Wie gestern berichtet, hat sich das Unabhängige Landeszentrum für Datenschutz (ULD) über die Anforderungen der Datenschutzgrundverordnung (DSGVO) für Heilberufler geäußert. Neben den Verlautbarungen bzgl. der Informationspflichten nach Art. 13 DSGVO gibt das ULD wertvolle Tipps und Einschätzungen zur Umsetzung der sich aus der DSGVO ergebenen Pflichten ab. Verantwortlicher und Rechtsgrundlage Der Verantwortliche, der Praxisbetreiber, Apotheker […]
Daniela Windelband
Posts by Daniela Windelband:
Telegram in Russland gesperrt
Die russische Regulierungsbehörde für Telekommunikation und Datenschutz, Roskomnadsor, hat am vergangenen Freitag gerichtlich eine Sperrung des in Russland beliebten Messengerdienstes Telegram erwirkt. Vorausgegangen ist ein langer Rechtsstreit (wir berichteten). Telegram weigert sich dem russischen Geheimdienst FSB Krypto-Schlüssel zur Entschlüsselung von Nachrichten zu überlassen. Zwar kann die Entscheidung innerhalb von 30 Tagen angefochten werden, doch stehen […]
Infopflichten in Arztpraxen – Telefonieren nun doch erwünscht!
Vor kurzem haben wir uns mit den Informationspflichten nach Artikel 13 Datenschutzgrundverordnung (DSGVO) befasst und die Absurdität dieser gesetzlichen Regelung für telefonische Erstkontakte an einem fiktiven Beispiel einer Terminvereinbarung in einer Arztpraxis dargestellt. Nun hat sich mit dem Unabhängigen Landeszentrum für Datenschutz (ULD) erstmals eine Datenschutzaufsichtsbehörde zu diesem Thema geäußert. Das ULD geht in seiner […]
Werbestopper.de gestoppt
Unter www.werbestopper.de bietet die die „Gesellschaft zur Durchsetzung von Verbraucherinteressen GmbH“ (nachfolgend GDVI) mit Sitz in Nürnberg seit dem 13.9.2016 ihre Dienste an. Erklärtes Ziel der GDVI ist es, Verbraucher vor „Werbemüll“ zu schützen. Bereits am 5. Dezember 2016 haben wir uns unter der Überschrift „Werbestopper.de – Der beste Weg für den Verbraucher?“ ausführlich mit […]
Datenschutz-Folgeabschätzung – Erste Aufsichtsbehörden stellen Black- and Whitelists zusammen
Die in Artikel 35 Datenschutzgrundverordnung (DSGVO) geregelte Datenschutz-Folgeabschätzung (DSFA) ähnelt in vielen Aspekten der aus dem Bundesdatenschutzgesetz (BDSG) bekannten Vorabkontrolle. Ihr Ziel ist die Minimierung der Risiken, die auch aus der rechtmäßigen Verarbeitung personenbezogener Daten für die Betroffenen entstehen können. Gemäß Art. 35 DSGVO ist eine DSFA oder im englischen Sprachgebrauch PIA (Privacy Impact Assessment) […]
Geld durch Datenverkauf – auch Städte sollen nachziehen
Städte und Kommunen sollen anonymisierte Daten gewinnbringend verkaufen. Das fordert der Hauptgeschäftsführer des Deutschen Städte- und Gemeindebunds (DStuGB), Gerd Landsberg, gegenüber der Rheinischen Post. Die Kommunen sollten die anonymisierten Datensätze zum Vorteil ihrer Bürger nutzen und sie an Unternehmen im Rahmen eines Konzessionsmodells verkaufen. An dieser Stelle drängen sich Fragen auf: Wer stellt sicher, dass […]
Facebook – Druck von Seiten der Anleger
Über Facebook und den Datenskandal ist in den vergangenen Tagen viel berichtet worden. Facebook und sein Chef Marc Zuckerberg sahen sich Kritik von vielen Seiten ausgesetzt. Nun wird erstmals Kritik aus den Reihen der Anleger laut. Der New Yorker Pensionsfonds, der Aktienanteile im Wert von einer Milliarde Dollar an Facebook hält, fordert den Rücktritt von […]
eCall wird Pflicht bei neuen Autos
