DPC jüngst ausgesprochen hat. Tatsächlich ist die Behörde also gegen den Facebook-Konzern aktiv geworden. Betrachtet man allerdings die ganze Geschichte, stellt sich heraus, dass die DPC zum Jagen getragen werden musste: Der Europäische Datenschutzausschuss (EDSA) erwirkte per Beschluss eine Steigerung des Bußgelds von 50 auf die besagten 225 Millionen Euro, außerdem sorgte unter anderem der deutsche Bundesdatenschutzbeauftragte dafür, dass sich die Behörde intensiver mit dem seit 2018 untersuchten Fall beschäftigen musste, als es ihr lieb war. Im Schwerpunkt der Episode klärt Joerg mit Kirchert anhand vieler Beispiele, wie genau der § 26 BDSG-neu wirkt, in dem der Beschäftigten-Datenschutz in Deutschland geregelt ist. Geschützt sind nicht nur Angestellte, sondern genauso auch Bewerber oder gekündigte Mitarbeiter. Unternehmen sollten sich mit dieser Vorschrift intensiv beschäftigen und ihre Prozesse daraufhin kontrollieren, um nicht auf die Nase zu fallen. Hier geht es um Auftragsverarbeitung (etwa Job-Portale) genauso wie um Löschfristen, die es zu beachten gilt. Auch der Umgang mit Fotos oder Videos von Angestellten birgt Stolpersteine, insbesondere hinsichtlich widerrufbarer Einwilligungen (Kirchert: "Die haben es im Beschäftigungsverhältnis wirklich in sich").

Verfehlungen im Arbeitsumfeld kommen nicht selten vor: Mal lädt ein Mitarbeiter massenhaft urheberrechtlich geschützte Filme auf den Bürorechner herunter, ein anderer verbringt täglich Stunden mit seinen eBay-Aktivitäten. Mitunter tangiert der Missbrauch von Arbeitszeit- und Mitteln auch den strafrechtlichen Bereich, etwa wenn es um den Handel mit Darstellungen von Kindesmissbrauch geht. Immer gilt: Nachforschungen von Arbeitgebern bei einem Verdacht sind heikel, denn auch hier gilt Datenschutz- und Persönlichkeitsrecht. In Episode 43 der Auslegungssache ergründen Joerg und Holger, wie Arbeitgeber, IT-Administratoren und Datenschutzbeauftragte in solchen Fällen agieren sollten. Fachkundige Hilfe dabei leistet Christoph Wegener, der Unternehmen bei IT-forensischen Aktivitäten freiberuflich unterstützt. Zunächst geht es um die datenschutzrechtlichen Grundlagen, die in Deutschland im Paragrafen 26 BDSG definiert sind, der die "Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses" regelt. Wer diese Bestimmung verletzt, verstößt nicht nur gegen Recht, sondern riskiert auch ein Verwertungsverbot für seine mühevoll gewonnenen Informationen, die dann im Rahmen von straf-, zivil- und arbeitsrechtlichen Auseinandersetzungen nicht oder nur begrenzt verwendet werden können. Wegener erläutert, welche Vorbereitungen man treffen sollte. Es gilt beispielsweise dafür zu sorgen, dass mindestens vier Augen bei der Forensik mitwirken, und am besten alle relevanten Stellen, etwa der interne Datenschutzbeauftragte und der Betriebsrat einbezogen werden. Ein Alleingang von IT-Administratoren ist tabu. Hat man den Verdacht auf eine Straftat, sollte grundsätzlich eine Ermittlungsbehörde übernehmen. Neben den datenschutzrechtlichen Vorüberlegungen spielt die technische Vorgehensweise (Sichern und Auswerten) eine große Rolle. Auch hier hat Wegener einige Tipps parat.

BDSG feiert 45-jähriges Jubiläum Noyb und Wirtschaftsuniversität Wien arbeiten gemeinsam an Software Neue Datenschutzkampagne von WhatsApp US-amerikanischer Geheimdienst arbeitet zukünftig mit "have i been pwned" zusammen Zuständigkeit im Verfahren gegen Facebook geklärt Gefahr für Samsung-Smartphones Amazon droht ein hoher Bußgeldbescheid in Luxemburg Hohe Strafen für Ikea in Frankreich OVG urteilte über die Weitergabe von Information bestehender Bußgeldbescheide Hörspiel online "Spione wie wir. Tracking in der Familie" Praxishinweise zu den Fragebögen der Aufsichtsbehörden Tätigkeitsbericht zum Datenschutz aus Sachsen

Der Auftrag des DSB ist in DSGVO und BDSG klar formuliert. Kann dennoch ein Konflikt mit dem Rechtsdienstleistungsgesetz entstehen, wenn Datenschutzbeauftragte den datenschutzrechtlichen Teil ihrer Beratungspflicht erfüllen? Regina Mühlich erklärt im Interview die Hintergründe der Diskussion und den besonderen Anlass des diesbezüglichen BvD-Positionspapiers. +++ Diese Folge wird unterstützt durch einen Produkttipp von WEKA MEDIA: "Fit für die DSGVO": u.weka.de/podcast22

