Kaum ein Thema unter der DSGVO bringt derart viel Verunsicherung wie die „Auftragsverarbeitung“ nach Art. 28 DSGVO. Immer noch bestehen Abgrenzungsschwierigkeiten zu den vielfältigen Anwendungsfällen, die beispielsweise die Eigenverantwortlichkeit des Dienstleisters bzw. eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorsehen können. Besonders bei Agenturen und kleineren Unternehmen stellt sich dann noch die zusätzliche Frage, wie […]
Osterfeuerliste vs. Datenschutz
Viele denken beim Osterfest nicht nur an die Ostereiersuche oder Familienfeste, sondern freuen sich auch über das abendliche Osterfeuer. In vielen Orten, Städten und kleineren Landkreisen finden zahlreiche öffentliche Treffen, teilweise sogar größere Veranstaltungen statt, an denen zusammen das romantische Abbrennen von Gehölz stundenlang gefeiert wird. Dieses als Brauchtumsfeuer benannte Event birgt allerdings zahlreiche Risiken: […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Neue Technologien und die Position deutscher Aufsichtsbehörden
Die Themen Künstliche Intelligenz und Blockchain beschäftigen derzeit nicht nur Politik, Gesellschaft und Wirtschaft, sondern auch die deutschen Aufsichtsbehörden für den Datenschutz. Künstliche Intelligenz Die Datenschutzkonferenz hat im April 2019 sieben datenschutzrechtliche Anforderungen in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ aufgestellt. Die sieben Punkte sind grundsätzlich auch sinnvoll und treffen die drohenden Risiken auf den […]
Der Cookie-Wahnsinn: Kuriositäten-Kabinett Teil 3
Das Leben ist voller Zufälle. Ein solcher war auch Grundlage dieses Beitrags. Im letzten Teil unserer kleinen Serie haben wir uns mit der Regelung einer brandenburgischen Kita befasst, nach der auf Elternwunsch kein Kind mehr seinen Namen auf die selbstgemalten Bilder schreiben darf bzw. auch die Erzieherinnen den Namen des Kindes nicht mehr darauf schreiben […]
Alexas Sprachaufzeichnungen abschalten – geht nicht?! Zumindest nicht ohne Umwege
Im dem aktuellsten Beitrag der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker unter der Überschrift Sprachassistenzsysteme – Wer hört mit? fest, dass teilweise noch erheblicher datenschutzrechtlicher Nachbesserungsbedarf bei entsprechenden Angeboten besteht. Insbesondere weisen sie darauf hin, dass Amazons […]
Vernetztes Fahren – Daten als Treibstoff in eine neue Zeit
Das Internet hat schon vor Jahren Einzug in die Fahrzeugindustrie gehalten. Das Auto wird zukünftig noch massiver Daten erfassen und speichern. Dabei werden nicht nur die Menge an technischen Daten und die Übertragungsgeschwindigkeit dank 5G ansteigen, sondern auch die Menge an personenbezogenen Daten. Denn personenbezogen sind die Daten allemal, da sie sie sich auf eine […]
Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?
Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, don’t hesitate to contact us via the commentary function. We will also link to our blog posts (mostly in German), if we have already reported on […]
Die due diligence-Prüfung und der Datenschutz
Soll ein Unternehmen ein anderes Unternehmen aufkaufen, wird in der Regel eine due diligence-Prüfung durchgeführt: Das zu kaufende Unternehmen wird auf alle denkbaren Aspekte hin durchleuchtet. Von den wirtschaftlichen Verhältnissen bis hin zu steuerlichen und finanziellen Verhältnissen – alles wird „mit der im Verkehr gebotenen Sorgfalt“ analysiert. Die Prüfung ermöglicht dem potentiellen Käufer, die Qualität […]
Die sieben neuen KI-Regeln der Datenschutzkonferenz
Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]
Das Recht auf kostenlose Kopie
Patienten haben umfangreiche Auskunftsrechte. Diese ergeben sich aus unterschiedlichen gesetzlichen Regelungen, die sich teilweise widersprechen. Besonders deutlich zeigt sich dieser Widerspruch anhand der Frage, ob Gesundheitseinrichtungen für die Anfertigung von Kopien der Patientenakte eine Kostenerstattung verlangen können oder die Kopien kostenlos erstellt werden müssen. Unser Mitarbeiter Sven Venzke-Caprarese widmet sich im aktuellen AOK-Newsletter diesem Widerspruch […]
Processing Personal Data in the Context of the Clinical Trial Regulation (CTR), and the General Data Protection Regulation (GDPR)
The European Data Protection Board (EDPB) has provided a clear guidance on the legal basis for processing personal data when conducting clinical trials. Although the opinion refers specifically to the interaction between the GDPR and the Clinical Trial Regulation (CTR), in this article we summarize the premises applicable for the processing of personal data in […]
IT-Sicherheitsgesetz 2.0 – Massive Ausweitung
Am 29.3.2019 hat das Bundesinnenministerium einen Referentenentwurf zum geplanten IT-Sicherheitsgesetz 2.0 in die Ressortabstimmung eingebracht. Neue KRITIS-Sektoren und Bereiche Eine zentrale Änderung ist die Ausweitung der Unternehmen, die als Kritische Infrastruktur betrachtet werden. So wird der Bereich der Abfallentsorgung neu in die Liste der Sektoren aufgenommen. Die bisher schon bestehende Kategorie „Unternehmen mit hoher Bedeutung […]