Dieser Beitrag befasst sich mit der Verpflichtung der im brasilianischen Rechtsraum tätigen Verantwortlichen und Auftragsverarbeiter, aktuelle Verzeichnisse über die von ihnen durchgeführten Verarbeitungstätigkeiten personenbezogener Daten zu erstellen. Der Fokus liegt auf den Verpflichtungen gemäß dem brasilianischen Datenschutzgesetz (LGPD), sowie auf den praktischen Aspekten bei der Umsetzung von Compliance-Programmen. In Brasilien tätige Unternehmen müssen gemäß des […]
Abtreibungsverbot und digitale Überwachung
Während in Deutschland mit Abschaffung des § 219a StGB endlich das sogenannte „Werbeverbot“ für Abtreibungen aufgehoben wurde, hat der US-Supreme Court das Grundsatzurteil zum Thema Abtreibungen, Roe v. Wade, aufgehoben. Es wird angenommen, dass in rund der Hälfte der US-Bundesstaaten nun Gesetze erlassen werden, die Abtreibungen verbieten und unter Strafe stellen. Nun fragen Sie sich […]
„7.4 Physical security monitoring“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Mit der ISO/IEC 27002:2022 ist im Februar eine neue Version der internationalen Norm erschienen, welche eine Neustrukturierung von Referenzmaßnahmenzielen sowie -maßnahmen für Informationssicherheit vornimmt und zudem auch ganz neue Referenzmaßnahmen (auch „Controls“ genannt) einführt. Unser Blogbeitrag „Die neue ISO/IEC 27002“ klärte diesbezüglich auf. Das Control „7.4 Physical security monitoring“ zählt zu den neuen präventiven („Preventive“) […]
LAG Schleswig-Holstein: Veröffentlichung von Beschäftigtenaufnahmen im Internet begründet (allenfalls) Schmerzensgeldanspruch in Höhe von 2.000 Euro
Im Rahmen eines Beschwerdeverfahrens musste das Landesarbeitsgericht Schleswig-Holstein (LAG Schleswig-Holstein) die Obergrenze eines Schmerzensgeldanspruchs gemäß Art. 82 Abs. 1 DSGVO beziffern, welcher der Antragstellerin aufgrund eines Datenschutzverstoßes in Form einer – vermeintlich – unzulässigen Veröffentlichung eines Werbevideos, das die Antragstellerin ausschnittsweise abbildet, zusteht. Dem Beschwerdeverfahren vor dem LAG Schleswig-Holstein lag ein zuvor vom Arbeitsgericht Kiel […]
BGH: „Inbox-Advertising“ nur mit Einwilligung des Postfach-Inhabers zulässig
Hat der Inhaber eines kostenlosen E-Mail-Postfaches keine ausdrückliche Zustimmung in den Erhalt von Werbung im Mail-Eingangs-Ordner erteilt (sog. Inbox-Advertising), ist diese Werbung wettbewerbswidrig. So entschied vor Kurzem der BGH und verwies insbesondere darauf, dass sich eine Einwilligung nicht bereits aus der pauschalen Zustimmung zum Erhalt von Werbeeinblendungen im Gegenzug für die unentgeltliche Nutzung des E-Mail-Dienstes […]
Kleingartenklischee unter dem Deckmantel des Datenschutzes
„Deine Wandfarbe passt nicht zu meinem Rosenbusch“ – absurde Diskussionen und Streitigkeiten in der Kleingartenanlage bedienen ein typisch deutsches Klischee. Gern wird dabei zu rechtlichen Mitteln gegriffen, um den Nachbarn zur Weißglut zu treiben. Einen Gewinner gibt es am Ende selten. Mit einer dieser Lose-Lose-Situationen sah sich die Berliner Datenschutzaufsichtsbehörde konfrontiert. In dem kürzlich veröffentlichten […]
„8.11 Data masking“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Das neue Control „8.11 Data masking“ gehört zu den „Technological controls“ der ISO/IEC 27002:2022. Ziel dieses neu hinzugefügten Controls ist die Veröffentlichung sensibler Daten zu verhindern und gleichzeitig die rechtlichen, gesetzlichen, regulatorischen und vertraglichen Anforderungen zu erfüllen. Dieses Ziel lässt sich umsetzen, indem sensible Daten verschleiert werden. Sensible Daten können personenbezogene Daten sein, aber auch […]
Zoom bei Lehrveranstaltungen an hessischen Hochschulen vereinbar mit der DSGVO
