Datenschutz-Aktuell

LongCorona im Datenschutz
Der LfDI BW hat ein Positionspapier dazu veröffentlicht. Danach sind die folgenden Punkte für die Beteiligten zu beachten:Grundsätzlich ist dem Arbeitgeber bereits die Frage nach privaten oder besonders geschützten Daten nach Art. 9 DS-GVO (Gesundheitsdaten, Gewerkschaftszugehörigkeit etc.) verboten. ...

Datentransfer – Update das X.

Quasi-Zwang zur Luca-App (CCC)

Amazon soll Rekordstrafe zahlen

Handlungsvorlage für die Hochschulen NRW betreffend den Datentransfer in Drittländer

Das neue Telekommunikation - Telemedien - Datenschutz - Gesetz (TTDSG)

Datentransfer in Drittländer
Eine Auslegungsfrage. Und auch die Lösung?
Die nachstehend dargestellte Auffassung ist definitiv kein Allheilmittel. Hat man sämtliche Datentransfers in Drittländer ermittelt kann diese Auslegung aber zur weitergehenden Prüfung genutzt werden. Es bleibt jedoch die Möglichkeit, dass die Behörden dies nicht akzeptieren, bei ihrer Auffassung verbleiben ...

Brexit und Datenschutz
Angemessenheitsbeschlüsse der Europäischen Kommission

Die Datenschutzerklärung
Vorsicht Fallen
Die „richtige“ Bezeichnung: Die Fallen beginnen bereits bei der Bezeichnung: Das Kammergericht Berlin hat in einem Verfahren des Bundesverbands der Verbraucherzentrale (VZBV) gegen Apple (Urteil vom 27.12.2018 – 23 U 196/13) wegen der Verwendung des Begriffs „Datenschutzrichtlinie“ diese als AGB bewertet ...

Bußgeldradar
In Frankreich verurteilte das Strafgericht Versailles das bekannte schwedische Möbelhaus IKEA wegen der Sammlung personenbezogener Daten auf betrügerische und unrechtmäßige Weise zu einer Geldstrafe von 1 Mio. EUR.
Im Jahr 2012 deckte das Enthüllungsblatt Canard enchaîne auf, dass IKEA im Zeitraum von 2009 bis 2012 umfassende Daten der Mitarbeitenden gesammelt und überprüft hat. ...

DSK/EDSA: Trotz neuer EU-Standardvertragsklauseln für Datenexporte weitere Maßnahmen notwendig

BfDI: Behörden sollen Facebook verlassen

Hilfe zum Home-Office
Die LfD Brb weist in Ihrem Jahresbericht auf Versäumnisse bei Einführung von Home-Office hin

Das endgültige AUS für das FAX?
Die Bremer LfD hält die Faxübermittlung personenbezogener Daten für nicht datenschutzkonform

Videokonferenzen
Datenschutz immer wieder neu, immer wieder schön
Wie dem auch sei: Der BfDI B (also der Berliner Beauftragte für den Datenschutz) hat „Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten“ herausgegeben und dabei erwartungsgemäß die beiden gängigsten ...

Jahresbericht LfDI BW
Ich empfehle, das geneigte Augenmerk möglichst auf folgende Punkte zu richten, die auch in naher Zukunft aktuell bleiben werden...

Der Facebook Like-Button
Nach dem letzten Beschluss der DSK nur bedingt
Der Nutzen der Einbindung von Facebook auf der Homepage ist für das Onlinemarketing wohl allgemein anerkannt, die damit verbundenen(datenschutzrechtlichen) Probleme aber auch.
Social Signals wie der Facebook Like-Button bieten Unternehmen einen großen Mehrwert hinsichtlich ihres Onlinemarketings. Unter Social Signals versteht man die Rückmeldung von oder Interaktion zwischen Nutzern ...

Entwarnung bei dem Einsatz von Windows 10
Nach dem letzten Beschluss der DSK nur bedingt
Unternehmen und Behörden können beim Einsatz der Enterprise-Edition von Windows 10 die Übermittlung personenbezogener Telemetriedaten unterbinden, wenn sie die Telemetriestufe „Security“ nutzen. Das hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Rahmen ihrer 100. Zusammenkunft am 25. und 26. November in einem Beschluss festgestellt...

Hilfe bei Einsatz von Cookies
Gute und schlechte Nachrichten von der LfD NDS
Die Landesbeauftragte für den Datenschutz in Niedersachsen überprüft(e) Webseiten auf die „artgerechte“ Verwendung von Cookies. Das Ergebnis ist wohl nicht zur Zufriedenheit ausgefallen.
Sowohl für die Verwendung von Cookies als auch generell für die Einbindung von Drittdienstleistern auf Webseiten (wie Analyse-, Marketing-, Tracking-, Karten-, Wetter-, Chat-, Video-, Bildoptimierungs-, Push-Nachrichten- und Umfrage-Dienste) ist eine datenschutzrechtliche Einwilligung der Seitennutzerinnen
...

Nächste Bußgeldstation: Italien
Datenschutzbehörde verhängt 12 Mio. EUR Bußgeld gegen Vodafone ZD-Aktuell 2020, 07432
ZD aktuell berichtet, dass die italienische Datenschutzbehörde nach Medienberichten gegen Vodafone ein Bußgeld von 12. Mio. EUR für aggressive Telemarketing-Strategien und strukturelle DSGVO-Verstöße verhängt hat (ZD-Aktuell 2020, 07432).
Vodafone Italien soll die Daten von Millionen von Nutzern widerrechtlich für aggressives Telemarketing verwendet haben. Aktive und potenzielle Kunden
...

