Zum Inhalt springen

Datenschutz in der Praxis

Das Auskunftsrecht nach Art. 15 DSGVO

Das Auskunftsrecht nach Art. 15 DSGVO – Natalia Wozniak im Datenschutz Talk

    Das Auskunftsrecht nach Art. 15 DSGVO sorgt bei vielen für Unsicherheiten, nicht zuletzt auch aufgrund unterschiedlicher Gerichtsentscheidungen, die bei ähnlichen Sachverhalten zu unterschiedlichen Entscheidungen kommen.
    In dieser Folge besprechen Heiko Gossen und Natalia Wozniak nicht nur die gesetzlichen Anforderungen an Unternehmen rund um das Auskunftsrecht, sondern auch wie ein praktischer und datenschutzkonformer Umgang damit aussehen kann. Außerdem schauen die beiden auf aktuelle Urteile, u.a. höchstrichterliche Urteile:
    BGH, Urteil vom 15.06.2021 – VI ZR 576/19
    Auskunftsumfang bezieht sich auch auf interne Vermerke und zurückliegende (dem Betroffenen bereits bekannte) Korrespondenz.

    VG Schwerin, Urteil vom 29.04.2021 – 1 A 1343/19 SN
    Gutachten in seiner Gesamtheit können potenziell vom Anspruch auf Kopie umfasst sein; Relevant ist die Unterscheidung zwischen Sachdaten und personenbezogenen Daten (grundsätzlich sind alle Arten von Informationen betroffen, mit Beispielen).

    Landesarbeitsgericht Niedersachsen, Urteil vom 09.06.2020 – Az.: 9 Sa 608/19
    Kein Anspruch auf Überlassung gesamter Inhalte, z.B. von Personalakten.

    Bundesarbeitsgericht, Urteil vom 27. April 2021 – 2 AZR 342/20
    Recht auf Kopie (hier von E-Mails) erfordert hinreichende Bestimmtheit,  dazu ist gestuftes Vorgehen zielführend.

    OLG Stuttgart, Urteil vom 31.03.2021, AZ 9U34/21
    Auskunftserteilung an einen Dritten (z.B. Rechtsanwalt) nur nach Vorlage der Vollmacht im Original oder nach entsprechender Information durch den Betroffenen selbst.

    Amtsgericht Bonn, Urteil vom 30.7.2020 – 118 C 315/19
    Auskunftsbegehren ist nicht allein dadurch rechtsmissbräuchlich, wenn zugleich auch andere Ziele, wie die Vorbereitung eines Gerichtsverfahrens, verfolgt werden.

    Landesarbeitsgericht Baden-Württemberg, Urteil vom 17.3.2021, 21 Sa 43/20
    Kein pauschaler Ausschluss von Daten im Hinweisgebersystem – Darlegungs- und Beweislast des AG, dass im konkreten Fall Rechte und Freiheiten Dritter beeinträchtigt sind.

    migosens Podcast

    Babyphones im Fokus der Hacker – DS News KW 36/2021

      Britische Datenschutzbeauftragte wünscht technische Default-Lösung zur Ablösung von Cookiebannern
      Großbritannien: Tracking-Technologien als Mittel zum Einfluss auf Verhalten der Bürger
      Streit vorprogrammiert: Ulrich Kelber verlangt datenschutzrechtliche Anpassung bei der ePA
      Exchange-Server-Attacken weiterhin eine Gefahr
      Sicherheitslücke bei Hersteller Victure macht Babyphones und Sicherheitskameras angreifbar
      kein Anspruch auf Entfernung von Abmahnung aus Personalakte
      Urteil: Verbot von Homeoffice rechtmäßig, wenn….
      1,75 Mio. € Bußgeld für AG2R LA MONDIALE
      Apple bremst Foto-Scan-Funtkion gegen Kindermissbrauch vorläufig
      Apple testet DOI für personalisierte Werbung im Appstore
      Lesetipps:
      Dänemark
      Lichtenstein
      LfD Sachsen gibt Infopakete für die Arbeit im Homeoffice heraus
      Veranstaltungstipp:
      Neue Vortragsreihe der Württembergischen Landesbibliothek,
      Beginn: Dienstag: 22.09.2021, ab 18 Uhr
      Mit dabei:
      Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Stefan Brink zum Thema „Razzia in der Studentenbude – Vom Verlernen der Privatsphäre“ (Dienstag, 16.11.2021, 18 Uhr)

