Eine vertrauliche E-Mail wird versehentlich an den falschen Empfänger versandt. Ein für einen bestimmten Mitarbeiter konzipiertes Kündigungsschreiben landet bei dessen Kollegen, der das Schreiben zur Kenntnis nimmt. Ein USB-Stick, der sensible Daten enthält, geht verloren. Ein Hacker verschafft sich Zugriff ins Firmennetzwerk. In all diesen Fällen handelt es sich um typische Datenschutzvorfälle. Datenschutzvorfälle sind grundsätzlich […]
Gute Vorsätze für 2021
Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]
Does Twitter make America great again?
Können Plattformen wie Twitter Putschinstrumente werden? Digitale Plattformen können aufgrund ihrer Kommunikationsmacht Massen von Menschen auch über Ländergrenzen hinweg erreichen und beeinflussen. Unter der Kontrolle charismatischer Figuren nimmt die virtuelle Realität eine eigene Dimension an, die zu einer gefährlichen Waffe werden kann und in der Lage ist, das Herz der demokratischen Institutionen zu erschüttern. Die […]
Corona-Impfung, aber bitte datenschutzkonform
Zum 27.12. startete die Impfung gegen das Corona-Virus und nimmt zunehmend Fahrt auf. Ganz ohne die Verarbeitung personenbezogener Daten geht es auch hier nicht. Theorie Geregelt ist der Prozess der Impfung in der Coronavirus-Impfverordnung (CoronaImpfV). Dort finden sich in § 7 auch Ausführungen zur Verarbeitung personenbezogener Daten. Danach haben Impfzentren und die bei ihnen angegliederten […]
Romania: the Romanian Data Processing Supervisor sanctions ING for violating articles 5 and 6 GDPR.
On December 30, last, the Romanian National Supervisory Authority for Personal Data Processing (ANSPDCP), has issued a sanction in the amount of approximately EUR. 3.000, as it found that the bank continued to process the data of a subject (a former customer), well beyond the termination of the business relation with him and therefore after […]
OWASP Top 10 – A2 – Fehler in der Authentifizierung
Dieser Beitrag aus unserer Reihe zur OWASP Top 10, den zehn häufigsten Sicherheitslücken in Webapplikationen, beschäftigt sich mit Fehlern in der Authentifizierung und dem Session-Management. Webapplikationen, die benutzerbezogene Dienste anbieten (z. B. Social-Media-Webseiten) sind darauf angewiesen, dass sich der Benutzer gegenüber der Webapplikation authentifiziert. Dies geschieht in den meisten Fällen per Benutzername und Passwort. Hat […]
Kontroverse Videoüberwachung: Bußgeld von 10,4 Mio. Euro
Am vergangenen Freitag veröffentlichte die Aufsichtsbehörde Niedersachsen eine Pressemitteilung, wonach gegenüber der notebooksbilliger.de AG ein Bußgeld in Höhe von 10,4 Mio. Euro – das mit Abstand bislang höchste von dortiger Stelle – verhängt worden ist. Anlass dafür ist eine Videoüberwachung, die nach Ansicht der Behörde in vielerlei Hinsicht über die Stränge schlägt: Die Überwachung erfasse […]
Brexit: Vielumjubelter Last- Minute- Handelspakt vereinbart
Zufriedenstellende Einigung auch im Datenschutz? Der Brexit ist nach Ablauf der vereinbarten Übergangsfrist zum 31.12.2020 endgültig besiegelt und das Vereinigte Königreich (UK) seither kein Mitgliedsstaat der Europäischen Union (EU) mehr. Die Zeit der Ungewissheit, ob der EU-Austritt des Vereinigten Königreichs aus der Europäischen Union mit oder ohne Deal erfolgen wird, hat mit dem Handels- und […]
The UK post-Brexit: the status of sui generis?
Personal data transfers between the UK and the EU post-Brexit On 24 December 2020, after four years of tears and frustration, the United Kingdom (‘UK’) and the European Union (‘EU’) have finally reached an agreement; the so-called EU-UK Trade and Cooperation Agreement (‘TCA’). The TCA regulates multiple legal issues regarding the relationship between the UK […]
Wem gehört der gemeinsame Instagram-Account nach der Scheidung?
Bei einem der Moskauer Gerichte ist ein spannender Scheidungsprozess rechtshängig. Ein Blogger-Ehepaar aus Moskau möchte ein Instagram-Konto mit 1 Million Follower gerichtlich nach der Scheidung teilen. Vor der Entscheidung sich scheiden zu lassen, hat das Paar den erfolgreichen Instagram-Account gemeinsam gestaltet. Die Eheleute haben weiteres gemeinsam erworbenes Eigentum, aber Uneinigkeit herrscht nur über die Instagram-Seite. […]
Kein Schadensersatz bei Bagatellfällen
Wenn es um Schadensersatz nach der DSGVO ging, hatten wir bisher Fälle, in denen Schadensersatz gezahlt werden musste (Wir berichteten hier und hier). Dass es auch anders geht, zeigt ein Urteil des Landgerichts Landshut. Dabei ging es darum, dass in einer Einladung zu einer Wohnungseigentümerversammlung die Wohnungen und die Namen der Eigentümer genannt wurden, die […]
Neulich bei der Marktforschung – Nun unter Corona und endlich datenschutzkonform?
Wir blicken in das neue Jahr – mittlerweile sind zwei Jahre vergangen seit dem letzten Bericht aus unserer Reihe „neulich bei der Marktforschung“. In den vergangenen Monaten hat sich durch die Corona-Pandemie einiges in der Welt getan. Wie bei vielen Unternehmen und Geschäften im Einzelhandel wirkte sich Corona auch auf die Marktforschung aus. Denn auch […]
„Ohne Corona-Impfung bleibt ihr mir schön im Homeoffice!“ – Samt Blick über die Grenze
Im letzten Beitrag zum Thema Corona und Impfung, welchen Sie hier abrufen können, habe ich versprochen, Sie zu diesem kontroversen Thema auf dem Laufenden zu halten. Zur Wiederholung: Die Information, dass sich eine Person impfen ließ bzw. solche Nachweise an sich stellen ein Gesundheitsdatum dar und unterliegen dem Anwendungsbereich der DSGVO bzw. dem deutschen BDSG […]
300 Euro Schmerzensgeld wegen einer vergessenen pdf-Datei
Während sich bisher vor allem bei Gericht die Frage gestellt hatte, wer die Beweislast bei Schäden durch einen DSGVO Verstoß trägt (wir berichteten hier und hier), stellt sich mehr und mehr vor allem im arbeitsrechtlichen Bereich die Frage, wie hoch solch ein Anspruch auf Schadensersatz zu beziffern ist (dazu berichteten wir bereits hier und hier). […]
Compliance in der Gründungphase des Unternehmens
Die Compliance -Richtlinien gelten nicht nur für große Unternehmen sondern auch für kleinere Unternehmen und Start Ups. Im ersten Moment mag einem Compliance für Start Ups als Ballast vorkommen. Doch bei genauerem Hinsehen lohnt sich gerade für Start Ups Compliance besonders. Denn wer Investoren sucht muss Vertrauen in sein Produkt schaffen. Ein gutes Compliance -Management […]