datenschutz notizen | News-Blog der datenschutz nord Gruppe -

Wie transparent sind Kita-Apps?

Kita-Apps erfreuen sich großer Beliebtheit, was die Kommunikation zwischen Kita-Einrichtungen und Eltern anbetrifft. Hierbei werden allerdings auch sensible Daten der betroffenen Kinder verarbeitet, die grds. gem. Art. 8 Datenschutz-Grundverordnung (DSGVO) einen erhöhten Schutz genießen. Art. 8 DSGVO sieht einen besonderen Schutz für Betroffene unter 16 Jahren vor, indem u. a. durch angemessene technische Vorkehrungen sichergestellt wird, […]

Clemens Grünwald | 11. August 2022 | Allgemein | Artikel 8 DSGVO, Eltern, Kita, Kita-Apps

ADV-Vertrag_Av-Vertrag_Auftragsdatenverarbeitung_AdobeStock_217187164

Kein Auftragsverarbeitungsvertrag mehr für Videokonferenz-Tools?

Am 29.06.2022 veröffentlichte die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LDI NRW) ihren 27. Tätigkeitsbericht für den Zeitraum vom 01.01. bis zum 31.12.2021. In diesem hob die LDI NRW auf Seite 30 etwas hervor, was durch Inkrafttreten des TTDSG Ende letzten Jahres längst Einzug in unsere Gesetze gefunden hat, aber an vielen vorbei gegangen ist: […]

Katharina Rieckhoff | 10. August 2022 | Aufsichtsbehörden | Auftragsverarbeitungsvertrag, AVV, LDI NRW, TTDSG, Videokonferenzsysteme | 2 Kommentare

Audit_interne_Untersuchung_Compliance_256657985

Datenschutzaudit – Wieso, Weshalb, Warum?

In der kommenden Blogreihe „Datenschutzaudit – Wieso, Weshalb, Warum?“ beschäftigen wir uns näher mit dem Datenschutzaudit. In unserem ersten Beitrag der kleinen Reihe untersuchen wir zunächst die rechtlichen Grundlagen und skizzieren die Durchführung eines Datenschutzaudits. Im zweiten Blogbeitrag „Muss ich ein Datenschutzaudit durchführen?“ untersuchen wir den Sinn und Zweck eines Datenschutzaudits und das Bestehen möglicher […]

Stefanie Bedürftig | 9. August 2022 | Allgemein | Datenschutzaudit, DSGVO, Konformität, Site Visit, Voraudit

Livestream von Gemeinderatssitzungen

Möchten Sie an der Ratssitzung Ihrer Gemeinde teilnehmen und können nicht vor Ort sein? In immer mehr Gemeinden scheint dies dank Liveübertragung möglich zu sein. Aber welchen rechtlichen Herausforderungen müssen sich die Gemeinden bei dem Livestream ihrer Ratssitzungen stellen und welche Gefahren birgt die Übertragung. Welche Rechtsgrundlage ist anwendbar? Für jede Datenverarbeitung bedarf es zunächst […]

Seyma Preukschas | 8. August 2022 | Allgemein | Gemeinderat, Gemeinderatssitzung, Livestream, Liveübertragung

Sprinter_Start_Laeufer_AdobeStock_231295455

„5.30 ICT readiness for business continuity“ – Neue Controls in der ISO/IEC 27002:2022 – Blogreihe

Die Norm ISO/IEC 27002 ist in einer neuen Version erschienen, wie im Blogbeitrag „Die neue ISO/IEC 27002“ vom 13.04.2022 dargestellt. Neben der Neustrukturierung wurden auch vollständig neue Referenzmaßnahmen (auch „Control“ genannt) eingeführt, die in dieser Blogreihe vorgestellt werden. Das neue Control „5.30 ICT readiness for business continuity“ hat das Ziel, unternehmensgefährdende IT-Risiken und deren Auswirkungen […]

