Datenschutz und Fortsetzungserkrankung: Anforderungen an Arbeitgeber
Der Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) informiert auf seiner Website über die datenschutzrechtlichen Anforderungen im Zusammenhang mit sogenannten Fortsetzungserkrankungen von Beschäftigten. Gemeint sind Fälle, in denen eine erneute Krankmeldung möglicherweise auf derselben Ursache beruht wie eine frühere [...]
Supervisor Authority: Failure to report a Data Breach
The Irish Data Protection Commissioner has imposed a fine of EUR 125,000 because a controller (the City of Dublin) disclosed personal data of approximately 13,000 people without authorisation after a server was attacked with malware. In addition to the master [...]
Brauchen Webseiten wirklich Checkboxen für AGB und Datenschutz?
Auf Webseiten finden sich immer wieder Checkboxen wie „Ich akzeptiere die AGB.“ oder „Ich habe die Datenschutzerklärung gelesen.“. Doch tatsächlich sind solche Häkchen in vielen Fällen rechtlich gar nicht erforderlich und können sogar irreführend sein. AGB: Keine Zustimmung per Checkbox [...]
UK: Neues Datenschutzgesetz verabschiedet
Das britische Parlament hat am 11.06.2025 den Data (Use and Access) Bill verabschiedet, der wenige Tage später die königliche Zustimmung („Royal Assent“) erhalten hat. Hintergrund: Nach dem Brexit hatte das Vereinigte Königreich zunächst die europäische Datenschutz-Grundverordnung (General Data Protection Regulation, [...]
Control obligations in (chain) data processing: EDPB provides clarity
The European Data Protection Board (EDPB) has published Opinion 22/2024, which provides key clarifications on the data protection control responsibility of the controller in data processing. The statements are particularly important for multi-level contractual relationships and strengthen the role of [...]
Löschkonzept: Aktualisierte Speicherfristen beachten
Nach Art. 5 Abs. 1 lit. e DSGVO dürfen personenbezogene Daten nur so lange gespeichert werden, wie es für die jeweiligen Verarbeitungszwecke erforderlich ist. Eine regelmäßige Kontrolle und Löschung nicht mehr benötigter Daten ist daher verpflichtend. Wichtige Aspekte der Datenlöschung [...]
