Das Landgericht Bonn hat entschieden, dass ein Schmerzensgeldanspruch nach Art. 82 DSGVO nicht besteht, wenn die Auskunft nach Art. 15 DSGVO nicht innerhalb der Frist von einem bzw. drei Monate erteilt wird. Eine Klägerin machte gegen ihren ehemaligen Anwalt einen Anspruch auf Auskunft nach Art. 15 DSGVO geltend. Der Anwalt erteilte diese Auskunft allerdings erst […]
Die Tücken der Transportverschlüsselung in TOMs
Im Zusammenhang mit geeigneten technischen und organisatorischen Maßnahmen (TOMs) gemäß Art. 32 Abs. 1 lit. a und lit. b DSGVO wird regelmäßig die Transportverschlüsselung eingesetzt. Dieser Artikel beleuchtet aus der Perspektive der Informationssicherheit, was darunter zu verstehen ist und wo die Tücken in der datenschutzrechtlichen Bewertung liegen. Vertraulichkeit und Integrität: Schutzziele der Informationssicherheit Informationssicherheit hat […]
Verarbeitung des Impf- / Genesungsstatus durch den Arbeitgeber
Die Frage, ob Arbeitnehmer*innen dem Arbeitgeber Auskunft über ihren Impf- oder Genesungsstatus erteilen müssen, ist auch wegen der weiter erfreulich steigenden Impfzahlen eine der Fragen, die sich Unternehmen zur Vorbereitung auf die weitere Verbreitung der Delta-Variante des Coronavirus sowie zu erwartender steigender Inzidenzzahlen im Herbst/Winter stellen. So gab am Mittwoch, den 21.07.2021, Gesundheitsminister Jens Spahn […]
Sprachaktives Wearable – ist der Seeker von Amazon ein tolles neues Gadget oder ein Datenschutz-Graus
Schon in der Vergangenheit sind die Alexa Produkte von Amazon bei Datenschützern auf Kritik gestoßen. Wir berichteten hier. Nun sind neue tragbare Alexa-Geräte, diesmal für Kinder, in der Entwicklung. Amazon entwickelt anscheinend unter dem Namen „Seeker“ ein sprachaktivierbares Wearable, durch das Eltern mit ihren Kindern kommunizieren, sie über eine GPS-Funktion beobachten können und den Kindern […]
IP-Adressen und Datenschutz
Im Internet hat jedes Gerät eine zugewiesene IP-Adresse (IP = Internetprotokoll). Nur so ist die Teilnahme am weltweiten Datenstrom möglich. Heute möchten wir einmal hinterfragen, wie eine IP-Adresse funktioniert und welche Fragen zum Datenschutz sich hierzu stellen. Wer braucht IP-Adressen? Wir alle haben eine, aber nur wenigen ist sie bewusst. Das liegt vor allem daran, […]
Katholische Datenschutzaufsicht Nord veröffentlich Tätigkeitsbericht für 2020
Der Tätigkeitsbericht der Katholischen Datenschutzaufsicht Nord (KDSA-Nord)für das Jahr 2020 ist veröffentlicht. Abrufbar hier Erwartungsgemäß wurde die Arbeit der Datenschutzaufsicht stark durch die Corona-Pandemie beeinflusst. So haben im gesamten Jahr 2020 nur zwei Vor-Ort-Prüfungen stattgefunden, wohingegen die Prüfung nach Aktenlage stark zugenommen hat. Pandemie prägt Tätigkeit der Aufsichtsbehörde Wie auch wir in unserer Beratung bemerkt […]
Die Warenkorb-Abbrecher E-Mail
Das Online-Shopping hat insbesondere bei jüngeren Kund*innen längst mit dem stationären Handel gleichgezogen. Immer mehr Unternehmen bieten daher Ihre Ware auch im Internet über einen eigenen Webshop an und betreiben darüber hinaus ein aktives Marketing im hartumkämpften Wettbewerb. Da Webshops und Bestellsysteme immer intelligenter und benutzerfreundlicher werden, ergeben sich auch immer mehr (datenschutz-)rechtliche Fragestellungen rund […]
Löschung oder Anonymisierung – Einzelheiten der neuen Standarddatenschutzklauseln
Wie wir bereits in diversen Beiträgen (hier, hier, hier und hier) berichtet haben, wurden am 4. Juni 2021 von der Europäischen Kommission die neuen Standarddatenschutzklauseln (im Folgenden „SDK“) veröffentlicht, die die bisherigen „Standardvertragsklauseln“ aus dem Jahre 2010 ersetzen sollen. Die wesentlichen Fragen, die mit den neuen SDK einhergehen, betreffen die Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen, […]
Umgang mit Fotos von Kindern und Jugendlichen bei kirchlichen Ferienfreizeiten und Zeltlagern
In einigen Bundesländern stehen die Sommerferien an, andere Bundesländer befinden sich schon mittendrin. Damit werden von kirchlichen Trägern wieder vielerorts Zeltlager und Ferienfreizeiten mit Kindern und Jugendlichen angeboten. Erfahrungsgemäß werden hier vielfach Fotos der Teilnehmer*innen im Kinder- und Jugendlichen-Alter erstellt, die dann in unterschiedlichen Medien veröffentlicht und zu unterschiedlichen Anlässen gezeigt werden. Doch was ist […]
Umfasst das Auskunftsrecht zur Verarbeitung personenbezogener Daten auch interne Vermerke über Betroffene?
