…(DPD) for data subjects. In its Google judgment, the ECJ held that the operator of the search engine as the controller in respect of that processing must ensure, within the framework of its responsibilities, powers and capabilities, that that processing meets the requirements of Directive 95/46, in order that the guarantees laid down by the directive may have full effect. (Margin No 83) Of course, a major role in achieving the objective of enforce…
…hmenssicht bei dem Einsatz von Cookies und auch der Auswahl eines Consent Management Tools zu beachten ist. Zum Teil sind die Empfehlungen tatsächlich eher wirtschaftsfreundlich, jedoch finden sich in den Hinweisen auch einige meiner Ansicht nach rechtlich diskutable Punkte. Die Hinweise starten mit der Feststellung, dass „sowohl für die Verwendung von Cookies als auch generell für die Einbindung von Drittdienst-leistern auf Webseiten (wie Analyse…
…umindest wahrscheinlich erscheint. Noch ein Hinweis: nach Erwägungsgrund 23aa gilt die DS-GVO nicht für verstorbene Personen. Jedoch sind die EU-Mitgliedstaaten frei, diesbezüglich abweichende Regelungen zu erlassen. Art. 80a DS-GVO bestimmt, dass nationale Behörden und öffentliche Stellen amtliche Dokumente, in denen sich personenbezogene Daten befinden, in Übereinstimmung mit den auf die jeweilige Stelle anwendbaren nationalen oder europäischen…
…hülerinnen und Schülern und ihren Eltern oder zur Durchführung schulorganisatorischer Maßnahmen.“ Mit diesem Zusatz soll die Schule eine rechtliche Befugnis im Sinne von Art. 6 Abs. 1 Satz 1 lit. e), Abs. 3 DSGVO erhalten, die die Verarbeitung personenbezogener Daten von Schülerinnen und Schülern, deren Eltern, den Lehrkräften und dem sonstigen Schulpersonal beim Einsatz datenschutzkonformer digitaler Lern- und Lehrmittel zur pädagogischen Kommuni…
…rab seine Einwilligung erklärt hat. Interessant hierbei ist, dass das BayLDA ausdrücklich alternativ neben der Einwilligung auch andere Rechtsgrundlagen (also etwa eine Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO) als möglichen Erlaubnistatbestand für eine Datenverarbeitung anspricht. Die Behörde geht anscheinend nicht davon aus, dass werbliche Tracking-Tools (wie in dieser Prüfung wohl Facebook Custom Audience) nur mit Einwilligung der Bes…
…en, § 87 Abs. 1 Nr. 1 BetrVG aber nicht verletzt. Mitbestimmungsfrei sind danach Maßnahmen, die das so genannte Arbeitsverhalten der Beschäftigten regeln. Darum handele es sich, wenn der Arbeitgeber kraft seines arbeitsvertraglichen Weisungsrechts näher bestimmt, welche Arbeiten auszuführen sind und in welcher Weise das geschehen soll. Nach Ansicht des ArbG „fallen die Vorgaben zur Nutzung von ChatGPT und vergleichbarer Tools unter das mitbestimmu…
…(„…Passwörter oder sonstige Sicherungscodes, die den Zugang zu Daten (§ 202a Abs. 2) ermöglichen…“) erfasst Passwörter, aber etwa auch Verschlüsselungs- und Entschlüsselungssoftware, die ein Ausspähen oder Abfangen von Daten ermöglichen. Durch § 202c Abs. 1 Nr. 2 StGB erfasst werden sollen vor allem sog. Hacker-Tools. Die von der Vorschrift ins Auge gefassten Programme müssen jedoch einen bestimmten Zweck verfolgen, nämlich eine Straftat nach § 20…
…ort, A7-0402/2013, 21.11.2013 NOTE that this document also contains: Explanatory Statement by the Rapporteur Jan Philipp Albrecht Opinion of the Committee on Employment and Social Affairs Opinion of the Committee on Industry, Reserach and Energy Opinion of the Committee on the Internal Market and on Consumer Protection Opinion of the Committee on Legal Affairs 3) Council of the European Union Data protection package – Report on progress achi…
…n erfasst werden, von der Datenspeicherung (Infrastructure-as-a-Service – IaaS) bis zur Verarbeitung von Daten auf Plattformen (Platform-as-a-Service – PaaS) oder in Anwendungen (Software-as-a-Service – SaaS). Die Verordnung soll sich, in Abgrenzung zur DSGVO und auch der noch geltenden ePrivacy Richtlinie, nur auf elektronischen Daten beziehen, die keine personenbezogenen Daten sind. Aus Sicht der Praxis kann der so umrissene Anwendungsbereich be…
…ell der Nutzung der Daten. Zudem ist auch Wirtschaftsakademie als Administrator der Facebook-Seite zumindest für die Phase der Erhebung der Daten verantwortlich. Indem der Betreiber der Fanpage Facebook für die Verbreitung seines Informationsangebots nutzt, schließt er sich dem Grundsatz der Durchführung einer Verarbeitung personenbezogener Daten der Besucher seiner Seite zum Zweck der Erstellung von Besucherstatistiken an. Durch Nutzung des Insig…