Der Landesbeauftragter für Datenschutz und Informationsfreiheit Baden- Württemberg hat den Tätigkeitsbericht Datenschutz für 2019 veröffentlicht und geht in diesem Bericht auch auf die Arbeitnehmerüberlassung ein. Fazit: Keine Auftragsverarbeitung bei der Durchführung der Arbeitnehmerüberlassung zwischen Verleiher und Entleiher. Verleiher und Entleiher nutzen personenbezogene Daten der Leiharbeitnehmer meistens für eigene oder gemeinsame Zwecke und sind somit selbst […]
Datenschutz im Gemeindebrief
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hat eine Handreichung zum Datenschutz im Gemeindebrief herausgegeben (Stand Januar 2020). Gemeindebriefe berichten über das Leben in der Kirchengemeinde und geben wichtige Informationen zu anstehenden Terminen etc. Naturgemäß werden dabei personenbezogene Daten veröffentlicht, die nach dem EKD-Datenschutzgesetz (DSG-EKD) zu schützen sind. Die Handreichung ist als […]
Gewinnspiele – was muss man als Veranstalter berücksichtigen?
Viele Unternehmen locken ihre Kunden zur Teilnahme an Gewinnspielen, um in erster Linie die Daten zu sammeln und diese im Nachhinein für Ihre Werbung zu nutzen. Datenschutzrechtlich stellen sich in diesem Zusammenhang viele Fragen. Die Gestaltungsmöglichkeiten eines Gewinnspiels können sehr unterschiedlich sein. Was muss ein Unternehmen berücksichtigen, um ein Gewinnspiel datenschutzrechtlich konform zu gestalten? Die […]
Hamburger Aufsichtsbehörde verhängt Bußgeld in Höhe von 51.000 Euro gegen Facebook
Wie sich dem vor wenigen Tagen veröffentlichten Tätigkeitsbericht Datenschutz für das Jahr 2019 entnehmen lässt, hat der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI), Prof. Dr. Caspar im vergangenen Jahr ein Bußgeld in Höhe von 51.000 Euro gegen Facebook, genauer gesagt: gegen die Facebook Germany GmbH mit Sitz in Hamburg verhängt. Auslöser der Maßnahme war […]
BigBrotherAwards – 20. Jubiläum
Der Verein DigitalCourage e.V. besteht seit 1987 und setzt sich seitdem für Grundrechte und Datenschutz ein. Ziel des Vereins ist eine „lebendige Demokratie“. Digitale Aufklärung soll durch verschiedenste Aktionen vorangetrieben werden. So gibt es beispielsweise die BigBrotherAwards, bei denen jährlich die „Oscars für Datenkraken“ vergeben werden. Dieses Jahr feiert dieses Projekt sein 20. Jubiläum. Am […]
Unerwünschte Anrufe Episode II – italienischer Telefonkonzern TIM muss 27,8 Mio. Euro Bußgeld bezahlen
Das Imperium schlägt zurück In diesem Fall handelt es sich nicht um einen neuerlichen Teil der Star-Wars-Saga, sondern um einen weiteren Fall von wildem, bzw. nicht datenschutzkonformen Telemarketing und den sich daraus ergebenden Konsequenzen. Kaum zwei Wochen sind seit der Mitteilung der italienischen Aufsichtsbehörde für Datenschutz vergangen, dass ein Bußgeld in Höhe von 11,5 Millionen […]
Sichere, langlebige Passwörter – Das Ende der anlasslosen Passwortwechsel
Für viele von Ihnen gehört es zum Alltag, dass Sie sich beim Kennwort nicht nur Gedanken um Groß- und Kleinschreibung, sondern auch um Sonderzeichen und Ziffern machen müssen. Wenn man sich dann einmal ein Passwort hat einfallen lassen, dass sich nicht leicht erraten lässt, so sollte man es dann oft auch noch alle 90 Tage […]
Ist die Angst vor Bußgeldern berechtigt?
