Die hitzige Diskussion, ob das Anbringen von Namen auf Klingelschildern DSGVO-konform ist, dürfte abkühlen. Zur Erinnerung: Ein Mieter in Wien hatte sich über das Anbringen seines Namens auf dem Klingelschild beschwert und darin einen Verstoß gegen die Datenschutzgrundverordnung (DSGVO) gesehen. Er bekam Recht und nun sollen an allen Gemeindebauten in Wien die Klingelschilder (mehr als […]
Gesundheitsdaten auf dem Smartphone verfügbar
Mit der Markteinführung der Vivy-Gesundheits-App wird im Herbst 2018 ein weiterer Schritt in Richtung Digitalisierung der Gesundheitsdaten gemacht. Mehr als 13,5 Millionen Versicherte aus 14 gesetzlichen (GKV) und 2 privaten Krankenversicherung (PKV) können seit dem 17.09.2018 ihre Gesundheitsdaten kostenlos auf ihrem Smartphone verwalten. Befunde, Laborwerte, Röntgenbilder, Notfalldaten etc. können mit Einwilligung der Versicherten in der […]
Facebook (Custom Audiences) ändert Technik – Wird es besser?
Facebook setzt zukünftig auch auf First-Party-Cookies und gibt dem Webseitenbetreiber eine Einstellungsmöglichkeit: „Du kannst auch selbst entscheiden, welche Art von Cookies dein Facebook-Pixel nutzen soll.“ Viele Webseitenbetreiber fragen sich nunmehr: Was ist zu tun? Wird die Nutzung der Marketing-Tools von Facebook damit rechtssicher? Technischer Hintergrund Grundsätzlich kann zwischen Third-Party und First-Party-Cookies unterschieden werden. Diese unterscheiden […]
Größte Biometriedatenbank der Welt ist rechtmäßig
Ende September erklärte das indische Verfassungsgericht nach einigen Klagen die Datenbank der Aadhaar-Identifikationskarten für zulässig. Vier der fünf Richter sahen das Recht auf Privatsphäre nicht verletzt, setzten dem Aadhaar-Programm jedoch einige Grenzen. Was ist eine Aadhaar-ID? Die Aadhaar-ID (Hindi = „Fundament“) ist eine persönliche, zwölfstellige Identifikationsnummer, welche jeder Bürger Indiens von der Unique Identification Authority […]
GDPR-Complaint against the “online behavioral advertising” industry
„Advertising is expensive, no advertising is even more expensive.“ (Paolo Bulgari, Businessman and Designer of jewelry). According to this principle, programmatic buying and providing of advertising according to your behavior on the Internet, is becoming more and more important. Google also uses this concept of so- called “Programmatic Advertising” for its product campaigns. The private […]
DSGVO-Beschwerde gegen „Online-Verhaltenswerbung“
„Werbung ist teuer, keine Werbung ist noch teurer.“ (Paolo Bulgari, Geschäftsmann und Schmuckdesigner). Ganz nach diesem Prinzip gewinnt das programmatische Kaufen und Bereitstellen von verhaltensorientierter Werbung im Internet immer mehr an Bedeutung. Auch Google nutzt das Konzept des sogenannten „Programmatic Advertising“ für seine Produktkampagnen. Der private Web-Browser-Hersteller Brave Software Inc. hat Beschwerden gegen Google, genauer […]
Das Verbot von Standardpasswörtern in Kalifornien – Ein Anfang
Standardpasswörter sind des Hackers Freud und des Nutzers Leid! Passwörter wie „123456“, „admin“ oder „password“ sind nicht erst seit dem Internet-of-Things ein Problem in der IT-Sicherheit. Kriminelle Hacker verwenden solche einfachen Passwörter bereits seit Jahren, um in Systeme einzudringen. Seit dem Erscheinen des Internet-of-Things hat das Problem der Standardpasswörter jedoch ein bisher unbekanntes Ausmaß erreicht. […]
Betriebliche Datenschutzbeauftragte – unnötig?