Seit dem 31. März 2018 müssen europaweit alle Neuwagen (Pkw und leichte Nutzfahrzeuge) mit dem neuen eCall-System ausgestattet sein. eCall eCall ist ein europaweites Notrufsystem, bei dem nach einem Unfall die europaweit einheitliche Notrufnummer 112 gewählt wird. Neufahrzeuge müssen nun alle mit Crah-Sensoren ausgestattet sein, die auch in Verbindung mit der Steuerung der Airbags bei […]
Russland will an die Telegram Kommunikation
Das oberste russische Gericht hat entschieden, dass der Messenger-Dienst Telegram dem russischen Geheimdienst (FSB) die Krypto-Schlüssel zur Entschlüsselung von Nachrichten der Nutzer überreichen muss (vgl. hier). Bereits 2017 war Telegram zu einer Geldstrafe in Höhe von 800.000 Rubel (ca. 11.500 €) verurteilt worden, weil es sich weigerte, die Schlüssel an die russische Stelle herauszugeben. Telegram […]
DSGVO – Hilfe für kleine Unternehmen und Vereine
Von vielen wird die Datenschutzgrundverordnung (DSGVO) als Schreckensgespenst wahrgenommen. Vor allem Vereinsvorsitzende und Geschäftsführer kleiner Unternehmen wissen oft nicht, wie Sie die Anforderungen der DSGVO umsetzen sollen, scheuen einerseits die Kosten, die ein Berater kostet (wenn es überhaupt noch seriöse Berater gibt, die freie Kapazitäten haben) und haben andererseits Angst vor möglichen Bußgeldern. Genau diese […]
Verlieren Einwilligungen nach gewisser Zeit automatisch ihre Gültigkeit?
Fast jeder Werbende kennt es, bevor Kunden oder Interessenten eine Werbe-E-Mail zugesandt werden darf, muss eine Einwilligung des zu Bewerbenden eingeholt werden (§ 7 Abs 2. Ziff. 3 UWG). Einschlägig ist das Gesetz gegen den unlauteren Wettbewerb (UWG). Obwohl das UWG keine Formvorschriften an das Einholen einer Einwilligung stellt, sollte diese in einem dokumentierbaren Format […]
TOM und die Datenschutzgrundverordnung
In der Fachzeitschrift Datenschutz und Datensicherheit (DuD 3/2018, Seite 174 – 177) geht unser Mitarbeiter Thomas Wennemann auf die Neuerungen der Datenschutz-Grundverordnung (DSGVO) zum Thema technische und organisatorische Maßnahmen (TOM) ein. Neben einer Beschreibung der Anforderungen der DSGVO an zu treffende TOM wird ein möglicher Lösungsansatz für eine risikoorientierte Betrachtung zur Ermittlung der erforderlichen TOM […]
Joint Controllers – Gemeinsam für die Verarbeitung Verantwortliche
Die Datenschutzgrundverordnung (DSGVO) bringt Neuerungen und Umstellungsbedarf mit sich. Ein Bereich, der vor allem in Deutschland so bisher nicht geregelt war, ist der „Gemeinsam für die Verarbeitung Verantwortliche“, den das bisherige Bundesdatenschutzgesetz (BDSG) so nicht kannte. Gesetzliche Grundlage Geregelt ist dieser Bereich in Artikel 26 DSGVO. Sobald zwei oder mehr Stellen gemeinsam über den Zweck […]
Meldung des Datenschutzbeauftragten an die Aufsichtsbehörde
Die Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, die Kontaktdaten des Datenschutzbeauftragten an die zuständige Datenschutzaufsichtsbehörde zu melden (Artikel 37 Absatz 7 DSGVO). Welche Unternehmen einen Datenschutzbeauftragten benennen müssen regelt Artikel 37 Absatz 1 DSGVO und § 38 Absatz 1 BDSG-neu. Demnach ist eine Benennung eines Datenschutzbeauftragten erforderlich, wenn in der Regel mindestens zehn Personen ständig mit der […]
Die Schweiz und die Datenschutzgrundverordnung
Die Datenschutzgrundverordnung gilt ab dem 25. Mai 2018 in der gesamten Europäischen Union. Doch aufgrund ihrer extraterritorialen Anwendung wird sie auch für viele Schweizer Unternehmen zu beachten sein. Sie gilt immer dann (vgl. die Informationen der Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten), wenn ein Schweizer Unternehmen eine Niederlassung in der Europäischen Union hat und zwar selbst dann, […]