datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Bewerbung_Gespraech_Einstellung_Job_Mitarbeiter_AdobeStock_361747945

Reichen die Vorschriften zum Beschäftigtendatenschutz aus?

Der Beschäftigtendatenschutz spielt in fast jedem Unternehmen eine Rolle – oder sollte es zumindest. Relevant sind dabei vor allem praktische Probleme: Wie lange und wo sind AU-Bescheinigungen aufzubewahren? Dürfen Arbeitnehmer per Video überwacht werden? Können Arbeitnehmer zur Nutzung der Corona-Warn-App gezwungen werden? Und immer so weiter…. Damit ist der Beschäftigtendatenschutz auch tägliches Brot des Datenschutzbeauftragten. […]

Ines Bock | 24. Februar 2021 | Rechtsprechung | Beschäftigtendatenschutz, Distanzunterricht, EuGH, Hessen, Lernen auf Distanz, Videokonferenzsysteme, Vorlagefrage

1.000 Euro Schmerzensgeld für eine Bagatelle

In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]

Olaf Rossow | 23. Februar 2021 | Allgemein | Bagatelle, Datenübermittlung, Schmerzensgeld, Schufa

Phishing 2021

Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]

Dr. Sebastian Ertel | 22. Februar 2021 | Allgemein | Phishing | 3 Kommentare

Menschen_Gruppe_Jugendliche_Teenager_Handy_Smartphone_AdobeStock_AdobeStock_218580600

Keine Veröffentlichung von Gruppenfotos auf Social-Media-Seiten ohne Einwilligung

Können Gruppenfotos ohne die Einwilligung der abgebildeten und erkennbaren Personen auf Social-Media-Seiten veröffentlicht werden? Mit dieser Frage musste sich das OVG Lüneburg kürzlich genauer befassen und gelangt letztendlich zu dem Schluss, dass bei der Veröffentlichung von Gruppenfotos regelmäßig die Einwilligungen der abgebildeten Personen oder die Unkenntlichmachung (z.B. durch Verpixelung) der Gesichter erforderlich ist. Das OVG […]

Philian Hole | 19. Februar 2021 | Allgemein, Rechtsprechung | Einwilligung, Gruppenfotos, Social-Media-Seiten | 1 Kommentar

EuropaeischeKommission_Fotolia_68767205_S

Art. 23 DSGVO und der Europäische Datenschutzausschuss

Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]

Stefanie Wojak | 18. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Betroffenenrechte, Europäischer Datenschutzausschuss

Homeoffice_Kind_Arbeiten_AdobeStock_375165618

Homeoffice – Es geht nicht nur um Technik

Seit der Corona-Krise arbeiten immer mehr Menschen im Homeoffice, sofern ihre Tätigkeiten oder technische und organisatorische Voraussetzung dies zulassen. Die Corona-Krise zwingt uns hier neue Wege zu gehen und im Umgang mit neuen Technologien zusätzliche Kompetenzen aufzubauen. In vielen Beiträgen, Blogs und Artikeln (zum Beispiel der Bitkom oder des BSI) wurden bereits technische und organisatorische […]

Wolfgang Oesting | 17. Februar 2021 | IT-Sicherheit | Homeoffice, IT-Sicherheit, sicherheit

Frankreich_Flagge_Internet_www_AdobeStock_137677661

Und täglich grüßt das Bußgeld

CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]

Daniela Dannapel | 16. Februar 2021 | Allgemein, Aufsichtsbehörden | Artikel 32 DSGVO, Auftragsverarbeiter, Bußgeld, CNIL, Commission Nationale Informatique et Liberte (CNIL), Credential Stuffing | 1 Kommentar

Data_Breach_Datenpanne_AdobeStock_407969316

Welche Datenpannen sind zu melden?

Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

Hannah Zitzmann | 15. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Breach, data breach notification, Datenpanne, Europäischer Datenschutzausschuss

Amazon_Alexa_Smartspeaker_AdobeStock_388274245

German Court Calls Alexa to the Stand

The Regensburg (Bavaria) Regional Court has sentenced a man to 10 years in prison for manslaughter based on evidence from voice recordings of an Alexa smart speaker. The Case The court found the perpetrator –reportedly a notorious stalker– guilty of manslaughter, as, to the persuasion of the court, the man had killed his ex-girlfriend by […]

Wiebke Kummer | 12. Februar 2021 | Allgemein, Rechtsprechung | alexa, Amazon Alexa, English Posts

