Zum Nachweis der Einhaltung der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche gemäß Art. 30 Abs. 1 DSGVO ein sog. Verzeichnis von Verarbeitungstätigkeiten führen. In diesem Verzeichnis sind sämtliche Verarbeitungen zu dokumentieren, bei denen personenbezogene Daten verarbeitet werden. Grundsätzlich trifft die Pflicht alle Verantwortlichen im Sinne des Datenschutzes. Hierzu zählen nicht nur Unternehmen, sondern auch Freiberufler, Schulen, […]
Meldesystem der Katholischen Datenaufsicht Nord momentan offline
Aufgrund eines technischen Problems kann derzeit das Meldesystem der Katholischen Datenschutzaufsicht Nord zur Meldung einer Datenschutzverletzung sowie zur Meldung des betrieblichen Datenschutzbeauftragten nicht genutzt werden. Näher Informationen finden Sie hier. Die Katholische Datenschutzaufsicht Nord bittet darum, entsprechende Meldungen entweder schriftlich oder telefonisch einzureichen, so lange das Problem fortbesteht. Bei der elektronischen Übermittlung besteht die Möglichkeit, […]
Der Bewerberpool
Die Feiertage stehen kurz bevor. Viele Menschen nutzen diese Zeit, um das Jahr noch einmal Revue passieren zu lassen. Dabei kommen auch häufiger ein Jobwechsel oder eine Umorientierung im beruflichen Werdegang ins Gespräch. Doch trotz „Fachkräftemangel“ hierzulande und bei den ohnehin derzeit schwierigen Bedingungen für Bewerbungsgespräche klappt es nicht immer gleich im ersten Anlauf mit […]
„Das kommt für immer ins Archiv!“
Archiv wird jede Informationssammlung genannt, in der Informationen langfristig aufbewahrt werden. Zum Beispiel gibt es Archive in Rechtsanwaltskanzleien oder Unternehmen, als Aktenlager im Keller oder in einem Abstellraum. Es gibt Software zur Archivierung von Dokumenten, worunter man versteht, dass darin Dokumente unveränderbar und dauernd gespeichert werden. Oft findet man in Unternehmen die Meinung, dass durch […]
Dienstleistungen nur nach Corona-Impfungen – Utopie oder Dystopie?
Jüngste Zeitungsberichte über den Nachweis einer Corona-Impfung vor Antritt von Flugreisen, Veranstaltungen, udgl. rufen insbesondere auch eine datenschutzrechtliche Dimension zu Tage. Aus diesem Grund sollen hier in nicht abschließender Weise Fragen dazu beleuchtet werden. Besondere Kategorien personenbezogener Daten, worunter auch Gesundheitsdaten fallen, werden aufgrund ihrer Sensibilität durch die DSGVO unter einen besonderen Schutz gestellt. Sie […]
Sanktionslisten-/ Terrorlisten-Screening
Der gemeine Datenschützer – so nennt man das feierlich – steht häufig vor der Herausforderung, „sein Revier“ gegen unbefugte Eindringlinge zu verteidigen. Tagtäglich gilt es die Anforderungen aus anderen Geschäftsbereichen einzubeziehen und gegen die eigenen Empfehlungen abzuwägen: Es entstünde sonst ein gewaltiger Aufwand, zu hohe Kosten, und überhaupt sei das doch alles etwas zu viel […]
Die Erfindung des Datenschutzrechts
Haben Sie sich auch schon gefragt, wem wir das alles eigentlich zu verdanken haben, also dieses ewig nervige Datenschutzrecht? Letztlich handelt es sich um ein sehr dynamisches Rechtsgebiet, das stets von technischen Entwicklungen geprägt und ständig weiterentwickelt wurde. Somit hat es auch mehrere Teilerfinder. Ein kleiner geschichtlicher Abriss. Datensammlung in der Antike – Maria und […]
Orientierungshilfe zum Targeting von Social Media Nutzern
Das European Data Protection Board (EDPB – ein unabhängiges Gremium, das sich aus Vertretern der nationalen Datenschutzbehörden und dem Europäischen Datenschutzbeauftragten zusammensetzt) hat am 2. September 2020 eine Orientierungshilfe zum Targeting von Social Media Nutzern herausgegeben. Dabei werden auf 37 Seiten die Rahmenbedingungen für die Zielgruppenauswahl in sozialen Netzwerken beschrieben. Relevant ist dies für alle […]
Der datenschutz nord Adventskalender
Ein ereignisreiches und (hoffentlich) einmaliges Jahr neigt sich dem Ende entgegen. Trotz abgesagter Weihnachtsmärkte hoffen wir, dass sich auch bei Ihnen langsam Weihnachtstimmung einstellt. Hierzu wollen auch wir einen kleinen Beitrag leisten, mit unserem Datenschutz-Adventskalender. Historisches Der Adventskalender dient seit alters her dazu, den Kindern die Zeit bis zur Bescherung zu verkürzen. Im 17. Jahrhundert […]
Conseil de’etat ruling on the Data Health Hub: The start of Schrems III or rather a turning point?
