datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Bewertung_Mitarbeiter_Umfrage_Smily_AdobeStock_349104210

Zalando ändert eigene Bewertungssoftware Zonar

Vor gut einem Jahr berichteten wir in den datenschutz notizen über den Einsatz der Mitarbeiter-Bewertungssoftware ‚Zonar‘ (wir berichteten). Die Personalsoftware wurde vom Mode-Onlineversandhändler Zalando eigenständig entwickelt und soll es Mitarbeiter und Vorgesetzte in die Lage versetzen, untereinander Stärken und Schwächen im Kollegium zu beurteilen. Datenschutzrechtliche Zweifel an der Rechtmäßigkeit des Einsatzes von Zonar hatten schließlich […]

Michael Rohde | 14. Mai 2021 | Beschäftigtendatenschutz | Bewertung, Zalando, Zonar

Portuguese Data Protection Authority Orders Suspension of Data Transfer to USA

The Portuguese Data Protection Commission (Comissão Nacional de Proteção de Dados – CNPD) has ordered the Portuguese office of national statistics (Instituto Nacional de Estatística – INE) to suspend within 12 hours the transfer of personal data from the Census 2021 survey to the USA or other so-called third countries without an adequate level of […]

Wiebke Kummer | 12. Mai 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Transfer to USA, English Posts, Portuguese Data Protection Authority, Schrems II

Smartphone_iPhone_Apple_AdobeStock_344079119

Tracken oder nicht-tracken, das ist hier die Frage

„App-Tracking erlauben?“ – „Nicht erlauben“? Das ist seit dem iOS-Update 14.5 die Gretchenfrage an alle diejenigen, die mit iPhones ihr digitales Leben meistern. Apple hat mit der schon lange angekündigten Zäsur ernst gemacht und gibt Nutzern tatsächlich in nennenswertem Umfang das zurück, was das Bundesverfassungsgericht 1983 bereits als Ziel des Datenschutzes postuliert hat: Dass Betroffene […]

Oliver Stutz | 11. Mai 2021 | Allgemein | App-Tracking, Apple, Facebook, iOS-Update 14.5

Arzt_Computer_Website_Internet_fotolia_254003821

Darf der Arzt dem Patienten den Befund per E-Mail zusenden?

Oder: Ist die Einwilligung in eine unsichere Datenverarbeitung trotz Art. 32 DSGVO denkbar? Schon seit vielen Jahren beschäftigten sich die Datenschützer mit der Diskussion, ob die Anforderungen an die technisch-organisatorischen Maßnahmen (TOM) aus Art. 32 DSGVO auf Grundlage der Einwilligung des Betroffenen ihm gegenüber abgesenkt werden können. Sieht es die DSGVO überhaupt vor, dass ein […]

Conrad Conrad | 10. Mai 2021 | Allgemein | Arzt, Einwilligung, technisch-organisatorischen Maßnahmen, TOM, unsichere Datenverarbeitung | 3 Kommentare

EU_Grenze_Flagge_Stacheldraht_AdobeStock_205271093

iBorderCtrl und ein Exit-Entry-System der EU

Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]

Daniela Windelband | 7. Mai 2021 | Allgemein | Exit-Entry-System der EU, iBorderCtrl

Corona_Test_Schule_Kind_AdobeStock_427266190

Corona-Schnelltests in Schulen – Datenschutz nicht vergessen!

Mittlerweile haben viele Bundesländer Regelungen zum Testen der Schülerinnen und Schüler („SuS“) auf eine mögliche Infektion mit Covid 19 eingeführt. Diese unterscheiden sich teilweise deutlich voneinander: Niedersachsen, Bremen, Hamburg und Nordrhein-Westfalen zum Beispiel haben für den Schulbesuch eine Testpflicht in den Schulen eingeführt, in anderen Bundesländern wie z.B. Mecklenburg-Vorpommern wiederum erfolgen die Tests auf freiwilliger […]

Holger Brinkmeyer | 6. Mai 2021 | Allgemein | Corona, Corona-Schnelltest, COVID-19, Einwilligungserklärung, Schule, Schüler | 2 Kommentare

KDG_Kirche_Datenschutz_AdobeStock_288301519

Das KDG auf dem Prüfstand

Gut versteckt im letzten Absatz des Gesetz über den Kirchlichen Datenschutz (KDG) ist geregelt, dass das Gesetz innerhalb von drei Jahren ab Inkrafttreten überprüft werden soll. Eine solche Evaluation ist sicherlich sinnvoll und die Erfahrungen der letzten Jahre machten einen bestehenden Verbesserungsbedarf deutlich. Bevor wir näher hierauf eingehen und zu entsprechenden Verbesserungsvorschlägen kommen, noch kurz […]

Ines Bock | 5. Mai 2021 | Kirchlicher Datenschutz | Evaluierung, Katholische Kirche, katholisches Datenschutzrecht, KDG, Reform, Überprüfung | 2 Kommentare

Telefon_Auskunft_Info_Callcenter_AdobeStock_402782986

Kostenfalle Auskunftsrecht

Die Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) hat in einem Rundschreiben seine Mitglieder vor missbräuchlichen Auskunftsanfragen gewarnt. Darin werden zwei Szenarien beschrieben: Bitte um Rückruf über Kontaktformular Über ein Kontaktformular wird unter Angabe einer Telefonnummer um Rückruf gebeten. Versucht man zurückzurufen, meldet sich niemand. Etwas später fragt eine Person an, welche Daten vom Unternehmen […]

