Eigenen Angaben zur Folge geht der Bund der Versicherten (BdV), ein Verbraucherschutzverein, gerichtlich gegen die Dialog Lebensversicherung vor, die zum Versicherungskonzern Generali gehört. Generali, da war doch was. Genau, 2016 erhielt die Generali den BigBrotherAward für ihre Vitality-Angebote – Versicherungen die das gesundheitsbewusste Verhalten insbesondere im Bereich der Lebens- und Berufsunfähigkeitsversicherung durch eine individuelle Zielsetzung […]
Daniela Windelband
About Daniela Windelband
Posts by Daniela Windelband:
Neues Datenschutzverfahren gegen TikTok
Die dänische Datenschutzaufsichtsbehörde datatilsynet hat eigenen Angaben zu Folge am Dienstag ein Verfahren gegen die Video-App TikTok eröffnet. Die Aufsichtsbehörde möchte untersuchen, ob sich TikTok an die Regeln der Datenschutzgrundverordnung (DSGVO) hält. Hintergrund TikTok gehört zu dem chinesischen Technologiekonzern ByteDance aus Peking. Wie schon beim Vorgänger musical.ly kann bei dieser Playback-Video App ein kurzes Video zu einem […]
Anonym, Pseudonym – ja was denn nun?
Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]
Messenger im Gesundheitswesen – Teil 2 stashcat
Viel wird über Messenger und ihre Sicherheit geredet. Immer wieder gerät der Platzhirsch, WhatsApp, in die Diskussion. Immerhin ist die Kommunikation Ende-zu-Ende verschlüsselt, doch was ist mit den Metadaten? Und reicht eine Ende-zu-Ende-Verschlüsselung überhaupt aus? Dann gehört WhatsApp zu Facebook und die Server stehen in den USA. Es gibt inzwischen viele Alternativen zu WhatsApp und […]
Messenger im Gesundheitswesen – Teil 1 Siilo
Im November 2019 formulierte die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder kurz DSK in einem Whitepaper die technische Datenschutzanforderungen an Messenger-Dienste im Krankenhausbereich. Unmittelbar nach der Veröffentlichung prüften wir WhatsApp anhand des Kriterienkataloges. Das Ergebnis können Sie auf unserem Blog nachlesen. Glücklicherweise ist WhatsApp nicht alternativlos. Es gibt mittlerweile eine Vielzahl an […]
DSGVO rechtfertigt keine „Bereinigung“ von Schülerakten
Auch wenn es manchmal schmerzlich ist. Wir müssen aus unseren Fehlern lernen. Auch der Datenschutz und die Datenschutz-Grundverordnung (DSGVO) schützt uns nicht davor. Diese Lektion mussten ein Berliner Schüler kürzlich lernen. Er und seine Eltern hatten gerichtlich unter Berufung auf die DSGVO die Bereinigung der Schülerakte gefordert. Den Antrag hat das Verwaltungsgericht Berlin (VG Berlin) […]
Tracking mit Google Analytics nun vor Gericht
Bereits im November letzten Jahres haben viele Landesdatenschutzbehörden in einer übereinstimmenden Presseerklärung dargelegt, dass ihrer Meinung nach bei der Einbindung von Drittanbietern auf Webseiten, die eine Analyse des Webseitenbesuchers ermöglichen und/oder die Drittanbieter die Daten auch für eigene Zwecke nutzen, eine Einwilligung notwendig sei. Als Beispiel wurde in den Pressemitteilungen immer wieder Google Analytics genannt. […]
Google will Fitbit übernehmen, doch der EDSA hat etwas dagegen
Im November letzten Jahres wurde bekannt, dass Google den Fitnesstracker- und Smartwatch-Hersteller Fitbit für 2,1 Milliarden US Dollar kaufen will (wir berichteten, wie Nutzer ihren Fitbit-Account löschen können). Der Abschluss der Transaktion ist für dieses Jahr geplant, da sowohl die Fitbit-Aktionäre als auch Regulierungsbehörden der Übernahme zustimmen müssen. Grünes Licht gab es Anfang Januar von […]
