Das Coronavirus trifft die Wirtschaft hart und schafft zusätzlich eine allgemeine Atmosphäre steigender Unsicherheit in den Unternehmen. Es zeigt sich nun, dass das Thema einen erheblichen Einfluss auf die Informationssicherheit entwickelt. Eine Vielzahl von Akteuren will die Krise nun zu ihrem Vorteil ausnutzen und entwickelt verschiedenste Bedrohungsszenarien, die in ihrer Technik jedoch nicht neu sind. […]
Getrennt, gemeinsam oder im Auftrag?
Bei der Übermittlung von personenbezogenen Daten zwischen Unternehmen oder öffentlichen Stellen unterscheidet das Datenschutzrecht zwischen einer getrennten Verantwortlichkeit, einer gemeinsamen Verantwortlichkeit und einer Auftragsverarbeitung. Die Auftragsverarbeitung war denjenigen bereits bekannt, für die Datenschutz schon vor dem Bußgeldkatalog der Datenschutz-Grundverordnung von Interesse war. Ebenso ist die getrennte Verantwortlichkeit für viele einleuchtend und klar festzustellen. Doch fast […]
WhatsApp durch öffentliche Stellen – Datenschutzkonforme Bürgernähe?
Die Behördenkommunikation befindet sich im Wandel der Zeit. Auch oder gerade in der aktuellen Coronavirus-Pandemie ist ein leichter(er) Informationsaustausch mit den Bürgerinnen und Bürgern wichtig. Die Verwaltung sollte daher nicht abgeneigt sein, auch auf die zunehmende Verschiebung von Kommunikationswegen hin zum Smartphone-Zeitalter zu reagieren und entsprechende Dienste anzubieten. Hierzu zählt auch WhatsApp. Im vor wenigen […]
Code Apps in China – Maßnahme gegen die Ausbreitung des Corona-Virus oder Totalüberwachung der Bevölkerung?
Den Berichten zufolge scheint China die Spitze der Corona-Krise hinter sich zu haben. Viele Chinesen kehren zu ihren Arbeitsplätzen zurück und nehmen das soziale Leben wieder auf, wobei die Angst vor dem Virus immer noch da ist. Gegen die Ausbreitung des Virus sollten die sogenannten Health Code Apps helfen, die für Millionen Chinesen seit einigen […]
FAKTEN-NEWS: LfDI Hamburg veröffentlich Datenschutz-FAQ in Zeiten von Covid-19
Letzte Woche sorgte ein Artikel des Hamburger Abendblatts zu einer angeblichen Untersagung des Einsatzes von Skype im Schulalltag durch den LfDI Hamburg (wir berichteten) für Aufregung und Diskussionen. Die Hamburger Aufsichtsbehörde reagierte auf den Artikel mit einer Stellungnahme und kündigte in dieser an, eine FAQ zum Thema „Datenschutz und Corona“ zu veröffentlichen. Diese ist nun […]
Anonymisierung unter der DSGVO
Öffentliches Konsultationsverfahren des BfDI Am 10.Februar 2020 veröffentlichte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI) ein Konsultationsverfahren zum Thema „Anonymisierung unter der DSGVO unter besonderer Berücksichtigung der TK-Branche“ mit einem Draft, zu dem Akteure aus Politik, Wirtschaft, Gesellschaft und Verwaltung bis zum 23.März 2020 eine Stellungnahme abgeben können. Anonymisierung Doch was beinhaltet das […]
Homeoffice für Auftragsverarbeiter
Die Arbeit im Homeoffice ist für viele Menschen in Deutschland in den letzten Tagen zur Normalität geworden. Ganz ohne Zweifel kann es für die Betroffenen ein großer Vorteil sein, wenn sie von zuhause arbeiten können. Die Betreuung von Kindern lässt sich besser gewährleisten und die Ansteckungsgefahr im Hinblick auf den Coronavirus wird gesenkt, wenn der […]
FAKE-NEWS: Hamburger Datenschutzbehörde untersagt Skype im Schulbereich
Corona hat unser Leben völlig auf den Kopf gestellt. Seit fast zwei Wochen sind Kitas und Schulen geschlossen. Gerade für die, deren Schulabschluss kurz bevorsteht, eine Katastrophe. Um die Balance zwischen Schulschließung und Lernen bzw. Vorbereitung auf die Abschlussprüfungen zu schaffen, bietet sich zunehmend der Einsatz von Videokonferenztools an. In der Onlineausgabe des Hamburger Abendblattes […]
Datenschutz in Zeiten des Coronavirus (Teil 2) – Besucherdaten bei Unternehmen
Bereits vor Kurzem haben wir die Belange des Beschäftigtendatenschutzes besprochen, soweit es um die Eindämmung des neuen Corona-Virus geht. Ergänzend soll es hier und jetzt um folgende Frage gehen: Was darf ein Unternehmen mit Besuchern (z.B. Kunden oder Lieferanten) anstellen, um Schutzmaßnahmen gegen das Virus zu beherzigen? Zentrale datenschutzrechtliche Aspekte dahinter möchten wir im nun […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
Corona-Krise: Übermittlung von Bewegungsdaten an das Robert Koch-Institut
Das Corona-Virus hat auch datenschutzrechtliche Implikationen, wie wir bereits an mehreren Stellen aufgezeigt haben. Vor dem Hintergrund der Ausbreitung des Corona-Virus möchte das Robert Koch-Institut (RKI) Handydaten von Nutzern anonymisiert auswerten. Ziel ist es, die Bewegungsströme von Bürgern verfolgen zu können, um zu sehen, ob die vom RKI und der Bundesregierung geforderten Schutzmaßnahmen des „Physical […]
Datenschutz in Zeiten des Coronavirus – Beschäftigtendaten
Wer unseren Blog aufmerksam verfolgt, dem wird nicht entgangen sein, dass auch wir in fachlicher Hinsicht vom neuartigen Corona-Virus nicht verschont geblieben sind. So erhalten wir aktuell (verständlicherweise) sehr viele Anfragen, die den Umgang mit bestimmten Informationen betreffen. Die alles entscheidende Frage dabei lautet: Wie kann sich ein Unternehmen möglichst rechtmäßig verhalten und dabei trotzdem […]
Zertifizierungstätigkeiten in Zeiten von Corona
Zum aktuellen Zeitpunkt – 16.03.2020 – erreichen uns immer neue Nachrichten zur Corona-Pandemie. Unter anderen werden immer stärkere Beschränkungen von Reisen oder Veranstaltungen angekündigt. Das betrifft auch unsere Tätigkeiten als akkreditierte Zertifizierungsstelle, wenn wir unsere Kunden vor Ort auditieren wollen bzw. zur Einhaltung von Fristen auditieren müssen. Denn diese Fristen sind etwa bei ISO/IEC 27001, […]
Corona versus Datenschutz?
Die Fallzahlen der Coronavirus-Infizierten steigen in Europa und dem größten Teil der Welt leider weiter. Soweit es möglich ist, schicken viele Arbeitgeber ihre Mitarbeiter daher ins Home Office (zur datenschutzgerechten Gestaltung von Home Office- Arbeitsplätzen siehe hier) oder versuchen, durch verschiedene Kontrollmaßnahmen, infizierte Mitarbeiter oder Besucher aus ihren Räumlichkeiten fernzuhalten (vgl. hier). Zudem werden insbesondere […]