LongCorona im Datenschutz

Mitarbeiter und die Impfung oder wer darf was?
Der LfDI BW hat ein Positionspapier dazu veröffentlicht. Danach sind die folgenden Punkte für die Beteiligten zu beachten:Grundsätzlich ist dem Arbeitgeber bereits die Frage nach privaten oder besonders geschützten Daten nach Art. 9 DS-GVO (Gesundheitsdaten, Gewerkschaftszugehörigkeit etc.) verboten.   ...           

Datentransfer – Update das X.

Sich Regen bringt Segen … … oder zumindest ein deutliches Plus Sicherheit, Und auch wenn ich mich an dieser Stelle wiederhole: Unternehmen tun gut daran, ihren Auslandsdatentransfer gründlich zu durchleuchten und zu dokumentieren und sich weitestgehend abzusichern.  Denn es reicht eine einzelne Beschwerde Dritter und schon kann die Aufsichtsbehörde anrücken. Hierzu können die neuen Standardvertragsklauseln (SCC´s) der EU mit ihrem integrierten Transfer Impact Assessment (TIA) einen wesentlichen Beitrag leisten.  ...           

Quasi-Zwang zur Luca-App (CCC)

Der Sprecher des Chaos Computer Club (CCC), Linus Neumann, kritisiert einen De-facto-Zwang zur Nutzung der Luca-App. Menschen würden die App installieren, weil es keine Alternative dazu gebe.Die Luca-App wurde inzwischen rund 20 Mio. Mal heruntergeladen, wöchentlich kommen 1,5 Mio. neue Nutzer*innen sowie ca. 10.000 Check-in-Standorte hinzu.  ...         

Amazon soll Rekordstrafe zahlen

Es wäre das höchste Bußgeld in der Geschichte der Datenschutzgrundverordnung: Amazon soll wegen missbräuchlichem Online-Targeting fast 750 Millionen Euro Strafe zahlen. Doch ob es wirklich dazu kommt, ist offen. Wegen Verstößen gegen die Datenschutzgrundverordnung (DSGVO) hat die luxemburgische Datenschutzbehörde dem Digitalkonzern ...         

Handlungsvorlage für die Hochschulen NRW betreffend den Datentransfer in Drittländer

Durch Zufall ist mir die Einordnung des Schrems-II Urteils (Privacy Shield) nebst Handlungsvorschlägen des Projekts Rechtsinformationsstelle Digitale Hochschule NRW, Leitung Prof. Hoeren, Uni Münster, erstellt vom wissenschaftlichen Mitarbeiter Julian Albrecht, in die Hände gefallen. ...         

Das neue Telekommunikation - Telemedien - Datenschutz - Gesetz (TTDSG)

Der GDD (Gesellschaft für Datenschutz und Datensicherheit e.V.) hat einen Überblick zu dem neuesten Gesetzeswurf mit „besonderen Vorschriften zum Schutz personenbezogener Daten bei der Nutzung von Telekommunikationsdiensten und Telemedien“ herausgegeben. ...         

Datentransfer in Drittländer
Eine Auslegungsfrage. Und auch die Lösung?

Ich nehme es vorweg:
Die nachstehend dargestellte Auffassung ist definitiv kein Allheilmittel. Hat man sämtliche Datentransfers in Drittländer ermittelt kann diese Auslegung aber zur weitergehenden Prüfung genutzt werden. Es bleibt jedoch die Möglichkeit, dass die Behörden dies nicht akzeptieren, bei ihrer Auffassung verbleiben ...         

Brexit und Datenschutz
Angemessenheitsbeschlüsse der Europäischen Kommission

Die Europäische Kommission hat zwei Angemessenheitsbeschlüsse zum Vereinigten Königreich angenommen - einen im Rahmen der Datenschutzgrundverordnung (DSGVO) und einen im Rahmen der Richtlinie zum Datenschutz bei der Strafverfolgung. Beide Beschlüsse sind in Kraft getreten. ...         

Die Datenschutzerklärung
Vorsicht Fallen

Achtung vor Irrungen und Wirrungen
Die „richtige“ Bezeichnung: Die Fallen beginnen bereits bei der Bezeichnung: Das Kammergericht Berlin hat in einem Verfahren des Bundesverbands der Verbraucherzentrale (VZBV) gegen Apple (Urteil vom 27.12.2018 – 23 U 196/13) wegen der Verwendung des Begriffs „Datenschutzrichtlinie“ diese als AGB bewertet ...         