Wolfgang Oesting | 5. August 2022 | Informationssicherheit | BCM, BCMS, BIA, Blogreihe, Control 5.30, Geschäftsprozesse, Geschäftsunterbrechung, ICT readiness for business continuity, ICT-Services, IKT-Verfügbarkeit, ISO/IEC 27002:2022, ITSCM, Kommunikationstechnik, Notfallmanagement, Recovery Point Objective (RPO), Recovery Time Objective (RTO), Risikomanagement

Neues zu Microsoft 365

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI) Rheinland-Pfalz hat auf seiner Internetpräsenz aktuelle „FAQs zu Microsoft Office 365“ zur Verfügung gestellt. Zusammenfassend sind gemäß den genannten FAQs insbesondere die folgenden Punkte von datenschutzrechtlicher Relevanz: Drittstaatentransfer (USA) Ein grundsätzliches Problem beim Einsatz von Microsoft 365 liegt darin, dass in die USA übermittelte personenbezogene Daten […]

Kevin Maulbetsch | 4. August 2022 | Allgemein, Aufsichtsbehörden | 365, atenschutzkonformer Einsatz, CLOUD Act, Datenschutzgrundverordnung, Drittstaatentransfer, DSGVO, FAQ, LfDI Rheinland-Pfalz, Microsoft, Microsoft 365, Office, technische und organisatorische Maßnahmen, TOMs, US-Behörden, USA | 3 Kommentare

Gesichter_Gesichtserkennung_Clearview_AdobeStock_350113991

ICO fine for unlawful facial recognition

Clearview AI (hereafter Clearview) is a company dedicated to facial recognition. Clearview created a data base of over 20 billion images indexed from the Internet and social media and developed a facial recognition algorithm to analyze and match faces. Clearview compares sample images provided by its clients (mostly law enforcement bodies, governments, and banks) with […]

Juan Carlos Vargas Carrillo | 3. August 2022 | Allgemein, Aufsichtsbehörden | Clearview, English Posts, facial recognition, ICO fine, unlawful facial recognition

Datenschutz im Strafrecht: Doxing, Feindeslisten und § 126a StGB

Seit Herbst 2021 gibt es eine neue Strafvorschrift mit Datenschutzbezug. § 126a StGB sieht vor: Wer öffentlich, in einer Versammlung oder durch Verbreiten eines Inhalts personenbezogene Daten einer anderen Person in einer Art und Weise verbreitet, die geeignet und nach den Umständen bestimmt ist, diese Person oder eine ihr nahestehende Person der Gefahr eines gegen […]

Annika Rischmüller | 2. August 2022 | Allgemein, Gesetzesänderungen | § 126a StGB, Doxing, Feindeslisten | 1 Kommentar

Neues zur Einwilligungsdokumentation bei der Telefonwerbung

Seit Oktober 2021 müssen Telefonwerbende die in § 7a UWG niedergelegten Regelungen beachten, wenn es sich bei den von ihnen angerufenen Personen um Verbraucher*innen handelt. Obgleich sich das Verbot, diese Zielgruppe ohne erfolgte vorherige ausdrückliche Einwilligung werblich per Telefon zu kontaktieren, bereits aus § 7 des UWG ergab (§ 7 Abs. 2 Nr. 2 UWG […]

Elena Folkerts | 1. August 2022 | Allgemein, Gesetzesänderungen | § 7a UWG, Aufbewahrungsfristen, Einwilligung, Einwilligungsdokumentation, Telefonwerbung

Schule_Schüler_Klassenzimmer_fotolia_210376177

Dänische Aufsichtsbehörde verbietet Nutzung von Google Chromebooks an Schulen

Auch in den Lern- und Bildungseinrichtungen gewinnt die Digitalisierung, nicht zuletzt auch aufgrund der coronabedingten Schulschließung und dem Wechsel auf Fernunterricht, fortlaufend an Bedeutung, sodass immer mehr private aber auch öffentliche Schulträger im Rahmen ihres Bildungsauftrags unterstützend auf digitale Dienste setzen. Folglich drängen immer mehr Anbieter von digitalen Bildungsangeboten, aber auch Anbieter von Hardware auf […]

Alexander Ernst | 29. Juli 2022 | Allgemein, Aufsichtsbehörden | Aufsichtsbehörde, Chromebook, Dänemark, dänische Datenschutzaufsichtsbehörde, Google, Kinder, Schule, Schüler | 1 Kommentar

Customer Match – Die Werbung der Zukunft?