      migosens Podcast

      Irisches Rekordbußgeld für WhatsApp – DS News KW 35/2021

        Hacker gibt Einsicht in sein Vorgehen bei T-Mobile-Angriff
        EU-DSB sieht Korrekturbedarf bei der Reform der Richtlinie für Verbraucherkredite
        Tesla-Fahrern droht Strafverfahren
        Folgenschwerer Cyberangriff gegen ein Städtchen in der Schweiz
        Schweiz erkennt EU-Musterverträge an
        Datenschutzreform in Großbritannien
        Kommt die Abfrage des Impfstatus durch Arbeitgeber?
        Strafe in dreistelliger Millionenhöhe für WhatsApp
        Sicherheitslücke bei Confluence und Chrome
        Datenschutzbericht für NRW liegt vor
        Infopaket für Eltern von Schul- und Kindergartenkindern
        Einladung zu den IFG-Days des LfDI BW

        migosens Podcast

        China findet zum Datenschutz – DS News KW 34/2021

          Berlin führt Bodycams bei der Feuerwehr ein
          Konfigurationsfehler und unsichere Voreinstellungen sorgen für mehrere Datenlecks
          Weitere Datenpanne mit über 70 Millionen Betroffenen in den USA
          Neues Datenschutzgesetz in China
          Strafen für Facebook und Twitter in Russland
          Kein Einsatz von KI zwecks Prüfungsüberwachung in den USA
          LfDI Baden-Württemberg lädt ein

          Typische Fallstricke der Cloud Security mit unserem Gast Carsten Marmulla

          Typische Fallstricke der Cloud Security – Carsten Marmulla im Datenschutz Talk – Teil 3

            Im dritten und letzten Teil unserer Reihe zur Cloud Security geht es um typische Fallstricke und wie man sie vermeiden kann. Neben der Kostenfalle, die häufig im ersten Monat zuschnappt, geht es auch um Auswahl des richtigen Rechenzentrums und der richtigen Cloud-Services, Berechtigungssteuerung, die trügerische Annahme durch lokale Firewalls eine Cloud sicherer machen zu können und warum es nicht sinnvoll ist, die bisherige Infrastruktur eins zu eins in der Cloud nachzubauen.

            migosens Podcast

            Fan-Datenbank verfassungswidrig? – DS News KW 33/2021

              Polizei Bayern unterhält verfassungswidrige Fan-Datenbank
              TikTok bessert Datenschutzeinstellungen für Kinder und Jugendliche nach
              Facebook verbessert Nachrichten und Anruffunktionen
              Landesarbeitsgericht Hamm (NRW): Anspruch auf Schadensersatz für unvollständige Datenauskunft
              Landgericht Bonn: Kein Anspruch auf Schadensersatz für unvollständige/verspätete Datenauskunft
              OLG Düsseldorf (1. Senat für Familiensachen), Beschluss vom 20.7.2021 – 1 UF 74/21
              Stadt Essen legt in einer E-Mail Daten von 13.000 Betroffenen offen
              CNIL verhängt Bußgeld von 400.000€ gegen Monsanto
              40 Millionen Datensätze von T-Mobile US Kunden zum Verkauf im Darknet
              BInBfDi bietet Berliner Grundschulen ein neues und kostenloses Workshop-Format an

              Sichere Softwareentwicklung und die Cloud mit Carsten Marmulla

              Sichere Softwareentwicklung und die Cloud – Carsten Marmulla im Datenschutz Talk – Teil 2

