datenschutz notizen | News-Blog der DSN GROUP
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Mastodon
  • Youtube
  • Xing
RSS
Evangelische Kirche von außen mit Nebengebäude und Kreuz.

Der Beauftragte für den Datenschutz der EKD: Datenschutzkontrollen bei der Mitarbeitervertretung

Mit § 79a Betriebsverfassungsgesetz (BetrVG) ist klargestellt, dass für Datenverarbeitungen des Betriebsrats der Arbeitgeber datenschutzrechtlich verantwortlich ist. Folglich ist der Datenschutzbeauftragte des Arbeitgebers ebenfalls für den Betriebsrat zuständig. Eine der Aufgaben des Datenschutzbeauftragten ist die Überwachung der Einhaltung des Datenschutzes (Art. 39 Abs. 1 lit. b DSGVO). Der Datenschutzbeauftragte hat somit auch die Einhaltung des […]

Ines Bock | 31. März 2023 | Kirchlicher Datenschutz | § 79a BetrVG, Betriebsrat, Betriebsverfassungsgesetz, BfD EKD, Datenschutzaufsicht, Datenschutzkontrolle, EKD, Evangelische Kirche, Katholische Kirche, Kirchliches Datenschutzrecht, Mitarbeitervertretung, örtlich Beauftragte für den Datenschutz, Verantwortliche Stelle

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

TikTok auf Diensthandys verbannt!

Aus Sicherheitsgründen unternehmen immer mehr Staaten und Institutionen Maßnahmen, um die Nutzung der chinesischen Kurzvideoplattform zu unterbinden. So dürfen Beschäftigte der EU-Kommission und des EU-Parlaments seit Mitte März die App weder auf ihrem Diensthandy installieren noch nutzen. Hintergrund Neben mangelndem Schutz junger Nutzer*innen wird TikTok längst eine unzureichende Datensicherheit vorgeworfen. Mehrere Staaten gehen davon aus, […]

Agnieszka Anna Kotajny | 30. März 2023 | Allgemein, Internationaler Datenschutz | China, Diensthandy, TikTok, TikTok-Verbot, USA

Golfschläger bereit zum Schlagen des Golfballs.

Wie lang ist kurz genug? Neues zur Dauer einer einmal erteilten Einwilligung

Um neue Kunden an sich zu binden oder an Bestandskunden weitere Produkte zu verkaufen, setzen Unternehmen gerne E-Mail-Newsletter ein, mit denen sie ihre Abonnenten regelmäßig über neue Dienstleistungen, Artikel, Angebote oder andere Aktivitäten informieren. Dabei ist es unerheblich, ob (offensiv) über ein neues Produkt geschrieben wird oder Erlebnisberichte und „do it yourself“-Stories veröffentlicht werden – […]

Christian Hanusch | 29. März 2023 | Allgemein | AG München, E-Mail Werbung, Einwilligung, Newsletter, Urteil, Verbraucher, Widerruf

Mann unterscheibt ein Dokument mit einem Kugelschreiber am Schreibtisch.

Hilfe, mein Auftragsverarbeiter will keinen Vertrag schließen!

Auch fast fünf Jahre nach Inkrafttreten der DSGVO kommt es in einigen Fällen nach wie vor zu folgender Situation: Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt wurden bzw. werden sollen, zeigen keine Reaktion auf Anfragen zum Abschluss, zur Überarbeitung oder zur Aktualisierung eines Auftragsverarbeitungsvertrags. Datenschutzrechtlich Verantwortliche stellt dies wiederum vor große Herausforderungen. Auf […]

Elena Folkerts | 28. März 2023 | Allgemein | Aufsichtsbehörde, Auftraggeber, Auftragnehmer, Auftragsverarbeiter, Auftragsverarbeitungsvertrag, AVV, Bußgeld, Datenzugriff, Dienstleister, DSGVO, Verantwortlicher, Vertragsentwurf | 2 Kommentare

Einsen und Nullen auf dunkelblauem Hintergrund.

Synthetic data: Anonymized data or Pseudonymized data?

Synthetic data undoubtedly offer several benefits to the privacy and data protection of individuals, however, the debate regarding the extent of their use and the potential risk of re-identification renders its use controversial. Specifically, the question of whether synthetic data can be rendered pseudonymous or anonymous remains unresolved and both views have acquired supporters and […]

Marina Anagnostaki | 27. März 2023 | Allgemein | anonymization, Anonymized data, Data Synthesis, English Posts, Pseudonymized data, re-identification, Synthetic Data

Kalenderblatt, auf dem am 1. Mai ein Pin als Markierung steckt.

UBI 1: Frist für die Selbsterklärung zur IT-Sicherheit läuft am 1. Mai ab

Die sog. Unternehmen im besonderen öffentlichen Interesse (UBI) unterliegen seit 2021 dem IT-Sicherheitsgesetz 2.0, wodurch sich zusätzliche Regulierungen für die IT-Sicherheit ergeben. Bei Unternehmen der Kategorie „UBI 1“ läuft am 1. Mai 2023 die Frist für die Selbsterklärung zur IT-Sicherheit ab. Was Unternehmen dieser Gruppe nun tun müssen und welche Pflichten die Unternehmen der anderen […]

Utku Tosun | 24. März 2023 | Informationssicherheit | § 8f BSIG, BSI-Gesetz, BSIG, gesetzliche Pflicht, Kontaktstelle, KRITIS, Registierung, Selbsterklärung zur IT-Sicherheit, UBI 1, UBI 2, UBI 3, Unternehmen im besonderen öffentlichen Interesse

