Die Datenschutzkonferenz (DSK), ein Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder, hat in ihrer „Hambacher Erklärung“ unter anderem ein Positionspapier zu „Anforderungen an Anbieter von Online-Diensten zur Zugangssicherung“ veröffentlicht. Das Papier versteht sich als Guideline für Provider, welches als Reaktion auf den „Hackerangriff“ auf Politiker und Prominente im Januar 2019 veröffentlicht wurde. […]
Scoring & Bonitätsmanagement – Ein erster Überblick
Dieser Beitrag soll einen ersten Überblick zum „Scoring & Bonitätsmanagement“ für Unternehmen liefern, insbesondere welche datenschutzrechtlichen Rahmenbedingungen hierbei seit Geltung der DSGVO zu beachten sind[1]. Scorewert und der Blick in die Glaskugel Unternehmen, die sich wirtschaftlich absichern wollen, greifen auf sog. Scorewerte von Auskunfteien (z.B. Schufa, Creditreform, Arvato Infoscore, Bürgel etc.) zurück. Ein Scorewert ist […]
Labore – datenschutzrechtliche Auftragsverarbeiter?
Eine datenschutzrechtliche Betrachtung der Situation im medizinischen Untersuchungsalltag Das Thema Auftragsverarbeitung zwischen Arzt und Untersuchungslabor beschäftigt die Beteiligten seit Jahren. Nachdem im bisherigen Datenschutzrecht sinnvolle Lösungen gefunden wurden, muss(te) man sich mit dieser Frage durch die DS-GVO erneut beschäftigen. Der zuvor vertretene Ansatz der Funktionsübertragung ließ sich nicht mehr fortführen, so dass eine aktuelle, den […]
Wie sind Freelancer datenschutzrechtlich zu bewerten?
Kaum ein Thema unter der DSGVO bringt derart viel Verunsicherung wie die „Auftragsverarbeitung“ nach Art. 28 DSGVO. Immer noch bestehen Abgrenzungsschwierigkeiten zu den vielfältigen Anwendungsfällen, die beispielsweise die Eigenverantwortlichkeit des Dienstleisters bzw. eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorsehen können. Besonders bei Agenturen und kleineren Unternehmen stellt sich dann noch die zusätzliche Frage, wie […]
Osterfeuerliste vs. Datenschutz
Viele denken beim Osterfest nicht nur an die Ostereiersuche oder Familienfeste, sondern freuen sich auch über das abendliche Osterfeuer. In vielen Orten, Städten und kleineren Landkreisen finden zahlreiche öffentliche Treffen, teilweise sogar größere Veranstaltungen statt, an denen zusammen das romantische Abbrennen von Gehölz stundenlang gefeiert wird. Dieses als Brauchtumsfeuer benannte Event birgt allerdings zahlreiche Risiken: […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Neue Technologien und die Position deutscher Aufsichtsbehörden
Die Themen Künstliche Intelligenz und Blockchain beschäftigen derzeit nicht nur Politik, Gesellschaft und Wirtschaft, sondern auch die deutschen Aufsichtsbehörden für den Datenschutz. Künstliche Intelligenz Die Datenschutzkonferenz hat im April 2019 sieben datenschutzrechtliche Anforderungen in ihrer „Hambacher Erklärung zur Künstlichen Intelligenz“ aufgestellt. Die sieben Punkte sind grundsätzlich auch sinnvoll und treffen die drohenden Risiken auf den […]
Der Cookie-Wahnsinn: Kuriositäten-Kabinett Teil 3
Das Leben ist voller Zufälle. Ein solcher war auch Grundlage dieses Beitrags. Im letzten Teil unserer kleinen Serie haben wir uns mit der Regelung einer brandenburgischen Kita befasst, nach der auf Elternwunsch kein Kind mehr seinen Namen auf die selbstgemalten Bilder schreiben darf bzw. auch die Erzieherinnen den Namen des Kindes nicht mehr darauf schreiben […]
Alexas Sprachaufzeichnungen abschalten – geht nicht?! Zumindest nicht ohne Umwege
Im dem aktuellsten Beitrag der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker unter der Überschrift Sprachassistenzsysteme – Wer hört mit? fest, dass teilweise noch erheblicher datenschutzrechtlicher Nachbesserungsbedarf bei entsprechenden Angeboten besteht. Insbesondere weisen sie darauf hin, dass Amazons […]
Vernetztes Fahren – Daten als Treibstoff in eine neue Zeit
Das Internet hat schon vor Jahren Einzug in die Fahrzeugindustrie gehalten. Das Auto wird zukünftig noch massiver Daten erfassen und speichern. Dabei werden nicht nur die Menge an technischen Daten und die Übertragungsgeschwindigkeit dank 5G ansteigen, sondern auch die Menge an personenbezogenen Daten. Denn personenbezogen sind die Daten allemal, da sie sie sich auf eine […]
Spielregeln für das Webtracking – Das Ende einer Odyssee in drei Akten?
Dieser Blogbeitrag ist etwas länger geworden; das eigentlich Spannende kommt am Ende. Dennoch ist auch die Vorgeschichte und das Intermezzo interessant: Für Ungeduldige und Schnellleser bzw. zum besseren „Überfliegen“ könnten Sie auch direkt zur Überschrift „Schlussakt“ springen. Sie verpassen dann aber etwas Hintergrundwissen. Die Vorgeschichte Vor dem Wirksamwerden der Datenschutzgrundverordnung (DSGVO) konnten sich Websitebetreiber, die […]
News on data protection law
Dear Readers, This is to update you on the latest news and developments in matters of data protection law. If you would like to be provided with more details, don’t hesitate to contact us via the commentary function. We will also link to our blog posts (mostly in German), if we have already reported on […]
Die due diligence-Prüfung und der Datenschutz
Soll ein Unternehmen ein anderes Unternehmen aufkaufen, wird in der Regel eine due diligence-Prüfung durchgeführt: Das zu kaufende Unternehmen wird auf alle denkbaren Aspekte hin durchleuchtet. Von den wirtschaftlichen Verhältnissen bis hin zu steuerlichen und finanziellen Verhältnissen – alles wird „mit der im Verkehr gebotenen Sorgfalt“ analysiert. Die Prüfung ermöglicht dem potentiellen Käufer, die Qualität […]
Die sieben neuen KI-Regeln der Datenschutzkonferenz
Die Künstliche Intelligenz (KI) beschäftigt seit einiger Zeit nicht nur vermehrt die Juristen, sondern sogar auch die Politik. Die Bundesregierung hat jüngst ein KI-Strategiepapier vorgestellt und auch die EU startete mehrere Förderungsprogramme für Unternehmen. Die vermeintlich neue Technologie der KI greift dabei – nach Meinung vieler Datenschützer – tief in die Grundrechte des Einzelnen, indem […]