Die Datenschutzkonferenz des Bundes und der Länder (DSK) hat am 14.Oktober ein Konzept zur Ermittlung von Bußgeldern nach der DSGVO veröffentlicht. Dieses ähnelt in einigen Aspekten dem bereits im Juni vorgestellten Modell der Aufsichtsbehörde Berlin (wir berichteten), bleibt in einigen Aspekten jedoch weniger fassbar. Das Konzept der DSK soll nach eigener Aussage bis zur abschließenden […]
Wer diese App nutzt, hat die Datenschutzbestimmungen wohl nicht gelesen.
Die Gesundheits-App „Ada Health“ sorgt aktuell für Furore. Die App soll dem Nutzer durch die Beantwortung einfacher Fragen die wahrscheinlichste Ursache für seine Krankheitssymptome nennen. Die Angaben des Users werden mit den Antworten ähnlicher Fälle abgeglichen. Nach der Analyse erhält der Nutzer Vorschläge für sein weiteres Vorgehen: Angaben zur Selbsthilfe, Aufsuchen eines Facharztes, Apothekers oder […]
Datenschutz ist kein Täterschutz
Zu schnell gefahren, falsch oder zu lange geparkt und erwischt worden. Dann dauert es nicht lange bis Post von der Bußgeldstelle kommt. Im privaten Bereich resultieren hieraus in der Regel keine datenschutzrechtlichen Besonderheiten, weil der Fahrer meist auch Halter ist oder bei Personenverschiedenheit beide regelmäßig unter einem Dach wohnen. Der Anhörungsbogen wird ausgefüllt oder an […]
Datenschutzrechtliche Besonderheiten für Belegärzte
Die meisten Krankenhäuser haben mittlerweile verstanden, dass die Gesundheit der Patienten zwar stets die erste Priorität ist, der Datenschutz jedoch auch nicht auf die leichte Schulter genommen werden sollte. Dies dürfte den Verantwortlichen spätestens klar geworden sein, als die Datenschutzaufsichtsbehörden einem portugiesischen und einem holländischen Krankenhaus Strafen von 400.000 € bzw. 460.000 € auferlegt haben, […]
Ein Bußgeld ist kein Schadensersatz
Das Amtsgericht Bochum hatte darüber zu entscheiden, ob eine Betroffene Schadensersatz von Ihrer Betreuerin verlangen kann. Eine Betreute beklagte sich darüber, dass ihre Betreuerin Daten und Informationen an den Vermieter weitergegeben hatte und verlangte auf der Grundlage von Art. 82 DSGVO Schadensersatz. Sie konnte allerdings nicht genau angeben welche Daten wann genau weitergegeben worden sind. […]
Ist die DSGVO noch zeitgemäß?
Die Realität überholt oftmals das Recht: Durch die technische Entwicklung wie z.B. bei vernetzen Geräten, dem IoT oder dem Einsatz von künstlicher Intelligenz (KI) werden immer mehr datenschutzrechtlich relevante Vorgänge miteinander verzahnt und neue, komplexe Sachverhalte entstehen, die nur bedingt von den Regelungen des Gesetzgebers erfasst werden. Und auch die Rechtsprechung des EuGH hat in […]
Gläserne Bevölkerung – News vom anderen Ende der Welt
Datenschutz begegnet einem mittlerweile überall, auch am anderen Ende der Welt. So las ich am 16. September während meines Urlaubs in Ecuador, Südamerika, folgende Überschrift auf der Titelseite der nationalen Zeitung: „ Filtración de datos sensibles de millones de ecuatorianos“. Das Zeitungsblatt berichtete über eine massive Datenpanne, bei der zahlreiche vertrauliche personenbezogene Daten von Millionen […]
EuGH: Keine weltweite Auslistung von Links
