Seit dem 17.12.2023 müssen Unternehmen mit über 50 Beschäftigten eine interne Meldestelle gemäß § 12 Hinweisgeberschutzgesetz (HinSchG) implementiert haben. Gehen bei der Meldestelle plausible Hinweise ein, die auf einen Verstoß im Sinne des § 2 HinSchG hindeuten, ist die Meldestelle bzw. das jeweilige Unternehmen dazu verpflichtet Folgemaßnahmen (§ 18 HinSchG) zu ergreifen. Zu den Folgemaßnahmen […]
Marketing + Datenschutz = Spielwiese für Multitalente
Immer mal wieder hat man als Datenschutzbeauftragte*r verschiedene Perspektiven einzunehmen und mannigfaltige Facetten einer Fragestellung zu beleuchten. Es zeigt sich oft, dass „Paragraphenreiterei“ alleine (auch) heutzutage in der Beratungspraxis nicht viel weiterhilft. Dass diese abenteuerlich anmutende Annahme im Grunde noch nie gegolten hat, soll dabei nicht vertieft werden. Jedenfalls nicht hier. Stattdessen soll der Blick […]
Datenschutzinformationen bei Zweckänderungen
Die Einhaltung der Datenschutzgrundverordnung (DSGVO) ist für Unternehmen und Organisationen von entscheidender Bedeutung, um die Rechte und Privatsphäre der betroffenen Personen zu schützen. Ein wichtiger Aspekt der DSGVO ist die Informationspflicht, die sicherstellen soll, dass die betroffenen Personen über die Verarbeitung ihrer personenbezogenen Daten informiert werden. In diesem Zusammenhang spielt die Informationspflicht bei der Zweckänderung […]
Eine neue Runde: Gute Passwörter – schlechte Passwörter
Vielleicht sind Sie rein zufällig in der vergangenen Woche auch über diese oder eine ähnliche Schlagzeile gestolpert: „Ganz schön einfach! Mit diesem Passwort schützt Pistorius sein Abhör-Statement“ Hintergrund ist die Abhöraffäre bei der Bundeswehr. Durch das Verteidigungsministerium wurde eine Pressemitteilung veröffentlicht, die über eine NextCloud heruntergeladen werden kann. NextCloud ist eine Software zum Speicher und […]
Sora – Videos der Superlative, oder?
Es sei ein Meilenstein, eine Revolution, etwas noch nie Dagewesenes … Picken Sie sich irgendeinen Superlativ Ihrer Wahl heraus, er wird passen. Die Rede ist von Sora, dem neuesten Streich des Unternehmens OpenAI; jener Softwareschmiede, die bereits mit ChatGPT eine Welle der Begeisterung und der Innovation losgetreten hat. Für alle, die es noch nicht oder […]
Warum ist Spear-Phishing besonders gefährlich?
Die negativen Konsequenzen, die eine Phishing-Mail verursachen kann, dürfen heutzutage den meisten Unternehmen sowie ihren Beschäftigten bekannt sein. Im Rahmen von Schulungen werden Mitarbeiter dann auch darauf hingewiesen, wie eine Phishing-Mail zu erkennen ist – insbesondere Merkmale wie eine unpersönlichen Anrede, Rechtschreibfehler und die Aufforderung zur schnellen Handlung sollten stutzig machen. Unternehmen müssen sich jedoch […]
Colombia’s Database Registration Deadline Approaches
In 2012, Colombia enacted Law 1581, establishing the national regime for personal data protection in the country. Law 1581 mandates that data controllers register their databases containing personal data in a national registry managed by the personal data protection authority, the Superintendencia de Industria y Comercio (SIC). This registration obligation occurs annually, with the deadline […]
Signal – endlich (teilweise) ohne Telefonnummer nutzbar
Signal hat für einen kleinen Meilenstein bei den Instant Messengern gesorgt. In der Version 7.0 (iOS) bzw. 7.0.2 (Android) gibt es folgende Neuerungen: Die Telefonnummer ist in der neuesten Signal-Version für niemanden mehr sichtbar, der sie nicht in den eigenen Telefon-Kontakten gespeichert hat. Dies kann in den Einstellungen geändert werden. Es kann ein optionaler Nutzername […]
Der Google Consent Mode V2 – datenschutzkonform einsetzbar?