Der betriebliche Datenschutz könnte durch eine Initiative des Bundesrats einen Kahlschlag erfahren. Die Bundesratausschüsse für Inneres und Wirtschaft haben in ihrer Stellungnahme zum Regierungsentwurf des 2. EU-Datenschutz-Anpassungs- und Umsetzungsgesetzes (2. DSAnpUGEU) zusätzliche Änderungen im Bundesdatenschutzgesetz (BDSG-neu) vorgeschlagen. Die Ausschüsse haben verschiedene Vorschläge für eine Neugestaltung des § 38 BDSG-neu eingebracht. Die Vorschläge sind stufenartig aufgebaut, […]
Aufsichtsbehörde schaltet sich nach Facebook Hack ein
Facebook hat in letzter Zeit mit vielen negativen Schlagzeilen zu kämpfen. Nach dem Cambridge Analytica Skandal folgte nun vor wenigen Tagen ein mehr oder weniger erfolgreicher Hacker-Angriff auf das größte soziale Netzwerk. Dabei sind offenbar rund 50 Millionen Accounts betroffen gewesen, wie Facebook offiziell mitteilte. Rund zehn Prozent hiervon stammen aus Europa, womit also der […]
EU-US Privacy Shield: Ombudsfrau eingesetzt
Das EU-US Privacy Shield war in letzter Zeit von Seiten der EU stark kritisiert worden. Zuletzt hatte das EU-Parlament Anfang Juni für eine Aussetzung des EU-US Privacy Shields gestimmt. Hauptkritikpunkte waren die mangelnden Zusagen der US-Regierung, die aus Sicht der EU nicht hinreichend unabhängige Ombudsperson auf amerikanischer Seite und die weitreichenden Zugriffsmöglichkeiten amerikanischer Behörden auf […]
Das Anfertigen von Schülerfotos durch externe Fotografen
Die Sommerferien sind nun auch in den letzten Bundesländern zu Ende gegangen und der Alltag hat wieder Einzug an den Schulen gehalten. Für viele Schulen gehört es zum Jahresablauf fest dazu, dass einmal jährlich ein Fotograf in die Schule kommt, um Klassenfotos und auch Einzelaufnahmen der Schüler anzufertigen. Was ist diesbezüglich zu beachten? Eines vorweg, […]
Persönliche Daten für einen Kaffee
Eigentlich könnten wir ja froh sein, dass endlich eine Firma offen und transparent für die Überlassung persönlicher Daten bezahlt, ein komisches Gefühl bleibt trotzdem. Doch der Reihe nach. In derzeit 21 Filialen des Shiru Cafes weltweit erhalten Studenten Kaffee und andere Getränke ohne dafür bezahlen zu müssen (vgl. hier). Die Studenten müssen sich stattdessen online […]
Erneutes Kopfschütteln über Facebook
Schon wieder ist Facebook in die Schlagzeilen geraten. Nach dem Trouble um die Fanpages geht es diesmal um die Verwendung von Telefonnummern für Werbezwecke. Das Brisante daran, auch Telefonnummern, die lediglich zur Absicherung des Kontos (2-Faktor-Authentifizierung) angegeben wurden sowie Telefonnummern, die aus den Adressbüchern anderer Facebook-Nutzer stammen werden für das Schalten gezielter Werbung benutzt. Das […]
Vorsicht: Aktuelles Fax der Datenschutzauskunft-Zentrale ist Werbung für ein Abonnement!
Nachdem seit dem 25.05. die Angst herrscht, ein Bußgeld im Sinne der DSGVO verhängt zu bekommen, wird der „Zug DSGVO“ nun auch genutzt, Unternehmen um ein paar Euro zu erleichtern. So kursiert seit einigen Tagen ein Schreiben der „Datenschutzauskunft-Zentrale“, welches den Firmen per Fax zugestellt wird. Das optisch professionell aufbereitete Fax, welches sehr an ein […]
Online Training Data Protection
Trainings and awareness measures are not only an important step in the implementation of data protection requirements, but, especially for larger organizations, oftentimes a particular challenge. We would like to offer you a guideline in the format of a 15-minute online training. What exactly is it about? In order to meet the statutory training requirement, […]