by Tobias TretzmüllerNach Schrems II: Ist eine Verarbeitung von Daten durch US-amerikanische Unternehmen rechtlich zulässig?
Das EuGH-Urteil „Schrems II“ stellt einen Paukenschlag für den Datentransfer an US-amerikanische Unternehmen dar. In der Literatur wird das Urteil gar als „Sensation“ bezeichnet. Die wesentliche Erkenntnis ist, „das weder Section 702 des FISA noch die E.O. 12333 in Verbindung mit der PPD-28…dem Grundsatz der Verhältnismäßigkeit…genügen“. Damit genügt das EU-US Privacy Shield nicht den...
by Tobias TretzmüllerAnonymisierung: Sein oder Nichtsein?
Wann gelten Daten als anonymisiert im Sinne der DSGVO? Die Antwort auf diese Frage hat Gewicht. Sie entscheidet darüber, ob Geschäftsideen umgesetzt, Unternehmen entstehen und Arbeitsplätze geschaffen werden. Mittelfristig entscheidet sie auch mit darüber, ob der europäische Wirtschaftsraum (endgültig) den digitalen Anschluss verlieren wird. Wird sich die absolute oder subjektive Theorie...by Tobias TretzmüllerKI-Projekte DSGVO-konform umsetzen
Die Implementierung von KI-Lösungen gewinnt durch immer leistungsstärkere CPU stetig an Bedeutung. Häufig handelt es sich bei den dabei verarbeiteten Daten um personenbezogene Daten im Sinne der DSGVO. Somit rückt die Frage in das Rampenlicht: Können KI-basierte Geschäftsmodelle überhaupt DSGVO-konform umgesetzt werden? Mehr dazu in diesem Artikel: Gretchenfrage: Anonymisierung ja oder...by Tobias TretzmüllerAufhebung des Privacy-Shield-Abkommens: Auswirkungen für die Praxis
DSGVO und Privacy Shieldby Tobias TretzmüllerHome-Office und Recht
Home-Office in der IT-Branche: Was ist rechtlich zu beachten? IT-Unternehmen sind tief in der DNA ihrer Kunden verwurzelt: Der Help-Desk steht unermüdlich mit Rat und Tat zur Seite, Cyber-Angriffe werden verlässlich abgewendet. Und dann kam “Corona”! Was gilt, wenn der Support nicht mehr bereitgestellt werden kann? Wer haftet bei etwaigen (Folge-)Schäden? Auf was ist speziell...by Tobias TretzmüllerDSGVO und Künstliche Intelligenz
Die wirtschaftliche Bedeutung von Machine Learning und künstlicher Intelligenz ist immens. Doch wie ist dieser Trend mit der Datenschutzgrund-Verordnung zu vereinbaren? Und geraten die Europäer möglicherweise ins Hintertreffen? Wirtschaftliche Bedeutung von KI: Die wirtschaftliche Relevanz von künstlicher Intelligenz ist unbestritten. Eine Studie von McKinsey geht davon aus, dass bis...by Tobias TretzmüllerDSGVO Löschung von Daten
Berliner Beauftragte für Datenschutz und Informationsfreiheit, 30.10.2019 Hohe Geldbuße wegen fehlendem Löschkonzept Die Berliner Beauftragte für Datenschutz und Informationssicherheit hat gegen die Deutsche Wohnen SE ein Bußgeld von rund EUR 14,5 Mio verhängt. Der Vorwurf lautet, dass Daten von Mietern und Ex-Mietern in einem Archiv nicht gelöscht worden sind und eine Löschung gar...by Tobias TretzmüllerDSGVO: Berechtigtes Interesse
DSGVO: Datenschutzbehörde konkretisiert berechtigtes Interesse DSB 4.7.2019, DSB-D123.652/0001 Das “berechtigte Interesse” (im Sinne des Art 6 Abs 1 lit f DSGVO) wird in der Praxis häufig herangezogen, um eine Datenverarbeitung zu rechtfertigen. Einer aktuellen Entscheidung der Datenschutzbehörde können zwei bemerkenswerte Rechtssätze entnommen werden: 1. Sofern mit...by Tobias TretzmüllerBetriebsrat und DSGVO
Anspruch des Betriebsrats auf Einsichtnahme in nicht-anonymisierte Bruttolohn- und Gehaltslisten LAG Mecklenburg-Vorpommern, Beschluss vom 15.5.2019 – 3 TaBV 10/18 Einsichtsrecht in Gehaltslisten Das Gericht hat entschieden, dass die Listen über die Bruttolöhne und -gehälter dem Betriebsrat nicht-anonymisiert zur Einsichtnahme bereitgestellt werden müssen. Datenschutzrechtliche...by Tobias Tretzmüller