Bereits 2015 prüfte das Bayerisches Landesamt für Datenschutzaufsicht die Ausgestaltung von Bewerbungsverfahren durch bayerische Unternehmen. Jetzt geht die Prüfung wohl in die zweite Runde, nunmehr unter Berücksichtigung der neuen Gesetzeslage durch DSGVO und BDSG-neu. Es werden 15 Unternehmen mit einem Fragebogen angeschrieben und verschiedene Parameter des Bewerbungsprozesses abgefragt. Das Anschreiben findet sich hier. Nachfolgend soll […]
Verliert die Schweiz ihren Angemessenheitsbeschluss?
Die Schweiz ist kein Mitglied der Europäischen Union. Folglich findet auch die Datenschutzgrundverordnung (DSGVO) keine automatische Anwendung. Im Sinne der DSGVO gilt die Schweiz als Drittland. Jedoch liegt für die Schweiz ein Angemessenheitsbeschluss der Europäischen Union vor, der der Schweiz ein der EU gleichwertiges Datenschutzniveau attestiert. Somit dürfen personenbezogene Daten ohne weitere Schutzvorkehrungen in die […]
Gefährliche Bewerbermails – GandCrab erneut massiv im Umlauf
Erneut sorgt die Ransomeware GandCrab für Aufsehen und Ärger in vielen Unternehmen. Zuhauf wird der Erpressungstrojaner als Bewerbung via E-Mail an Unternehmen verschickt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer aktuellen Pressemitteilung vor der Ransomware. Im aktuellen Fall werden E-Mails mit dem Betreff „Bewerbung auf die Angebotene Stelle bei der Agentur […]
OLG Hamburg zur Anwendbarkeit des UWG neben der DSGVO
Ein oft gehörter Spruch lautet: „Zwei Juristen, drei Meinungen.“ Bei der Frage nach der Anwendbarkeit des Wettbewerbsrecht bzw. der Vorschriften aus dem UWG bei Verstößen gegen das Datenschutzrecht aus der DSGVO trifft dieser Spruch jedenfalls zu. Aktuelle Gerichtsentscheidungen in diesem Kontext werden daher mit größter Beachtung gelesen und interpretiert, bis sich das erhoffte Bild einer […]
Hessen erhebt Datenschutz zum Grundrecht
Begrüßenswerte Reformen in der hessischen Landesverfassung In welchem Bundesland kann ein besonders schweres Verbrechen mit dem Tode bestraft werden? So oder so ähnlich könnte eine Frage bei Günter Jauch’s „Wer wird Millionär“ Show lauten. Tatsächlich sieht das hessische Landesrecht in Art. 21 Abs. 1 S. 1 Hessische Verfassung (HV) eine solch drastische Sanktion vor, die […]
Phishing mit dem Datenschutz
Die DSGVO musste bislang für so manches zwielichtiges Geschäftsmodell herhalten. Jetzt kommt auch der Missbrauch zu Phishing-Zwecken hinzu. Derzeit kursieren E-Mails, die dem ersten Anschein nach von Amazon stammen. Diese verweisen auf die neuen „EU-Richtlinie zum Datenschutz“ (Anmerkung: die DSGVO ist keine Richtlinie, sondern eine Verordnung) und fordern aus Gründen der Datensicherheit zu einem Datenabgleich […]
Messenger in der evangelischen Kirche
Menschen tauschen sich zunehmend über Messenger-Dienste aus. Dies ist im kirchlichen Umfeld nicht anders als in anderen Bereichen gesellschaftlichen Zusammenlebens. Die katholische und die evangelische Kirche hatten bereits im Jahr 2017 den Einsatz von WhatsApp für den dienstlichen Gebrauch untersagt. Der Beauftragte für den Datenschutz in der Evangelischen Kirche in Deutschland hat Ende Oktober nun […]
Signal reduziert Metadaten
Metadaten, dass sind z.B. Daten, die belegen, mit wem ich wann kommuniziert habe, wie groß eine Nachricht war, wie häufig ich mit einer bestimmten Person kommuniziert habe etc. Viele Messenger bieten inzwischen eine Ende-zu-Ende-Verschlüsselung der Nachrichten an. Die Metadaten hingegen kommen durch die Kommunikation mit den Servern der Messenger-Betreiber grundsätzlich unverschlüsselt zustande und können somit […]