Bußgeldradar

Frankreich: IKEA in Ausspähprozess zu Millionenstrafe verurteilt
In Frankreich verurteilte das Strafgericht Versailles das bekannte schwedische Möbelhaus IKEA wegen der Sammlung personenbezogener Daten auf betrügerische und unrechtmäßige Weise zu einer Geldstrafe von 1 Mio. EUR.
Im Jahr 2012 deckte das Enthüllungsblatt Canard enchaîne auf, dass IKEA im Zeitraum von 2009 bis 2012 umfassende Daten der Mitarbeitenden gesammelt und überprüft hat. ...         

DSK/EDSA: Trotz neuer EU-Standardvertragsklauseln für Datenexporte weitere Maßnahmen notwendig

Neue Standartvertragsklauseln und Problem gelöst. Es hätte auch mal nur einfacher werden können, aber es kommt anders: Mit Durchführungsbeschluss v. 04.06.2021 hat die EU-Kommission zwar neue Standardvertragsklauseln erlassen, die eine rechtskonforme Übermittlung personenbezogener Daten in Drittländer ermöglichen sollen ...         

BfDI: Behörden sollen Facebook verlassen

Der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI), Prof. Ulrich Kelber, forderte in einem Rundschreiben v. 16.6.2021 alle Bundesministerien und -behörden dazu auf, bis Ende des Jahres ihre Facebook-Fanpages abzuschalten, sofern sie solche betreiben. Ein datenschutzkonformer Betrieb einer Facebook-Fanpage sei gegenwärtig nicht möglich. ...         

Hilfe zum Home-Office
Die LfD Brb weist in Ihrem Jahresbericht auf Versäumnisse bei Einführung von Home-Office hin

Die Landesbeauftragte für den Datenschutz in Brandenburg hat ihren Jahresbericht für 2020 vorgelegt, in dem sie sich – neben Vielem - auch dem Thema Home-Office zuwendet. Im Rahmen der Tätigkeit wurde sie mit Anfragen und Beratungsersuchen zur Heimarbeit mit personenbezogenen Daten konfrontiert, hat jedoch auch einige Beschwerden erhalten und unzureichende Umsetzungen festgestellt. ...         

Das endgültige AUS für das FAX?
Die Bremer LfD hält die Faxübermittlung personenbezogener Daten für nicht datenschutzkonform

Galt ein Telefax noch vor einigen Jahren als relativ sichere Methode um auch sensible personenbezogene Daten zu übertragen, so hat sich diese Situation nach Ansicht der Bremer Landesdatenschutzbeauftragten grundlegend geändert: Sowohl bei den Endgeräten als auch den Transportwegen gab es weitreichende Änderungen ...         

Videokonferenzen
Datenschutz immer wieder neu, immer wieder schön

Machen nun die gängigen Videokonferenzsysteme (datenschutzrechtlich) Probleme mit dem Datenschutz oder die Datenschützer mit den Systemen?
Wie dem auch sei: Der BfDI B (also der Berliner Beauftragte für den Datenschutz) hat „Hinweise für Berliner Verantwortliche zu Anbietern von Videokonferenzdiensten“ herausgegeben und dabei erwartungsgemäß die beiden gängigsten ...         

Jahresbericht LfDI BW   

In dem 36. Tätigkeitsbericht 2020 geht der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) in Baden-Württemberg, Dr. Stefan Brink, besonders auf die Grundrechtseinschränkungen im Zuge der Corona-Pandemie ein. Ich halte den Bericht für sehr informativ, nicht nur in die Vergangenheit gerichtet und erstaunlich verständlich abgefasst, weshalb ich mir die Wiedergabe einzelner Punkte erspare.
Ich empfehle, das geneigte Augenmerk möglichst auf folgende Punkte zu richten, die auch in naher Zukunft aktuell bleiben werden...         

Der Facebook Like-Button     

Nach dem letzten Beschluss der DSK nur bedingt 

Der Nutzen der Einbindung von Facebook auf der Homepage ist für das Onlinemarketing wohl allgemein anerkannt, die damit verbundenen(datenschutzrechtlichen) Probleme aber auch.
Social Signals wie der Facebook Like-Button bieten Unternehmen einen großen Mehrwert hinsichtlich ihres Onlinemarketings. Unter Social Signals versteht man die Rückmeldung von oder Interaktion zwischen Nutzern ...         

Entwarnung bei dem Einsatz von Windows 10    

Nach dem letzten Beschluss der DSK nur bedingt 

Unternehmen und Behörden können beim Einsatz der Enterprise-Edition von Windows 10 die Übermittlung personenbezogener Telemetriedaten unterbinden, wenn sie die Telemetriestufe „Security“ nutzen. Das hat die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) im Rahmen ihrer 100. Zusammenkunft am 25. und 26. November in einem Beschluss festgestellt...         