✘ Werbung: https://www.Whisky.de/shop/ Alle sprechen über Datenschutz. Die Wenigsten haben sich darum professionell gekümmert. Was in der DSGVO genau steht, wissen die Wenigsten. Ich habe vor etlichen Jahren meinen IHK geprüften Datenschutzbeauftragten gemacht. War alles für die Katz‘. Warum? Weil dann die DSGVO kam und das BDSG a.F. gegen das n.F. ausgetauscht wurde. Da wurde Bestimmungen gelöscht, hinzugefügt und ins Gegenteil verkehrt. Irre. Was passiert, wenn Sie heute eine Webseite aufrufen? Zuerst müssen Sie die Angaben zu Cookies wegklicken. Dann kommt meist eine Push-Nachricht, ob Sie einen Newsletter o.ä. empfangen wollen. Dann poppt eine Werbung auf. Manchmal kommt auch die Werbung zuerst und dann erst die Push-Nachricht. Und bei den meisten Abfragen ignorieren wir den Datenschutz. Was die Menschen sich so dabei denken ... oder auch nicht ... beschreibt die folgende Studie The privacy paradox – Investigating discrepancies between expressed privacy concerns and actual online behavior – A systematic literature review von Asusanne Barth Menno D.T. de Jong University of Twente, Faculty of Electrical Engineering, Mathematics and Computer Science, Services, Cybersecurity and Safety Research Group, PO Box 217, 7500 AE Enschede, The Netherlands ► https://www.sciencedirect.com/science/article/pii/S0736585317302022#! Datenkrake Tesla ► https://youtu.be/2XoSRikBC_Q

Rechtsträger- oder Funktionsträgerprinzip?: Unternehmensbegriff der DSGVO-Sanktionen Aufgrund Art. 83 i.V.m. ErwGr. 150 DSGVO einerseits und §§ 41 BDSG, 30 OWiG anderseits ist die Anwendung des Unternehmensbegriffs umstritten. Als erstes deutsches Gericht hat sich das LG Bonn in seinem Urteil vom 11.11.2020 (29 OWi 1/20 LG) hiermit im Rahmen einer Geldsanktion nach Art. 83 DSGVO auseinandergesetzt – und zwar grundlegend und instruktiv für die deutsche Praxis. Der Podcast zeichnet diese Argumentation nach. Vielleicht ist dieses Urteil dann trotz der Reduktion des Bußgelds eher ein Sieg als eine Niederlage aus der Sicht der deutschen Datenschutzaufsichtsbehörden. Zum „lauten Nachdenken“ zwingt dann auch der Ansatz, dass sanktionsreduzierend die Höhe des öffentlich bekannt gewordenen Bußgelds zur durch das Gericht für angemessen gehaltenen Sanktion wirke.

Die DSGVO hat die mit Art. 26 DSGVO die Bedeutung der Joint Controllership gegenüber der Datenschutzrichtlinie 95/46/EG und dem alten BDSG betont. „Betont“, weil sie nicht mit der DSGVO erstmalig und neu eingeführt wurde. Leichter gemacht hat es die Abgrenzung nicht. Vor allem auch das alte Working Paper 169 der Art. 29-Gruppe führt zuweilen eher in die Irre. Umso erfreulicher ist daher die Vorstellung einer neuen Guideline des EU-Datenschutzausschusses zu diesem Thema. Der Podcast führt in die Grundüberlegung zur Abgrenzung und Systematik ein.

Aktuell kursiert ein „geleakter“ Referentenentwurf aus Juli 2020 zu einem Telekommunikations-Telemedien-Datenschutz-Gesetz (TTDSG). Der Gesetzgeber hat mit diesem Gesetz die Chance die zwischenzeitlich überfällige Gestaltung des nationalen Datenschutzrechts neben dem BDSG vorzunehmen. Der Spielraum besteht aufgrund Art. 95 DSGVO und der ePrivacy-Richtlinie. Der Gesetzgeber scheint aber weiterhin zwischen Datenschutz für Telekommunikation und für Telemedien unterscheiden zu wollen. Diese Unterscheidung gab es auf EU-Ebene nicht – jedenfalls seit der DSGVO dürfte es auch am sinnvollen Spielraum fehlen. Dieser Frage geht der aktuelle Podcast nach und will mit Kritik zum Nachdenken über 2- oder 3-Teilung der Datenschutzbestimmungen in einer digitalen Welt mit zunehmend verschwimmenden Grenzen anregen!

Der Auftragsverarbeiter war unter dem BDSG-alt durch eine Haftungsprivilegierung geschützt. Diese ist entfallen und die Haftung des Auftragsverarbeiters sogar noch gesamtschuldnerisch erweitert worden. Hinzugekommen ist aber auch eine Regelung zur Begrenzung der Haftung des Auftragsverarbeiters. Mit dieser zuweilen unbeachteten Konstellation befasst sich der Podcast und geht der Frage nach: Große Risiken für Auftragsverarbeiter?

