Ausweiskopien und die Fragen „Was ist erlaubt?“ und „Auf was ist zu achten?“ beschäftigen viele Menschen. Auch in unserem Blog sind die Artikel zu diesem Thema ein Dauerbrenner. Unser Kollege Clemens Grünwald, Senior Berater bei der datenschutz nord GmbH, hat dem Online-Magazin iRights.info kürzlich ein Interview zum Thema Ausweiskopien und Online-Verifizierungen gegeben. Mit freundlicher Genehmigung […]
Daniela Windelband
About Daniela Windelband
Posts by Daniela Windelband:
Die Risikoanalyse – das unbekannte Wesen in der DSGVO
Jedes Unternehmen muss sich im Rahmen der der DSGVO mit der Frage beschäftigten, welche Risiken die Datenverarbeitung für die Betroffenen bedeutet. Diese Verpflichtung ergibt sich insbesondere aus Art. 32 DSGVO. Die Risikoanalyse soll Schwächen in den technischen und organisatorischen Maßnahmen aufdecken, die zum Schutze der personenbezogenen Daten bestehen und dem Unternehmen die Möglichkeit geben, nachzubessern. […]
Sicherheitslücke in Videosoftware für bayerische Schulen
Ein Großteil der 1,6 Millionen Schüler in Bayern hat währen der Corona-Pandemie häufiger das digitale Klassenzimmer in Microsoft Teams besucht als das Klassenzimmer in der Schule. Doch wegen der zunehmenden Kritik am Einsatz eines Systems eines US-amerikanischen Unternehmens hat das bayerische Kultusministerium die Microsoft Lizenzen nicht verlängert und stellt den bayerischen Schulen seit April nunmehr […]
Have I Been Pwned erhält Unterstützung vom FBI
Datendiebstahl ist leider allgegenwärtig. Für Sie und mich als Benutzer von Internetdiensten, Webseiten u. ä. stellt sich quasi täglich die Frage, ob ein persönlicher Account von einem Hack betroffen ist. Genau für diese Fälle bietet Troy Hunt die Webseite Have I Been Pwned (HIBP) unter https://haveibeenpwned.com/ an. Auf der Webseite werden Daten zu Hacks gesammelt […]
iBorderCtrl und ein Exit-Entry-System der EU
Die EU will ihre Außengrenzen besser schützen. Dazu soll in den nächsten Jahren (im Raum stehen 2022 oder 2023) ein Ein-/Ausreisesystem (Exit-Entry-System = EES) eingesetzt werden. Durch das EES werden Stammdaten der Einreisenden aus Drittländern wie z. B. Name und Geburtsdatum erhoben. Darüber hinaus sollen auch biometrische Daten wie Fingerabdrücke und Lichtbilder gespeichert werden. Außerdem […]
Blacklists Deutscher Aufsichtsbehörden – ein Update
Bereits im Sommer 2018 legten einzelne Aufsichtsbehörden sog. Blacklists vor. In diesen Listen sind Datenverarbeitungsverfahren aufgeführt, für die zwingend eine Datenschutz-Folgenabschätzung erforderlich ist (wir berichteten). Denn sobald die Rechte und Freiheiten von Personen durch eine Datenverarbeitung einem hohen Risiko ausgesetzt sind, ist vor der Datenverarbeitung eine Datenschutz-Folgenabschätzung durchzuführen. Dies regelt Art. 35 DSGVO. Wann ist […]
Fitbit gehört zu Google
Der Fitnesstracker- und Smartwatch-Hersteller Fitbit ist nun offiziell ein Teil von Google. Google legte für den Deal 2,1 Milliarden US Dollar auf den Tisch. Nachdem die Aktionäre zu Beginn des letzten Jahres grünes Licht für die Übernahme gegeben hatten, lag es noch an den europäischen Regulierungsbehörden. Diese haben dem Deal nun im Dezember 2020 zugestimmt, […]
Gute Vorsätze für 2021
Wer hätte bei seinen Vorsätzen für das vergangene Jahr gedacht, dass so vieles so anders kommen würde. Was will man sich mit dieser Erfahrung für 2021 vornehmen? Neben mehr Sport und weniger Alkohol, bietet sich vielleicht auch für das nächste Jahr ein besseres Passwortmanagement an. Traditionell berichten wir im Januar über die meistgenutzten Passwörter der […]
Videokonferenzen mit Zoom
Seit Beginn der Corona-Pandemie ist der Einsatz von Videokonferenzsystemen explosionsartig gestiegen. Vielfach kommt dabei Zoom zum Einsatz, über das wir schon an vielen Stellen berichtet haben. Ein großes Problem vieler Videokonferenzsystemanbieter ist, dass eine Datenübertragung in die USA erfolgt und diese nach dem Wegfall des Privacy Shields im Sommer dieses Jahres datenschutzrechtlich in vielen Fällen […]
Tätigkeitsbericht der Bayerischen (Erz-)Diözesen – kurz und brisant.
