datenschutz notizen | News-Blog der DSN GROUP
  • Startseite
  • Newsletter
  • Themen
    • Aufsichtsbehörden
    • Beschäftigtendatenschutz
    • Datenschutz-Grundverordnung
    • Einzelhandel
    • Gesetzesänderungen
    • Gesundheitsdatenschutz
    • Internationaler Datenschutz
    • Industrie 4.0
    • Informationssicherheit
    • Kirchlicher Datenschutz
    • Kundendatenschutz
    • Rechtsprechung
    • Smart-Meter / Energie
    • Social Media
  • DSGVO
  • Podcast
  • English Posts
  • Über den Blog
  • E-Mail
  • Twitter
  • Mastodon
  • Youtube
  • Xing
RSS
Unterschrift_Vertrag_AdobeStock_58947639

Hilfe, mein Auftragsverarbeiter will keinen Vertrag schließen!

Auch fast fünf Jahre nach Inkrafttreten der DSGVO kommt es in einigen Fällen nach wie vor zu folgender Situation: Dienstleister, die mit der Verarbeitung von personenbezogenen Daten beauftragt wurden bzw. werden sollen, zeigen keine Reaktion auf Anfragen zum Abschluss, zur Überarbeitung oder zur Aktualisierung eines Auftragsverarbeitungsvertrags. Datenschutzrechtlich Verantwortliche stellt dies wiederum vor große Herausforderungen. Auf […]

Elena Folkerts | 28. März 2023 | Allgemein | Aufsichtsbehörde, Auftraggeber, Auftragnehmer, Auftragsverarbeiter, Auftragsverarbeitungsvertrag, AVV, Bußgeld, Datenzugriff, Dienstleister, DSGVO, Verantwortlicher, Vertragsentwurf | 1 Kommentar

Daten_Data_binaer_AdobeStock_171236551

Synthetic data: Anonymized data or Pseudonymized data?

Synthetic data undoubtedly offer several benefits to the privacy and data protection of individuals, however, the debate regarding the extent of their use and the potential risk of re-identification renders its use controversial. Specifically, the question of whether synthetic data can be rendered pseudonymous or anonymous remains unresolved and both views have acquired supporters and […]

Marina Anagnostaki | 27. März 2023 | Allgemein | anonymization, Anonymized data, Data Synthesis, English Posts, Pseudonymized data, re-identification, Synthetic Data

Kalenderdatum_1_Mai_AdobeStock_100456164

UBI 1: Frist für die Selbsterklärung zur IT-Sicherheit läuft am 1. Mai ab

Die sog. Unternehmen im besonderen öffentlichen Interesse (UBI) unterliegen seit 2021 dem IT-Sicherheitsgesetz 2.0, wodurch sich zusätzliche Regulierungen für die IT-Sicherheit ergeben. Bei Unternehmen der Kategorie „UBI 1“ läuft am 1. Mai 2023 die Frist für die Selbsterklärung zur IT-Sicherheit ab. Was Unternehmen dieser Gruppe nun tun müssen und welche Pflichten die Unternehmen der anderen […]

Utku Tosun | 24. März 2023 | Informationssicherheit | § 8f BSIG, BSI-Gesetz, BSIG, gesetzliche Pflicht, Kontaktstelle, KRITIS, Registierung, Selbsterklärung zur IT-Sicherheit, UBI 1, UBI 2, UBI 3, Unternehmen im besonderen öffentlichen Interesse

mobile_Devices_Laptop_tablet_Smartphone_AdobeStock_98242884

Cross-Device Tracking – die Sache mit der Zahnpasta

Es ist schon eine Weile her, dass der Twitter Thread eines Users aus dem Privacy Tech-Sektor viral ging, in welchem er die technischen Hintergründe dafür erläuterte, warum er nach einem Besuch bei seinen Eltern plötzlich Werbung für die Zahnpastamarke seiner Mutter auf seinem Handy erhielt. Die Antwort auf die stets beliebte Frage „hört Google mit?“ […]

Annika Rischmüller | 23. März 2023 | Allgemein | beacon, Cookies, Cross-Device Tracking, Social Media, Tracking