Restaurants dürfen in vielen Bundesländern öffnen, wenn sie die Kontaktdaten ihrer Gäste aufnehmen, Mancherorts herrscht aber Unklarheit, denn die Corona-Regeln sind unterschiedlich formuliert, Der Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern veröffentlicht Muster für Covid-19-Listen, Landesdatenschutzbeauftragter Müller: Grünes Licht für Corona-Tests in Alten- und Pflegeheimen Mecklenburg-Vorpommerns, Datenerfassung von Gesunden: Lambrecht gegen Kelber, Verfassungsgericht der Slowakei stoppt Mobilfunk-Überwachung, Fiebermessen im Apple Store ruft Datenschützer auf den Plan, Kündigungsschutz des DSB nach BDSG verstößt nicht gegen Art. 38 Abs. 3 Satz 2 DS-GVO, Datenschutzbeauftragter mahnt: Kein WhatsApp für Bundesbehörden, Ruhr-Universität Bochum: Ransomware-Befall, Ransomware: TWL verweigerte Lösegeldzahlung – Angreifer leakten Kundendaten, Weiterer Ransomware-Befall, Österreich: Sensible Daten von rund einer Million Bürger jahrelang offen im Netz Kürzlich verhängte Bußgelder, Sony bringt weltweit erste Bildsensoren mit KI-Verarbeitungsfunktion, Veröffentlichung des 25. Datenschutzberichtes: Die Landesbeauftragte für Datenschutz und Informationsfreiheit, Helga Block, legt heute ihren Bericht für das Jahr 2019 vor, Der Hessische Beauftragte für Datenschutz und Informationsfreiheit legte seinen 48. Tätigkeitsbericht zum Datenschutz und seinen 2. Tätigkeitsbericht zur Informationsfreiheit vor

Wann können Sie als Arbeitnehmer zulässigerweise Ihre Arbeit verweigern, wenn der Arbeitgeber über die Stränge schlägt? Die Themen für heute: Arbeitsverweigerung in Berufung auf den Datenschutz kann zur fristlosen Kündigung führen (BAG, Urt. v. 17.11.2016, Az. 2 AZR 730/15) Datenerfassung in Dienstfahrzeugen rechtswidrig (BDSG, ArbG Heilbronn, Urt. v. 30.01.2019, Az. 2 Ca 360/18) Zeiterfassung mittels Fingerprint ohne Einwilligung unzulässig (ArbG Berlin, Urt. v. 16.10.2019, Az. 19 Ca 5451/19)

Ein Jahr nach Inkrafttreten der DSGVO sind die große Abmahnwelle und die vielen massiven Bußgelder in Millionenhöhe in Deutschland ausgeblieben. Das Datenschutzrecht in Europa verlangt von den Institutionen und Unternehmen ein Datenschutz-Management-System. Dazu gehört neben gemanagten Prozessen mit personenbezogenen Daten und deren Dokumentation zur Rechenschaftspflicht, eine Verantwortung und Awareness der Geschäftsleitung für das Thema. Neben den prozessualen Schwachstellen fehlen aus meiner Erfahrung meist ein erkennbares Committment der Geschäftsleitung sowie die internen Ressourcen und Budgets, die geforderten Compliance-Maßnahmen der DSGVO, des BDSG und TMG, TKG sowie weiteren Gesetzen im Unternehmen umzusetzen. Ziel muss es sein, dass die Mitarbeitenden den Datenschutz im Tagesgeschäft effizient und mit Augenmaß risikoorientiert umsetzen können.

In dieser Folge geht es um die geänderte Benennpflicht für DSBs und die Zukunft des DSB im Allgemeinen. Brauchen kleine Unternehmen künftig generell keinen DSB mehr? Wer kann DSB werden, wer nicht? Und wie verhält es sich mit Interessenkonflikten? Die Aufsichtsbehörden haben unterschiedliche Aussagen dazu getroffen … Welche Aufgaben hat ein DSB und welche nicht? Wann macht ein externer DSB besonders Sinn? Wird dies in Zukunft ein verstärkter Trend sein? Und ist zu befürchten, dass die Pflicht zur Benennung des DSB in Zukunft noch weiter zurückgedrängt wird? Diese und weitere Fragen diskutieren Podcast-Host Severin Putz und Co-Host Oliver Schonschek in einer spannenden halben Stunde mit ihrem aussagefreudigen Gesprächspartner Dr. Brink.