Zwischen Online-Marketeers und Datenschützer*innen besteht wohl so etwas wie eine Hassliebe der besonderen Art, sind doch die Ziele dieser beiden Fachrichtungen meist gegenläufig. Nachdem der durchweg als störend empfundenen Consent-Banner nur langsam und zögerlich akzeptiert wird, steht bereits eine neue Marketing-Idee in den Startlöchern, die das ohnehin bereits angespannte Verhältnis von Marketing und Datenschutz erneut […]

Jan Philip Kroll | 28. Juli 2022 | Kundendatenschutz | Customer Match Listen, Marketing, Online-Marketingkampagne | 1 Kommentar

Hundekot-Gen-Datenbank für saubere Bürgersteige

Des Deutschen zweitliebstes Tier ist der Hund. In knapp sieben Mio. Haushalten ist der Vierbeiner präsent. Was des einen Freud ist, ist des anderen Leid. Hunde haben selbstverständlich auch Bedürfnisse, die überwiegend draußen befriedigt werden müssen. An sich kein Problem, aber wenn die Besitzenden die Haufen nicht beseitigen, wimmeln Bürgersteige und Rasenflächen bald von Tretminen. […]

Dr. Sebastian Ertel | 27. Juli 2022 | Allgemein | Aufsichtsbehörden, Gen-Datenbank, Generalverdacht, Hunde, Hundekot, Kommune, Kosten, LFDI Mecklenburg-Vorpommern, Tätigkeitsbericht 2021, Verhältnismäßigkeit, Vorratsdatenspeicherung

Datenschutzrechtliche Vorgaben bei der Einholung von Mieterselbstauskünften

Aufgrund des derzeit angespannten Mietmarkts ist es der Normalfall, dass Personen, welche sich für eine Wohnung interessieren, bereits vor der Besichtigung ein umfangreiches Formular zur Selbstauskunft zur Verfügung gestellt wird. Vermieter*innen wollen sich bei der Auswahl von Mieter*innen bereits frühzeitig von deren Eignung sowie Bonität überzeugen. Allerdings dürfen dabei in datenschutzrechtlicher Hinsicht gewisse Grenzen nicht […]

Michael Frömming | 26. Juli 2022 | Allgemein, Aufsichtsbehörden | Mieter, Mieterselbstauskünfte, Selbstauskunft, Vermieter | 1 Kommentar

Die persönliche Haftung des Arbeitnehmers bei einem DSGVO Verstoß

Im deutschen Recht gilt grundsätzlich, dass derjenige, der einen Schaden zu vertreten hat, auch den entstandenen Schaden ersetzen muss (§ 276 BGB). Jeder ist also für sein eigenes Verhalten verantwortlich, egal ob in der Freizeit oder im Beruf. Das Bürgerliche Gesetzbuch (BGB) differenziert prinzipiell nicht nach dem Ort oder der Zeit, sondern, wenn überhaupt, nach […]

Christian Hanusch | 25. Juli 2022 | Allgemein | Arbeitnehmer, DSGVO Verstoß, Haftung, Mitarbeiterexzess, Regress | 2 Kommentare

UK GDPR Reform

In September 2021, the government launched its consultation here to draw proposals to make substantial changes in the UK Data Protection Laws which were less stringent than the EU GDPR but still covered all the important data protection rights. The UK government has expressed that the focus of this reform is to make a trusted […]

Neelam Vishen | 21. Juli 2022 | Internationaler Datenschutz | Cookies, DPO, English Posts, International Data Transfer, ROPA DPIA, UK GDPR Reform | 2 Kommentare

1 2 3 4 ›»