In der Kürze liegt die Würze, ist der erste Gedanke beim Aufruf des Tätigkeitsberichts des Diözesandatenschutzbeauftragten der Bayerischen (Erz-Diözesen). Auf ganzen elf Seiten wird über den Zeitraum 4.4.2019 bis 30.9.2020 berichtet. Vielen Dank an dieser Stelle an Felix Neumann vom Artikel-91-Blog für die Verlinkung. Ungeachtet seiner Länge bietet der Tätigkeitsbericht inhaltlich viele interessante Aspekte, die […]
Bußgeld – Aufsichtsbehörde lässt mit sich reden
Die britische Datenschutzbehörde (Information Commissioner’s Office kurz ICO) hat gegen die Fluggesellschaft British Airways (BA) ein Bußgeld in Höhe von 20 Millionen Britische Pfund (rund 22 Millionen Euro) verhängt. Hintergrund ist ein Cyberangriff aus dem Jahre 2018, bei dem persönliche Daten von über 400.000 BA Kunden und Mitarbeitern betroffen waren. Die Hacker erlangten u.a. Zugriff […]
Datenschutz in der Pfarrei – FAQ-Seite online
Die Katholische Kirche regelt die wesentlichen datenschutzrechtlichen Fragen im Gesetz über den Kirchlichen Datenschutz (KDG) bzw. der Durchführungsverordnung zum KDG (DVO-KDG). Ein Rückgriff auf die weltliche Datenschutz-Grundverordnung ist nicht möglich. Diese findet bei Pfarreien aber auch bei anderen kirchlichen Einrichtungen wie Krankenhäusern, Schulen Caritasverbänden, Pflegeheimen oder KiTas keine Anwendung. Das Katholische (wie auch das Evangelische) […]
Ist die datenschutzrechtliche Einwilligung die Lösung für neue Geschäftsfelder?
Nicht erst seit der aktuellen Corona-Pandemie wird deutlich, dass ein technischer Wandel im stationären Einzelhandel und in den Geschäften wünschenswert oder gar notwendig ist. Kontaktloses Bezahlen, sprachgesteuerte Assistenten und moderne Verfahren der Kundenanalyse bzw. Werbung sind gefragt und können in naher Zukunft viele Vorgänge vereinfachen. Es liegt auf der Hand, dass bei solchen Prozessen zunehmend […]
Welche Anforderungen gelten für eine Beschwerde bei einer Aufsichtsbehörde?
Jeder, der der Meinung ist, dass eine Verarbeitung seiner personenbezogenen Daten gegen die DSGVO verstößt, kann sich bei einer Datenschutzaufsichtsbehörde beschweren. Dies regelt Art. 77 DSGVO. Soweit, so klar, sollte man meinen. Doch welche Anforderungen gelten für eine Beschwerde bei der Aufsichtsbehörde? Mit dieser Frage setzte sich vor kurzem das VG Mainz (Az. 1 K […]
Katholisches Datenschutzzentrum Dortmund legt Bericht vor
Der Diözesandatenschutzbeauftragte der Erzdiözesen Köln und Paderborn sowie der Diözesen Aachen, Essen und Münster und der Verbandsdatenschutzbeauftragten des Verbandes der Diözesen Deutschlands haben ihren 4. Tätigkeitsbericht (Berichtszeitraum 01.01. – 31.12.2019) veröffentlicht. Der Bericht deckt einen bunten Strauß an Themen ab. Kirchliches Datenschutzmodell In Anlehnung an das Standarddatenschutzmodell der weltlichen Aufsichtsbehörden, erarbeiten die katholischen und evangelischen […]