„Was Amazon und Netflix können, das können wir schon lange“ haben wir uns gedacht und eine neue Serie aufgelegt: Ab heute wollen wir in unregelmäßigen Abständen einen etwas anderen Einblick in unsere Arbeit geben und eine Art Best of … [Moment mal, <Best of> und Datenschutz, geht das überhaupt…?!] ähm, eine Art Worst of … […]
News on data protection law
Dear Readers, this year we would like to introduce an additional concept to our blog in order to provide regular information also to our English-speaking readers. To do so we will upload in regular intervals (every 1-2 months) short overviews of interesting news, changes and decisions in matters of data protection. If you would like […]
Italian Antitrust ( AGCM) fines Facebook for 10 Million Euros.
At the end of last year, the Italian Authority for the competition in the marked has closed the investigations running since April 2018 against Facebook Ireland and its parent company Facebook Inc. for alleged violations of the consumers code by issuing a fine to the company of 10 Million Euros. According to the Italian Authority, […]
Das erweiterte Führungszeugnis in der katholischen Kirche
Zur Prävention von sexuellem Missbrauch an Minderjährigen hat die Deutsche Bischofskonferenz für ihren Zuständigkeitsbereich eine entsprechende Rahmenordnung erlassen. Diese wird grundsätzlich durch eigene Präventionsordnungen der einzelnen (Erz-)Bistümer flankiert. Nach der Rahmenordnung müssen Haupt- und nebenamtliche Mitarbeiterinnen und Mitarbeiter entsprechend den gesetzlichen Regelungen ein erweitertes polizeiliches Führungszeugnis vorlegen. Eine dieser entsprechenden gesetzlichen (weltliche) Regelungen ist der […]
Rechtssicheres WLAN-Tracking? Und wenn ja, wie?
Ein ständig wiederkehrendes Thema ist die Nachverfolgung von Nutzern, die besonders für die naturgemäß datenhungrige Werbeindustrie von Interesse ist. Dieses sogenannte Tracking kommt in ganz verschiedener Form einher. Ein sehr genaues Tracking lässt sich mithilfe des GPS erreichen, das bei jedem aktuellen Smartphone zur Grundausstattung gehört. Bevor GPS-Daten durch Apps genutzt werden können, fragt die […]
VIOLATION OF CHILDREN’S PRIVACY – Record COPPA Enforcement against Oath, Inc.
In December 2018, the office of the New York Attorney-General issued the largest ever US penalty for the violation of the Children’s Online Privacy Protection Act (COPPA), to Oath Inc, the Verizon-owned company formerly known as AOL. In addition to the penalty amount of 4.95 Million USD, Oath Inc, agreed to adopt extensive COPPA compliant […]
IT-Sicherheitskatalog gemäß § 11 Abs. 1b EnWG – Betreiber von Energieanlagen
Der „neue“ IT-Sicherheitskatalog ist da. Am 18. Dezember 2018 veröffentlichte die Bundesnetzagentur den IT-Sicherheitskatalog gemäß § 11 Absatz 1b Energiewirtschaftsgesetz (EnWG‘) für Betreiber von Energieanlagen, den sogenannten Sicherheitskatalog 2. Zum Hintergrund: Bereits 2016 wurden mit dem IT-Sicherheitskatalog 1 (gem. §11 Abs. 1a EnWG) und dem IT-Sicherheitsgesetz zwei gesetzliche Vorgaben für Netzbetreiber und Kritische Infrastrukturen veröffentlicht, […]
Neues Datenschutzgesetz im Fürstentum Liechtenstein
Auch das Fürstentum Liechtenstein hat von den Öffnungsklauseln der Datenschutzgrundverordnung Gebrauch gemacht und hat sein Datenschutzgesetz einer Revision unterzogen. Seit dem 1. Januar 2019 gilt in Liechtenstein nun neben der DSGVO das neue Datenschutzgesetz (DSG) sowie die neue Datenschutzverordnung (DSV). Das DSG ist sowohl vom Aufbau als auch inhaltlich sehr stark an dem deutschen Bundesdatenschutzgesetz […]
Einwilligung in die Erhebung von Geolokalisierungsdaten für zielgerichtete Werbung bei mobilen Apps: die Anforderungen der CNIL
Das französische Unternehmen Vectaury, spezialisiert auf digitale Marketingkampagnen, bietet Werbebetreibenden Drive-to-store Lösungen an, d.h. Marketingmaßnahmen, die zum Einkauf im Einzelhandel führen sollen. Geolokalisierungsdaten, Cookies der physischen Welt Dafür nutzt Vectaury die Geolokalisierungsdaten der Smartphones – die Cookies der realen Welt nach Vectaury. Die Erhebung dieser Geodaten und der Ad-IP des Smartphones erfolgt mittels einer SDK […]
Wer bist du? Einstellungen in sozialen Netzwerken und bei Onlinespielen.