Wed, 05 Sep 2018 08:21:22 +0000 https://datenschutzguru.podigee.io/26-nach-44-ist-schluss 47f45e73de994749a645878938300762 Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die... Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die sog. „schweigende Mehrheit“ jetzt meiner Meinung nach wichtig, laut oder zumindest lauter zu werden. Daher auch in diesem Podcast ein Statement zu Nazis, Nazidemonstrationen und Menschen, die an solchen Demonstrationen teilnehmen. Aber es gibt bei „nach 44“ auch um Datenschutz, nämlich um das BDSG. Ich sehe es leider auch nach weiter über 100 Tagen DSGVO in der Praxis immer noch, dass Unternehmen mit Verträgen oder Unterlagen hantieren, die z.B. auf § 64 BDSG oder § 55 BDSG referenzieren. Warum das falsch und zudem unprofessionell ist, erfahrt ihr in dieser Podcast-Episode. https://images.podigee.com/0x,seI7gJP5enPda55eMgQfZ3Yv43ZlV3hHSE1sUUHhLAB4=/https://cdn.podigee.com/uploads/u5197/e70a9ad5-b234-43a6-9dc3-d87c80a0fbce.jpg Nach 44 ist Schluss https://datenschutzguru.podigee.io/26-nach-44-ist-schluss 26 full Auch ich hatte bei dem Titel dieser Episode eine Assoziation mit einem Jahr der Geschichte. Und daher habe ich den Titel auch zum Anlass genommen, ein persönliches Statement zu Demonstrationsereignissen in Chemnitz abzugeben. Es ist auch für die... no Stephan Hansen-Oest

Geschäftsräume mit Publikumsverkehr werden oft zur Abschreckung von Ladendieben video-überwacht. Auch Mitarbeiter werden gefilmt. Nach der neusten BAG-Entscheidung können die Aufnahmen von ihnen grundsätzlich vor Gericht verwertet werden. Die Themen für Heute Entscheidung des BAG (Urt. v. 23.08.2018, Az.: 2 AZR 133/18)  Was sagt das Datenschutzrecht? Dürfen Videoaufnahmen vor Gericht verwendet werden, wenn sie gegen das BDSG verstoßen? Mitbestimmung des Betriebsrats

Tue, 14 Aug 2018 18:00:00 +0000 https://datenschutzguru.podigee.io/24-verarbeitungsverzeichnisse-funktionieren-in-der-praxis-wieder-nicht 7cfd23049648414faeb071a7959855cf Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen... Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen EG-Datenschutz-Richtlinie haben nie wirklich funktioniert. Wenn sie überhaupt früher gemacht wurden, dann sind sie irgendwann verstaubt im Regal bzw. virtuell im Dateiordner verstaubt. Und wenn ihr euch bzw. das unternehmerische Umfeld mal kritisch betrachtet, bin ich recht sicher, dass euer Verarbeitungsverzeichnis schon jetzt nicht mehr auf dem aktuellen Stand ist. Und ganz ehrlich: Das ist auch eigentlich nicht schlimm. Rechtspolitisch gehört die Pflicht zur Erstellung von Verarbeitungsverzeichnissen auf den Prüfstand. Sie hat nämlich keinen echten Vorteil für den Schutz von Daten von Betroffenen. Mehr dazu in dieser Podcast-Episode. https://images.podigee.com/0x,sZV8Ts8m8P0pTg2LV81gOt-f60bRYrEnUheCNOiueN-A=/https://cdn.podigee.com/uploads/u5197/1858bf90-f431-42d6-b0ad-14cccfc74390.jpg Verarbeitungsverzeichnisse funktionieren in der Praxis wieder nicht https://datenschutzguru.podigee.io/24-verarbeitungsverzeichnisse-funktionieren-in-der-praxis-wieder-nicht 24 full Es zeigt sich schon jetzt wieder sehr deutlich: Die Verarbeitungsverzeichnisse funktionieren in der Praxis der Unternehmen nicht. Besser gesagt: Schon wieder nicht. Denn auch die Verfahrensverzeichnisse nach dem alten BDSG bzw. der damaligen... no Stephan Hansen-Oest

Tue, 07 Aug 2018 07:01:15 +0000 https://datenschutzguru.podigee.io/23-auskunftsersuchen-probleme-am-rand 4a3ac90d1f1c468d816f4dce085ea941 Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an... Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an möglichen Einschränkungen. Das mag rechtspolitisch gewollt sein, führt aber in der Praxis in einigen Bereichen zu erheblichen Problemen. Das BDSG gibt hier mit § 29 und § 34 BDSG zwar ein paar Möglichkeiten, die Probleme in den Griff zu bekommen. Letztlich führt aber wohl kein Weg daran vorbei, die DSGVO im Lichte von Art. 8 GRCh einschränkend auszulegen. Dieses Thema wird uns noch in Zukunft weiter erhalten bleiben. https://images.podigee.com/0x,sGSOkuV2n7_LKVYbchQfM0-heNds6dRxxeHWxAx7qWhA=/https://cdn.podigee.com/uploads/u5197/a8788a7e-1cc2-4cd4-8bcf-96d01175b95d.jpg Auskunftsersuchen: Probleme am Rand https://datenschutzguru.podigee.io/23-auskunftsersuchen-probleme-am-rand 23 full Es zeigt sich leider immer mehr und immer wieder, dass die Regelung der Betroffenenrechte in der DSGVO nicht optimal geregelt ist. Insbesondere dort, wo durch etwaige Auskünfte Rechte Dritter betroffen sein können, fehlt es in der DSGVO an... no Stephan Hansen-Oest