Brexit – erste Folgen für den Datenschutz der Briten
Google hat Medienberichten zur Folge vergangenen Mittwoch angekündigt, die Daten britischer Kunden zukünftig nach US-Recht und nicht mehr nach der Datenschutzgrundverordnung (DSGVO) zu lagern. Allerdings würden natürlich die britischen Datenschutzvorschriften gelten. Großbritannien und die DSGVO Zum 01.02.2020 hat Großbritannien formal die EU verlassen. Allerdings gilt eine Übergangsfrist bis zum 31.12.2020 – zumindest nach aktuellem Stand. […]
Datenschutz im Gemeindebrief
Der Beauftragte für den Datenschutz der Evangelischen Kirche in Deutschland hat eine Handreichung zum Datenschutz im Gemeindebrief herausgegeben (Stand Januar 2020). Gemeindebriefe berichten über das Leben in der Kirchengemeinde und geben wichtige Informationen zu anstehenden Terminen etc. Naturgemäß werden dabei personenbezogene Daten veröffentlicht, die nach dem EKD-Datenschutzgesetz (DSG-EKD) zu schützen sind. Die Handreichung ist als […]
E-Mail-Werbung rechtskonform einsetzen
E-Mail-Werbung ist für viele Unternehmen aus dem Marketingportfolio nicht wegzudenken. Zu hoch ist die Erfolgsquote, und denkbar einfach ist es auch noch. Da habe ich als Unternehmen einen großen Schatz an Leads – E-Mail-Adressen – und muss einfach nur meine Werbung an alle verschicken. Doch wann darf ich das eigentlich? Auf der sicheren Seite bin […]
Stehen Facebook und Twitter in Russland vor dem Aus?
Eine neue Runde im Streit zwischen Russland und den Social Media Diensten Facebook und Twitter ist eingeleitet worden. Die russische Datenschutzaufsichtsbehörde (Roskomnadzor) hat am 31. Januar ein offizielles Verfahren gegen Facebook und Twitter eingeleitet. Der Vorwurf: Die Social Media Anbieter speichern personenbezogene Daten russischer Staatsbürger nicht auf Servern in Russland. Hintergrund ist das seit November […]
Kein Recht auf anonymen Kauf von Prepaid-Karten
Es gibt kein Recht auf anonyme Prepaid-SIM-Karten in Deutschland. Das hat vergangenen Donnerstag der Europäische Gerichtshof für Menschenrechte (EGMR) entschieden. Hintergrund Seit 2004 dürfen Prepaid-SIM-Karten nur verkauft werden, wenn neben der Rufnummer der Name, die Anschrift und das Geburtsdatum des Käufers sowie der Vertragsbeginn gespeichert werden (siehe § 111 TKG). Seit dem 1. Juli 2017 müssen […]
Dürfen Fluggastdaten massenweise überprüft und gespeichert werden?
Fluggastdaten, im englischen Passenger Name Record, PNR – der Name klingt unscheinbar, doch seit Jahren sorgen die drei Buchstaben für mächtigen Wirbel. Hintergrund Die EU-Richtlinie 2016/681 verlangt von ihren Mitgliedstaaten Fluggesellschaften zu verpflichten, Daten zu ihren Fluggästen, die in die und aus der EU fliegen, an staatliche Stellen zu melden. Deutschland hat diese Richtlinie durch […]
Stoppt Brüssel die flächendeckende Gesichtserkennung?
Automatisierte Gesichtserkennung – ein Zauberwort und Heilsbringer für die Einen, Kontrollverlust und totale Überwachung für die Anderen. Unstrittig ist, dass immer mehr Systeme mit Gesichtserkennung eingesetzt werden. Auch die Bundesregierung würde gerne mehr davon einsetzen. Doch nun könnte die EU-Kommission auf die Bremse treten. Pressemeldungen zur Folge (hier und hier), erwägt die Kommission einen mehrjährigen […]