Trotz Datenschutzgrundverordnung darf die Kita vieles wissen
Seit dem Inkrafttreten der Datenschutzgrundverordnung (DSGVO) sind Eltern aber auch Kitas oftmals verunsichert, was erlaubt, was verboten ist und wofür es einer Einwilligung bedarf. Nicht zuletzt der Fall der geschwärzten Gesichter in Erinnerungsalben hat bei vielen den Eindruck erweckt, dass für alles eine Einwilligung einzuholen sei. Doch auch die Erfüllung anderer rechtlicher Verpflichtungen (Art. 6 […]
„Datenschutz ist eines der wichtigsten Themen des 21. Jahrhunderts.“
Zumindest für Apple CEO Tim Cook scheint der Datenschutz eines der wichtigsten Themen zu sein. Bei seinen Besuchen in Berlin und Brüssel Ende Oktober sprach er sein Lob für den Datenschutz in der EU aus. Die DSGVO hätte allen gezeigt, dass gute Grundsätze und politischer Wille zusammenkommen können, um die Rechte aller zu schützen. Cook […]
Informationspflichten nach Art. 13 und 14 – wenn’s doch nur einfach wäre
Wie inzwischen jeder wissen sollte, muss der für eine Datenverarbeitung Verantwortliche der Person, dessen Daten er verarbeitet, verschiedene Informationen, wie z.B. den Zweck der Datenverarbeitung, den Namen und die Kontaktdaten des Verantwortlichen, ggf. die Kontaktdaten des Datenschutzbeauftragten etc. mitteilen. Zumeist werden dabei die beiden Hausnummern ohne weitere Differenzierung in einem Atemzug genannt, doch lohnt ein […]
Hacker stehlen menschliche Erinnerungen – Happy Halloween?!
Es klingt surreal und gruselig, passend zum heutigen Datum. Hacker sollen wohlmöglich in Zukunft menschliche Erinnerungen stehlen können. Doch der Diebstahl menschlicher Erinnerungen ist zumindest deutlich wahrscheinlicher als die Existenz kleiner grüner Marsmenschen oder Zombies. Forscher der Functional Neurosurgery Group der Universität Oxford und von Kapersky Lab haben die Sicherheit von Gehirnimplantaten untersucht. Solche Implantate […]
Alexa hört dich husten, bevor du überhaupt erkältet bist.
Was für viele Teckis eine super Erfindung sein mag, ist für Datenschützer ein Albtraum: Amazon hat jüngst ein neues Patent für Alexa, dem hauseigenen digitalen Assistenten, angemeldet. Während Alexa als Lautsprecher und verknüpft mit weiteren IoT-Geräten im Haushalt steht und dabei verschiedene Aufgaben proaktiv wahrnehmen bzw. das Leben des Nutzers vereinfachen soll, schwebt dem Internetgiganten […]
Das Recht auf Vergessenwerden in der Arbeitswelt: Game over?
Was geschieht mit personenbezogenen Daten ehemaliger Mitarbeiter nach deren Ausscheiden aus dem Unternehmen? Art. 17 Abs. 1 DSGVO schreibt für Unternehmen – den Grundsätzen der Datenminimierung, Zweckbindung und Datensparsamkeit folgend – die Implementierung strenger Löschkonzepte vor: Personenbezogene Daten sind grundsätzlich unverzüglich zu löschen, soweit sie „für die Zwecke, für die sie erhoben oder auf sonstige […]
Facebook Custom Audience stellt keine Auftragsverarbeitung dar
Mit dem Beschluss des Verwaltungsgerichts Bayreuth (VG Bayreuth) vom 08.05.2018, Az.: B 1 S 18.105 – lag vor wenigen Monaten eine erste gerichtliche Entscheidung zum Einsatz von Facebook Custom Audience vor, wir berichteten. Der Bayerische Verwaltungsgerichtshof (VGH München) hat nun mit Beschluss vom 26.09.2018 – Az. 5 CS 18.1157 die Entscheidung des VG Bayreuth bestätigt. […]