Hilfe bei Einsatz von Cookies  

Gute und schlechte Nachrichten von der LfD NDS 

Die Landesbeauftragte für den Datenschutz in Niedersachsen überprüft(e) Webseiten auf die „artgerechte“ Verwendung von Cookies. Das Ergebnis ist wohl nicht zur Zufriedenheit ausgefallen.

Sowohl für die Verwendung von Cookies als auch generell für die Einbindung von Drittdienstleistern auf Webseiten (wie Analyse-, Marketing-, Tracking-, Karten-, Wetter-, Chat-, Video-, Bildoptimierungs-, Push-Nachrichten- und Umfrage-Dienste) ist eine datenschutzrechtliche Einwilligung der Seitennutzerinnen  ...       

Nächste Bußgeldstation: Italien

Datenschutzbehörde verhängt 12 Mio. EUR Bußgeld gegen Vodafone ZD-Aktuell 2020, 07432

ZD aktuell berichtet, dass die italienische Datenschutzbehörde nach Medienberichten gegen Vodafone ein Bußgeld von 12. Mio. EUR für aggressive Telemarketing-Strategien und strukturelle DSGVO-Verstöße verhängt hat (ZD-Aktuell 2020, 07432).

Vodafone Italien soll die Daten von Millionen von Nutzern widerrechtlich für aggressives Telemarketing verwendet haben. Aktive und potenzielle Kunden ...     

Einsatz von Microsoft 365

Datenschutzkonform machbar (?), ein Sachstandsbericht

Ausgangssituation

Spätestens seit die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) die Bewertung des „Arbeitskreises Verwaltung“ zur Auftragsverarbeitung bei Microsoft Office 365 mehrheitlich zustimmend zur Kenntnis genommen hat gilt: Im Ergebnis ist danach derzeit kein datenschutzgerechter Einsatz von Microsoft Office 365 möglich ...     

Die nächste Gemeinheit der Schufa

Geben Sie uns doch mal Ihre Kontoauszüge

Und: Zwei erfolgreiche Klagen auf Löschung

Kein Datenschutz mehr für alle? Nein, aber für die Schufa, eine privatwirtschaftliche deutsche Wirtschaftsauskunftei in der Rechtsform einer Aktiengesellschaft, zu deren Aktionären Kreditinstitute und Handelsunternehmen gehören scheint es keine Grenzen zu geben.

Scoring: Kein Problem...   

Tracking (Cookies) im Internet

Prüfung zu Cookies und Drittdiensten auf niedersächsischen Webseiten

Die Niedersächsische Landesbeauftragte für den Datenschutz hat gemäß eigener Pressemitteilung eine Überprüfung durchgeführt, Ergebnis: Niedersächsische Unternehmen setzen auf ihren Firmen-Webseiten Cookies eher sparsam ein, informieren aber zugleich die Nutzerinnen und Nutzer zu wenig darüber, welche Daten beim Besuch ihrer Seiten erhoben werden. Die LfD hatte einen Fragebogen an 15 kleine und mittelständische Unternehmen verschickt, die eine oder mehrere Webseiten...   

War Thema, wird Thema bleiben: Die Videokonferenz

DSK gibt Hilfestellungen (?)

Die Datenschutzfürst:innen der Länder und des Bundes haben bereits Ende Oktober eine Orientierungshilfe und eine Checkliste zum Einsatz von Videokonferenzsystemen und im November dann eine Checkliste herausgegeben. Letztere soll auch als so eine Art Zusammenfassung dienen. Beide Dokumente sind sehr umfänglich, enthalten viele Vorgaben, worunter wie Fürst:innen-üblich die Praktikabilität...   

Video kann richtig teuer werden

LfD Niedersachsen verhängt Bußgeld über 10,4 Millionen Euro gegen notebooksbilliger.de

Die Landesbeauftragte für den Datenschutz (LfD) Niedersachsen hat nach Ihrer Pressemitteilung eine Geldbuße über 10,4 Millionen Euro gegenüber der notebooksbilliger.de AG ausgesprochen.

 

 

Urteil Verwaltungsgericht Mainz zur Videoüberwachung

Teilweise erfolgreiche Klage gegen eine datenschutzrechtliche Verwarnung und weitere Anordnungen der Datenschutzbehörde, die Kameraüberwachung einer Werbetafel teilweise einzustellen oder zu modifizieren

Die Entscheidung ist in mancherlei Gesichtspunkten genereller, aber auch spezieller Fragestellungen von Interesse. ...

