Das BSI warnt aktuell vor einer Sicherheitslücke, mit der Angreifer über Multifunktionsdrucker in interne Netze eindringen könnten. Betroffen seien „All-in-One“-Drucker von HP, auf denen mehrere Schwachstellen das entfernte Ausführen von beliebigem Programmcode ermöglichen. Das Risiko wird vom BSI als „sehr hoch“ eingestuft. Häufig werden Multifunktionsdrucker in interne Netzwerke integriert und gleichzeitig auch als Faxgerät verwendet. […]
Urlaub von der DSGVO, die DSGVO im Urlaub
Nach den turbulenten Monaten rund um den 25.5. steht in den Sommermonaten für die Meisten sicher die Erholungsphase bevor oder man hat sie, wie in meinem Fall bereits hinter sich. So ganz lässt einen das Datenschutzthema ja nicht mehr los. Was liegt also näher, als die Urlaubsregion nebenbei einer datenschutzrechtlichen Begutachtung zu unterziehen, quasi Datenschützer […]
Google Fonts und die Abmahner
Seit dem 25. Mai 2018 gilt die DSGVO und mit ihr auch die erheblich verschärften Bußgeldregelungen in der Europäischen Union. Erwartungsgemäß kamen hier auch einige Anwälte hinzu, die all diejenigen abmahnen, die ihrer Ansicht nach gegen das geltende Datenschutzrecht verstoßen. Mal wird abgemahnt, weil eine Newsletter-Anmeldung nicht per Double-Opt-In, sondern mit einfacher Anmeldung erfolgte (wie […]
Gläserne Fitnesstracker – Wenn Sportler extrovertiert sind
Anfang des Jahres war bekannt geworden, dass leicht zugängliche Daten des sozialen Fitness-Tracking-Netzwerks Strava zur Aufdeckung geheimer Militärbasen geführt hatten. Nun traf es auch den finnischen Fitness-Wearable-Hersteller Polar. Wie viele seiner Konkurrenten bietet Polar Fitnesstracking in Gestalt von Smartwatches, Pulssensoren und Fitnessarmbändern an. Über eine Plattform/App konnten Nutzer die gewonnenen Fitness-Daten hochladen und mit anderen […]
EU-Kommission setzt US-Regierung wegen Datenschutzes unter Druck
Nachdem das Europäische Parlament vor einem Monat in einer Entschließung die Kommission aufgefordert haben, das sogenannte „Privacy Shield“ zum 01. September auszusetzen, hat die zuständige EU Kommissarin für Justiz, Verbraucherschutz und Gleichstellung Jourová diesen Ball aufgenommen und dem Handelsminister der USA Wilbur Ross eine Frist bis Ende Oktober gesetzt, in der das „Privacy Shield“ vollständig […]
Facebook’s response to the ECJ decision on Fanpages. Is this decision being adequately implemented?
As result of the latest European Court of Justice decision regarding the administration of Facebook Fanpages, Facebook has recently published an Agreement for data processing activities that aims to comply with the said ruling.(Available here). This article contains an analysis from a Data Protection Law perspective that will determine if the solution implemented by Facebook […]
Vertrag zur Auftragsverarbeitung beim Dropshipping
Seit dem Inkrafttreten der DSGVO wird zunehmend die Notwendigkeit des Abschlusses von Verträgen zur Auftragsverarbeitung diskutiert, sobald personenbezogene Daten durch einen externen Dienstleister verarbeitet werden. Dabei ist die Tendenz festzustellen, dass aus Unwissenheit oder Angst vor sanktionierbaren Fehlern immer auf den Abschluss eines Vertrages zur Auftragsverarbeitung hingewirkt wird. Dabei ist dieses in vielen Fällen nicht […]
Auftragsverarbeitung – Kontrollen des Verantwortlichen nur gegen Bezahlung?
