The U.S.-based company Clearview AI (hereafter Clearview) known for its facial recognition services received a fine of €20.000.000 by the Greek Data Protection Authority for the non-compliant collection and processing of personal data. This is the first time that the Hellenic DPA has imposed such a high data protection fine. Clearview develops facial recognition software […]
Aller guten Dinge sind drei – Der dritte Adventskalender in Folge
Inzwischen ist er schon fast schon zur Tradition geworden – unser Adventskalender mit Beiträgen rund um Datenschutz, Informationssicherheit und Compliance. Sowohl Sie als Leser*innen haben uns mit Ihren Kommentaren ermutigt in die dritte Runde zu gehen. Aber auch die Kolleg*innen waren gleich dabei, als es darum ging, ob wir denn eine neue Auflage des Adventskalenders […]
Anforderungen an konkludente Einwilligungen – Beschluss des Interdiözesane Datenschutzgerichtes
Das Interdiözesane Datenschutzgericht musste sich in dem Verfahren IDSG 01/2021 mit dieser praxisrelevanten Frage beschäftigen. Der Beschluss ist als anonymisierte Fassung abrufbar auf der Website der Deutschen Bischofskonferenz (DBK). Sachverhalt Der Antragsteller war Patient in einer chirurgischen Arztpraxis und wurde dort Mitte 1993 ambulant behandelt. Eine Regelung zum Datenschutz, insbesondere etwa für den Fall der […]
Mehr Datenschutz auf Instagram und Facebook?
Das Unternehmen Meta präsentierte vor einigen Tagen ein großes Update zum Datenschutz auf Instagram und Facebook. Die neuen Funktionen sollen primär die Nutzer*innen unter 16 Jahren in den beiden sozialen Netzwerken besser schützen. Unter anderem ist vorgesehen, dass Erwachsene nicht mehr ohne Weiteres die Profile von Personen unter 16 Jahren anschreiben und mit ihnen Kontakt […]
Keine fristlose Kündigung, wenn der Chef keine Ahnung vom Datenschutz hat
Datenschutzbeauftragte genießen nach deutschem Recht einen Sonderkündigungsschutz (wir berichteten). Für eine (fristlose) Kündigung muss schon ein wichtiger Grund vorliegen. Klage eines Datenschutzbeauftragten gegen fristlose Kündigung Mit dem Fall der fristlosen Kündigung eines internen Datenschutzbeauftragten hatte sich vor Kurzem das Arbeitsgericht Heilbronn (ArbG Heilbronn, Urteil vom 29.09.2022, Az. 8 Ca 135/22) zu befassen. Das ArbG Heilbronn […]
Google and the U.S.: A multi-state historic privacy settlement
Google, the giant U.S. tech company, will pay a total of $391.5 million to 40 U.S. states, which is the largest multi-state privacy settlement with state Attorneys General in the U.S. history. The main reason behind the fine is that the online search engine platform has engaged in deceptive and unfair actions in violation of […]
Wenn Kranke nicht erfahren dürfen, wie krank sie sind
Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]
Datenempfänger: Wie konkret ist aufzuklären?
Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]
Außenüberwachung eines Kindergartens durch Kameras
Eine Videoüberwachung in Kindergärten wird an hohe datenschutzrechtliche Anforderungen geknüpft. Kinder stehen unter besonderem Schutz, weil sie sich gemäß Erwägungsgrund 38 DSGVO der betreffenden Risiken, Folgen […] und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Während eine sog. NurseryCam, mit der Eltern ihre Kinder im Kindergarten aus der Ferne beobachten könnten, […]
Speicherung von Passwörtern im Browser
In unserem Blogbeitrag „Sicher unterwegs mit Passwort-Manager?“ haben wir über die Verwendung eines Passwort-Managers als mögliche Lösung für die sichere Aufbewahrung von Passwörtern informiert. Nicht unberechtigt ist daher die Rückfrage, ob die Speicherung von Anmeldedaten bzw. Passwörtern im Browser nicht genauso gut wie die Nutzung eines Passwort-Managers ist. Die meisten Internetbrowser verfügen schließlich über eine […]
Neuer Gesetzesentwurf der EU: Behörden sollen Daten von Airbnb bekommen
In Straßburg wird gerade über einen neuen Gesetzesentwurf der EU-Kommission beraten, wonach Städte und Gemeinden zukünftig Daten über kurzzeitige Vermietungen von Vermietungsplattformen wie bspw. Airbnb erhalten sollen. Wie kam es dazu? Die Kurzzeitvermietung (engl. short-term accommodation rentals (STRs)), damit gemeint sind möblierte Apartments für Selbstversorger, stellt bereits jetzt ein Viertel aller Touristenunterkünfte innerhalb der EU […]
Identifizierungsmosaik: Biometrische Authentifizierung am Beispiel des Fingerabdruckscanners
In unserer schnelllebigen Welt vergeht die Zeit wie im Flug. Begriffe wie Zeitmanagement, Deadlines und Kalenderplanung sind inzwischen Alltag. Somit lautet das Motto der Gegenwart: „Zeit sparen!“ Passend zu diesem Motto bieten sich biometrische Authentifizierungsverfahren, wie der Scan des Fingerabdrucks und die Gesichtserkennung, an. Einmal an den Scanner und schon kann das gewünschte System benutzt […]
Falschparker und Fotografen: Entsteht hier eine neue Hassliebe?
Das Thema „Falschparken“ ist an sich bereits ein heiß diskutiertes Thema. Auf der einen Seite schimpfen Anwohner, Fahrradfahrer, Rollstuhlfahrer etc. über falsch abgestellte Fahrzeuge und auf der anderen Seite die Falschparker über die ständig steigenden Bußgelder. Gericht hebt zwei Bescheide des BayLDA auf Nun kommt eine neue datenschutzrechtliche Entwicklung hinzu. Das Verwaltungsgericht (VG) Ansbach hat […]
Langersehnt, endlich da: die neue ISO/IEC 27001:2022!
Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]
Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI
Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]