The derogation to the restriction to transfer data to the USA on the basis of the Covid-19 pandemic. Introduction On 23 October 2020 the Conseil d’etat, a French public institution with the primary role of giving administrative judicial rulings, (‘the Conseil’) ruled on the issue whether the use of Microsoft to host the Health Data […]
ENISA Top 3 Threats Januar 2019 – April 2020
Die European Union Agency for Cybersecurity (ENISA) veröffentlicht jedes Jahr eine Liste mit den 15 häufigsten Cybersecurity Gefahren (wir berichteten dazu im Allgemeinen bereits hier). Die Top 3 Threats 2019-2020, welche in diesem Artikel näher betrachtet werden sollen, sind in absteigender Reihenfolge „#1 Malware“, „#2 Web-based Attacks“ und „#3 Phishing“. Im Vergleich zum Jahr zuvor […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, you may contact us via the commentary function. We will also link to our blog posts if we have already reported on this topic. What has […]
Enquete-Kommission KI stellt Abschlussbericht vor
Im Jahre 2018 wurde die Enquete-Kommission „Künstliche Intelligenz – Gesellschaftliche Verantwortung und wirtschaftliche, soziale und ökologische Potenziale“ vom Deutschen Bundestag gebildet, die sich zur Hälfte aus Mitgliedern des Bundestages und zur Hälfte aus unterschiedlichen externen Expertinnen und Experten zusammensetzt und sich ganz dem Thema „KI“ widmen sollte. Nun nach etwas über zwei Jahren kam das […]
OWASP Top 10 – die 10 kritischsten Sicherheitsrisiken für Webapplikationen
Unsichere Software gefährdet die zunehmend komplexer und vernetzter werdende digitale Infrastruktur. Vor allem auch bei den kritischen Infrastrukturen (KRITIS), wie sie im Finanz-, Gesundheits-, Verteidigungs-, Energie-Sektor etc. vorliegen, steigt der zu betreibende Aufwand bezogen auf die Anwendungssicherheit immer weiter an. Es ist dabei zwingend notwendig bereits im Entwicklungsprozess von Webapplikationen die häufigsten Schwachstellen schnell und […]
Neuer Medienstaatsvertrag in Kraft getreten – Impressum muss ggf. aktualisiert werden
Am 7.11.2020 ist nach langem Ringen endlich der neue Medienstaatsvertrag (MStV) in Kraft getreten. Er löst damit den seit vielen Jahren veralteten Rundfunkstaatsvertrag von 1991 (!) ab. Wie schon die neue Bezeichnung vermuten lässt, reguliert der neue Staatsvertrag nunmehr „Medien“ unabhängig davon, wie die (technische) Verbreitung erfolgt. Der vorherige Vertrag hatte im Gegensatz dazu zuvorderst den […]