Websitebetreibende, die Google-Dienste nutzen, wurden von Google informiert, dass ab heute, dem 06.03.2024, der Google Consent Mode V2 verpflichtend ist, sofern Tools wie Google Analytics, Google Ads & Co. weiterhin auf dem entsprechenden Internetauftritt eingesetzt werden sollen. Im Google Consent Mode („Einwilligungsmodus“) können Websitebetreibende Google über den Einwilligungsstatus ihrer Nutzer*innen informieren, sodass das Verhalten der […]
Das Daten-1×1 im Vermietungsprozess
Bereits 2018 veröffentlichte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) eine „Orientierungshilfe zur Einholung von Selbstauskünften bei Mietinteressent*innen“ und gab Vermieter*innen in diesem Rahmen wertvolle datenschutzrechtliche Tipps für die Erhebung der Daten von Mietinteressent*innen zu unterschiedlichen Zeitpunkten im Vermietungsprozess (wir berichteten). Nun hat die DSK sechs Jahre später am 24. Januar […]
Kann „Microsoft Copilot with commercial Data Protection“ datenschutzkonform eingesetzt werden?
Heute beschäftigen wir uns mit der bereits im Titel dieses Blogbeitrags gestellten Frage. Die Frage ist dabei bewusst ziemlich speziell formuliert, denn wir wollen uns heute mit nur einer Ausprägung der verschiedenen Lizenzen beschäftigen, die Microsoft im Rahmen seines KI-gestützten Assistenztools „Copilot“ anbietet. Die Lizenz, um die es heute geht, nennt sich „Microsoft Copilot with […]
Recherche beim Verdacht auf AGG-Hopping mit dem Segen des Datenschutzes
Unter dem Begriff „AGG-Hopping“ sind Scheinbewerbungen zu verstehen, bei denen es der Person eigentlich darum geht, nach einer Absage eine Entschädigungsklage aufgrund von Diskriminierung anzustreben. Nur wenige Jahre nach dem Inkrafttreten des Allgemeinen Gleichbehandlungsgesetzes (AGG) wurde ein Anwalt aus München deutschlandweit als „AGG-Hopper“ bekannt, der sich aufgrund seines Alters diskriminiert sah. Das Geschäftsmodell beim AGG-Hopping […]
BayLDA untersucht Webseiten und Apps von bayerischen Betreibern – Prüfungsschwerpunkt Cookie-Banner
Mit einer Pressemitteilung vom 09.02.2024 hat das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) bekannt gegeben, dass im Rahmen einer anlasslosen, teils automatisierten Prüfung mehr als 350 Webseiten und 15 Apps, von bayerischen Betreibern verantwortet, untersucht wurden. Schwerpunktmäßig wurde geprüft, ob eine Einwilligung im Rahmen des Cookie-Banners eingeholt wurde, sofern Drittdienste eingebunden wurden. Nervige Cookie-Banner? Oft nerven […]
„Hätte, könnte, würde“ führt nicht zu Schmerzensgeld
Wie fühlen Sie sich? Diese Frage ist manchmal nicht einfach zu beantworten. Im Kontext des Datenschutzes wurde bei einem Kontrollverlust über die eigenen Daten gerne einmal ein Unwohlsein von betroffenen Personen ins Feld geführt, um einen Anspruch auf Schmerzensgeld zu begründen. Dazu hatte sich der EuGH bereits in der Vergangenheit kritisch geäußert. Nun äußerte sich […]
Privacy and AI: Schufa algorithm condemned by the CJEU
In December 2023, the Court of Justice of the European Union (CJEU) issued Judgement C-634/21 on the Schufa case. This landmark ruling is set to shape the GDPR-friendly approach to future AI-based businesses. At a pivotal moment where AI takes center stage in the European Institutions’ agenda, with efforts towards the adoption of the renowned […]