datenschutz-notizen | News-Blog der datenschutz nord Gruppe – Wir informieren Sie über aktuelle Datenschutzthemen. Unsere Autoren sind erfahrene Datenschutzbeauftragte und IT-Sicherheitsexperten. Wir berichten aus der Praxis für die Praxis.

Angemessenheitsbeschluss für das Vereinigte Königreich?

Nach dem vollzogenen Brexit und dem daraus resultierenden Austritt des Vereinigten Königreichs (UK) aus der Europäischen Union (EU) gilt hinsichtlich des Datenaustauschs noch eine Übergangsfrist bis einschließlich dem 30.06.2021. Die getroffene Vereinbarung über die Datenübermittlung über den Ärmelkanal wurde in dem sog. Partnerschaftsvertrag, der am 24.12.2020 zwischen beiden Parteien geschlossen wurde, niedergeschrieben (nachzulesen hier). Innerhalb […]

Alexander Ernst | 2. März 2021 | Internationaler Datenschutz | Angemessenheitsbeschluss, Brexit, Drittland, Vereinigtes Königreich

Altbaufassaden_Wohnung_fotolia_176359251

Bußgelder in Millionenhöhe nicht haltbar?

Gegen die Deutsche Wohnen SE erging im Herbst 2019 ein Bußgeld in Höhe von 14,5 Millionen Euro aufgrund einer unverhältnismäßig langen Speicherdauer von Mieterdaten (wir berichteten). Die Deutsche Wohnen legte Einspruch gegen den Bußgeldbescheid ein, der bis dato das höchste Volumen in der deutschen Bußgeldhistorie umfasste. Das Landgericht Berlin hat den Bescheid nunmehr am 18. […]

Daniela Dannapel | 1. März 2021 | Aufsichtsbehörden, Rechtsprechung | Bußgeld, Bußgeldbescheid, Deutsche Wohnen SE, Gesetz über Ordnungswidrigkeiten, juristische Person, natürliche Person | 1 Kommentar

Callcenter_Telefonanruf_AdobeStock_306174343

Geldbuße gegen mivolta GmbH wegen unerlaubter Telefonwerbung

Die Bundesnetzagentur hat gegen den Energieversorger mivolta GmbH aus Gräfelfing bei München eine Geldbuße in Höhe von 250.000 Euro verhängt (vgl. hier). Die mivolta GmbH hat durch verschiedene Vertriebspartner innerhalb weniger Wochen eine Vielzahl von Werbeanrufe getätigt, um Strom- und Gasverträge seiner Eigenmarke MaXXimo zu bewerben. Zudem wurden die Anrufe teilweise anonym durchgeführt, da die […]

Victoria Neiazy | 26. Februar 2021 | Allgemein | Bußgeld, Geldbuße, mivolta, Telefonwerbung

Computer_Hack_Schloss_offen_AdobeStock_379987798

Manipulierte Browser Erweiterungen infizieren 3 Millionen Nutzer mit Malware

Wenn Sie in letzter Zeit häufig auf andere Seiten umgeleitet wurden, als sie ursprünglich angeklickt hatten oder Sie sich über diffuse Google-Suchergebnisse gewundert haben, finden Sie hier möglicherweise eine Erklärung dafür. Das Schadprogramm CacheFlow wurde im Dezember letzten Jahres in verschiedenen Browser-Erweiterungen für Google Chrome und Microsoft Edge entdeckt. Nach dem Download einer dieser Erweiterungen […]

Annika Woitke | 25. Februar 2021 | IT-Sicherheit | Browser Erweiterung, CacheFlow, Google Analytics, Malware | 1 Kommentar

Bewerbung_Gespraech_Einstellung_Job_Mitarbeiter_AdobeStock_361747945

Reichen die Vorschriften zum Beschäftigtendatenschutz aus?