Lag unterm Weihnachtsbaum vielleicht eine Xbox oder eine PlayStation oder ein neues Smartphone? Dann ist es spätestens jetzt an der Zeit sich Gedanken über die Einstellungen bei SocialMedia-Diensten und Onlinespielen zu machen. Dass es keine gute Idee ist, überall mit seinem richtigen Namen aufzutauchen, hört man immer wieder. Doch warum eigentlich? Denken Sie nur an […]
Voraussetzungen für das Führen einer Werbesperrdatei
Wenn man als Empfänger von Werbung einen Widerspruch gegen den künftigen Erhalt von Werbung erklärt, erwartet man natürlich, dass dieser Werbewiderpruch dauerhaft berücksichtigt wird. Um dies sicherzustellen, kann es für den Versender der Werbung allerdings erforderlich sein, den Betroffenen in eine sog. Werbesperrdatei aufzunehmen. Nur hierdurch kann gewährleistet werden, dass der Betroffene bspw. nach einem […]
2019: Neues für das Absurditätenkabinett
Man hätte sich gewünscht, dass einer der Vorsätze für das neue Jahr der Wegfall von abstrusen Datenschutzmeldungen ist. Selbst wenn sich viele diesen Vorsatz auf die Fahnen geschrieben haben: Wie das mit Neujahrsvorsätzen so ist, sie verpuffen schnell. Bereits am Neujahrstag war auf Bild online zu lesen, dass BILD ein Foto von Hamburgs Neujahrs-Baby 2019 nicht […]
Neue Broschüre der LfDI NRW zur Datenverarbeitung in Inkassounternehmen
Seit Geltung der EU-Datenschutz-Grundverordnung (DSGVO) werden Handlungsweisen und Praktiken von Unternehmen der verschiedensten Branchen vermehrt in datenschutzrechtlicher Hinsicht hinterfragt. So gehen nach Angabe der Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (LfDI NRW) etwa vermehrt Anfragen von Personen ein, die durch ein Inkassounternehmen kontaktiert wurden. Die LfDI NRW hat daher eine Broschüre veröffentlicht, die einen Überblick […]
Übermittelt Mobike Nutzerdaten heimlich nach China?
Der erst seit wenigen Monaten auf dem deutschen Markt ansässige Mietfahrradanbieter aus Shanghai ist nach einem kritischen Bericht des schwedischen Datenschutzaktivisten Alexander Hanff in den Fokus der Berliner Beauftragten für Datenschutz und Informationsfreiheit geraten. Das Unternehmen steht in Verdacht, Bewegungs- und Nutzerdaten seiner Kunden in Deutschland im großen Umfang zu sammeln und diese in die […]
Office 16 und Office 365 – Datenschutz-Handlungsbedarf im Unternehmen?
Office 365 Datenleck Im November 2018 wurde bei einer Untersuchung in den Niederlanden aufgedeckt, dass aus Microsoft-Anwendungen in Office 16 und Office 365 in erheblichem Umfang verschlüsselte Telemetrie-Daten an eine Datenbank für Microsoft-Entwicklerteams gesendet werden, die zum Teil personenbezogene Daten sind. Sie sollen dazu dienen, die Anwendungen zu verbessern. Diese Datenübermittlung kann vom Benutzer nicht […]