Information zu den Empfängern personenbezogener Daten
In diesem Beitrag möchten wir uns aufgrund eines der neuesten EuGH-Urteile nun dem Thema der Information zu den Empfängern personenbezogener Daten zuwenden.
15. September 2025
Kategorien
Neueste Beiträge
weiterlesen
Datenschutz bei Jubiläen, Geburtstagen etc.
Um die Kollegialität in einem Unternehmen, einer Behörde oder einer sonstigen Einrichtung zu fördern, sind anlassbezogene Gratulationen oftmals Teil des beruflichen Alltages. Wie verhält es sich also mit dem Datenschutz und Jubiläen, Geburtstagen etc.? Was ist zu beachten?
9. September 2025
Datenschutz bei einem Bewerber-Pool
Inzwischen dürfte allgemein bekannt sein, wie mit Bewerberdaten umzugehen ist, um die in diesen Dokumenten enthaltenen personenbezogenen Daten zu schützen. Ist allerdings die DSGVO-konforme Nutzung von Bewerberdaten in einem Bewerber-Pool bekannt? Wenn nicht, dann informieren wir im Folgenden näher darüber.
8. August 2025
Formulare auf Webseiten
Webseiten erfüllen nicht nur die Möglichkeit für ein Unternehmen, einen Verein, eine Arztpraxis etc., sich ausschließlich online zu präsentieren. Sie ermöglichen es auch, den Webseiten-Betreiber möglichst einfach über die Webseite zu kontaktieren, Verträge abzuschließen oder etwas zu melden. Um dies umzusetzen, nutzen Webseiten-Betreiber auch Formulare auf Webseiten. Was es dabei aus Sicht des Datenschutzes zu beachten gibt, betrachten wir in diesem Beitrag näher.
7. Juli 2025
Anforderungen an einen Datenschutzbeauftragten
In unseren früheren Beiträgen gingen wir schon auf die Vorgaben der DSGVO ein, die es zur Benennung und zur Tätigkeit eines Datenschutzbeauftragten zu beachten gibt, ein. Welche Anforderungen an einen Datenschutzbeauftragten sind aber zu stellen?
5. Mai 2025
Apotheken als Verantwortliche
Dass aber auch Apotheken als Verantwortliche nach der DSGVO angesehen werden, kommt eventuell den wenigsten Personen in den Sinn. Möglicherweise auch nicht den Apothekeninhabern selbst. Gerade aber auch eine Apotheke stellt einen aus Sicht des Datenschutzes sensiblen Raum da. Im Folgenden erklären wir, weshalb und erklären, was zu beachten ist.
1. April 2025
Datenschutz und Daten auf Reisen
Der Aktenordner mit zu betreuenden Fällen wird im Zug vergessen. Die Patientenakte liegt auf dem Beifahrersitz. Die Notizen mit Dokumenten bezüglich der Beschäftigten sind im Beutel am Einkaufswagen. Nun fragen Sie sich vielleicht, worauf wir mit diesem Beitrag hinauswollen. Wir lösen auf: Sie alle haben eins gemeinsam, nämlich den Datenschutz und Daten auf Reisen.
3. März 2025
Gemeinsame Verantwortlichkeit gemäß Artikel 26 DSGVO
Wenn man die Bekanntheit spezieller Themen der DSGVO in einer Rangliste einordnen würde, wäre dieses Thema wahrscheinlich einen der letzten Sätze besetzen, weil unbegründeter Weise sehr selten darüber gesprochen und dieser Vertrag dazu gescheut wird: die gemeinsame Verantwortlichkeit gemäß Art. 26 DSGVO. Der Auftragsverarbeitungsvertrag scheint einfach eine höhere Popularität zu besitzen. Weshalb dies wirklich der Fall ist, scheint unklar. Zu vernachlässigen ist der Vertrag zur gemeinsamen Verantwortlichkeit allerdings auf keinen Fall.
24. Februar 2025
Privacy by Default
Nutzer bzw. betroffene Personen nehmen es eventuell gar nicht so sehr wahr, aber mit Privacy by Default werden sie beständig bei der Nutzung digitaler Dienste konfrontiert.
27. Januar 2025
Datenschutz bei Neueinstellung neuer Mitarbeiter
Der Datenschutz bei Neueinstellung neuer Mitarbeiter ist ein kleiner Abschnitt eines so Manches Mal langen Prozesses. Dieser Prozess fängt oftmals mit dem Job-Angebot und dem Ausfüllen erster Dokumente für das Beschäftigungsverhältnis an. Weiter geht dieser dann in den ersten Tagen. Was gibt es dabei also aus Sicht des Datenschutzes zu beachten? Lesen Sie weiter, um mehr zu erfahren.