Der Beschäftigtendatenschutz spielt in fast jedem Unternehmen eine Rolle – oder sollte es zumindest. Relevant sind dabei vor allem praktische Probleme: Wie lange und wo sind AU-Bescheinigungen aufzubewahren? Dürfen Arbeitnehmer per Video überwacht werden? Können Arbeitnehmer zur Nutzung der Corona-Warn-App gezwungen werden? Und immer so weiter…. Damit ist der Beschäftigtendatenschutz auch tägliches Brot des Datenschutzbeauftragten. […]

Ines Bock | 24. Februar 2021 | Rechtsprechung | Beschäftigtendatenschutz, Distanzunterricht, EuGH, Hessen, Lernen auf Distanz, Videokonferenzsysteme, Vorlagefrage | 1 Kommentar

1.000 Euro Schmerzensgeld für eine Bagatelle

In der Vergangenheit haben wir schon häufiger über den Schmerzensgeldanspruch berichtet (wie hier, hier und hier). In einem unserer vergangenen Blogbeiträge ging es auch um die Frage einer Bagatellgrenze für Schmerzensgeld bei Bagatellverstößen. Das Landgericht Landshut hatte dort einen spürbaren Nachteil für den Geschädigten und eine mit gewissem Gewicht erfolgte Beeinträchtigung von persönlichkeitsbezogenen Belangen gefordert, […]

Olaf Rossow | 23. Februar 2021 | Allgemein | Bagatelle, Datenübermittlung, Schmerzensgeld, Schufa

Phishing 2021

Aktuell sind wieder vermehrt Phishing-Mails im Umlauf. Eigentlich, sollte man meinen, ist das Thema hinreichend besprochen. Die aktuelle Phishing-Flut lässt jedoch vermuten, dass es weiterhin lukrativ ist, sich auf diesem Weg auf Kosten anderer zu bereichern. Ziel des Phishings ist es, an Daten der Opfer zu gelangen, über die dann auf Konten (Geld- oder Bestellkonten) […]

Dr. Sebastian Ertel | 22. Februar 2021 | Allgemein | Phishing | 4 Kommentare

Menschen_Gruppe_Jugendliche_Teenager_Handy_Smartphone_AdobeStock_AdobeStock_218580600

Keine Veröffentlichung von Gruppenfotos auf Social-Media-Seiten ohne Einwilligung

Können Gruppenfotos ohne die Einwilligung der abgebildeten und erkennbaren Personen auf Social-Media-Seiten veröffentlicht werden? Mit dieser Frage musste sich das OVG Lüneburg kürzlich genauer befassen und gelangt letztendlich zu dem Schluss, dass bei der Veröffentlichung von Gruppenfotos regelmäßig die Einwilligungen der abgebildeten Personen oder die Unkenntlichmachung (z.B. durch Verpixelung) der Gesichter erforderlich ist. Das OVG […]

Philian Hole | 19. Februar 2021 | Allgemein, Rechtsprechung | Einwilligung, Gruppenfotos, Social-Media-Seiten | 1 Kommentar

EuropaeischeKommission_Fotolia_68767205_S

Art. 23 DSGVO und der Europäische Datenschutzausschuss

Dürfen datenschutzrechtliche Betroffenenrechte durch Mitgliedsstaaten eingeschränkt werden? Der Europäische Datenschutzausschuss hat im Rahmen der 42. und 43. Sitzung zahlreiche Dokumente noch im vergangenen Jahr verabschiedet. Dieses Potpourri an Dokumenten umfasst neben einem Strategiedokument für den Zeitraum 2021 bis 2023 unter anderem weitere Dokumente wie die vorliegende Richtlinie 10/2020. Die Richtlinie thematisiert die Möglichkeiten der Beschränkungen […]

Stefanie Wojak | 18. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Betroffenenrechte, Europäischer Datenschutzausschuss

Homeoffice_Kind_Arbeiten_AdobeStock_375165618

Homeoffice – Es geht nicht nur um Technik

Seit der Corona-Krise arbeiten immer mehr Menschen im Homeoffice, sofern ihre Tätigkeiten oder technische und organisatorische Voraussetzung dies zulassen. Die Corona-Krise zwingt uns hier neue Wege zu gehen und im Umgang mit neuen Technologien zusätzliche Kompetenzen aufzubauen. In vielen Beiträgen, Blogs und Artikeln (zum Beispiel der Bitkom oder des BSI) wurden bereits technische und organisatorische […]