Im Mai 2018 ist die DSGVO in Kraft getreten. Seitdem hat sich viel getan. Spannend bleibt für die meisten Unternehmen die Frage nach möglichen Bußgeldern. Gemäß Art. 83 Abs.4 bis 6 DSGVO droht bei datenschutzrechtlichen Verstößen ein Bußgeld von bis zu 20.000.000 Euro oder im Fall eines Unternehmens von bis zu 4% seines weltweit erzielten […]
E-Mail-Werbung rechtskonform einsetzen
E-Mail-Werbung ist für viele Unternehmen aus dem Marketingportfolio nicht wegzudenken. Zu hoch ist die Erfolgsquote, und denkbar einfach ist es auch noch. Da habe ich als Unternehmen einen großen Schatz an Leads – E-Mail-Adressen – und muss einfach nur meine Werbung an alle verschicken. Doch wann darf ich das eigentlich? Auf der sicheren Seite bin […]
Stehen Facebook und Twitter in Russland vor dem Aus?
Eine neue Runde im Streit zwischen Russland und den Social Media Diensten Facebook und Twitter ist eingeleitet worden. Die russische Datenschutzaufsichtsbehörde (Roskomnadzor) hat am 31. Januar ein offizielles Verfahren gegen Facebook und Twitter eingeleitet. Der Vorwurf: Die Social Media Anbieter speichern personenbezogene Daten russischer Staatsbürger nicht auf Servern in Russland. Hintergrund ist das seit November […]
Berliner Kammergericht im Klammergriff von Emotet
Mit einem lauten Knall wurde im letzten September bekannt, dass das Berliner Kammergericht Opfer eines Hackerangriffs wurde. Als Folge des Angriffs musste Berlins höchstes ordentliches Gericht vollständig vom Netz genommen werden – insgesamt ein bitterer Schlag für die Justiz der Hauptstadt. Die Hintergründe und Folgen des Angriffs waren lange unklar. Die in die Jahre gekommene […]
Europäische Leitlinien zur Videoüberwachung
Der Europäische Datenschutzausschuss (EDSA) hat am 29.01.2020 Leitlinien zur Videoüberwachung beschlossen (vgl. hier). Vor dem Beschluss gab es intensive Verhandlungen der europäischen Aufsichtsbehörden und eine Beteiligung der Öffentlichkeit. Hauptberichterstatterin war die Berliner Beauftragte für Datenschutz und Informationsfreiheit (vgl. hier). Hintergrund In der DSGVO gibt es keine spezifischen Regelungen zur Videoüberwachung. Die nun veröffentlichten Leitlinien geben […]
Eine einfache Geburtstagsliste… doch nicht so einfach?
Es gibt Themen, bei denen man in der Datenschutzberatung immer wieder zu hören bekommt: „Muss das wirklich sein? Ist so viel Aufwand tatsächlich nötig?“. Der Datenschützer, schmunzelnd der Tragweite wissend, sagt in diesem Fall bekanntlich erst einmal „ja“. Ein typisches Beispiel hierfür sind Geburtstagslisten von Mitarbeitern. Sie tauchen in verschiedenen Konstellationen in nahezu jedem Unternehmen […]
Kein Recht auf anonymen Kauf von Prepaid-Karten
Es gibt kein Recht auf anonyme Prepaid-SIM-Karten in Deutschland. Das hat vergangenen Donnerstag der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden. Hintergrund Seit 2004 dürfen Prepaid-SIM-Karten nur verkauft werden, wenn neben der Rufnummer der Name, die Anschrift und das Geburtsdatum des Käufers sowie der Vertragsbeginn gespeichert werden (siehe § 111 TKG). Seit dem 1. Juli 2017 müssen […]
Avast verkauft Browserdaten
Medienangaben zu Folge hat Jumpshot, die Tochterfirma des Antiviren-Software-Anbieters Avast, massenhaft Daten von Nutzern verkauft. Dabei soll es sich ausschließlich um Kunden der kostenlosen Version von Avast handeln. Nach eigenen Angaben gibt es mehr als 435 Millionen aktive Nutzer pro Monat. Jumpshot gibt dagegen an, die Daten von 100 Millionen Geräten zu besitzen (vgl. hier). […]