Einsatz von Microsoft 365
Datenschutzkonform machbar (?), ein Sachstandsbericht
Ausgangssituation
Spätestens seit die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) die Bewertung des „Arbeitskreises Verwaltung“ zur Auftragsverarbeitung bei Microsoft Office 365 mehrheitlich zustimmend zur Kenntnis genommen hat gilt: Im Ergebnis ist danach derzeit kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich
...

Die nächste Gemeinheit der Schufa
Geben Sie uns doch mal Ihre Kontoauszüge
Und: Zwei erfolgreiche Klagen auf Löschung
Kein Datenschutz mehr für alle? Nein, aber für die Schufa, eine privatwirtschaftliche deutsche Wirtschaftsauskunftei in der Rechtsform einer Aktiengesellschaft, zu deren Aktionären Kreditinstitute und Handelsunternehmen gehören scheint es keine Grenzen zu geben.
Scoring: Kein Problem...

Tracking (Cookies) im Internet
Prüfung zu Cookies und Drittdiensten auf niedersächsischen Webseiten
Die Niedersächsische Landesbeauftragte für den Datenschutz hat gemäß eigener Pressemitteilung eine Überprüfung durchgeführt, Ergebnis: Niedersächsische Unternehmen setzen auf ihren Firmen-Webseiten Cookies eher sparsam ein, informieren aber zugleich die Nutzerinnen und Nutzer zu wenig darüber, welche Daten beim Besuch ihrer Seiten erhoben werden. Die LfD hatte einen Fragebogen an 15 kleine und mittelständische Unternehmen verschickt, die eine oder mehrere Webseiten...

War Thema, wird Thema bleiben: Die Videokonferenz
DSK gibt Hilfestellungen (?)
Die Datenschutzfürst:innen der Länder und des Bundes haben bereits Ende Oktober eine Orientierungshilfe und eine Checkliste zum Einsatz von Videokonferenzsystemen und im November dann eine Checkliste herausgegeben. Letztere soll auch als so eine Art Zusammenfassung dienen. Beide Dokumente sind sehr umfänglich, enthalten viele Vorgaben, worunter wie Fürst:innen-üblich die Praktikabilität...

Video kann richtig teuer werden
LfD Niedersachsen verhängt Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger.de
Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat nach Ihrer Pressemitteilung eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen.

Urteil Verwaltungsgericht Mainz zur Videoüberwachung
Teilweise erfolgreiche Klage gegen eine datenschutzrechtliche Verwarnung und weitere Anordnungen der Datenschutzbehörde, die Kameraüberwachung einer Werbetafel teilweise einzustellen oder zu modifizieren
Die Entscheidung ist in mancherlei Gesichtspunkten genereller, aber auch spezieller Fragestellungen von Interesse. ...
Doch keine unbegrenzte Unterwanderung des Datenschutzes durch/mit Corona?
Erstaunlicher Beschluss der DSK zum Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie
„Im Ergebnis kann daher eine Erforderlichkeit der elektronischen Fiebermessung als Instrument der Zutrittsregulierung zu öffentlichen ...
BSI: COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage
Dritte Ausgabe des Französisch-deutschen IT-Sicherheitslagebilds erschienen
Die COVID-19-Pandemie hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich. In beiden Ländern erhöhte die Welle der Corona-bezogenen Digitalisierung die potenzielle Angriffsfläche und damit das Risiko erfolgreicher Cyberangriffe. Dies ist das Ergebnis der dritten gemeinsamen ...
Impressum anpassen?
Durch eine – ansonsten praktisch nicht gerade für Jedermann relevante – Gesetzesänderung sollten Impressen angepasst werdenDies gilt für Internetseiten. Steht dort so etwas wie „Inhaltlich Verantwortlicher i.S.d. § 55 Abs. 2 RStV“ oder Ähnliches mit Bezug zum „Rundfunkstaatsvertrag“ (RStV)?
Ist dies der Fall, gibt es Änderungsbedarf. Denn der RStV ist am 07.11.2020 durch den Medienstaatsvertrag (MStV) ersetzt worden.
Die entsprechenden Anbieterpflichten finden sich nun in Art. 18 MStV, die für journalistisch-redaktionelle Inhalte in Art. 18 Abs. 2 MStV.
Also nichts Dramatisches: bitte das eigene Impressum kurz anschauen und ggf. entsprechend anpassen.

Hilfen zur Drittlands-Übermittlung
LfDI RP veröffentlicht Prüfschema für Datenübermittlungen in Drittländer
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) hat eine Informationskampagne zur Verarbeitung personenbezogener Daten in Ländern außerhalb der EU (sog. Drittländer) nach dem sog. „Schrems II“-Urteil...
Und dazu ein verbraucherfreundliches Urteil des EuGH
Hier: die Nutzung multifunktionaler Bankkarten
Übersetzt ins tägliche Leben bedeutet die Entscheidung zum einen, dass zumindest der Privatkunde ab dem Zeitpunkt der Meldung des Verlustes der Karte nicht mehr für unberechtigte Verfügungen haftet, sprich ...