Wolfgang Oesting | 17. Februar 2021 | IT-Sicherheit | Homeoffice, IT-Sicherheit, sicherheit

Frankreich_Flagge_Internet_www_AdobeStock_137677661

Und täglich grüßt das Bußgeld

CNIL reagiert auf unzureichende Maßnahmen gegen Credential Stuffing Angriffe Ende Januar gab die französische Datenschutzbehörde (CNIL) bekannt, dass sie ein Bußgeld in Höhe von insgesamt 225.000 Euro gegen einen Online Shop Betreiber (i.H.v. 150.000 Euro) und dessen Auftragsverarbeiter (i.H.v. 75.000 Euro) verhängt hat. Ursache für das Bußgeld sind unzureichende technische und organisatorische Maßnahmen zur Abwehr […]

Daniela Dannapel | 16. Februar 2021 | Allgemein, Aufsichtsbehörden | Artikel 32 DSGVO, Auftragsverarbeiter, Bußgeld, CNIL, Commission Nationale Informatique et Liberte (CNIL), Credential Stuffing | 1 Kommentar

Data_Breach_Datenpanne_AdobeStock_407969316

Welche Datenpannen sind zu melden?

Am 18.01.2021 hat der Europäische Datenschutzausschuss (EDSA) Richtlinien zur Einordnung und Meldung von Datenpannen herausgegeben. Wir berichteten schon hier. Aufbauend auf dem Beitrag unserer Kollegin soll dieser Beitrag die vom EDSA aufgeführten Fallbeispiele summarisch zusammenfassen und einen ersten (stark verkürzten) Überblick geben. Vorangestellt finden sich die wesentlichen Kontrollfragen, die bei der Einordnung eines Verstoßes herangezogen […]

Hannah Zitzmann | 15. Februar 2021 | Aufsichtsbehörden, Internationaler Datenschutz | Data Breach, data breach notification, Datenpanne, Europäischer Datenschutzausschuss

Amazon_Alexa_Smartspeaker_AdobeStock_388274245

German Court Calls Alexa to the Stand

The Regensburg (Bavaria) Regional Court has sentenced a man to 10 years in prison for manslaughter based on evidence from voice recordings of an Alexa smart speaker. The Case The court found the perpetrator –reportedly a notorious stalker– guilty of manslaughter, as, to the persuasion of the court, the man had killed his ex-girlfriend by […]

Wiebke Kummer | 12. Februar 2021 | Allgemein, Rechtsprechung | alexa, Amazon Alexa, English Posts

FAQ zum Thema „Datenschutz in der Schule“

Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Rheinland-Pfalz beantwortet häufige Fragen Die Datenschutzaufsichtsbehörde in Rheinland-Pfalz hat einen umfangreichen Fragen-Antworten Katalog zu aktuellen schulischen datenschutzrechtlichen Themen veröffentlicht. Dabei geht es von allgemeinen Fragen zum schulischen Datenschutz, über Fragen zur Schul- und Klassenverwaltung bis hin zur Kommunikation zwischen Lehrkräften und Eltern und dem Einsatz von Videokonferenzsystemen. […]

Holger Brinkmeyer | 11. Februar 2021 | Allgemein | Corona, FAQ, Schule

Gesichtserkennung: Verrät dein Gesicht deine politische Meinung?

Die Gesichtserkennungsmethodik entwickelt sich stets weiter und wird durch KI-unterstützte Verfahren immer treffsicherer. Mittlerweile funktioniert sie sogar trotz des Tragens von Gesichtsmasken. Und in vielen Staaten wird längst eine flächendeckende Videoüberwachung eingesetzt, um bei der Verhinderung von Straftaten und Verhaltenskontrolle der Menschen effizienter zu handeln. Wie eine Gesichtserkennungssoftware basierend auf das Machine Learning auch für […]

Conrad Conrad | 10. Februar 2021 | Allgemein | Gesichtserkennung, politische Einstellung

1 2 3 4 ›»