Am Freitag ist das neue BDSG in Kraft getreten. Dazu passend wollen wir heute das BGH-Urteil zu Dashcams besprechen und schauen, welches Fazit wir daraus für die Videoüberwachung am Arbeitsplatz ziehen können. Die Themen für Heute: Der Dashcam-Fall: Dürfen Dashcam-Videos vor Gericht als Beweismittel verwendet werden? Warum sollten die Aufnahmen nicht verwendet werden dürfen? Warum sind Dashcam-Videos als Beweismittel so umstritten? Was hat der Bundesgerichtshof entschieden? Ist das Mitfilmen während der Fahrt also erlaubt? Was ist mit Videoüberwachung am Arbeitsplatz? Darf der Arbeitgeber solche Aufnahmen verwenden? Gibt es ein Beweisverwertungsverbot wegen Verstoß gegen Mitbestimmungsrechte des BR?

Willkommen zu unserer ersten Episode von QMpress. In dieser Folge geht es um die Vorteile eines prozessorientierten Datenschutzmanagementsystems für Ihr Unternehmen. Am 25.05.2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Das hat für die meisten Unternehmen erhebliche Auswirkungen. In der Datenschutzgrundverordnung geht es um den Schutz von personenbezogenen Daten natürlicher Personen. Alleine bei den Begrifflichkeiten kann es schon schwierig werden. Mittlerweile tummeln sich immer mehr Anbieter, die Vorlagen (meist kostenpflichtig) anbieten, um das Unternehmen konform mit den Anforderungen der DSGVO zu gestalten. Wir haben uns überlegt, wie gestaltet sich die Einführung von Datenschutz aus Sicht eines Managementsystems. Durch unsere jahrelange Erfahrung im Bereich Qualitätsmanagement, sind wir sehr schnell zu dem Entschluss gekommen, dass sich Datenschutz eigentlich nur in Form eines Managementsystems optimal in ein Unternehmen oder auch eine physiotherapeutische Praxis, etablieren lässt. Die meisten schrecken bei dem Begriff Management oder Qualitätsmanagement erste Mal zurück. Viele sagen, dass es viel zu kompliziert und viel zu aufwendig. Dem können wir nur widersprechen. Ein Datenschutzmanagementsystem muss weder kompliziert noch aufwendig sein um die Anforderungen der Verordnung zu erfüllen und darüber hinaus auch noch einen echten Mehrwert im Unternehmen zu erhalten. Die Grundlage eines effektiven Datenschutzmanagementsystems ist der prozessorientierte Ansatz. Über Prozesse lassen sich meist auf einer DIN A4 Seite komplexe (nicht zu verwechseln mit komplizierten) Abläufe einfach und verständlich darstellen. Das macht es zum Beispiel auch wesentlich einfacher für neue Mitarbeiter. Darüber hinaus bietet der prozessorientierte Ansatz die Möglichkeit, Anpassungen und Verbesserungen schneller umzusetzen. Unser Datenschutzmanagementsystem, beinhaltet alle Prozesse (vordefinierte) die notwendig sind um die Anforderungen der DSGVO zu erfüllen und darüber hinaus das Unternehmen oder die Praxis professionell aufzustellen. Willkommen zu unserer ersten Episode von QMpress. In dieser Folge geht es um die Vorteile eines prozessorientierten Datenschutzmanagementsystems für Ihr Unternehmen. Am 25.05.2018 tritt die Datenschutzgrundverordnung (DSGVO) in Kraft. Das hat für die meisten Unternehmen erhebliche Auswirkungen. In der Datenschutzgrundverordnung geht es um den Schutz von personenbezogenen Daten natürlicher Personen. Alleine bei den Begrifflichkeiten kann es schon schwierig werden. Mittlerweile tummeln sich immer mehr Anbieter, die Vorlagen (meist kostenpflichtig) anbieten, um das Unternehmen konform mit den Anforderungen der DSGVO zu gestalten. Wir haben uns überlegt, wie gestaltet sich die Einführung von Datenschutz aus Sicht eines Managementsystems. Durch unsere jahrelange Erfahrung im Bereich Qualitätsmanagement, sind wir sehr schnell zu dem Entschluss gekommen, dass sich Datenschutz eigentlich nur in Form eines Managementsystems optimal in ein Unternehmen oder auch eine physiotherapeutische Praxis, etablieren lässt. Die meisten schrecken bei dem Begriff Management oder Qualitätsmanagement erste Mal zurück. Viele sagen, dass es viel zu kompliziert und viel zu aufwendig. Dem können wir nur widersprechen. Ein Datenschutzmanagementsystem muss weder kompliziert noch aufwendig sein um die Anforderungen der Verordnung zu erfüllen und darüber hinaus auch noch einen echten Mehrwert im Unternehmen zu erhalten. Die Grundlage eines effektiven Datenschutzmanagementsystems ist der prozessorientierte Ansatz. Über Prozesse lassen sich meist auf einer DIN A4 Seite komplexe (nicht zu verwechseln mit komplizierten) Abläufe einfach und verständlich darstellen. Das macht es zum Beispiel auch wesentlich einfacher für neue Mitarbeiter. Darüber hinaus bietet der prozessorientierte Ansatz die Möglichkeit, Anpassungen und Verbesserungen schneller umzusetzen. Unser Datenschutzmanagementsystem, beinhaltet alle Prozesse (vordefinierte) die n