2. Dezember 2024
Technische und organisatorische Maßnahmen in Arztpraxen
In jeder Arztpraxis werden besonders sensible Gesundheitsdaten von Patienten, sogenannte Daten besonderer Kategorien nach Art. 9 DSGVO, verarbeitet. Dies bedeutet, technische und organisatorische Maßnahmen in Arztpraxen, die nach Art. 32 DSGVO generell verpflichtend von jedem, der geschäftlich Daten verarbeitet, zu etablieren sind, sind von besonderer Bedeutung!
25. November 2024
Interessenkonflikt beim Datenschutzbeauftragten
Die Benennung eines externen Datenschutzbeauftragten ist eine potentiell weitreichende Entscheidung. Hier gibt es viel zu klären. Zum einen ist zu klären, ob es einen Datenschutzbeauftragten zu benennen gibt. Falls ja, stellt sich die Frage, ob man eine interne oder externe Person benennen möchte. Dabei darf man eines nicht vergessen: einen möglichen Interessenkonflikt beim Datenschutzbeauftragten.
28. Oktober 2024
Kontaktmöglichkeiten für betroffene Personen
Ein eher beiläufiger Schritt im Zuge der Erstellung der relevanten Datenschutzdokumentation wie -informationen, ist die klare Angabe für betroffene Personen, wie sie den Datenschutzbeauftragten – sofern benannt – oder die Datenschutzkoordination o. Ä. erreichen können. Welche Angaben sind zu machen? Welche weiteren Schritte sind zu ergreifen? – Betrachten wir also das Thema der Kontaktmöglichkeiten für betroffene Personen in diesem Beitrag näher. –
30. September 2024
Vom Datenschutz und der Abhängigkeit von Dienstleistern
Ein Unternehmen, eine Arztpraxis, ein Krankenhaus oder sonstige Einrichtungen setzen oftmals eine Vielzahl von Dienstleistern ein. Aus wirtschaftlicher Sicht bietet dies sicherlich Vorteile. Mit Blick auf die IT-Sicherheit und den Datenschutz ergeben sich daraus jedoch ggf. weniger vorteilhafte Verbindungen. Was es mit dem Datenschutz und die Abhängigkeit von Dienstleistern auf sich hat, erläutern wir in diesem Beitrag.
19. August 2024
Interne Prozesse zu Datenschutzvorfällen
Wer unsere Blog-Beiträge liest, erkennt, wir haben oft darüber geschrieben, was einen Datenschutzvorfall darstellt. – Nachzulesen in u. a. diesem Beitrag. – Damit einher gehen wichtige interne Prozesse zu Datenschutzvorfällen. Genau diese Prozesse in Form einer Richtlinie helfen in so manchen Fällen, einen Datenschutzverstoß zu vermeiden. Mängel bei den internen
12. August 2024
Datenschutz und der Umgang mit KI
Der Gedanke eines Verantwortlichen, Künstliche Intelligenz (kurz: KI) im Unternehmen, der Behörde, dem Krankenhaus, dem Verein etc. einzusetzen, wirft in vielerlei Weise weitere Fragen auf. Eine dieser Fragen ist allerdings der Datenschutz und der Umgang mit KI durch Beschäftigte. Auch dies ist zu regeln, insbesondere mit Blick auf die weiterhin unsicheren Aspekte des KI-Einsatzes.
5. August 2024
Interne Datenschutzbeauftragte und unsere Beobachtungen
In den letzten Jahren konnten wir ein paar der in vorangegangenen Beiträge zu den Nachteilen interner Datenschutzbeauftragter selbst wahrnehmen. Lesen Sie mehr über interne Datenschutzbeauftragte und unsere Beobachtungen bezüglich dieser im Folgenden.
17. Juni 2024
Datenschutz und Soziale Medien beim Bewerbungsverfahren
Wie sind der Datenschutz und Soziale Medien beim Bewerbungsverfahren vereinbar? Mehr dazu erfahren Sie in diesem Beitrag.
10. Juni 2024
Private IT-Geräte als Datenschutzschwachstelle
Die Nutzung privater Geräte für dienstliche Zwecke kann unterschiedliche Gründe haben. Gleichzeitig sehen nicht wenige Verantwortliche private Geräte als Datenschutzschwachstelle an – zumindest im Kontext der Erledigung dienstlicher Aufgaben. Weshalb dies so ist und was ein Verantwortlicher dagegen machen kann, erläutern wir in diesem Beitrag.
3. Juni 2024
Datenschutzmaßnahmen gegen Fehlversendungen
In unserem Beitrag „Fehlversand personenbezogener Daten“ gehen wir auf etwaige Beispiele von Fehlversendungen sowie auf zu unternehmende Schritte im Fall eines solchen Datenschutzvorfalles ein. Im Folgenden möchten wir uns mit möglichen Datenschutzmaßnahmen gegen Fehlversendungen befassen.