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Cross-Device Tracking – die Sache mit der Zahnpasta

Es ist schon eine Weile her, dass der Twitter Thread eines Users aus dem Privacy Tech-Sektor viral ging, in welchem er die technischen Hintergründe dafür erläuterte, warum er nach einem Besuch bei seinen Eltern plötzlich Werbung für die Zahnpastamarke seiner Mutter auf seinem Handy erhielt. Die Antwort auf die stets beliebte Frage „hört Google mit?“ […]

Annika Rischmüller | 23. März 2023 | Allgemein | beacon, Cookies, Cross-Device Tracking, Social Media, Tracking

Cookie-Banner

The EDPB releases report of the outcome of the cookie banner task force

Following the massive number of draft complaints (over 500) to companies implementing allegedly unlawful cookie banners issued in May 2021 by the non-profit organization NOYB, the EDPB decided to set up a task force composed of delegations of the EU Supervisory Authorities (SAs) to coordinate the response to complaints filed with several European SAs by […]

Francesca Romana Di Costanzo | 22. März 2023 | Allgemein | Accept All, cookie banner guidelines, EDPB, English Posts, noyb, Reject All

Mann schaut auf einen Computerbildschirm. auf dem eine Credit Score Auskunft zu sehen ist.

SCHUFA auf dem Prüfstand des EuGH

Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]

Markus Schönmann | 21. März 2023 | Allgemein | Auskunftei, EuGH, Generalanwalt, Schufa, Scorewert, VG Wiesbaden | 2 Kommentare

Facebook_fotolia_141865684

Facebook Business Tools – Datenübermittlung an Facebook unzulässig?

Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]

Philian Hole | 20. März 2023 | Allgemein | Datenübermittlung, EU-US Privacy Shield, EuGH, Facebook, Facebook Business Tools, Meta, noyb, Standarddatenschutzklauseln

Mann am Laptop und eingeblendete Symbole für Datensicherheit.

Privacy matters: the intrinsic value of data protection

Records of processing activities. Data processing agreements. Data processing impact assessments. Privacy notices. Cookie banners. Data subject requests. Data flow mapping…The world of data privacy can be overwhelming, even for those of us who work with it professionally. It is especially frustrating when companies feel that they are losing their competitive edge due to limiting […]

Tania Vanessa Eslava Suarez | 17. März 2023 | Allgemein | data privacy, data protection, English Posts, GDPR, sensitive data

Arbeitskleidung einer Kleiderstange und Arbeitsschuhe.

Datenschutzrechtliche Bedenken bei der Shop-Bestellung von Arbeitskleidung

Unternehmen versuchen stets, interne Prozesse zu digitalisieren und zu vereinfachen. Hierzu gehören auch das Beschaffungswesen und die Abwicklung von internen Bestellungen für die Beschäftigten, bspw. durch die selbstständige Verwaltung von Bestellaufträgen für die eigene Arbeitskleidung. Im Arbeitsrecht wird zwischen Berufs-, Dienst- und Schutzkleidung unterschieden – im Folgenden liegt der Fokus auf der Bestellung von Arbeitskleidung. […]

Conrad S. Conrad | 16. März 2023 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitskleidung, Bestellung, Datenschutz, Konfektionsgröße, Onlineshop, Schutzkleidung, sensible Daten

Einsen und Nullen auf dunkelblauem Hintergrund.

Synthetic data and data protection-related challenges

Synthetic data are information artificially generated by computer simulations or algorithms such as AI and ML tools, including ‘deep learning’ methods. They are generated from real data with the goal to capture, represent and reproduce the characteristics, patterns, and structure observed in the authentic data. Although they are not real data, they allow the same […]

Marina Anagnostaki | 15. März 2023 | Allgemein | Artificial Intelligence, Data Synthesis, English Posts, GDPR, Synthetic Data

Schlüssel als Symbol in Weiß hervorgehoben auf einem dunklen Hintergrund mit Zahlen und Buchstaben.

Asymmetrische Kryptografie

In der Kryptografie wird i. d. R. zwischen zwei Verfahren unterschieden: der symmetrischen und der asymmetrischen Kryptografie. Asymmetrische kryptografische Verfahren werden auch häufig als Public-Key-Verfahren oder asymmetrische Kryptosysteme bezeichnet. In diesem Beitrag möchten wir Ihnen grundlegende Mechanismen, Schutzziele und die teilweise komplexen Verfahren der asymmetrischen Kryptografie erklären. Warum in diesem Kontext von einem System statt […]

Lino Goedecke | 14. März 2023 | Informationssicherheit | asymmetrische Kryptografie, Datenverkehr, Digitale Zertifikate, Kommunikation, öffentliche Schlüssel, Public-Key-Verfahren, Verschlüsselung

Vier Geschäftsleute oder Kollegen laufen einen Flur in einem Bürogebäude entlang.

Datenschutz innerhalb einer Unternehmensgruppe

Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]

Nadine Rosenberger | 13. März 2023 | Allgemein | Auftragsdatenverarbeitung, Gemeinsame Verantwortlichkeit, Intercompany, Intercompany Vertrag, Joint Controller, Konzernprivileg | 2 Kommentare

1 2 3 4›»
  • Impressum
  • Datenschutzerklärung
  • Über uns