Was der Wahlvorstand während der Betriebsratswahl datenschutzrechtlich beachten muss (Grundlagen).  In dieser Folge lernen Sie Datenschutz nach dem BDSG, was wird geschützt? Welche Vorschriften gelten ab 25.05.2018 Wovor soll das BDSG schützen? Schnittstellen bei der BR-Wahl (Wählerliste, Wahlvorschläge) Kann der Arbeitgeber die Herausgabe von Daten verweigern? Wählerliste abhängen während der Betriebsratswahl? Hier alles zum perfekten Ablauf der Betriebsratswahl erfahren!

Volker und Frank sprechen darüber, was Datenschutzaudits sind, wie sie ablaufen, was geprüft wird, welche Fehler oft gefunden werden und wie es danach weitergeht. Ganz konkret wird auf die 14 neuen Kategorien technischer und organisatorischer Maßnahmen (TOM) nach Art. 32 DSGVO iVm. § 64 BDSG 2018 eingegangen. Mit knapp 79 Minuten die längsten Legal Bits bisher, voller Input für alle, die sich dafür interessieren, wie man sich auf Datenschutzaudits vorbereiten kann.

Im Interview mit Rechtsanwältin Sabrina Keese-Haufs gehen wir die wichtigsten Kardinalfehler im Online Marketing Recht durch. Die Schwerpunkte im dritten Teil sind Google AdWords, Google Analytics und SEO. Dies ist Folge 9 des Online Marketing Manager IHK Podcasts von Daniel Gremm (http://www.daniel-gremm.de).

