Amazon darf die Leistung der Mitarbeiter in einem Logistikzenztrum überwachen

Verwaltungsgericht Hannover, Urteil vom 09.02.2023- 10 A 6199/20 – Dieses Gerichtsurteil, das es Amazon erlaubt, die Arbeitsleistung seiner Beschäftigten in einem Logistikzentrum in Winsen technisch zu überwachen. Das Verwaltungsgericht Hannover hat entschieden, dass die Datenerhebung und -verarbeitung für die Steuerung der logistischen Prozesse, die Qualifizierung der Beschäftigten und die Bewertung ihrer Leistung erforderlich und angemessen ist. Die Klägerin, die Betreiberin des Logistikzentrums, hatte gegen einen Bescheid der Datenschutzbehörde geklagt, der ihr die ununterbrochene Erhebung von Leistungsdaten untersagt hatte. Das Gericht hat die Interessen der Klägerin höher gewichtet als das Recht auf informationelle Selbstbestimmung der Beschäftigten. Es hat dabei unter anderem berücksichtigt, dass die Datenerhebung nicht heimlich erfolgt, keine Verhaltenskontrolle stattfindet, die Privatsphäre nicht betroffen ist und die Überwachung positive Wirkungen für die Beschäftigten haben kann. Das Gericht hat die Berufung zum OVG Lüneburg zugelassen.

Weiterlesen

Datenschutz und eRezept in Arztpraxen

Der Einsatz von elektronischen Rezepten (eRezept) in Arztpraxen soll die Versorgung von Patientinnen und Patienten verbessern und die Abrechnung vereinfachen. Doch wie steht es um den Datenschutz bei dieser digitalen Innovation? Welche Risiken und Chancen gibt es für Ärztinnen und Ärzte sowie für die Gesundheitsdaten der Bevölkerung? Das eRezept ist ein digitales Dokument, das die Verordnung von Arzneimitteln oder Medizinprodukten enthält. Es wird von der Ärztin oder dem Arzt über eine sichere Verbindung an eine zentrale Datenbank übermittelt, wo es für einen begrenzten Zeitraum gespeichert wird. Die Patientin oder der Patient kann dann mit einem individuellen Code das eRezept in einer Apotheke seiner Wahl einlösen. Das eRezept soll ab 2022 flächendeckend eingeführt werden. Der Datenschutz bei eRezepten ist ein wichtiges Thema, das sowohl rechtliche als auch technische Aspekte umfasst. Die Datenübertragung und -speicherung muss den hohen Anforderungen des Bundesdatenschutzgesetzes und der europäischen Datenschutz-Grundverordnung entsprechen. Das bedeutet, dass die Daten nur für den Zweck der Versorgung verwendet werden dürfen, dass sie verschlüsselt und vor unbefugtem Zugriff geschützt werden müssen, und dass die Betroffenen über ihre Rechte informiert werden müssen. Die Vorteile von eRezepten liegen vor allem in der Vereinfachung des Verordnungsprozesses, der Reduzierung von Papierkram und Fehlern, und der Erhöhung der

Weiterlesen

Künstliche Intelligenz (KI) und Datenschutz

Datenschutz und KI sind zwei wichtige Themen, die in der heutigen digitalen Welt immer mehr an Bedeutung gewinnen. Datenschutz bezeichnet den Schutz der persönlichen Daten von Nutzern, die von verschiedenen Anwendungen, Diensten oder Organisationen gesammelt, verarbeitet oder weitergegeben werden. KI bezeichnet die Fähigkeit von Maschinen oder Systemen, intelligente Aufgaben auszuführen, die normalerweise menschliches Denken oder Urteilsvermögen erfordern. Datenschutz und KI stehen in einem spannungsreichen Verhältnis zueinander. Einerseits kann KI dazu beitragen, den Datenschutz zu verbessern, indem sie zum Beispiel Verschlüsselungstechniken, Anonymisierungsmethoden oder Datenschutzeinstellungen optimiert. Andererseits kann KI auch eine Bedrohung für den Datenschutz darstellen, indem sie zum Beispiel große Mengen an personenbezogenen Daten analysiert, verknüpft oder nutzt, ohne dass die Nutzer darüber informiert oder einverstanden sind. Um einen angemessenen Schutz der Privatsphäre und der Grundrechte der Nutzer zu gewährleisten, ist es wichtig, dass die Entwicklung und der Einsatz von KI ethischen Prinzipien und rechtlichen Rahmenbedingungen folgen. Dazu gehören zum Beispiel die Transparenz und Nachvollziehbarkeit der KI-Entscheidungen, die Einhaltung der Datenschutzgesetze und -richtlinien, die Berücksichtigung der Interessen und Präferenzen der Nutzer sowie die Vermeidung von Diskriminierung oder Ungleichbehandlung durch KI.