Dem einen oder anderen, der schon einmal einen Auftragsverarbeitungsvertrag in der Hand hatte, sind mit Sicherheit schon Klauseln aufgefallen, die eine Kostentragungspflicht für Kontrollen durch den Verantwortlichen vorsehen. Hier stellt sich natürlich unweigerlich die (datenschutzrechtliche) Frage: Darf man das? Das Gesetz sieht für derartige Kontrollen nämlich keine gesonderte Vergütung vor. Hier heißt es lediglich in […]
USA planen ein neues Datenschutzgesetz
Der Datentransfer in die USA lässt sich derzeit auf das sog. „EU-US Privacy Shield“ stützen, das die europäische Kommission als „Nachfolgeregelung“ des im Jahre 2014 für unzulässig befundene „Safe Harbour“ Abkommens erschuf und seither wirksam ist. Doch es bestehen nach wie vor ernsthafte datenschutzrechtliche Bedenken an diesem Vertrag, weshalb sogar das Aus für Ende des […]
Schwarze Gesichter – Zwingt das Datenschutzrecht zum Filzstifteinsatz?
Der Bericht über eine katholische KITA in Köln hat inzwischen sicher viele Eltern, Erzieherinnen, Datenschützer und weitere Interessierte erreicht. Was im ersten Moment wohl für ein Schmunzeln und sicher auch für Empörung sorgt, spiegelt im Grunde die Ratlosigkeit vieler Einrichtungen wider, die täglich mit Kindern zusammenarbeiten. Denn viele pädagogische Konzepte und beliebte Angebote für Eltern […]
Datenschutzbehörde in den Niederlanden – DSGVO-Stichprobe
Die niederländische Datenschutzbehörde Autoriteit Persoonsgegevens beginnt mit einer Untersuchung von Stichproben, ob und wie Datenschutzbestimmungen im privaten Sektor eingehalten werden. Dies gab diese am vergangenen 17. Juli 2018 auf ihrer Webseite bekannt. Verzeichnis von Verarbeitungstätigkeiten Im Fokus sind hierbei große Organisationen aus zehn unterschiedlichen Unternehmenssektoren, die nachweisen müssen, ob ein Verzeichnis von Verarbeitungstätigkeiten (VvV) vorhanden […]
Auskunftsrecht über die Verarbeitung personenbezogener Daten
Welche Daten von mir verarbeitet eigentlich die Firma XY? Diese Frage kann jeder formlos und ohne Begründung jedem für die Datenverarbeitung Verantwortlichen stellen. Artikel 15 DSGVO räumt jedem ein Recht auf Auskunft über die personenbezogenen Daten, die von ihm verarbeitet werden, sowie auf folgende Informationen ein: die Verarbeitungszwecke; die Kategorien personenbezogener Daten, die verarbeitet werden; […]
Die Nutzung offener WLAN´s – ein mehrgängiges Menü
Bei dem hitzigen Wetter, das wir derzeit landauf, landab erleben (oder: erleiden), ist es wichtig, viel zu trinken. Aber auch gutes Essen darf nicht zu kurz kommen. Deshalb werden wir heute einmal kulinarisch und erarbeiten uns ein kleines Häppchen Rechtsprechung für zwischendurch. Die Vorspeise: Was bisher geschah In den vergangenen Jahren hat der Gesetzgeber mehrfach […]
Datenschutzkonferenz legt Blacklist vor
Bereits Ende Mai hatten viele Landesdatenschutzaufsichtsbehörden eine Liste mit Fällen, in denen eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist veröffentlicht (siehe unsere Übersicht der einzelnen Bundesländer). Eine Datenschutz-Folgenabschätzung ist immer dann erforderlich, wenn die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind. Nun hat die Datenschutzkonferenz (DSK), ein Zusammenschluss […]
Stellt die Lohn- und Gehaltsabrechnung durch einen Steuerberater eine Auftragsverarbeitung dar?
Die Diskussion ist alt und bestand schon vor der DSGVO. Artikel 4 Nr. 8 DSGVO definiert Auftragsverarbeiter folgendermaßen: „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.“ Demgegenüber steht der Verantwortliche, der allein oder gemeinsam mit anderen über die Mittel und Zwecke der Verarbeitung personenbezogener […]