Das Auskunftsrecht nach Art. 15 DSGVO steht jeder betroffenen Person zu, deren personenbezogene Daten verarbeitet werden.

Digital Fitness Check: Rechte der Betroffenen stärken, Hersteller in die Verantwortung nehmen, kleine und mittelständische Unternehmen entlasten – DSK schlägt Anpassungen der DSGVO vor.

Eine Direktwerbung per E-Mail ist stets als unzumutbare Belästigung anzusehen, wenn nicht eine vorherige ausdrückliche Einwilligung des Adressaten vorliegt.

Kryptografischer Schutz bei Datenübertragungen kann in Form einer Verbindungs- (Point-to-Point, Transportverschlüsselung) oder einer Ende-zu-Ende-Verschlüsselung realisiert werden.

Nach dem Inkrafttreten der DSGVO gingen bei der irischen Aufsichtsbehörde, der Data Protection Commission, Beschwerden von Nutzern und Nichtnutzern des Messengerdienstes „WhatsApp“ in Bezug auf die Verarbeitung personenbezogener Daten durch dieses Unternehmen ein.

Beim Versand von Schreiben kommt es immer wieder zu Fehlern von Seiten der eigenen Mitarbeiter. Dies gilt es soweit wie möglich durch die folgenden Maßnahmen zu verhindern:

Die längst mögliche Speicherungsdauer von Daten über Zahlungsstörungen, die private Wirtschaftsauskunfteien durch Einmeldungen ihrer Vertragspartner sammeln, wird nicht durch die Löschungsfrist von Eintragungen anderer Art über die jeweilige Forderung im öffentlichen Register vorgegeben.

Das BAG entscheidet: Trotz Betriebsvereinbarung haftet der Arbeitgeber wegen unzulässiger Datenübermittlung. DSGVO-Verstoß führt zu Schadenersatz für den Arbeitnehmer.

Eine Einwilligung muss gemäß Art. 4 Nr. 11 DSGVO in informierter Weise (in Kenntnis der Sachlage) abgegeben werden, damit der Betroffene die Auswirkungen seiner Einwilligungserklärung überschauen kann.

Der Europäische Datenschutzausschuss (EDSA) und die Europäische Kommission haben gemeinsame Leitlinien zum Zusammenspiel zwischen dem Gesetz über digitale Märkte (DMA) und der Datenschutz-Grundverordnung (DSGVO) gebilligt.

Die Konferenz der unabhängigen Datenschutzbehörden von Bund und Ländern (DSK) hat eine Orientierungshilfe für Unternehmen und Behörden veröffentlicht, die KI-Systeme mit sogenannter Retrieval Augmented Generation (RAG) bereits einsetzen oder einsetzen möchten.

„Stand der Technik“ – wie er beispielsweise in Art. 32 DSGVO erwähnt wird – ist ein unbestimmter, abstrakt-genereller Begriff. Da auch die Datenschutzgrundverordnung keine näheren Erläuterungen für diesen Begriff beinhaltet, muss dazu auf andere Veröffentlichungen zurückgegriffen werden.