Weiterlesen

Abschaffung der Third Party Cookies

Die Abschaffung der Third Party Cookies ist eine wichtige Maßnahme, um die Privatsphäre der Nutzer im Internet zu schützen. Third Party Cookies sind kleine Dateien, die von Webseiten auf dem Computer oder Smartphone der Nutzer gespeichert werden, um ihr Verhalten zu verfolgen und personalisierte Werbung anzuzeigen. Diese Praxis wird von vielen als Eingriff in die persönliche Sphäre und als Verletzung des Datenschutzes empfunden. Daher haben einige Browser wie Safari oder Firefox bereits die Unterstützung für Third Party Cookies eingeschränkt oder ganz abgeschafft. Auch Google hat angekündigt, bis Ende 2023 auf Third Party Cookies in seinem Chrome-Browser zu verzichten. Dies hat weitreichende Folgen für die Online-Werbewirtschaft, die sich nach neuen Wegen umsehen muss, um die Nutzer zu erreichen und zu messen.

Weiterlesen

Schufa und die DSGVO

Die Schufa ist eine private Wirtschaftsauskunftei, die Daten über die Kreditwürdigkeit von Verbrauchern sammelt und an ihre Vertragspartner weitergibt. Die Schufa behauptet, dass sie dabei die Datenschutz-Grundverordnung (DSGVO) einhält, die seit 2018 in der EU gilt. Die DSGVO soll die Rechte der Betroffenen stärken und den Umgang mit personenbezogenen Daten transparenter machen. Doch verstößt das Vorgehen der Schufa wirklich nicht gegen die DSGVO? Einige Kritikpunkte sind: Fazit: Das Vorgehen der Schufa scheint in mehreren Punkten gegen die DSGVO zu verstoßen. Die Betroffenen haben jedoch Möglichkeiten, ihre Rechte geltend zu machen, zum Beispiel durch Beschwerden bei den Datenschutzbehörden oder Klagen vor Gericht. Hier ist eine Zusammenfassung der Webseite: (Urteile vom 7. Dezember 2023, Az.: C-634/21 sowie Rs.: C-26/22 und C-64/22).

Weiterlesen

Schadenersatz DSGVO ART. 82

Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die den Schutz personenbezogener Daten von EU-Bürgern regelt. Die DSGVO gibt den Betroffenen das Recht, bei Verstößen gegen die DSGVO Schadenersatz zu verlangen. Dieser Artikel erklärt, wie man einen Anspruch auf DSGVO-Schadenersatz geltend machen kann und welche Voraussetzungen dafür erfüllt sein müssen. Um einen Anspruch auf DSGVO-Schadenersatz zu haben, muss man zunächst nachweisen, dass man durch einen Verstoß gegen die DSGVO einen materiellen oder immateriellen Schaden erlitten hat. Ein materieller Schaden liegt vor, wenn man zum Beispiel finanzielle Einbußen oder Kosten hat. Ein immaterieller Schaden liegt vor, wenn man zum Beispiel eine Verletzung der Privatsphäre oder des Persönlichkeitsrechts erleidet. Der Verstoß gegen die DSGVO muss von einem Verantwortlichen oder einem Auftragsverarbeiter begangen worden sein. Ein Verantwortlicher ist eine natürliche oder juristische Person, die über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet. Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeitet. Der Anspruch auf DSGVO-Schadenersatz kann sowohl vor den nationalen Gerichten als auch vor den Datenschutzbehörden geltend gemacht werden. Die Höhe des Schadenersatzes richtet sich nach dem Umfang und der Schwere des Schadens sowie nach den Umständen des Einzelfalls. Die DSGVO sieht keine Obergrenze für

Weiterlesen