datenschutz notizen | News-Blog der datenschutz nord Gruppe -

ja_nein_vielleicht_Checkbox_AdobeStock_14971414

Muss ich ein Datenschutzaudit durchführen?

Anknüpfend an den ersten Blogbeitrag unserer Reihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ soll heute die Frage beantwortet werden, inwiefern Datenschutzaudits verpflichtend sind. 1. Sinn und Zweck eines Datenschutzaudits Ein Datenschutzaudit dient der Überprüfung und Dokumentation von Verarbeitungsvorgängen hinsichtlich der Einhaltung der Anforderungen der DSGVO – sowohl in der Rolle eines Verantwortlichen als auch eines Auftragsverarbeiters. […]

Stefanie Bedürftig | 16. August 2022 | Allgemein | Datenschutzaudit, Datenschutzsiegel, Verpflichtung

Paketverfplgung_GPS-Tracking_AdobeStock_390106516

GPS-Tracking im Logistikbereich zulässig oder unzulässig?

Wer von uns Verbraucher*innen kennt es nicht. Man erwartet sehnsüchtig eine Sendung, hat aber für den Tag der voraussichtlichen Ankunft des Paketes diverse Termine auf der Agenda. Für eine bessere Koordinierung der Paketankunft hilft dabei in jedem Fall ein zeitechtes Mitverfolgen der Route des Transporters. Aber ist so ein Tracking in Ordnung? Datenschutzrechtlich gehen bei […]

Jennifer Jähn-Nguyen | 15. August 2022 | Beschäftigtendatenschutz, Rechtsprechung | Fahrere, GPS-Standortdaten, GPS-Tracking, Logistikbereich, Verwaltungsgericht Wiesbaden

Will the American Data Privacy and Protection Act Become Law Eventually?

While some U.S. states have data privacy laws, amongst them California, known to have the strictest privacy law, to date, the United States do not have a federal data protection act. In June this year, a first draft of the American Data Privacy and Protection Act (ADPPA) was proposed. The draft bill received bipartisan support and […]

Wiebke Kummer | 12. August 2022 | Internationaler Datenschutz, Rechtsprechung | ADPPA, American Data Privacy and Protection Act, data privacy law, English Posts, federal data protection act, USA

Wie transparent sind Kita-Apps?

Kita-Apps erfreuen sich großer Beliebtheit, was die Kommunikation zwischen Kita-Einrichtungen und Eltern anbetrifft. Hierbei werden allerdings auch sensible Daten der betroffenen Kinder verarbeitet, die grds. gem. Art. 8 Datenschutz-Grundverordnung (DSGVO) einen erhöhten Schutz genießen. Art. 8 DSGVO sieht einen besonderen Schutz für Betroffene unter 16 Jahren vor, indem u. a. durch angemessene technische Vorkehrungen sichergestellt wird, […]

Clemens Grünwald | 11. August 2022 | Allgemein | Artikel 8 DSGVO, Eltern, Kita, Kita-Apps

ADV-Vertrag_Av-Vertrag_Auftragsdatenverarbeitung_AdobeStock_217187164

Kein Auftragsverarbeitungsvertrag mehr für Videokonferenz-Tools?

Am 29.06.2022 veröffentlichte die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ihren 27. Tätigkeitsbericht für den Zeitraum vom 01.01. bis zum 31.12.2021. In diesem hob die LDI NRW auf Seite 30 etwas hervor, was durch Inkrafttreten des TTDSG Ende letzten Jahres längst Einzug in unsere Gesetze gefunden hat, aber an vielen vorbei gegangen ist: […]

Katharina Rieckhoff | 10. August 2022 | Aufsichtsbehörden | Auftragsverarbeitungsvertrag, AVV, LDI NRW, TTDSG, Videokonferenzsysteme | 2 Kommentare

Audit_interne_Untersuchung_Compliance_256657985

Datenschutzaudit – Wieso, Weshalb, Warum?

In der kommenden Blogreihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ beschäftigen wir uns näher mit dem Datenschutzaudit. In unserem ersten Beitrag der kleinen Reihe untersuchen wir zunächst die rechtlichen Grundlagen und skizzieren die Durchführung eines Datenschutzaudits. Im zweiten Blogbeitrag „Muss ich ein Datenschutzaudit durchführen?“ untersuchen wir den Sinn und Zweck eines Datenschutzaudits und das Bestehen möglicher […]

Stefanie Bedürftig | 9. August 2022 | Allgemein | Datenschutzaudit, DSGVO, Konformität, Site Visit, Voraudit