Doch keine unbegrenzte Unterwanderung des Datenschutzes durch/mit Corona?

Erstaunlicher Beschluss der DSK zum Einsatz von Wärmebildkameras bzw. elektronischer Temperaturerfassung im Rahmen der Corona-Pandemie

„Im Ergebnis kann daher eine Erforderlichkeit der elektronischen Fiebermessung als Instrument der Zutrittsregulierung zu öffentlichen ...

BSI: COVID-19 hat erhebliche Auswirkungen auf die IT-Sicherheitslage

Dritte Ausgabe des Französisch-deutschen IT-Sicherheitslagebilds erschienen

Die COVID-19-Pandemie hat erhebliche Auswirkungen auf die IT-Sicherheitslage in Deutschland und Frankreich. In beiden Ländern erhöhte die Welle der Corona-bezogenen Digitalisierung die potenzielle Angriffsfläche und damit das Risiko erfolgreicher Cyberangriffe. Dies ist das Ergebnis der dritten gemeinsamen ...

Impressum anpassen?

Durch eine – ansonsten praktisch nicht gerade für Jedermann relevante – Gesetzesänderung sollten Impressen angepasst werden
Dies gilt für Internetseiten. Steht dort so etwas wie „Inhaltlich Verantwortlicher i.S.d. § 55 Abs. 2 RStV“ oder Ähnliches mit Bezug zum „Rundfunkstaatsvertrag“ (RStV)?
Ist dies der Fall, gibt es Änderungsbedarf. Denn der RStV ist am 07.11.2020 durch den Medienstaatsvertrag (MStV) ersetzt worden.
Die entsprechenden Anbieterpflichten finden sich nun in Art. 18 MStV, die für journalistisch-redaktionelle Inhalte in Art. 18 Abs. 2 MStV.
Also nichts Dramatisches: bitte das eigene Impressum kurz anschauen und ggf. entsprechend anpassen.

Hilfen zur Drittlands-Übermittlung

LfDI RP veröffentlicht Prüfschema für Datenübermittlungen in Drittländer

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (LfDI RP) hat eine Informationskampagne zur Verarbeitung personenbezogener Daten in Ländern außerhalb der EU (sog. Drittländer) nach dem sog. „Schrems II“-Urteil...

Und dazu ein verbraucherfreundliches Urteil des EuGH

Hier: die Nutzung multifunktionaler Bankkarten

Übersetzt ins tägliche Leben bedeutet die Entscheidung zum einen, dass zumindest der Privatkunde ab dem Zeitpunkt der Meldung des Verlustes der Karte nicht mehr für unberechtigte Verfügungen haftet, sprich ...

Entscheidung des EuGH zu datenschutzrechtlichen Einwilligung

Die Anforderungen an eine wirksame Einwilligung werden konkretisiert

Der EuGH (Zweite Kammer), hat auf Vorlage am 11. November 2020 (AktenzeichenC 61/19) zur Verarbeitung personenbezogener Daten, der Sammlung und Aufbewahrung von Kopien ...

Nützliche Handreichung zum Thema Betriebsarzt

Netzwerk Datenschutzexpertise legt Handreichung Datenverarbeitung beim Betriebsarzt vor

Das Netzwerk Datenschutzexpertise hat eine Handreichung zur Datenverarbeitung und Datendokumentation beim Betriebsarzt veröffentlicht, in der die rechtlichen...

Verbesserungsvorschläge zur DSGVO

Forschungsverbund Forum Privatheit erarbeitet eigene sach- und fachgerechte Bewertung

Nach einer eigenen Evaluation der DSGVO hat der Forschungsverbund Forum Privatheit konkrete Verbesserungsvorschläge gemacht und in dem Buch „Datenschutz-Grundverordnung...

Weiterhin keine Rechtsklarheit für Cookies auf Webseiten

BGH-Entscheidung lässt - wie häufig – Fragen offen

Hier nun gleichwohl der Versuch einer Zusammenfassung der Ansprüche an die derzeit geforderte datenschutz-rechtlich wirksame Einwilligung...
 

Schrems II, EU-US Privacy-Shield gekippt

Behördliche Mahnungen und Warnungen ohne Ende, aber keine Lösung

Natürlich kippt nicht gleich die gesamte Weltkugel. Wir berichteten bereits über das Schrems II – Urteil des EuGH, mit dem das sog. Privacy Shield gekippt wurde. Dieses, ein Angemessenheitsbeschluss...