Der Europäische Gerichtshof hat mit Urteil vom 24. September 2019 (Aktenzeichen: C-507/17) entschieden, dass der Betreiber einer Suchmaschine wie Google Inc. (heute Google LLC) verpflichtet ist, dem Antrag einer betroffenen Person auf Löschung personenbezogener Suchergebnisse „in allen mitgliedstaatlichen Versionen seiner Suchmaschine“ nachzukommen. Nicht umfasst hiervon ist die Pflicht, die Auslistung „in allen Versionen seiner Suchmaschine“ […]
The Effectiveness of Cookie Banners
On October 1st, the European Court of Justice handed down a ruling that could have a major impact on the design of the “cookie banners” widely used on the Internet. Although the European Court of Justice was not actually considering the classic “cookie banner”, the ruling nevertheless makes statements which are significant to their practical […]
Zur Wirksamkeit von Cookie-Bannern
Am 1. Oktober hat der Europäische Gerichtshof ein Urteil gefällt, das große Auswirkungen auf die Gestaltung der im Internet weit verbreiteten „Cookie-Banner“ haben könnte. Zwar lag dem EuGH eigentlich nicht das klassische „Cookie-Banner“ zur Entscheidung vor, gleichwohl trifft das Urteil Aussagen, die in der Praxis auch hierfür bedeutsam sind. Wie ausdrücklich muss eine Einwilligung sein? Konkret ging […]
Erstellen von Führerscheinkopien
Jeder Arbeitgeber, der seinen Angestellten ein Kfz zur Verfügung stellt, ist verpflichtet zu überprüfen, ob der Mitarbeiter die dazu erforderliche Fahrerlaubnis hat und ihm das Führen des Fahrzeugs gestattet ist. Kommen Arbeitgeber dieser Prüfung nicht nach, können sie sich nach § 21 Abs. 1 Nr. 2 StVG strafbar machen. Darf der Arbeitgeber im Rahmen der […]
Der öffentliche Patient
Bei persönlichen Daten, die im Gesundheitssektor erhoben werden, handelt es sich ausnahmslos um hoch sensible, persönliche Informationen, auf die die Anwendung des Art. 9 Abs. 1 DSGVO zutreffen. Ihr Schutz und ein maximal verantwortungsvoller Umgang ist Aufgabe aller Beteiligten, sollte man meinen. Meldungen der jüngsten Zeit (freiverfügbare Daten auf PACS Servern, gravierende Sicherheitsprobleme bzgl. der […]
„Keiner liest die Datenschutzerklärung von Internetdiensten“ – Aber was ist das eigentliche Problem?
Vor wenigen Tagen wurden einige Ergebnisse einer aktuellen Studie des Instituts für Demoskopie Allensbach im Auftrag der Zeitschrift Focus veröffentlicht, wonach sich ein düsteres Bild abzeichnet: Danach würden hierzulande 73 Prozent der Nutzer einer Webseite bzw. von Internetdiensten die Datenschutzerklärung nicht „wirklich“ lesen; 77 Prozent der Befragten gaben gar an, das Lesen sei zwecklos, schließlich […]
Bußgeld i.H.v. 2.830.410 PLN – Polen legt nach
Die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) hat wegen Verletzung der Umsetzung angemessener technischer und organisatorischer Maßnahmen sowie fehlender Nachweisbarkeit von einzuholenden Einwilligungen zur Datenverarbeitung ein Bußgeld in Höhe von umgerechnet EUR 660.000,00 gegen das Unternehmen Morele.net Sp. z o. o. verhängt. Das Unternehmen mit Hauptsitz in Krakau betreibt diverse Online-Shops und speichert die […]
EuGH fällt Cookie-Urteil
Heute hat der EuGH sein viel- (vielleicht auch sehnsüchtig) erwartetes Urteil zu den Anforderungen an eine wirksame Einwilligung in die Verarbeitung von Daten, die im Rahmen der Internetnutzung anfallen, veröffentlicht. Worum geht’s? Das Unternehmen Planet49 betreibt eine Internetseite, auf der es Gewinnspiele anbietet. Die Webseite nutzt, wie viele andere Webseiten auch, Cookies. Im Rahmen der […]