Livestream von Gemeinderatssitzungen

Möchten Sie an der Ratssitzung Ihrer Gemeinde teilnehmen und können nicht vor Ort sein? In immer mehr Gemeinden scheint dies dank Liveübertragung möglich zu sein. Aber welchen rechtlichen Herausforderungen müssen sich die Gemeinden bei dem Livestream ihrer Ratssitzungen stellen und welche Gefahren birgt die Übertragung. Welche Rechtsgrundlage ist anwendbar? Für jede Datenverarbeitung bedarf es zunächst […]

Seyma Preukschas | 8. August 2022 | Allgemein | Gemeinderat, Gemeinderatssitzung, Livestream, Liveübertragung

Sprinter_Start_Laeufer_AdobeStock_231295455

„5.30 ICT readiness for business continuity“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Blogbeitrag „Die neue ISO/IEC 27002“ vom 13.04.2022 dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das neue Control „5.30 ICT readiness for business continuity“ hat das Ziel, unternehmensgefährdende IT-Risiken und deren Auswirkungen […]

Wolfgang Oesting | 5. August 2022 | Informationssicherheit | BCM, BCMS, BIA, Blogreihe, Control 5.30, Geschäftsprozesse, Geschäftsunterbrechung, ICT readiness for business continuity, ICT-Services, IKT-Verfügbarkeit, ISO/IEC 27002:2022, ITSCM, Kommunikationstechnik, Notfallmanagement, Recovery Point Objective (RPO), Recovery Time Objective (RTO), Risikomanagement

Neues zu Microsoft 365

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]

Kevin Maulbetsch | 4. August 2022 | Allgemein, Aufsichtsbehörden | 365, atenschutzkonformer Einsatz, CLOUD Act, Datenschutzgrundverordnung, Drittstaatentransfer, DSGVO, FAQ, LfDI Rheinland-Pfalz, Microsoft, Microsoft 365, Office, technische und organisatorische Maßnahmen, TOMs, US-Behörden, USA | 3 Kommentare

Gesichter_Gesichtserkennung_Clearview_AdobeStock_350113991

ICO fine for unlawful facial recognition

Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]

Juan Carlos Vargas Carrillo | 3. August 2022 | Allgemein, Aufsichtsbehörden | Clearview, English Posts, facial recognition, ICO fine, unlawful facial recognition

Datenschutz im Strafrecht: Doxing, Feindeslisten und § 126a StGB

Seit Herbst 2021 gibt es eine neue Strafvorschrift mit Datenschutzbezug. § 126a StGB sieht vor: Wer öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts personenbezogene Daten einer anderen Person in einer Art und Weise verbreitet, die geeignet und nach den Umständen bestimmt ist, diese Person oder eine ihr nahestehende Person der Gefahr eines gegen […]

Annika Rischmüller | 2. August 2022 | Allgemein, Gesetzesänderungen | § 126a StGB, Doxing, Feindeslisten | 1 Kommentar

Neues zur Einwilligungsdokumentation bei der Telefonwerbung

Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]

Elena Folkerts | 1. August 2022 | Allgemein, Gesetzesänderungen | § 7a UWG, Aufbewahrungsfristen, Einwilligung, Einwilligungsdokumentation, Telefonwerbung

Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen

Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]

Alexander Ernst | 29. Juli 2022 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Chromebook, Dänemark, dänische Datenschutzaufsichtsbehörde, Google, Kinder, Schule, Schüler | 1 Kommentar

Customer Match – Die Werbung der Zukunft?

Zwischen Online-Marketeers und Datenschützer*innen besteht wohl so etwas wie eine Hassliebe der besonderen Art, sind doch die Ziele dieser beiden Fachrichtungen meist gegenläufig. Nachdem der durchweg als störend empfundenen Consent-Banner nur langsam und zögerlich akzeptiert wird, steht bereits eine neue Marketing-Idee in den Startlöchern, die das ohnehin bereits angespannte Verhältnis von Marketing und Datenschutz erneut […]

Jan Philip Kroll | 28. Juli 2022 | Kundendatenschutz | Customer Match Listen, Marketing, Online-Marketingkampagne | 1 Kommentar

Hundekot-Gen-Datenbank für saubere Bürgersteige

Des Deutschen zweitliebstes Tier ist der Hund. In knapp sieben Mio. Haushalten ist der Vierbeiner präsent. Was des einen Freud ist, ist des anderen Leid. Hunde haben selbstverständlich auch Bedürfnisse, die überwiegend draußen befriedigt werden müssen. An sich kein Problem, aber wenn die Besitzenden die Haufen nicht beseitigen, wimmeln Bürgersteige und Rasenflächen bald von Tretminen. […]

Dr. Sebastian Ertel | 27. Juli 2022 | Allgemein | Aufsichtsbehörden, Gen-Datenbank, Generalverdacht, Hunde, Hundekot, Kommune, Kosten, LFDI Mecklenburg-Vorpommern, Tätigkeitsbericht 2021, Verhältnismäßigkeit, Vorratsdatenspeicherung

1 2 3 4 ›»