                Im zweiten Teil unserer Reihe zur Cloud Security spricht Heiko Gossen mit seinem Gast Carsten Marmulla über die Abhängigkeiten von agiler Softwareentwicklung und der Nutzung von Cloud-Diensten. Dabei geht es auch um nichtfunktionale Anforderungen, sich ändernde Securityanforderungen beim Wechsel vom Wasserfallvorgehen zu agilen Entwicklungsprozessen und um Infrastructure as Code.
                Diese Folge ist daher auch für Datenschutzbeauftragte und Informationssicherheitsbeauftragte interessant, die nicht selbst in der Softwareentwicklung arbeiten oder in einem entsprechenden Unternehmen. Das Verständnis, wie sich Cloudtechniken und Softwareentwicklung gegenseitig beeinflussen ist sehr wichtig für bspw. die Durchführung von entsprechenden internen oder externen Audits.

                migosens podcast

                Berliner Aufsicht prüft Tracking durch Unternehmen – DS News KW 32/2021

                  Scanning von iPhone-Inhalten auf Anzeichen für Kinderpornographie
                  Reaktionen zu iPhone-Scanning auf Kinderpornographie
                  Urteil: Bildnis eines Moderators darf nicht für werbliche Zwecke genutzt werden
                  Polizei missachtet Löschvorgaben schon länger
                  Exchange-Server wieder in Gefahr
                  Andauernde Gefahr: Neue PrintNightmare-Lücke
                  Gutachten bestätigt: Gendatenübermittlung nach China unzuverlässig
                  Vorratsdatenspeicherung wird (angeblich) noch einmal vor dem EuGH verhandelt
                  Neuer Datenschutzbeauftragter für Hamburg in Aussicht: Thomas Fuchs
                  Noyb legt offiziell und gezielt Beschwerden gegen rechtswidrige Cookiebanner ein
                  Noyb geht auch gegen Cookie-Paywalls vor
                  BlnBDI plant Vorgehen gegen rechtwidriges Tracking
                  Datenschutzpanne bei CDU-App „CDUconnect“
                  BlnBDI informiert zu unerwünschter Wahlwerbung und Widerspruchsrecht

                  Sicherheit in der Cloud - Carsten Marmulla im Datenschutz Talk

                  Sicherheit in der Cloud – Carsten Marmulla im Datenschutz Talk – Teil 1

                    Heute starten wir eine dreiteilige Reihe zur Cloud Security. Heiko Gossen begrüßt dazu den sehr erfahrenen und kompetenten Experten Carsten Marmulla im Datenschutz Talk.
                    Neben einer kurzen Klärung der verschiedenen Cloud-Varianten Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) geht es vor allem um grundsätzliche Fragen der Informationssicherheit, die VOR der Verlagerung von IT-Services in die Cloud geklärt werden sollten. Dabei geht es auch darum, welche Verantwortung hinsichtlich der Sicherheit beim Kunden verbleibt und welche Verantwortung übernimmt der Cloud-Anbieter. Als Kunde ist es sehr wichtig, sich dieser geteilten Verantwortung bewusst zu sein und zu verstehen, denn nur so lassen sich Verantwortungslücken vermeiden.
                    Weitere Aspekte sind bspw. auch die Benutzerverwaltung in der Cloud, Modellierung der Infrastrukur, Golden Images, Public und Private Cloud sowie Zugriffsbeschränkung für Daten.

                    migosens podcast

                    Bußgelder gegen Amazon, Zoom und Ö-Bonus – DS News KW 31/2021

                      Zoom bietet 85 Mio. Euro bei Sammelklage in den USA
                      AdSense ergänzt Funktionen im Sinne des Datenschutzes
                      LfDI Niedersachsen bestraft veraltete Software
                      Bußgeld über 2 Mio. Euro gegen österreichischen Ö-Bonus-Club
                      Amazon droht Rekordbußgeld
                      Google aktualisiert Android-Versionen bei Patchday
                      Datenschutzerxperten kritisieren Fingerabdruckpflicht
                      Datenschutzpolitische Agenda des BfDI veröffentlicht
                      Katholisches Datenschutzzentrum veröffentlicht Jahresbericht 2020
                      Wettbewerb zur Icon-Entwicklung
                      Sicherheitslücke bei Spiegel-Community