Vor 2 Jahren wurde die Datenschutz-Grundverordnung (DSGVO) zum 25.05.2018 wirksam. Bereits zu diesem Zeitpunkt wurde die europäische Verordnung stark kritisiert und von einige Experten als „wirkungslos“ betitelt. Große Boulevard-Blätter schrieben in der Zwischenzeit über den „Datenschutz-Wahnsinn“ im Hinblick auf geschwärzte Fotoalben in Kitas und Schulen oder die Namen auf Klingelschildern. Doch vor allem den Aufsichtsbehörden […]
Belgian DPA issues €50.000 fine on an Organisation for non-compliance with GDPR DPO appointment procedure
The Organisation (defendant) designated their Head of Compliance, Risk and Audit as their Data Protection Officer (DPO). The DPA ruled that in doing so, the Organisation violated art. 38(6) GDPR which requires that any tasks of the data protection officer do not result in a conflict of interest. According to the defendant, no conflict of […]
Anonym, Pseudonym – ja was denn nun?
Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]
Homeoffice auch nach Corona?
Nach und nach scheint die pandemische Situation aufgrund des COVID-19 Virus in Deutschland kontrollierbarer zu werden und einige Unternehmen beginnen zögerlich, unter bestimmten Restriktionen, den Büroalltag wiederaufzunehmen. In den letzten Wochen waren allerdings viele Unternehmen gezwungen, ihre Mitarbeiter vom „Homeoffice“ aus arbeiten zu lassen. In manchen Branchen und Unternehmen war dies längst Usus und eine […]
Ein Nachruf auf die Postdienste-Datenschutzverordnung
Fast 22 Jahre lang war die Postdienste-Datenschutzverordnung (PD-DSVO) die gesetzliche Regelung, welche die Verarbeitung personenbezogene Daten im Rahmen der Erbringung von Postdiensten zu beachten galt. Eher im Verborgenen regelte Sie sehr detailliert, wann und in welchem Umfang Postdienstleister die Daten von Versender und Empfänger von Postsendungen verarbeiten durften. Die PD-DSVO hatte überdies noch zwei wesentliche […]
ANON SUMMIT 2020 – Konferenzbericht in Zeiten von Corona
Viele geplante Konferenzen mussten aufgrund der Corona-Krise abgesagt werden. Einige haben aber auch den Schritt ins Digitale gewagt. Hierzu gehört auch die ANON SUMMIT 2020 – eine Blockchainkonferenz mit über 8.500 angemeldeten Teilnehmern. Hier ein kurzer Bericht: Anmeldung und Vorbereitung Die Anmeldung zum ANON Summit 2020 konnte mit wenigen Schritten über die Plattform hopin.to online […]
Medizinprodukterichtlinie MDD (93/42/EWG) gilt weiterhin
Das Europäische Parlament hat den Geltungsbeginn der EU-Medizinprodukte-Verordnung (MDR) um ein Jahr verschoben. Dies dürfte Hersteller für Gesundheits-Apps die als Medizinprodukte zugelassen werden sollen und eine Benannte Stelle benötigen, besonders interessieren. Hintergrund Die MDR, die nach einer dreijährigen Übergangsfrist eigentlich am 26. Mai 2020 in Kraft treten sollte, ersetzt die aktuelle Medizinprodukterichtlinie (93/42/EWG) sowie die […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
Perfect time to „phish“
The uncertainty caused by COVID 19 has led to a marked increase in a in so-called ‘phishing attacks’ by cyber criminals. Phishing is highly used as the first step in cyber-attacks and is amongst the most prominent causes of data breaches and security incidents for both targeted and opportunistic attacks. Therefore, we would like to […]
OWASP API Security Project: Die 10 häufigsten Schwachstellen in Schnittstellen
In einer früheren Blog Reihe haben wir bereits die Arbeit des OWASP (Open Web Application Security Project) und seine TOP 10 Liste für Webapplikationen angesprochen. Durch den technologischen Fortschritt und die wachsenden Anforderungen an die Flexibilität in der Entwicklung von Webapplikationen sowie der zunehmenden Komplexität in der Architektur, werden immer öfter eine oder mehrere APIs […]
Videokonferenzen mit BigBlueButton
Datenschutzrechtlich polarisiert derzeit kein Thema so sehr, wie der Einsatz von Videokonferenz-Tools. In der Vergangenheit nicht unbedingt ein Randthema, aber auch nicht im unmittelbaren Fokus, ist deren Einsatz derzeit kaum noch aus dem Alltag vieler wegzudenken. Viele Anbieter nutzen die Gelegenheit, Ihr Produkt im Markt zu etablieren. Die Fülle der verschiedenen Produkte ist erschlagend. Aus […]
Videoüberwachung aus dem Land des Lächelns – Kuriositätenkabinett Teil 8
Auch wenn es ab und zu schwerfällt und einem die Freude schon mal vergehen kann, heißt es ab und an: Bitte lächeln! Dann hat mal wieder jemand eine Kamera irgendwo auf- oder eingebaut. Dass für solche Vorhabe eine Beschilderung vorgeschrieben ist, scheint sich mittlerweile herumgesprochen zu haben; wenn auch über die inhaltliche Ausgestaltung offenbar noch […]
Datenschutz bei Videokonferenzen: GoToMeeting (LogMeIn) unter die Lupe genommen
Seit der Corona-Pandemie sind Videokonferenzen für interne Abstimmungen mit den Kollegen oder sogar Kundengespräche immer mehr in Mode und ersetzen die Termine. Viele Anbieter haben sich auf diese Dienste spezialisiert und bieten umfangreiche Anwendungen für Web und Apps an. Einige dieser Anwendungen haben wir bereits in datenschutzrechtlicher Hinsicht geprüft und eine vorläufige Einschätzung an dieser […]
Belgian DPA requires small companies using CCTV to maintain a record of processing activity
The APD/GBA (Belgian DPA) in April 2020 decided upon a complaint made in September 2018 with the authority.[1] The affected person claimed that he was filmed by CCTV of a store while walking outside on the sidewalk. The DPA investigated the complaint and requested from the store owner what can be expected: Storage period of […]
Dutch DPA imposes fine on company using fingerprint technology for attendance and time registration
The Autoriteit Persoonsgegevens, Dutch data protection authority, imposed a fine on a company, which relied on scanning their employees’ fingerprints for attendance and time registration.[1] Facts in a nutshell In the case at hand, the respective company introduced the new fingerprint system in order to reduce the fraudulent abuse of the previous attendance and time […]