Cookie-Banner

The EDPB releases report of the outcome of the cookie banner task force

Following the massive number of draft complaints (over 500) to companies implementing allegedly unlawful cookie banners issued in May 2021 by the non-profit organization NOYB, the EDPB decided to set up a task force composed of delegations of the EU Supervisory Authorities (SAs) to coordinate the response to complaints filed with several European SAs by […]

Francesca Romana Di Costanzo | 22. März 2023 | Allgemein | Accept All, cookie banner guidelines, EDPB, English Posts, noyb, Reject All

Scorewert_Credit_Score_AdobeStock_386049395

SCHUFA auf dem Prüfstand des EuGH

Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]

Markus Schönmann | 21. März 2023 | Allgemein | Auskunftei, EuGH, Generalanwalt, Schufa, Scorewert, VG Wiesbaden | 1 Kommentar

Facebook_fotolia_141865684

Facebook Business Tools – Datenübermittlung an Facebook unzulässig?

Die Dienste von Meta, dem Mutterkonzern von Facebook, Instagram und WhatsApp (um nur einige zu nennen), sind schon seit langer Zeit im Fadenkreuz der europäischen Datenschutzbehörden und vieler Datenschutzaktivist*innen. Mittlerweile wurden von der federführenden irischen Aufsichtsbehörde (Meta hat seinen europäischen Sitz in Dublin) seit Inkrafttreten der DSGVO im Mai 2018 insgesamt fast 700 Mio. Euro […]

Philian Hole | 20. März 2023 | Allgemein | Datenübermittlung, EU-US Privacy Shield, EuGH, Facebook, Facebook Business Tools, Meta, noyb, Standarddatenschutzklauseln

Datenschutz_Laptop_Mann_AdobeStock_417415706

Privacy matters: the intrinsic value of data protection

Records of processing activities. Data processing agreements. Data processing impact assessments. Privacy notices. Cookie banners. Data subject requests. Data flow mapping…The world of data privacy can be overwhelming, even for those of us who work with it professionally. It is especially frustrating when companies feel that they are losing their competitive edge due to limiting […]

Tania Vanessa Eslava Suarez | 17. März 2023 | Allgemein | data privacy, data protection, English Posts, GDPR, sensitive data

Arbeitskleidung_AdobeStock_479957884

Datenschutzrechtliche Bedenken bei der Shop-Bestellung von Arbeitskleidung

Unternehmen versuchen stets, interne Prozesse zu digitalisieren und zu vereinfachen. Hierzu gehören auch das Beschaffungswesen und die Abwicklung von internen Bestellungen für die Beschäftigten, bspw. durch die selbstständige Verwaltung von Bestellaufträgen für die eigene Arbeitskleidung. Im Arbeitsrecht wird zwischen Berufs-, Dienst- und Schutzkleidung unterschieden – im Folgenden liegt der Fokus auf der Bestellung von Arbeitskleidung. […]

Conrad S. Conrad | 16. März 2023 | Allgemein | Arbeitgeber, Arbeitnehmer, Arbeitskleidung, Bestellung, Datenschutz, Konfektionsgröße, Onlineshop, Schutzkleidung, sensible Daten

Daten_Data_binaer_AdobeStock_171236551

Synthetic data and data protection-related challenges

Synthetic data are information artificially generated by computer simulations or algorithms such as AI and ML tools, including ‘deep learning’ methods. They are generated from real data with the goal to capture, represent and reproduce the characteristics, patterns, and structure observed in the authentic data. Although they are not real data, they allow the same […]

Marina Anagnostaki | 15. März 2023 | Allgemein | Artificial Intelligence, Data Synthesis, English Posts, GDPR, Synthetic Data

Kryptografie_Schuessel_Passwort_AdobeStock_480836939

Asymmetrische Kryptografie

In der Kryptografie wird i. d. R. zwischen zwei Verfahren unterschieden: der symmetrischen und der asymmetrischen Kryptografie. Asymmetrische kryptografische Verfahren werden auch häufig als Public-Key-Verfahren oder asymmetrische Kryptosysteme bezeichnet. In diesem Beitrag möchten wir Ihnen grundlegende Mechanismen, Schutzziele und die teilweise komplexen Verfahren der asymmetrischen Kryptografie erklären. Warum in diesem Kontext von einem System statt […]

