Die DSGVO gilt nur für personenbezogene Daten. Wann aber sind Daten personenbezogen? Steht der Name der betroffenen Person direkt dabei, ist der Personenbezug klar. Was, wenn das nicht der Fall ist? Der Europäische Gerichtshof (EuGH) hat sich dazu geäußert. Seine Antwort fällt differenziert aus. Mit der „typisch deutschen“ Diskussion, ob der Personenbezug „absolut“ oder „relativ“ zu verstehen ist, hält er sich dabei nicht auf.
Die technisch-organisatorischen Maßnahmen im Datenschutz müssen sich an der Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen und damit am Schutzbedarf der Daten orientieren. Der Schutzbedarf hängt u.a. von der Datenkategorie ab. Um diese zu bestimmen, helfen Schutzstufenkonzepte.
Im Hof einer Wohnanlage toben sich Kinder und Jugendliche fast jeden Tag aus. Irgendwann wird einer Bewohnerin der Lärm zu viel. Sie will das Ganze für eine Beschwerde bei der Hausverwaltung dokumentieren. Deshalb filmt und fotografiert sie einige der Kinder. Ist das o.k. oder geht das zu weit?
Das Arbeitspapier zum „Stand der Technik“ des IT-Sicherheitsverbunds TeleTrusT adressiert Maßnahmen zur IT-Sicherheit. Bei der Verarbeitung personenbezogener Daten lohnt sich ein Blick samt Einordnung auf den aktuellen Stand des Jahres 2023.
Auch wenn viel von Datendiebstahl die Rede ist: Eigentlich gibt es keinen Diebstahl von Daten. Wohl aber die Ausspähung von Daten, die unter Strafe steht. Neben dem Datenschutzrecht greift hier das Strafrecht.
„Abmahnwellen“ wegen angeblicher oder tatsächlicher Datenschutzverletzungen sind gefürchtet. Bisher bleiben die Abmahnungen meist erfolglos. Aber könnte sich das vielleicht ändern? Dem BGH ist das Thema so wichtig, dass er dazu den EuGH eingeschaltet hat.
In der DSGVO finden sich etliche Anforderungen, die sich auf den aktuellen Status personenbezogener Daten beziehen. Eine Anforderung, die den gesamten Lebenszyklus betrifft, ist hingegen die Richtigkeit personenbezogener Daten. Klingt einfach, ist es aber nicht.
Darf die Müllabfuhr Sperrmüll fotografieren, bevor sie ihn abholt? Die Frage mag leicht kurios wirken. Sie führt aber zu hochinteressanten Datenschutz-Überlegungen, die allgemeine Bedeutung haben.
Jemand stört sich an einer Videoüberwachung. Und das völlig zurecht. So sieht es sogar die zuständige Datenschutzbehörde. Dennoch wird sie bewusst nicht aktiv. Ist so etwas in Ordnung?
Werden die Datenschutzaufsichtsbehörden zukünftig auch künstliche Intelligenz, Datenaltruismus und das Internet-of-Things „beaufsichtigen“? In Art. 57 DSGVO findet sich der Ansatzpunkt, dass sich die Aufgaben der Datenschutzaufsicht durchaus entwickeln können. Im Interview erklärt Prof. Dr. Dieter Kugelmann, Datenschutzbeauftragter von Rheinland-Pfalz, welche Entwicklungen wir hier vielleicht noch erwarten können.