Der Hessische Landesdatenschutzbeauftragte Prof. Dr. Alexander Roßnagel erklärt den Einsatz der Videokonferenzsoftware „Zoom“ an Hochschulen für zulässig – unter bestimmten Bedingungen. In einer Pressemitteilung vom vergangenen Freitag bezeichnete er die gemeinsam mit der Universität Kassel erarbeitete Lösung als „Hessisches Modell“. Dieses könne eine Vorbildfunktion auch für „viele andere Probleme des Datenschutzes“ haben. Zoom an deutschen […]
Google Fonts – Schreiben mit Schadensersatzforderung an Websitebetreibende verschickt
Vor einigen Wochen hat das Landgericht München I mit Urteil vom 20.01.2022 – Az. 3 O 17493/20 die Betreiberin einer Website für den Einsatz von Google Fonts neben Unterlassung zu einem Schadensersatz in Höhe von 100 Euro verurteilt. Über diesen Fall hatten wir unlängst hier im Blog berichtet und empfohlen, Webfonts nur noch lokal auf […]
Das Auskunftsrecht bei Videoüberwachung in öffentlichen Verkehrsmitteln
Die Berliner Beauftragte für Datenschutz und Informationsfreiheit (BlnBDI), Frau Maja Smoltczyk, hatte sich mit ihrer Behörde im vergangenen Jahr mit einer interessanten Fragestellung im Datenschutzrecht zu befassen, die es auch in den aktuellen Tätigkeitsbericht für das Jahr 2021 geschafft hat (Seite 135-137). Das Amtsgericht Pankow beschäftigte sich dann im März dieses Jahres ebenfalls mit diesem […]
Neue Orientierungshilfe des BSI zum Einsatz von Systemen zur Angriffserkennung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 01.06.2022 einen ersten Entwurf der Orientierungshilfe zum Einsatz von Systemen zur Angriffserkennung gem. § 8a (1a) BSIG und § 11 (1d) EnWG veröffentlicht. Bis zum 08.07.2022 hat die Öffentlichkeit nun Zeit, Kommentierungen und Änderungen einzureichen (vgl. Meldung des BSI vom 13.06.2022 und Orientierungshilfe des BSI […]
Sicherheitskonzept nach § 166 Abs. 1 TKG
Betreiber öffentlich zugänglicher Telekommunikationsnetze und -dienste müssen sich an die Anforderungen des Telekommunikationsgesetzes (TKG) halten. Zwar gehören sie zu den Kritischen Infrastrukturen – genauer zum Sektor Informationstechnik (IT) und Telekommunikation (TK). Die im Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz, kurz BSIG) genannten Anforderungen sind für diese KRITIS-Anlagen jedoch nicht umzusetzen, sondern, […]
Neugierige Nachbarn oder: Wenn Videoüberwachung der Unterhaltung und Kontrolle dient
Bekanntermaßen ist der Einsatz von Videoüberwachungssystemen datenschutzrechtlich an hohe Anforderungen geknüpft. Möchten Verantwortliche – bspw. Unternehmen – diese nutzen, haben sie im Voraus eine detaillierte Prüfung im Hinblick auf die Zulässigkeit der geplanten Verwendung durchzuführen. Die Datenschutzkonferenz hat diesbezüglich im Jahr 2020 eine umfassende „Orientierungshilfe Videoüberwachung durch nicht-öffentliche Stellen“ herausgegeben. Diese 41 Seiten lange Orientierungshilfe […]
„8.16 Monitoring activities“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe
Das neue Control „Monitoring activities“ zählt zu den „Technological controls“ der ISO/IEC 27002:2022. Wird das Control wie beschrieben umgesetzt, werden Netze, Systeme und Anwendungen auf anormales Verhalten überwacht und potentielle Informationssicherheitsvorfälle können erkannt werden. Welche Parameter sollten überwacht werden? Laut Vorgabe der ISO/IEC 27002:2022 sollten die folgenden Punkte in die Überwachung und Protokollierung einbezogen werden: […]
Nope, Data Protection Law Does Not Allow Us to Do THAT
It is the easiest excuse on the books right now. You want to do that…I am sorry data protection law prohibits it. Somethings are truly not allowed under data protection law, but sometimes people just use this as an excuse that they assume very few people can argue against. They just want to say “No”, […]