27. Mai 2024
Datenschutz beim Transport von Gesundheitsdaten
Mit einer häufigen Möglichkeit für Home-Office-Arbeit oder der generellen Notwendigkeit, Hausbesuche als Arzt oder Pfleger durchzuführen, steigt auch die Gefahr, dass die Dokumente mit den Daten verlorengehen können. Dabei ist der Datenschutz beim Verlust von Gesundheitsdaten während des Transportes eines der Themen, die nicht nur bei Arbeiten außerhalb des Büros große Wichtigkeit haben, sondern auch beim Einsatz digitaler Mittel.
29. April 2024
Immaterielle Schäden beim Datenschutz
Betroffene Personen führen oft immaterielle Schäden beim Datenschutz an, wenn sie gegen einen Verantwortlichen klagen. Diese Klagen beruhen auf Art. 82 Abs. 1 DSGVO, der sagt, dass „jede Person, der wegen eines Verstoßes gegen diese Verordnung ein […] immaterieller Schaden entstanden ist, […] Anspruch auf Schadenersatz gegen den Verantwortlichen oder gegen den Auftragsverarbeiter“ hat. Im Folgenden lesen Sie mehr dazu.
22. April 2024
Datenschutzsicherheitsmaßnahmen bei Videokonferenzen
Spätestens seit dem Taurus-Abhörfall ist die Sicherheit bei Videokonferenzen wieder in alle Munde (mehr dazu u. a. hier). Eine Reaktion des BSI (Bundesamt für Sicherheit in der Informationstechnik) ist nun ein IT-Sicherheitskennzeichen für Videokonferenzanbieter anzubieten (Pressemitteilung). Ob dies nun tatsächlich den Abhörfall bei der Bundeswehr verhindert hätte, ist allerdings fraglich.
15. April 2024
Prüfung der Datenschutzaufsichtsbehörden zu Auskunftsrechten
Der Europäische Datenschutzausschuss (kurz: EDSA) den Beginn einer weiteren Prüfung angekündigt. Dieses Mal liegt das Augenmerk woanders. Mehr zur Prüfung der Datenschutzaufsichtsbehörden zu Auskunftsrechten erfahren Sie im Folgenden.
11. März 2024
Datenschutz im Schönheitssalon
Für die eine Person ist es ein Ort der Entspannung, wo man tatsächlich mal an nichts denken muss und einfach nur entspannt. Für die andere Person ist es der Ort, wo man sich über das Leben und Alles ungeniert echauffieren und aus dem Nähkästchen plaudern kann: der Schönheitssalon. An den Datenschutz im Schönheitssalon denken dabei womöglich die wenigsten Personen, scheinbar in so manchen Fällen auch nicht die Verantwortliche
4. März 2024
Datenschutz bei Bewertungsanfragen
„Wie waren wir?“, „Wie finden Sie uns?“, „Würden Sie uns weiterempfehlen?“ – Wie steht es mit dem Datenschutz bei Bewertungsanfragen?
26. Februar 2024
Datenschutz und E-Mail-Werbung
Nein, dies wird kein Beitrag dazu, unter welchen Umständen ein Verantwortlicher Werbung per E-Mail versenden darf. Vielmehr möchten wir beleuchten, welche Verbindung zwischen Datenschutz und E-Mail-Werbung insofern besteht, was als Werbung in E-Mails angesehen werden kann und somit nur mit Einwilligung datenschutzkonform ist.
19. Februar 2024
Datenschutz und Multi-Faktor-Authentisierung
In unseren Beitrag „Datenschutz und Authentisierung, Authentifizierung und Autorisierung“ gingen wir auf die Unterschiede dieser Begriffe ein. Was hat es aber im Speziellen auf sich, wenn der Datenschutz und die Multi-Faktor-Authentisierung zusammenkommen?
12. Februar 2024
Prüfung der Datenschutzbeauftragten durch die Datenschutzaufsichtsbehörden
Der Europäische Datenschutzausschuss (kurz: EDSA) führte 2023 eine Umfrage bei einer Auswahl von Verantwortlichen in der EU (Europäischen Union) durch. Eine Auswahl der Ergebnisse des EDSA zu Datenschutzbeauftragten erläutern wir in zusammengefasster Form in diesem Beitrag.
29. Januar 2024
Datenschutz bei Auftragnehmern
Die Auslagerung von Verarbeitungsprozessen kann einem Unternehmen, einer Arztpraxis, einer Behörde etc. vielfache Erleichterung bei häufigen Prozessabläufen bringen. Wichtig dabei ist aber auch, den Datenschutz bei Auftragnehmern im Auge zu behalten, sofern es zur Verarbeitung von personenbezogenen Daten kommt.
22. Januar 2024