Maxime Franke

About Maxime Franke

https://www.dsn-group.de/ansprechpartner

Posts by Maxime Franke:

Frau_mit_Handy_in_der_Hand_AdobeStock_172033221

Missbrauch von Kundendaten für private Zwecke

Im alltäglichen Leben hinterlegen wir oftmals unsere privaten Kontaktdaten, wie z. B. die Handynummer, wenn wir zu Bestellungen kontaktiert werden wollen oder die Hinterlegung einer Telefonnummer die Abwicklung im geschäftlichen Kontext erleichtert. Dass diese Daten nicht für den privaten Zweck missbraucht werden dürfen, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz […]

Maxime Franke | 19. April 2022 | Allgemein | Datenverarbeitung, Handynummer, Kundendaten, Tätigkeitsbericht 2021, ULD, Umgang mit personenbezogenen Daten, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein

Postkarten vom Verehrer

Warum es auch aus datenschutzrechtlicher Perspektive nicht in Ordnung ist, personenbezogene Daten, die unter einem Vorwand beschafft wurden, für die Kontaktaufnahme zu dieser Person zu verwenden, wird im Tätigkeitsbericht für das Jahr 2021 vom Unabhängigen Landeszentrum für Datenschutz Schleswig-Holstein (kurz ULD) unter Punkt 5.9 besprochen. Was war geschehen? In der Innenstadt von Kiel kam es […]

Maxime Franke | 18. März 2022 | Allgemein, Aufsichtsbehörden | Beschwerde bei Aufsichtsbehörden, Halterabfrage, Kfz-Kennzeichen, Kontaktaufnahme, personenbezogene Daten, Tätigkeitsbericht 2021, ULD, Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, Verwarnung

leeres Krankenhausbett auf einem Krankenhausflur

Der verschwundene Patient

Dass Daten bei der Verarbeitung „sachlich richtig und […] auf dem neusten Stand“ sein müssen, zeigt ein Fall aus einem Thüringer Klinikum, der in dem Tätigkeitsbericht für das Jahr 2020 des Thüringer Landesbeauftragten für den Datenschutz und die Informationsfreiheit (TLfDI), Herrn Dr. Lutz Hasse, erörtert wird. Was ist vorgefallen? Ein Bewohner eines Seniorenheims wurde regelmäßig […]

Maxime Franke | 1. März 2022 | Aufsichtsbehörden, Gesundheitsdatenschutz | KIS, Krankenhaus, Krankenhausinformationssystem, Patient

Der übergriffige Klinikmitarbeiter und der Datenschutz

In dieser Woche beschäftigen wir uns im Blog mit dem Thema „Datenpanne“. Dass Datenpannen auch schnell durch ein falsches Rollen- und Berechtigungskonzept beim Zugriff auf personenbezogene Daten entstehen können, zeigt der Fall aus einem Krankenhaus in Thüringen. Das Verhalten eines Klinikmitarbeiters war nicht nur moralisch verwerflich, sondern machte auf ein allgemeines datenschutzrechtliches Problem in einem […]

Maxime Franke | 11. Januar 2022 | Datenschutz-Grundverordnung, Gesundheitsdatenschutz | Datenpanne, Gesundheitsdaten, Klinik, Patientenakte, Patientendaten, Rollen- und Berechtigungskonzept, Tätigkeitsbericht 2020, technische und organisatorische Maßnahmen, TLfDI

Postalische Weihnachtsgrüße an die Kundschaft

Mit diesem Artikel wollen wir in die Weihnachts-Hochphase einläuten und beschäftigen uns daher mit einer Tradition, der viele Unternehmen klassischerweise Anfang Dezember nachkommen: Dem Versand von Weihnachtsgrußkarten auf dem Postweg. Man kennt sie: die (meist) schönen und vielen Grußkarten, die man sich auf den Schreibtisch stellt und dann in Erinnerung an die gute Zusammenarbeit schwelgen […]

Maxime Franke | 2. Dezember 2021 | Allgemein | Adventskalender, Informationspflichten, postalische Weihnachtsgrüße

Datenschutz-Prüfung bei der Polizei Thüringen

Im August haben wir über eine unzulässige Datenabfrage eines Polizisten zu privaten Zwecken berichtet. Der besagte Polizist entwickelte Interesse an einer Zufallsbekanntschaft und nutzte seine dienstlichen Mittel, um an die Telefonnummer der betroffenen Zufallsbekanntschaft zu gelangen. In dem nun erschienenen 3. Tätigkeitsbericht zum Datenschutz nach der DSGVO für das Jahr 2020 wird ab S. 68 […]

Maxime Franke | 3. November 2021 | Aufsichtsbehörden | Datenabfrage, LfDI Thüringen, Polizei, Tätigkeitsbericht, Thüringen, Thüringer Landeskriminalamt

Wohnungen_Appartements_Berlin_AdobeStock_243422228

Dürfen Vermieter die Handynummer von Mietern an Handwerksunternehmen weitergeben?