Am 18. November 2016 fand an der Fachhochschule Bielefeld ein vom Bundesministerium für Bildung und Forschung (BMBF) und der FH Bielefeld angebotener Workshop zu Einzelaspekten rechtswissenschaftlicher Begleitforschung statt, an dem Johannes Hirsch, Markus Winkelmann und Sebastian Ritterbusch teilnahmen. Im Gespräch und diesem Text werden zwar rechtswissenschaftliche Fragen angesprochen, die Aussagen sind aber keinesfalls als Rechtshinweise oder Rechtsberatung zu verstehen. Eine juristische Begleitforschung ist ein Aspekt der ELSI-Begleitforschung, die die Betrachtung von ethischen (ethical), rechtlichen (law) uns sozialen (social) Fragestellungen zu Projekten umfasst. Diese Themen stehen im Zentrum des vom Institut für Technologiefolgenabschätzung und Systemanalyse (ITAS) am Karlsruher Institut für Technologie (KIT) vorangetriebenen Forschung. Im Projekt QuartrBack befasst sich Johannes Hirsch mit der Begleitforschung um eine intelligente Notfallkette im Quartier für Menschen mit Demenz. In rechtlicher Sicht wurden hier insbesonders Aspekte des Datenschutz beleuchtet. Auch in anderen Themenbereichen werden diese Fragestellungen untersucht, so wurde der Institutsleiter Prof. Dr. Armin Grundwald in die von Bundesminister Alexander Dobrindt eingesetzte Ethik-Kommission zu automatisierten Fahren berufen. Auch zu Energiethemen hat Markus Winkelmann am ITAS gesellschaftliche, rechtliche und soziale Fragestellungen betrachtet und begleitet das Terrain-Projekt durch Begleitforschung. Für Sebastian Ritterbusch von der iXpoint Informationssysteme GmbH sind die rechtlichen Fragestellungen einmal für das Projekt Terrain insgesamt aber auch speziell für die Entwicklung der Anwendungen für die Nutzenden von großem Interesse. Der Workshop begann mit einem Vortrag von Frau Prof. Dr. jur. Brunhilde Steckler der FH Bielefeld und behandelte Rechtsaspekte im Projekt KOMPASS: Es ging um die Vertraulichkeit und Integrität von Rechtssystemen, was im Rechtssystem alleine schon Aspekte des Persönlichkeitsrechts, Datenschutz, Telemedien, Vertrags- und Haftungsrecht berührt. In der betrachteten Anwendung ging es im Projekt um den Bereich Wearables und Fitness und wie hier Dienste rechtssicher angeboten werden und den Nutzenden die Datenverarbeitung transparent dargestellt werden können. Wie auch häufiger im Verlauf des Workshops kam sie auch auf die besondere Rolle der neuen Datenschutz-Grundverordnung (DS-GVO) der Europräischen Union zu sprechen, die ab Mai 2018 anzuwenden ist und insbesondere auch die Datenschutz-Folgenabschätzung eingeführt (Art. 35 DS-GVO) . Der folgende Vortrag von Dipl.-Inf. Christian Burkert (@cburkert_de), früher praemandatum GmbH und jetzt wissenschaftlicher Mitarbeiter an der Universität Hamburg, behandelte Privacy-by-Design in der Produktentwicklung. Von Privacy-enhancing Technologies (PETs) aus den 90ern über Ann Cavoukians 7 Prinzipien des Privacy by Design zog er den zeitlichen Rahmen zur EU-Datenschutzreform von 2012. Die 7 Prinzipien des Privacy by Design geben direkte Handlungshinweise für die Einbettung des Datenschutzes in den Entwicklungsprozess, die im Sinne mit der Datenschutzgrundverordnung DS-GVO als „Datenschutz durch Technikgestaltung“ im Artikel 25 besonderen Einzug in die zukünftige Gesetzeslage gefunden haben, deren Umsetzung durch Verantwortliche mit Maßnahmen gesichert werden soll. An Hand der zwei Beispiele von den „Privacy Czars“ bei Apple und den „In-House Consultants“ bei Google stellte er dar, dass die Verankerung im Unternehmen sehr unterschiedliche Ausgestaltung haben kann. Wie wichtig die Verankerung von Datenschutz in Geschäftsprozesse ist, sieht man schon daran, wie eindeutig Menschen im Netz durch ihren Browser identifiziert und verfolgt werden können, beispielsweise durch das Browser Fingerprinting oder mit Cookies. Ein Beispiel für Intervenierbarkeit durch den Nutzer ist das Google Privacy Dashboard, in dem man den Zugriff auf gewisse persönliche Daten widerrufen kann. Im Vortrag von Prof. Dr. jur. Iris Kirchner-Freis der MLS LEGAL GmbH Rechtsanwalts- und Fachanwaltsgesellschaft ging es um Datenschutz bei Gesundheitsdaten am Beispiel des Projekts Adaptify. Dies beginnt schon mit der Frage der genauen Definition von Gesundheitsdaten im Sinne des Bundesdatenschutzgesetzes (BDSG) §3 Absatz 9 zu verstehen sind und besonders geschützt werden müssen: Dies umfasst sicher medizinische Informationen, können aber auch körperliche Leistungsdaten betreffen, die im Einsatz von Trackern beim Sport anfallen können. Das White Paper „Annex – health data in apps and devices“ der europäischen Union versucht hier die Definition zu konkretisieren. Bei der Frage der Einwilligung, Datensicherheit und Pseudonymisierung spielt für die Umsetzung in mobilen Lösungen insbesondere das Telemediengesetz (TMG) eine besondere Rolle. Grundlegend müssen nach BDSG den Nutzenden auch das Auskunftsrecht, Löschungs- und Sperrungsrecht und das Berichtigungsrecht eingeräumt werden und technisch-organisatorische Maßnahmen wie beispielsweise Zutritts- und Zugangskontrolle serverseitig umgesetzt werden. Die Einbettung von Privacy by Design durch Legal Process Modelling war das Thema des Vortrags von Frau Prof. Dr. jur. Beatrix Weber der Hochschule Hof. Die verpflichtende Datenschutz Compliance der DS-GVO zu Privacy by Design und Default und der Umsetzung interner Strategien für organisatorische Maßnahmen sind unter einer Risikoabwägung umzusetzen: Hier fließt neben dem Stand der Technik, Implementierungskosten und der Art der erhobenenen Daten auch die Eintrittswahrscheinlichkeit und zu erwartende Schwere der Risiken für bedrohte Rechte und Freiheiten mit ein. Dabei sieht sie die Unternehmens-Compliance als Geschäftsprozess, der auch weitere Rechtsthemen wie Urheberrecht, Kartellrecht und ethische Normen abbildet, und grundsätzlich in Phasen der Konzeption, Umsetzung und Adjustierung strukturiert werden kann. Von Herrn Prof. Dr. jur. Wolfgang Schild der Universität Bielefeld erhielten wir einen Einblick in rechtliche Fragen der Einwilligung vulnerabler Personengruppen. Grundsätzlich ist eine Einwilligung ein Aufopferungsakt, da man auf einen zustehenden rechtlichen Schutz verzichtet. Der rechtliche Grundsatz wird durch den lateinischen Ausdruck volenti non fit iniuria beschrieben, die Umsetzung muss dafür aber auch rechtlichen Anforderungen genügen: So muss die einwilligende Person den Fähigkeiten der intellektuellen Einsicht und voluntativen Willensbildung befähigt sein, und Informationen erhalten, was geschieht, auf was man verzichtet und welche Risiken, Chancen und Alternativen mit der Einwilligung einhergehen. Dabei ist die Einwilligung keine rechtliche Willenserklärung sondern ein Ausdruck des Selbstbestimmungsrecht und kann im Gegensatz zu geschlossenen Verträgen jederzeit widerrufen werden. Der abschließende Vortrag von Dr. jur. Thilo Weichert vom Netzwerk Datenschutzexpertise behandelte die Themen Sensorik, automatische Entscheidungen und Persönlichkeitsschutz. Mit den technischen Entwicklung unter anderem im Mobile Computing und Social Communities wird es möglich automatisiert personalisierte Entscheidungen zu treffen. Beispiele sind hier unter anderem in Medizin, Spiel, Werbung und Arbeitswelt, die auch große Risiken beinhalten können: Durch intransparente Kreditscoring-Verfahren kann das Leben von Menschen beispielsweise radikal beeinflusst werden. Ebenso drohen der Verlust der Vertraulichkeit und Wahlfreiheit, es wird Tür und Tor der Diskriminierung und Manipulation geöffnet und Menschen können schaden nehmen. Daher muss es sowohl eine unbedingte Beachtung der datenschutzrechtlichen Grundlagen und gleichzeitig eine Achtung vor Kernbereichen privater Lebensgestaltung ganz im Sinne von Artikel 7 der europäischen Grundrechte-Charta geben, was in globaler Sicht große Herausforderungen beinhaltet. Der Workshop bot ein gebündeltes Bild zur rechtwissenschaftlichen Begleitforschung und war für die Teilnehmenden in vielen Aspekten relevant und lehrreich. Die Darstellung der Fragestellungen und Erkenntnissen aus thematisch verwandten Projekten wird für die Umsetzung im Terrain Projekt eine große Hilfe sein. Besonderer Dank gilt Prof. Dr. Wolfgang Schild und Dr. Thilo Weichert, dass sie uns für persönliche Kommentare in dieser Folge zur Verfügung standen. Weiterführende Informationen Das Recht muss mit den technischen Entwicklungen Schritt halten, Pressemitteilung der FH Bielefeld zum Workshop, 22.11.2016.