FAQ zum Thema „Datenschutz in der Schule“

Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Rheinland-Pfalz beantwortet häufige Fragen Die Datenschutzaufsichtsbehörde in Rheinland-Pfalz hat einen umfangreichen Fragen-Antworten Katalog zu aktuellen schulischen datenschutzrechtlichen Themen veröffentlicht. Dabei geht es von allgemeinen Fragen zum schulischen Datenschutz, über Fragen zur Schul- und Klassenverwaltung bis hin zur Kommunikation zwischen Lehrkräften und Eltern und dem Einsatz von Videokonferenzsystemen. […]

Holger Brinkmeyer | 11. Februar 2021 | Allgemein | Corona, FAQ, Schule

Gesichtserkennung: Verrät dein Gesicht deine politische Meinung?

Die Gesichtserkennungsmethodik entwickelt sich stets weiter und wird durch KI-unterstützte Verfahren immer treffsicherer. Mittlerweile funktioniert sie sogar trotz des Tragens von Gesichtsmasken. Und in vielen Staaten wird längst eine flächendeckende Videoüberwachung eingesetzt, um bei der Verhinderung von Straftaten und Verhaltenskontrolle der Menschen effizienter zu handeln. Wie eine Gesichtserkennungssoftware basierend auf das Machine Learning auch für […]

Conrad Conrad | 10. Februar 2021 | Allgemein | Gesichtserkennung, politische Einstellung

Akten_alt_Lagerung_Aufbewahrung_AdobeStock_201023124

Rastlose Patientenakten – Kuriositäten-Kabinett Teil 10

Neben Gedankenspielen vom Kaffeetresen (wie zuletzt gesehen) wollen wir auch immer wieder skurrile Rechtsansichten aus diversen Himmelsrichtungen beleuchten; freilich nicht ohne einen Kleks aus dem eigenen Senfglas dazu. Gelegentlich kommt man sich auch als eine Art Geschichtenerzähler vor, was nicht zwingend das Schlechteste sein muss. Die Geschichte So begab es sich zu jüngerer Zeit – […]

Stefan R. Seiter | 9. Februar 2021 | Allgemein, Audiospur | Kuriositäten-Kabinett, Patientenakten, Podcast

Uploadfilter_Schreibmaschine_AdobeStock_252644452

Urheberrechtsreform – ein alter Bekannter

Mit Art. 13 der Richtlinie über das Urheberrecht im digitalen Binnenmarkt, der später in Art. 17 umgemünzt wurde, versah die Europäische Kommission im Jahr 2016 Plattformbetreiber mit einer Lizenzpflicht. Das Vorhaben, das insbesondere auf YouTube abzielte, sollte für ebenjene „online content sharing providers“ (Art. 2 Abs. 5 der Richtlinie) klarstellen, dass diese die Inhalte der […]

Falko Klages | 8. Februar 2021 | Allgemein, Gesetzesänderungen | Uploadfilter, Urheberrecht im digitalen Binnenmarkt, Urheberrechtsreform

Anforderungen an die IT- bzw. Informationssicherheit in Krankenhäusern

Durch das Gesetz zum Schutz elektronischer Patientendaten in der Telematikinfrastruktur (Patientendaten-Schutz-Gesetz – PDSG) vom Oktober 2020 werden Krankenhäuser in § 75c SGB V verpflichtet, ab dem 1. Januar 2022 nach dem Stand der Technik angemessene organisatorische und technische Vorkehrungen für die Funktionsfähigkeit des jeweiligen Krankenhauses und die Sicherheit der verarbeiteten Patienteninformationen zu treffen. Dabei sind […]

Thomas Wennemann | 8. Februar 2021 | IT-Sicherheit | ISMS, IT-Sicherheit, Krankenhaus, Patientendaten-Schutz-Gesetz, PDSG

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Massive Datenpanne personenbezogener Daten bei Scraping-Firma SocialArk

Über 300 Millionen Social-Media-Datensätze, die von verschiedenen Plattformen wie Facebook, Instagram und LinkedIn stammen, wurden kürzlich durch eine massive Datenpanne aus der Cloud von SocialArks offengelegt. Hiervon waren mehr als 400 GB öffentliche und private Account-Daten von etwa 214 Millionen Social-Media-Nutzern weltweit betroffen. Nach dem Vorfall wurden die Daten über das Internet verbreitet, darunter auch […]

Francesca Romana Di Costanzo | 5. Februar 2021 | Allgemein, Aufsichtsbehörden, Social Media | Data Breach, Datenpanne, leak of personal data, Scraping, SocialArk

1 2 3 4 ›»