datenschutz-notizen | News-Blog der datenschutz nord Gruppe
Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.
  • Startseite
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • IT-Sicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Youtube
  • Xing
RSS
Passwort_AdobeStock_167694657

Gute Vorsätze für 2021

Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]

Daniela Windelband | 20. Januar 2021 | Allgemein | Hasso-Plattner-Institut, HPI, password of the year, Passwort

Twitter_Sprechblase_AdobeStock_75466546

Does Twitter make America great again?

Können Plattformen wie Twitter Putschinstrumente werden? Digitale Plattformen können aufgrund ihrer Kommunikationsmacht Massen von Menschen auch über Ländergrenzen hinweg erreichen und beeinflussen. Unter der Kontrolle charismatischer Figuren nimmt die virtuelle Realität eine eigene Dimension an, die zu einer gefährlichen Waffe werden kann und in der Lage ist, das Herz der demokratischen Institutionen zu erschüttern. Die […]

Giuseppe De Grazia | 19. Januar 2021 | Allgemein | Twitter, Twitter-Sperre

Corona_Impfung_AdobeStock_377527359

Corona-Impfung, aber bitte datenschutzkonform

Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]

Dr. Sebastian Ertel | 18. Januar 2021 | Allgemein | Corona, Corona-Impfung, CoronaImpfV, COVID-19, Datenübermittlung, RKI

Romania_flag_Rumaenien_AdobeStock_258606096

Romania: the Romanian Data Processing Supervisor sanctions ING for violating articles 5 and 6 GDPR.

On December 30, last, the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP), has issued a sanction in the amount of approximately EUR. 3.000, as it found that the bank continued to process the data of a subject (a former customer), well beyond the termination of the business relation with him and therefore after […]

Marina Benassi | 15. Januar 2021 | Aufsichtsbehörden | Data Processing Supervisor, ING, Romania

Login_Handy_fotolia_232438319

OWASP Top 10 – A2 – Fehler in der Authentifizierung

Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z. B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat […]

Fabian Mangels | 14. Januar 2021 | IT-Sicherheit | Authentifizierung, OWASP, OWASP TOP 10, pb-itsicherheitkompakt

Laptop_Verkauf_Computer_AdobeStock_274709086

Kontroverse Videoüberwachung: Bußgeld von 10,4 Mio. Euro

Am vergangenen Freitag veröffentlichte die Aufsichtsbehörde Niedersachsen eine Pressemitteilung, wonach gegenüber der notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Mio. Euro – das mit Abstand bislang höchste von dortiger Stelle – verhängt worden ist. Anlass dafür ist eine Videoüberwachung, die nach Ansicht der Behörde in vielerlei Hinsicht über die Stränge schlägt: Die Überwachung erfasse […]

Stefan R. Seiter | 13. Januar 2021 | Aufsichtsbehörden | Bußgeld, LfD Niedersachsen, Mitarbeiterüberwachung, notesbookbilliger.de, Videoüberwachung | 1 Kommentar

Brexit_Puzzle_228927341

Brexit: Vielumjubelter Last- Minute- Handelspakt vereinbart

Zufriedenstellende Einigung auch im Datenschutz? Der Brexit ist nach Ablauf der vereinbarten Übergangsfrist zum 31.12.2020 endgültig besiegelt und das Vereinigte Königreich (UK) seither kein Mitgliedsstaat der Europäischen Union (EU) mehr. Die Zeit der Ungewissheit, ob der EU-Austritt des Vereinigten Königreichs aus der Europäischen Union mit oder ohne Deal erfolgen wird, hat mit dem Handels- und […]

Alexander Ernst | 12. Januar 2021 | Allgemein, Internationaler Datenschutz | Angemessenheitsbeschluss, Brexit, Drittland

Brexit_AdobeStock_221858285

The UK post-Brexit: the status of sui generis?

Personal data transfers between the UK and the EU post-Brexit On 24 December 2020, after four years of tears and frustration, the United Kingdom (‘UK’) and the European Union (‘EU’) have finally reached an agreement; the so-called EU-UK Trade and Cooperation Agreement (‘TCA’). The TCA regulates multiple legal issues regarding the relationship between the UK […]

Hannah Uleman | 11. Januar 2021 | Allgemein | Brexit, Personal data transfers, post Brexit

Scheidung_Gericht_Ringe_AdobeStock_114416567

Wem gehört der gemeinsame Instagram-Account nach der Scheidung?

