Kita-Apps erfreuen sich großer Beliebtheit, was die Kommunikation zwischen Kita-Einrichtungen und Eltern anbetrifft. Hierbei werden allerdings auch sensible Daten der betroffenen Kinder verarbeitet, die grds. gem. Art. 8 Datenschutz-Grundverordnung (DSGVO) einen erhöhten Schutz genießen. Art. 8 DSGVO sieht einen besonderen Schutz für Betroffene unter 16 Jahren vor, indem u. a. durch angemessene technische Vorkehrungen sichergestellt wird, […]

Kein Auftragsverarbeitungsvertrag mehr für Videokonferenz-Tools?
Am 29.06.2022 veröffentlichte die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ihren 27. Tätigkeitsbericht für den Zeitraum vom 01.01. bis zum 31.12.2021. In diesem hob die LDI NRW auf Seite 30 etwas hervor, was durch Inkrafttreten des TTDSG Ende letzten Jahres längst Einzug in unsere Gesetze gefunden hat, aber an vielen vorbei gegangen ist: […]

Datenschutzaudit – Wieso, Weshalb, Warum?
In der kommenden Blogreihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ beschäftigen wir uns näher mit dem Datenschutzaudit. In unserem ersten Beitrag der kleinen Reihe untersuchen wir zunächst die rechtlichen Grundlagen und skizzieren die Durchführung eines Datenschutzaudits. Im zweiten Blogbeitrag „Muss ich ein Datenschutzaudit durchführen?“ untersuchen wir den Sinn und Zweck eines Datenschutzaudits und das Bestehen möglicher […]

Livestream von Gemeinderatssitzungen
Möchten Sie an der Ratssitzung Ihrer Gemeinde teilnehmen und können nicht vor Ort sein? In immer mehr Gemeinden scheint dies dank Liveübertragung möglich zu sein. Aber welchen rechtlichen Herausforderungen müssen sich die Gemeinden bei dem Livestream ihrer Ratssitzungen stellen und welche Gefahren birgt die Übertragung. Welche Rechtsgrundlage ist anwendbar? Für jede Datenverarbeitung bedarf es zunächst […]

„5.30 ICT readiness for business continuity“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Blogbeitrag „Die neue ISO/IEC 27002“ vom 13.04.2022 dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das neue Control „5.30 ICT readiness for business continuity“ hat das Ziel, unternehmensgefährdende IT-Risiken und deren Auswirkungen […]

Neues zu Microsoft 365
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]
ICO fine for unlawful facial recognition
Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]
Datenschutz im Strafrecht: Doxing, Feindeslisten und § 126a StGB
Seit Herbst 2021 gibt es eine neue Strafvorschrift mit Datenschutzbezug. § 126a StGB sieht vor: Wer öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts personenbezogene Daten einer anderen Person in einer Art und Weise verbreitet, die geeignet und nach den Umständen bestimmt ist, diese Person oder eine ihr nahestehende Person der Gefahr eines gegen […]
Neues zur Einwilligungsdokumentation bei der Telefonwerbung
Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]
Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen
Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]
Customer Match – Die Werbung der Zukunft?
Zwischen Online-Marketeers und Datenschützer*innen besteht wohl so etwas wie eine Hassliebe der besonderen Art, sind doch die Ziele dieser beiden Fachrichtungen meist gegenläufig. Nachdem der durchweg als störend empfundenen Consent-Banner nur langsam und zögerlich akzeptiert wird, steht bereits eine neue Marketing-Idee in den Startlöchern, die das ohnehin bereits angespannte Verhältnis von Marketing und Datenschutz erneut […]
Hundekot-Gen-Datenbank für saubere Bürgersteige
Des Deutschen zweitliebstes Tier ist der Hund. In knapp sieben Mio. Haushalten ist der Vierbeiner präsent. Was des einen Freud ist, ist des anderen Leid. Hunde haben selbstverständlich auch Bedürfnisse, die überwiegend draußen befriedigt werden müssen. An sich kein Problem, aber wenn die Besitzenden die Haufen nicht beseitigen, wimmeln Bürgersteige und Rasenflächen bald von Tretminen. […]
Datenschutzrechtliche Vorgaben bei der Einholung von Mieterselbstauskünften
Aufgrund des derzeit angespannten Mietmarkts ist es der Normalfall, dass Personen, welche sich für eine Wohnung interessieren, bereits vor der Besichtigung ein umfangreiches Formular zur Selbstauskunft zur Verfügung gestellt wird. Vermieter*innen wollen sich bei der Auswahl von Mieter*innen bereits frühzeitig von deren Eignung sowie Bonität überzeugen. Allerdings dürfen dabei in datenschutzrechtlicher Hinsicht gewisse Grenzen nicht […]
Die persönliche Haftung des Arbeitnehmers bei einem DSGVO Verstoß
Im deutschen Recht gilt grundsätzlich, dass derjenige, der einen Schaden zu vertreten hat, auch den entstandenen Schaden ersetzen muss (§ 276 BGB). Jeder ist also für sein eigenes Verhalten verantwortlich, egal ob in der Freizeit oder im Beruf. Das Bürgerliche Gesetzbuch (BGB) differenziert prinzipiell nicht nach dem Ort oder der Zeit, sondern, wenn überhaupt, nach […]
UK GDPR Reform
In September 2021, the government launched its consultation here to draw proposals to make substantial changes in the UK Data Protection Laws which were less stringent than the EU GDPR but still covered all the important data protection rights. The UK government has expressed that the focus of this reform is to make a trusted […]