18.03.2024
Urteil
Anfragen können nicht allein aufgrund ihrer Zahl während eines bestimmten Zeitraums als „exzessiv“ im Sinne der DSGVO eingestuft werden, da die Ausübung der in der DSGVO vorgesehenen Befugnis voraussetzt, dass die Aufsichtsbehörde das Vorliegen einer Missbrauchsabsicht der anfragenden Person nachweist.
mehr dazu »
11.03.2025
Urteil
Bei automatisierten Entscheidungsfindungen (einschließlich Profilings) im Sinne von Art. 22 Abs. 1 DSGVO kann die betroffene Person vom Verantwortlichen „aussagekräftige Informationen über die involvierte Logik“ verlangen.
mehr dazu »
03.03.2025
Datenschutz in der Praxis
Gemäß dem Erwägungsgrund 38 der Datenschutz-Grundverordnung verdienen Kinder (eine Unterscheidung zwischen Kindern und Jugendlichen wird nicht gezogen) bei ihren personenbezogenen Daten besonderen Schutz, da Kinder sich der betreffenden Risiken, Folgen und Garantien und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind.
mehr dazu »
24.02.2025
Datenschutz in der Praxis
Die KI-Verordnung zielt darauf ab, den Einsatz von KI sicherer zu machen und sicherstellen, dass KI-Systeme möglichst transparent, nachvollziehbar, nicht diskriminierend und umweltfreundlich sind.
mehr dazu »
17.02.2025
Urteil
Nach Ansicht des OLG Schleswig-Holstein ist eine reine Transportverschlüsselung beim Versand von geschäftlichen E-Mails mit personenbezogenen Daten zwischen Unternehmer und Kunden bei einem hohen finanziellen Risiko durch Verfälschung der angehängten Rechnung nicht ausreichend und kann keinen „geeigneten“ Schutz im Sinne der DSGVO darstellen. Vielmehr muss eine Ende-zu-Ende-Verschlüsselung erfolgen.
mehr dazu »
10.02.2025
Datenschutz in der Praxis
Art. 26 Abs. 1 Satz 2 DSGVO sieht vor, dass gemeinsam Verantwortliche in einer Vereinbarung in transparenter Form festlegen, wer von ihnen welche Verpflichtungen gemäß der Datenschutz-Grundverordnung erfüllt.
mehr dazu »