Liebe Hörerinnen und Hörer, diesmal weiten wir eingangs den Blick über den nationalen Tellerrand: Sieht man von wenigen Ausnahmen ab haben fast alle Länder Europas ein massives Problem mit Neo-Nationalismus und Neo-Nazismus ...... und die USA haben Donald und Nuklear-Disketten. Kurz: Die Lage ist ernst. Aber wir hoffen, ihr habt trotzdem Freude daran, mit uns auf die Woche zurückzublicken. Viele Grüße von Philip und Ulf Hausmitteilung "Lage der Nation" Kontoverbindung - und hier könnt ihr auch direkt eine Überweisung in eurem Banking-Programm öffnen, wenn es den BezahlCode-Standard unterstützt Wir haben eine Fanpage auf Facebook und freuen uns über einen Klick auf "Like". Bei iTunes sind wir hier - wir freuen uns über Abos & gute Bewertungen. Bei Twitter sind wir natürlich auch zu finden. Rechtsruck in vielen Ländern des Westens For the first time, Trump ahead of Clinton in national poll average USA steuern Atomraketen noch mit Disketten (Zeit online) How Far Is Europe Swinging to the Right? (Grafik der New York Times) Kurzmeldungen S.P.O.N. - Die Mensch-Maschine: Nazis am Abzug (Kolumne von Sascha Lobo) Richter mit Rechtsdrall ist sogar Präsident eines Verwaltungsgerichts "Republik vor Gericht" - Heinrich Hannover über politische Justiz in der BRD Katholikentag in Leipzig: Veranstalter verteidigen AfD-Ausladung (SPON) Pegida und Kinderschokolade: Weil Ferrero mit Kinderbildern von Boateng und Gündoğan wirbt, drehen einige Pegidisten durch. (Kommentar von Oliver Fritsch, Tagesspiegel) DashCams und der Datenschutz Spione an der Scheibe (Süddeutsche Zeitung) § 6b BDSG - dauerhafte Videoüberwachung des Straßenverkehrs "eigentlich" rechtswidrig OLG Stuttgart: DashCam-Aufnahmen können trotzdem verwertet werden We love Russia auf YouTube Mega-Fail: LinkedIn speicherte Passwörter als Hash ohne Salt Then there were 117 million. LinkedIn password breach much bigger than thought (Ars Technica) "Protecting Our Members" - offizieller Blog-Beitrag von LinkedIn Rainbow-Tables (Wikipedia) Produkt-Haftungs-Gesetz

Die Vorgaben des BDSG und Telemediengesetz dürften den meisten eher unbekannt sein. Ich zeige, welche Paragraphen relevant sind und wie die Aufsichtsbehörden das ein oder andere bewerten. Da zur Zeit bußgeldbewehrte Bescheide der Aufsichtsbehörden verschickt werden, sicherlich nicht ganz unwichtig. Session 3, Samstag, Kleiner Saal, Macoun 2014