Olaf Rossow | 4. Mai 2021 | Allgemein, Kundendatenschutz | Auskunftsanspruch, Auskunftsrecht | 1 Kommentar

Kopieren_Kopie_Mail_AdobeStock_267255286

Bundesarbeitsgericht urteilt: (K)ein Recht auf umfassende Datenkopie von Arbeitsmails

Die Datenschutz-Grundverordnung (DSGVO) gewährt den von einer Datenverarbeitung betroffenen Personen umfassende Rechte. Betroffenen stehen nach Art. 12 ff. DSGVO unter anderem umfangreiche Auskunfts-, Berichtigungs- und Löschansprüche zu. Auf diese Rechte können sich auch Beschäftigte berufen, wenn der Arbeitgeber als Verantwortlicher, im datenschutzrechtlichen Sinne, ihre Daten verarbeitet. Hierzu gehört auch das Recht auf Erhalt einer Kopie […]

Alexander Ernst | 3. Mai 2021 | Rechtsprechung | Art. 15 DSGVO, Auskunftsanspruch, BAG, Bundesarbeitsgericht, Recht auf Kopie

Videokonferenz_Kind_Schule_Homeschooling_AdobeStock_340955231

Videokonferenzen an Schulen – Hamburg schafft eine gesetzliche Regelung

Die COVID 19-Pandemie hat weiterhin erheblichen Einfluss auf unseren Alltag und für Heranwachsende insbesondere auf den Schulbetrieb. Da nach aktuellem Stand Schulschließungen bei einer Inzidenz von 165 pro 100.00 Einwohnern per Bundesgesetz angeordnet werden, sind aufgrund der andauernden dritten Welle der Pandemie weitere Schulschließungen wahrscheinlich. Um den Unterrichtsbetrieb auch in dieser Zeit aufrecht erhalten zu […]

Clemens Grünwald | 30. April 2021 | Allgemein | gesetzliche Grundlage, Hamburg, Schule, Videokonferenz

Was ist ein Penetrationstest?

Das etwas sperrige Wort Penetrationstest (abgekürzt als Pentest) bezeichnet die legitimierte Überprüfung der Sicherheit eines IT-Systems aus der Perspektive eines Angreifers (umgangssprachlich oft als Hacker bezeichnet). Bei einem solchen Test werden ähnliche oder sogar die gleichen Methoden und Tools eingesetzt, die sich auch Hacker zunutze machen. Ein Penetrationstest stellt dabei immer nur eine Momentaufnahme dar. […]

Christopher Reusche | 29. April 2021 | Informationssicherheit | Black-Box-Test, Grey-Box-Test, Penetrationstest, Pentest, White-Box-Test

Suedkorea_Korea_Flagge_AdobeStock_219745677

Angemessenheitsbeschluss für die Republik Korea

Bereits im Januar 2017 teilte die europäische Kommission dem europäischen Parlament und dem Rat mit, Beratungen über Angemessenheitsbeschlüsse für die wichtigsten Handelspartner in Ost- und Südostasien beginnend mit Japan und der Republik Korea einzuleiten. Für Japan besteht bereits ein Angemessenheitsbeschluss. Nunmehr ist es auch offiziell: Künftig wird die Datenübermittlung von EU-Staaten in das Land von […]

Elisa Kammerberger | 28. April 2021 | Internationaler Datenschutz | Angemessenheitsbeschluss, Japan, Republik Korea

Sicheres Cloud Computing für Unternehmen

Für die sichere Cloud-Nutzung sollte Informationssicherheit beginnend bei der IT-Strategie bis zum letztendlichen Vertragsabschluss berücksichtig werden. Dazu kann sich z. B. an der Vorgehensweise der Veröffentlichung „Sichere Nutzung von Cloud-Diensten“ des Bundesamtes für Sicherheit in der Informationstechnik (BSI) orientiert werden. Ähnlich wie die Verankerung der Informationssicherheit in einem Unternehmen, bspw. durch die Etablierung eines ISMS […]

Fabian Mangels | 27. April 2021 | Informationssicherheit | BSI, Cloud Computing

Bremen veröffentlicht neue Blacklist für Datenschutz-Folgenabschätzungen

Gemäß Art. 35 Abs. 4 DSGVO haben die Aufsichtsbehörden eine Liste von Verarbeitungstätigkeiten zu veröffentlichen, für die stets eine Datenschutz-Folgenabschätzung (DSFA) notwendig ist. Die verschiedenen Landesbehörden sind dieser Aufgabe größtenteils schon im Jahr 2018 nachgekommen und auch die DSK hat dazu bereits eine Liste veröffentlicht. Unsere Übersicht dazu finden Sie hier. Auch die Bremische Landesbeauftragte […]

Ines Bock | 26. April 2021 | Aufsichtsbehörden | Blacklist, Bremen, DSFA, Muss-Liste

Blacklists Deutscher Aufsichtsbehörden – ein Update

Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]

Daniela Windelband | 26. April 2021 | Aufsichtsbehörden | BfDI, Blacklist, Datenschutzfolgenabschätzung, DPIA, DSFA, Landesdatenschutzbehörde, PIA

1 2 3 4 ›»