Der Beschäftigtendatenschutz spielt in fast jedem Unternehmen eine Rolle – oder sollte es zumindest. Relevant sind dabei vor allem praktische Probleme: Wie lange und wo sind AU-Bescheinigungen aufzubewahren? Dürfen Arbeitnehmer per Video überwacht werden? Können Arbeitnehmer zur Nutzung der Corona-Warn-App gezwungen werden? Und immer so weiter…. Damit ist der Beschäftigtendatenschutz auch tägliches Brot des Datenschutzbeauftragten. […]

1.000 Euro Schmerzensgeld für eine Bagatelle
In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]

Phishing 2021
Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]

Keine Veröffentlichung von Gruppenfotos auf Social-Media-Seiten ohne Einwilligung
Können Gruppenfotos ohne die Einwilligung der abgebildeten und erkennbaren Personen auf Social-Media-Seiten veröffentlicht werden? Mit dieser Frage musste sich das OVG Lüneburg kürzlich genauer befassen und gelangt letztendlich zu dem Schluss, dass bei der Veröffentlichung von Gruppenfotos regelmäßig die Einwilligungen der abgebildeten Personen oder die Unkenntlichmachung (z.B. durch Verpixelung) der Gesichter erforderlich ist. Das OVG […]

Art. 23 DSGVO und der Europäische Datenschutzausschuss
Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]

Homeoffice – Es geht nicht nur um Technik
Seit der Corona-Krise arbeiten immer mehr Menschen im Homeoffice, sofern ihre Tätigkeiten oder technische und organisatorische Voraussetzung dies zulassen. Die Corona-Krise zwingt uns hier neue Wege zu gehen und im Umgang mit neuen Technologien zusätzliche Kompetenzen aufzubauen. In vielen Beiträgen, Blogs und Artikeln (zum Beispiel der Bitkom oder des BSI) wurden bereits technische und organisatorische […]

Und täglich grüßt das Bußgeld
CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]

Welche Datenpannen sind zu melden?
Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

German Court Calls Alexa to the Stand
The Regensburg (Bavaria) Regional Court has sentenced a man to 10 years in prison for manslaughter based on evidence from voice recordings of an Alexa smart speaker. The Case The court found the perpetrator –reportedly a notorious stalker– guilty of manslaughter, as, to the persuasion of the court, the man had killed his ex-girlfriend by […]

FAQ zum Thema „Datenschutz in der Schule“
Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Rheinland-Pfalz beantwortet häufige Fragen Die Datenschutzaufsichtsbehörde in Rheinland-Pfalz hat einen umfangreichen Fragen-Antworten Katalog zu aktuellen schulischen datenschutzrechtlichen Themen veröffentlicht. Dabei geht es von allgemeinen Fragen zum schulischen Datenschutz, über Fragen zur Schul- und Klassenverwaltung bis hin zur Kommunikation zwischen Lehrkräften und Eltern und dem Einsatz von Videokonferenzsystemen. […]

Gesichtserkennung: Verrät dein Gesicht deine politische Meinung?
Die Gesichtserkennungsmethodik entwickelt sich stets weiter und wird durch KI-unterstützte Verfahren immer treffsicherer. Mittlerweile funktioniert sie sogar trotz des Tragens von Gesichtsmasken. Und in vielen Staaten wird längst eine flächendeckende Videoüberwachung eingesetzt, um bei der Verhinderung von Straftaten und Verhaltenskontrolle der Menschen effizienter zu handeln. Wie eine Gesichtserkennungssoftware basierend auf das Machine Learning auch für […]

Rastlose Patientenakten – Kuriositäten-Kabinett Teil 10
Neben Gedankenspielen vom Kaffeetresen (wie zuletzt gesehen) wollen wir auch immer wieder skurrile Rechtsansichten aus diversen Himmelsrichtungen beleuchten; freilich nicht ohne einen Kleks aus dem eigenen Senfglas dazu. Gelegentlich kommt man sich auch als eine Art Geschichtenerzähler vor, was nicht zwingend das Schlechteste sein muss. Die Geschichte So begab es sich zu jüngerer Zeit – […]

Urheberrechtsreform – ein alter Bekannter
Mit Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt, der später in Art. 17 umgemünzt wurde, versah die Europäische Kommission im Jahr 2016 Plattformbetreiber mit einer Lizenzpflicht. Das Vorhaben, das insbesondere auf YouTube abzielte, sollte für ebenjene „online content sharing providers“ (Art. 2 Abs. 5 der Richtlinie) klarstellen, dass diese die Inhalte der […]

Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern
Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]

Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk
Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]