Welche personenbezogenen Daten verarbeitet der Betriebsrat und wer erteilt Auskunft darüber? Diese Fragen stellen sich viele Arbeitnehmer – und sie sind gar nicht so leicht zu beantworten. Denn der Betriebsrat selbst ist kein Verantwortlicher im Sinne der DSGVO, er ist nur verpflichtet, den Datenschutz einzuhalten. Was bedeutet das für die Praxis?
Was ist Mastodon – und warum gilt es als datenschutzfreundliche Alternative zu Twitter? Das erklären aktuell sowohl der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) als auch der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg (LfDI BaWü). Beide nutzen das Tool bereits – und viele andere werden sicher folgen, denn die Europäische Union hat eine Mastodon-Plattform für Behörden eingerichtet.
Künstliche Intelligenz (KI) soll unseren Alltag erleichtern. Doch welche Daten werden dabei für welchen Zweck verarbeitet? Und stellen Verantwortliche sicher, dass ihre KI-Systeme datenschutzkonform sind? Antworten gibt die französische Aufsichtsbehörde für den Datenschutz.
Einer der Grundgedanken, der die Datenschutz-Grundverordnung durchzieht, ist der risikobasierte Ansatz. In der Theorie ist das leicht erklärt. Aber wie sieht die Umsetzung in der Praxis konkret aus?
Wie arbeiten Datenschutzaufsichtsbehörden bei grenzüberschreitenden Fällen in Europa zusammen? Und wie können Nutzer von sozialen Medien vor nachteiligen Designmustern geschützt werden? Antworten geben die zwei neuen Leitlinien des Europäischen Datenschutzausschusses (EDSA): Die Leitlinien für Artikel 60 der Europäischen Datenschutzgrundverordnung (DSGVO) und die Leitlinien zum Umgang mit „dark patterns“.
Ist das Produkt oder die Dienstleistung geliefert, verschicken Unternehmen häufig E-Mails, die Kundinnen und Kunden nach ihrer Zufriedenheit befragen. Unter welchen Voraussetzungen ist dies zulässig?
Was ist Werbung? Wo beginnt unlauterer Wettbewerb? Was ist aus Sicht des Datenschutzes zu beachten? Antworten gibt die Datenschutzkonferenz (DSK) in ihrer Orientierungshilfe.
Kann die betroffene Person auf den Schutz durch Art. 32 DSGVO – also auf Maßnahmen zur Sicherheit der Verarbeitung – ganz oder teilweise verzichten? Anders formuliert: Kann sie den Verantwortlichen von diesen Pflichten befreien? Die DSK hat hierzu Stellung genommen.
So viele Datenpannen wie noch nie und immer gravierendere Eingriffe in das informationelle Selbstbestimmungsrecht der Bürger – das Jahr 2021 war aus Sicht des Datenschutzes kein gutes Jahr. Zahlen und Fakten, aber auch Vorschläge für Wege aus der Pandemie liefert der aktuelle Tätigkeitsbericht 2021 des Landesbeauftragten für Datenschutz und Informationsfreiheit (LfDI) Baden-Württemberg.
Sie gelten zwar als altertümlich. Aber wenn andere Dienste ausfallen, schätzen viele sie als schnelles und sicheres Kommunikationsmittel: Telefaxe. Was können Absender und Empfänger tun, um die Kommunikation per Telefax so datenschutzsicher wie möglich zu gestalten? Das erklärt der Bayerische Landesbeauftragte für den Datenschutz (BayLfD) in einem aktuellen Arbeitspapier.
