Um den Einzelnen davor zu schützen, dass seine Persönlichkeitsrechte verletzt werden, sehen gesetzliche Vorschriften wie die Datenschutz-Grundverordnung vor, dem Betroffenen zahlreiche Rechte gegenüber verantwortlichen Stellen einzuräumen.
Für viele Verantwortliche klingt die Interessenabwägung wie ein Freifahrtschein zur Datenverarbeitung. Das gilt insbesondere beim Einsatz von Tracking-Tools auf Websites und bei Apps. Doch wer hier nicht sorgfältig prüft, dem kann das schnell zum Verhängnis werden.
Viele Website-Betreiber geben an, den Einsatz von Tracking-Tools auf Art. 6 Abs. 1 Buchst. f DSGVO zu stützen, da sie ein „berechtigtes Interesse an Werbung“ haben. Manch Website-Betreiber meint, damit sei es getan. Schließlich steht in der DSGVO Schwarz auf Weiß, dass Werbung ein berechtigtes Interesse ist. Doch ganz so einfach ist es nicht.
Barbara Thiel, Landesbeauftragte für den Datenschutz in Niedersachsen, hat mit ihrer Aufsichtsbehörde kurz nach Inkrafttreten der DSGVO eine Querschnittsprüfung begonnen. In unserer Podcastfolge fasst sie die Ergebnisse zusammen, benennt die größten Schwachpunkte in der Umsetzung des Datenschutzes und erklärt, wie die Aufsichtsbehörden konkret prüfen.
Um kontrollieren zu können, ob eine Verarbeitungstätigkeit die datenschutzrechtlichen Anforderungen erfüllt, reicht meist der eher kurze Überblick im Verzeichnis der Verarbeitungstätigkeiten nicht aus. Daher heißt es, die Prozesse einer näheren Beschreibung zu unterziehen und sie detaillierter zu prüfen.
Kann der Personalrat verlangen, dass er die Namen der „unterlegenen Bewerber“ bekommt, wenn es zu viele Bewerber gab? Mit seiner Antwort steigt der Bayerische Verwaltungsgerichtshof tief in die DSGVO ein. Dabei arbeitet er deutlich heraus, wo die Unterschiede zwischen dem Personalvertretungs- und dem Betriebsverfassungsrecht liegen. Das macht die Entscheidung auch für die Privatwirtschaft interessant.
Smart Glasses, auch als Datenbrillen bezeichnet, reichern das visuelle Bild mit zusätzlichen Informationen an, erheben aber auch personenbezogene Daten und übertragen sie an Cloud-Dienste. Bevor Verantwortliche Datenbrillen einsetzen, ist es wichtig, eine Datenschutz-Folgenabschätzung zu machen und die Beschäftigten zu schulen.
Was ist der europäische Datenschutzausschuss? Welche Funktionen und Aufgaben hat er? Ulrich Kelber, echter Insider und Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, klärt auf.
Die DSGVO hat für viel Verunsicherung gerade bei Fotos gesorgt. Dieser Beitrag gibt daher den Mitarbeitern Anhaltspunkte an die Hand, die ihnen helfen, selbst die Zulässigkeit von Fotoaufnahmen zu bewerten.
Die Landesbeauftragte für den Datenschutz in Niedersachsen (LfD) hat jetzt ihren Kriterienkatalog zur DSGVO-Prüfung der Öffentlichkeit zur Verfügung gestellt. Er kann Unternehmen als praktischer Leitfaden für die eigene Datenschutz-Organisation dienen.