Ausgangslage In seinem Tätigkeitsbericht zum Jahr 2020 berichtet das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mieterinnen und Mietern, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person einem Handwerksunternehmen mitgeteilt wurden. Zwar lag der Weitergabe an das jeweilige Unternehmen immer der Zweck zugrunde, einen Termin für Reparaturen am/im Mietobjekt abzustimmen. Dennoch […]

Maxime Franke | 23. August 2021 | Allgemein, Aufsichtsbehörden, Datenschutz-Grundverordnung | Art. 6 Abs. 1 lit. f DSGVO, Bayerisches Landesamt für Datenschutzaufsicht, Kontaktdatenweitergabe, Mieter, Tätigkeitsbericht 2020, Vermieter

Polizist steht vor seinem Wagen und telefoniert

Verstoß gegen die DSGVO: Polizist muss Bußgeld zahlen

Im datenschutzrechtlichen Alltag hört man oft von Bußgeldern gegen Unternehmen (wir berichteten hier, hier und hier). Die Vorschriften der Datenschutz-Grundverordnung (DSGVO) ermöglichen es aber auch, gegen Individuen Bußgelder zu verhängen, wenn diese in den sachlichen Anwendungsbereich der DSGVO fallen. Dies ist unter anderem immer dann der Fall, wenn natürliche Personen nicht ausschließlich zu persönlichen oder […]

Maxime Franke | 10. August 2021 | Allgemein | Bußgeld gegen natürliche Person, LfDI Baden-Württemberg, Polizei, Polizist, Verstoß gegen die DSGVO

Sanduhr_Kalender_Zeit_Uhr_AdobeStock_182562237

Wann verjährt eigentlich Datenschutz?

Regelmäßig berichten wir über Bußgelder, die von Aufsichtsbehörden verhängt worden sind (z. B. hier, hier und hier). Diese sollen dem Wortlaut des Art. 83 Abs. 1 der Datenschutz-Grundverordnung (DSGVO) nach „wirksam, verhältnismäßig und abschreckend“ sein. Die Möglichkeit, Geldbußen i.H.v. bis zu 20.000.000,00 € oder von bis zu 4 % des gesamten weltweit erzielten Jahresumsatzes einer […]

Maxime Franke | 12. Juli 2021 | Allgemein | Datenschutz, Datenschutzverstoß, Ordnungswidrigkeitengesetz, OWiG, Verjährung

Spielfiguren auf dem Tisch, Pfeilen geben die Beziehung zwischen den Figuren wieder

Neue Standarddatenschutzklauseln und die Datentransfer-Folgenabschätzung

Anfang Juni hat die Europäische Kommission neue Standarddatenschutzklauseln (hier im Folgenden „SDSK“) veröffentlicht (wir berichteten hier, hier und hier). Mit der Veröffentlichung ergeben sich neben der Prüfung, welche Datentransfers in Drittstaaten überhaupt vorliegen und bis wann man die neuen Klauseln denn verpflichtend verwenden muss (das ist bei Neuabschluss der 27.09.2021; bereits geschlossene Verträge verlieren Ende […]

Maxime Franke | 6. Juli 2021 | Allgemein, Internationaler Datenschutz | Data Transfer Impact Assessment), Datenschutzaufsichtsbehörden, Datentransfer in die USA, Datentransfer in unsichere Drittländer, Datentransfer-Folgenabschätzung, DSGVO, DTFA, DTIA, EU-Kommission, EU-Standarddatenschutzklauseln, EuGH, personenbezogene Daten, Schrems II, TIA, Transfer Impact Assessment)

DateaBreach_Datenschutzpanne_AdobeStock_297841435

Umgang mit Datenpannen – Wann melden?

Das Data Protection Board (EDPB) – der Europäische Datenschutz-Ausschuss – hat in der letzten Woche neue „Guidelines on Examples regarding Data Breach Notification“ veröffentlicht. Dieses Papier stellt die Ergänzung zum Working Paper 250 der einstigen Art. 29 Gruppe dar und ist dazu gedacht, anhand von Beispiel-Datenschutzpannen Datenschutz-Anwendern konkrete Handlungsempfehlungen zur Meldepflicht zu geben. Hintergrund Der […]

Maxime Franke | 2. Februar 2021 | Allgemein | Data Protection Board, Datenpanne, Europäischer Datenschutz-Ausschuss, Meldepflicht