Auch wenn Freizeit dünn gesät ist und vermeintlich wichtigere Dinge auf der Strecke bleiben, so ist man nicht immer gut beraten, seine Freizeitaktivitäten in die Arbeitszeit zu verlagern. Dies musste ein Arbeitnehmer, der seinen Arbeitsplatz gerade erst bekommen hatte, leidvoll erfahren, wie ein Urteil des LAG Köln zeigt. Internet und E-Mailnutzung ausdrücklich verboten Der Arbeitsvertrag […]
Vom Foto für den Enkel zur Speichelprobe
Für einen Rentner in Bayern endete eine Fahrradtour gänzlich anders, als sich dieser vermutlich vorgestellt hatte. Der 78-Jährige fuhr mit seinem Fahrrad an einem Spielplatz vorbei, auf dem eine Hüpfburg aufgebaut war. Instinktiv musste der Rentner beim Anblick der Hüpfburg an seinen kleinen Enkel denken und wollte ihm mit einem kleinen Video und ein paar […]
Mehr Schutz für den Datenschutzbeauftragten?
Die Aufgaben eines Datenschutzbeauftragten sind vielfältig. In der Praxis kann es aus diesem Grund gelegentlich dazu kommen, dass die datenschutzkonforme Erfüllung der Aufgaben mit anderen Unternehmenszielen kollidiert. Es besteht somit die Gefahr, dass der Datenschutzbeauftragte auch einmal schlechte Nachrichten überbringen muss, z.B. dass eine bestimmte Datenverarbeitung so nicht zulässig ist. Je nach vorzufindender Unternehmenskultur kann […]
Hitparade der Sicherheitslücken – Hacker wählen MS-Windows und -Office
In der Liste „Top 10 Routinely Exploited Vulnerabilities“ des CISA (Cybersecurity & Infrastructure Security Agency) in Zusammenarbeit mit dem FBI wurden vor kurzem die 10 bekanntesten und am meisten ausgenutzten Softwareschwachstellen der Öffentlichkeit präsentiert. In dieser Anleitung raten die Verfasser zur dringenden Behebung der Angriffspunkte, die Hacker in den vergangenen vier Jahren gerne nutzten. Ungepatcht […]
Entscheidung des BGH zur Einwilligung in die Speicherung von Cookies
Am 28. Mai 2020 hat der Bundesgerichtshof (BGH) ein Urteil zur Einwilligung in die Speicherung von Cookies gefällt. Konkret ging es um die Frage, ob es für das Setzen von Tracking-Cookies ausreicht, den Nutzer mittels eines voreingestellten Ankreuzkästchen um Einwilligung zu bitten. Die Entscheidung des BGH lautet nun wenig überraschend: Nein, dies reicht nicht. Die […]
Mitarbeiterdaten im Internet – was darf der Arbeitgeber veröffentlichen?
Für die meisten Unternehmen ist es heute selbstverständlich, sich im Internet zu präsentieren und diverse Produkte und Dienstleistungen anzubieten. Für die bestmögliche Außendarstellung, bessere Kundenbindung und Wettbewerbsfähigkeit eines modernen Unternehmens ist es enorm wichtig, die Informationen über die Menschen, die hinter der Firma oder Marke stehen, im Netz zu präsentieren. Für die Optimierung dieser Außendarstellung […]
2 Jahre DSGVO – und die Aufsichtsbehörden zeigen sich praxisnah
Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Belgian DPA issues €50.000 fine on an Organisation for non-compliance with GDPR DPO appointment procedure
The Organisation (defendant) designated their Head of Compliance, Risk and Audit as their Data Protection Officer (DPO). The DPA ruled that in doing so, the Organisation violated art. 38(6) GDPR which requires that any tasks of the data protection officer do not result in a conflict of interest. According to the defendant, no conflict of […]
Anonym, Pseudonym – ja was denn nun?
Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]
Homeoffice auch nach Corona?
Nach und nach scheint die pandemische Situation aufgrund des COVID-19 Virus in Deutschland kontrollierbarer zu werden und einige Unternehmen beginnen zögerlich, unter bestimmten Restriktionen, den Büroalltag wiederaufzunehmen. In den letzten Wochen waren allerdings viele Unternehmen gezwungen, ihre Mitarbeiter vom „Homeoffice“ aus arbeiten zu lassen. In manchen Branchen und Unternehmen war dies längst Usus und eine […]
Ein Nachruf auf die Postdienste-Datenschutzverordnung
Fast 22 Jahre lang war die Postdienste-Datenschutzverordnung (PD-DSVO) die gesetzliche Regelung, welche die Verarbeitung personenbezogene Daten im Rahmen der Erbringung von Postdiensten zu beachten galt. Eher im Verborgenen regelte Sie sehr detailliert, wann und in welchem Umfang Postdienstleister die Daten von Versender und Empfänger von Postsendungen verarbeiten durften. Die PD-DSVO hatte überdies noch zwei wesentliche […]
ANON SUMMIT 2020 – Konferenzbericht in Zeiten von Corona
Viele geplante Konferenzen mussten aufgrund der Corona-Krise abgesagt werden. Einige haben aber auch den Schritt ins Digitale gewagt. Hierzu gehört auch die ANON SUMMIT 2020 – eine Blockchainkonferenz mit über 8.500 angemeldeten Teilnehmern. Hier ein kurzer Bericht: Anmeldung und Vorbereitung Die Anmeldung zum ANON Summit 2020 konnte mit wenigen Schritten über die Plattform hopin.to online […]
Medizinprodukterichtlinie MDD (93/42/EWG) gilt weiterhin
Das Europäische Parlament hat den Geltungsbeginn der EU-Medizinprodukte-Verordnung (MDR) um ein Jahr verschoben. Dies dürfte Hersteller für Gesundheits-Apps die als Medizinprodukte zugelassen werden sollen und eine Benannte Stelle benötigen, besonders interessieren. Hintergrund Die MDR, die nach einer dreijährigen Übergangsfrist eigentlich am 26. Mai 2020 in Kraft treten sollte, ersetzt die aktuelle Medizinprodukterichtlinie (93/42/EWG) sowie die […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
Perfect time to „phish“
The uncertainty caused by COVID 19 has led to a marked increase in a in so-called ‘phishing attacks’ by cyber criminals. Phishing is highly used as the first step in cyber-attacks and is amongst the most prominent causes of data breaches and security incidents for both targeted and opportunistic attacks. Therefore, we would like to […]