In der Praxis steht und fällt die Rechtmäßigkeit der Videoüberwachung nicht-öffentlicher Stellen oft mit dem Nachweis des berechtigten Interesses. Auch wenn es darum geht, die Erforderlichkeit zu begründen und die Maßnahme auszugestalten, gibt es klassische Fehlerquellen.
Im Rahmen einer Serie von Prüfungen im Gesundheitswesen hatte die Datenschutzaufsicht in Niedersachsen Apotheken untersucht. Viele Unternehmen wollen gerne wissen, wie eine solche Prüfung durch die Aufsicht konkret aussieht. Wir haben Denis Lehmkemper, Landesbeauftragter für den Datenschutz in Niedersachsen (LfD), dazu befragt.
„Wer muss was beweisen können?“ Diese Frage entscheidet oft darüber, ob jemand einen Anspruch auf Schadensersatz nach DSGVO hat oder nicht. Der EuGH hat hierfür wichtige Regeln aufgestellt. Er tat dies anhand eines banalen Falls, der jeden Tag irgendwo im Einzelhandel vorkommt.
Wer Scoring-Verfahren einsetzt, muss zahlreiche Datenschutz-Vorgaben beachten, unter anderem aus dem Bundesdatenschutzgesetz und einem Urteil des Europäischen Gerichtshofs (EuGH). Daher ist es wichtig, die Bedeutung von Scoring zu verstehen und den Personenbezug von Score-Werten zu erkennen.
Setzen Unternehmen Windows 11 23H2 und Microsoft Edge ein, gibt es im Bereich Datenschutz einiges zu beachten. Das gilt v.a., wenn Künstliche Intelligenz (KI) in Form von Bing Chat oder Windows-Copilot im Einsatz ist. Wir zeigen, worauf es ankommt.
Wer Pseudonyme einsetzt, kann die Sicherheit der Verarbeitung personenbezogener Daten verbessern. Und Anonymisierung kann den Datenschutz für den betreffenden Fall überflüssig machen, sofern sie richtig ausgeführt wird. Es lohnt sich also, Anonymisierung und Pseudonymisierung näher zu betrachten und im Unternehmen zu empfehlen.
„Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können (‚Rechenschaftspflicht‘).“ So heißt es in Art. 5 Abs. 2 DSGVO lapidar. Damit ist alles gesagt, oder? Wir werden für die Praxis dann doch etwas konkreter.
Gesundheitsdaten schützt die DSGVO ganz besonders. Was folgt daraus, wenn eine Gesundheitseinrichtung medizinische Daten von Mitarbeitern verarbeitet, um die Arbeitsfähigkeit dieser Mitarbeiter zu beurteilen? Der EuGH gibt einige Antworten, die wohl kaum jemand so erwartet hätte.
Die Datenschutz-Folgenabschätzung (DSFA) ist eine Risikoanalyse, die für einige Verarbeitungsvorgänge vorgeschrieben ist. Dieser Beitrag skizziert die Anforderungen an die DSFA, bestimmt ihre Anwendungsfälle genauer und stellt unterstützende Maßnahmen für die praktische Umsetzung vor.
Der Auskunftsanspruch nach Art. 15 DSGVO schließt das Recht auf eine Kopie der personenbezogenen Daten ein. Was bedeutet das konkret für das Beispiel einer Patientenakte? Wann ist eine Kopie davon kostenlos?