Das Auskunftsrecht gem. Art. 15 Datenschutz-Grundverordnung (DSGVO) ist zentraler Bestandteil der Betroffenenrechte aus der DSGVO. Es kann grds. von jeder betroffenen Person gegenüber der verantwortlichen Stelle ausgeübt werden und ist im Gesetz wie folgt definiert: „(1) Die betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten […]
Scoring – neue Broschüre schafft Klarheit
Ende Juni veröffentlichte der Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg eine lesenswerte Broschüre für Unternehmen zum Thema Scoring „Scoring – solide Prognose oder miese Nummer?“. Insbesondere Freunde fragen mich immer wieder, ob das Geschäftsmodell der sog. Auskunfteien wie die Schufa, Creditreform, Bürgel (um nur drei bekannte Namen zu nennen) denn überhaupt zulässig ist. Bei dieser […]
District Court of Amsterdam: the first step towards the end of the One-Stop-Shop ‘impasse’?
On June 30, last, the District Court of Amsterdam (Rechtbank Amsterdam) provided its ruling on the preliminary issues submitted by Facebook Inc. in the case submitted by the Data Privacy Stichting (on behalf of Facebook users) with the support of the Dutch Consumers Association. The case was brought in order to sanction the alleged violations […]
Das E-Rezept am Horizont – sind die elektronischen Rezepte jetzt sicher?
Vor fast einem Jahr berichteten wir, dass neben der kürzlich eingeführten elektronischen Patientenakte das E-Rezept zukünftig den Versorgungsalltag erleichtern soll. Zur Erinnerung: Das E-Rezept ist das rosafarbene Papier in Form eines QR-Codes in einer App auf dem Smartphone der Patient*innen. In unserem Beitrag kritisierten wir insbesondere, dass der Entwickler des E-Rezepts, die gematik GmbH, in […]
Corona-Diagnose per App
Forscher der Universität Augsburg arbeiten derzeit an der Erkennung von Covid-19-Infektionen mittels einer Sprachanalyse-App. Basierend auf Verfahren zur Diagnose von Krankheiten wie Kehlkopfkrebs, Autismus, Parkinson und Erkältungen wird die zugrundeliegende Technologie weiterentwickelt, um auch Covid-19-Infektionen unkompliziert erkennen zu können. Da keine aufwendige Diagnostik bei dieser Technologie erforderlich ist, eignet sich diese besonders gut für Situationen […]
Krankenhäuser im Fokus von Cyberkriminellen – B3S-KH als Basis für Maßnahmen
Krankenhäuser werden immer häufiger zum Ziel von Hackerangriffen. In Corona-Zeiten ein besonders perfides Unterfangen, dort anzugreifen, wo es um Menschenleben geht und das Pflegepersonal sowie Ärzte schon am Limit arbeiten. “Cyberkriminelle passen sich schnell gesellschaftlichen Notlagen an und nutzen diese gekonnt für ihre Zwecke aus”, heißt es dazu im Bundeslagebild des Bundeskriminalamts (BKA). Sie griffen […]