Lino Goedecke | 14. März 2023 | Informationssicherheit | asymmetrische Kryptografie, Datenverkehr, Digitale Zertifikate, Kommunikation, öffentliche Schlüssel, Public-Key-Verfahren, Verschlüsselung

Konzern_Mitarbeiter_Gruppe_Buero_AdobeStock_285058390

Datenschutz innerhalb einer Unternehmensgruppe

Datenübermittlungen innerhalb einer Gruppe verbundener Unternehmen oder auch innerhalb eines Konzerns (im Folgenden Unternehmensgruppe genannt) unterstehen den gleichen datenschutzrechtlichen Vorgaben wie die Übermittlung von personenbezogenen Daten an externe Unternehmen. Die DSGVO kennt insofern kein „Konzernprivileg“, was zur Folge hat, dass gerade auch für die Übermittlung personenbezogener Daten innerhalb einer Unternehmensgruppe die datenschutzrechtlichen Vorgaben der DSGVO […]

Nadine Rosenberger | 13. März 2023 | Allgemein | Auftragsdatenverarbeitung, Gemeinsame Verantwortlichkeit, Intercompany, Intercompany Vertrag, Joint Controller, Konzernprivileg | 2 Kommentare

IT-Sicherheit_Cyber-Sicherheit_Laptop_Arbeit_AdobeStock_354102149

Hinweise zum Schutz personenbezogener Daten im Internet für den Privatbereich

Im Zusammenhang mit dem 20. Safer Internet Day (SID) hatte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI), Dr. Lutz Hasse, am 06.02.2023 in einer Pressemitteilung auch auf die 8. Auflage der Handreichung „Digitale Selbstverteidigung“ hingewiesen. Die Handreichung des TLfDI enthält Informationen zu Gefahren, die von internetfähigen Geräten ausgehen sowie viele Tipps zum […]

Magnus Grünheidt | 10. März 2023 | Allgemein | Datenlöschung, Datenminimierung, Digitale Selbstverteidigung, Fitnessdaten, Handreichung, Internet, Passwort, PC, personenbezogene Daten, Pseudonym, Smart-Home-Geräte, Smartphone, Smartwatch, Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI)

Laptop_Chatbot_AI_AdobeStock_565622721

ChatGPT: Risks and challenges from a Data Privacy perspective

AI-powered chatbots are all the rage these days and ChatGPT is the biggest star. With more than 100 million monthly users just two months after its launch, it officially holds the record for the fastest-growing web platform in history, beating giants like Instagram and TikTok. The appeal of OpenAI’s ChatGPT is easy to understand. The […]

Tania Vanessa Eslava Suarez | 9. März 2023 | Allgemein | AI, Artificial Intelligence, Chatbots, ChatGPT, Cybersecurity, data privacy, English Posts | 1 Kommentar

Arzt_mit_Tafel_Videosprechstunde_Schild_AdobeStock_294139993

Videosprechstundenanbieter, der Datenschutz und der Bericht des vzbv

Die Videosprechstunde hat in den letzten Jahren immer mehr an Bedeutung gewonnen, insbesondere während der Corona-Pandemie. Das digitale Gespräch zwischen Behandler und Patient bietet viele Vorteile, birgt aber auch Risiken im Hinblick auf den Datenschutz. Der Verbraucherzentrale Bundesverband e. V. (vzbv) hat sich kürzlich mit dem Thema Videosprechstunde und Datenschutz beschäftigt und Anfang Februar 2023 […]

David Stierle | 9. März 2023 | Allgemein | Arzttermin-Portal, BMV-Ä, Datenschutz, Datenschutzerklärung, Datenübermittlung in Drittländer, Datenverarbeitung, DSGVO, Evaluation, Gesundheitsdaten, Kassenärztliche Bundesvereinigung (KBV), SGB V, Telemedizin-Plattform, Tracking, Verbraucherzentrale Bundesverband e. V., Videosprechstunde, vzbv, website, Zertifikat

1 2 3 4›»
  • Impressum
  • Datenschutzerklärung
  • Über uns