Bei einem der Moskauer Gerichte ist ein spannender Scheidungsprozess rechtshängig. Ein Blogger-Ehepaar aus Moskau möchte ein Instagram-Konto mit 1 Million Follower gerichtlich nach der Scheidung teilen. Vor der Entscheidung sich scheiden zu lassen, hat das Paar den erfolgreichen Instagram-Account gemeinsam gestaltet. Die Eheleute haben weiteres gemeinsam erworbenes Eigentum, aber Uneinigkeit herrscht nur über die Instagram-Seite. […]

Maryna Vasylieva | 8. Januar 2021 | Allgemein | Instagram, Instagram Account, Russland, Scheidung

Muenzen_Kleingeld_100761555

Kein Schadensersatz bei Bagatellfällen

Wenn es um Schadensersatz nach der DSGVO ging, hatten wir bisher Fälle, in denen Schadensersatz gezahlt werden musste (Wir berichteten hier und hier). Dass es auch anders geht, zeigt ein Urteil des Landgerichts Landshut. Dabei ging es darum, dass in einer Einladung zu einer Wohnungseigentümerversammlung die Wohnungen und die Namen der Eigentümer genannt wurden, die […]

Olaf Rossow | 7. Januar 2021 | Allgemein, Rechtsprechung | Bagatelle, Bagatellfall, Schadensersatz

Analyse_Kundenzufriedenheit_AdobeStock_25714028

Neulich bei der Marktforschung – Nun unter Corona und endlich datenschutzkonform?

Wir blicken in das neue Jahr – mittlerweile sind zwei Jahre vergangen seit dem letzten Bericht aus unserer Reihe „neulich bei der Marktforschung“. In den vergangenen Monaten hat sich durch die Corona-Pandemie einiges in der Welt getan. Wie bei vielen Unternehmen und Geschäften im Einzelhandel wirkte sich Corona auch auf die Marktforschung aus. Denn auch […]

Conrad Conrad | 6. Januar 2021 | Allgemein | Marktforschung

Impfung_Corona_AdobeStock_391730621

„Ohne Corona-Impfung bleibt ihr mir schön im Homeoffice!“ – Samt Blick über die Grenze

Im letzten Beitrag zum Thema Corona und Impfung, welchen Sie hier abrufen können, habe ich versprochen, Sie zu diesem kontroversen Thema auf dem Laufenden zu halten. Zur Wiederholung: Die Information, dass sich eine Person impfen ließ bzw. solche Nachweise an sich stellen ein Gesundheitsdatum dar und unterliegen dem Anwendungsbereich der DSGVO bzw. dem deutschen BDSG […]

Elisa Kammerberger | 5. Januar 2021 | Allgemein, Beschäftigtendatenschutz | Beschäftigungsverhältnis, Corona, Corona-Impfung, COVID-19, Impfpflicht

PDF_Download_Tastatur_126929885

300 Euro Schmerzensgeld wegen einer vergessenen pdf-Datei

Während sich bisher vor allem bei Gericht die Frage gestellt hatte, wer die Beweislast bei Schäden durch einen DSGVO Verstoß trägt (wir berichteten hier und hier), stellt sich mehr und mehr vor allem im arbeitsrechtlichen Bereich die Frage, wie hoch solch ein Anspruch auf Schadensersatz zu beziffern ist (dazu berichteten wir bereits hier und hier). […]

Olaf Rossow | 4. Januar 2021 | Beschäftigtendatenschutz | DSGVO Verstoß, Schmerzensgeld

Start-up_Wuerfel_AdobeStock_78111897

Compliance in der Gründungphase des Unternehmens

Die Compliance -Richtlinien gelten nicht nur für große Unternehmen sondern auch für kleinere Unternehmen und Start Ups. Im ersten Moment mag einem Compliance für Start Ups als Ballast vorkommen. Doch bei genauerem Hinsehen lohnt sich gerade für Start Ups Compliance besonders. Denn wer Investoren sucht muss Vertrauen in sein Produkt schaffen. Ein gutes Compliance -Management […]

Niccoló Hager | 31. Dezember 2020 | Allgemein | Compliance, Start-Up, Unternehmensgründung

web_script_Programmzeile_Computer_AdobeStock_100372886

OWASP Top 10 – A1 – Injection

In diesem Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigen wir uns mit Injections – also der Einschleusung von Schadcode. Injection-Sicherheitslücken nutzen eine ungesicherte Verarbeitung von Nutzereingaben aus, z. B. in Eingabefeldern für Namen und Adressen. Statt die vorgesehenen Daten einzugeben, kann ein Angreifer z. B. Programmcode oder […]

Fabian Mangels | 30. Dezember 2020 | IT-Sicherheit | Injection, OS-Injection, OWASP Top Ten, Penetrationstest, SQL-Injection

1 2 3 4 5 ›»
  • Impressum
  • Datenschutzerklärung
  • Über uns