Aus datenschutzrechtlicher Sicht gibt es momentan wohl kaum ein Thema, das in Schulen aber auch in Kindertagesstätten (KiTa) vergleichsweise so kontrovers geführt wird, wie das Anfertigen und Veröffentlichen von Fotos. Oftmals ist auch die Ansicht der Aufsichtsbehörden nicht immer eindeutig (wir berichteten). Als das neue Schuljahr vor wenigen Wochen begann, war die Verunsicherung vielerorts sehr […]
Patrick Alexander Lis
Posts by Patrick Alexander Lis:
Fehlendes Berechtigungskonzept im Krankenhaus, ein bußgeldbewehrtes Risiko!
Zu den wohl größten datenschutzrechtlichen Risiken im Krankenhaus zählt freilich ein fehlerhaftes oder gänzlich nicht vorhandenes Berechtigungskonzept. Über dieses wird definiert, wer wann welche Informationen über Patienten einsehen und verarbeiten darf. Erst kürzlich wurde das größte Krankenhaus in Den Haag, das Haga Hospital, wegen eines Verstoßes gegen die DSGVO mit einem Bußgeld in Höhe von […]
Dos and Don´ts bei der Kontrolle von Ausweisdokumenten
Im Geschäftsverkehr des täglichen Lebens gibt es unterschiedliche Situationen, bei denen unsere Identität mittels Vorlage des Personalausweises oder Reisepasses verifiziert wird. Gelegentlich werden einzelne Daten der Ausweisdokumente notiert oder gar vollständige Kopien/Scans angefertigt. In der Praxis herrsch vielfach Verunsicherung, ob und falls ja, unter welchen rechtlichen Voraussetzungen welche Informationen aus dem Ausweisdokument notiert werden dürfen […]
Gesichtserkennung an US-Flughäfen weiter auf dem Vormarsch – US-Behörden wollen „Visum-Überzieher“ zielsicher identifizieren
Seit der Einführung an 15 US-amerikanischen Flughäfen in 2017, soll die dort zum Einsatz kommende Gesichtserkennungstechnologie weiter ausgebaut werden. Ziel war, die Wartezeiten an Flughäfen deutlich zu reduzieren und so die Abfertigung an den Gates zu beschleunigen. Für Passagiere, die mittels moderner Videokameras und entsprechender Gesichtserkennungssoftware identifiziert werden, soll der sonst obligatorische Scan der Flugtickets […]
Neues zum Umgang mit Fotos Minderjähriger in der Katholischen Kirche – Back to Basic.
Das Kirchliche Datenschutzgesetz der Katholischen Kirche ist jetzt gut elf Monate in Kraft. Genauso lange dauert der Versuch eine rechtskonforme Lösung zu finden, die den Umgang mit Fotos von Kindern und Jugendlichen unter 16 Jahren regelt. In seinem jüngsten Beschluss vom 4. April hat die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland ihre Auffassung wieder […]
Fast 1 Million Zloty – Polen verhängt erstes Bußgeld nach DSGVO
Wegen Nichterfüllung von Informationspflichten nach Art. 14 DSGVO (auf Polnisch RODO) hat die polnische Datenschutzaufsicht UODO (Urząd Ochrony Danych Osobowych) dem Aktienunternehmen Bisnode AB, einem Anbieter für digitale Wirtschaftsinformationen, ein Bußgeld in Höhe von 943.000 Zloty (ca. 220.000 Euro) auferlegt. Das Unternehmen hat personenbezogene Daten gesammelt, um diese in einer eigenen Datenbank zu erfassen und […]
US-Mobilfunkanbieter verkaufen Standortdaten ihrer Handynutzer
Wollten sie schon immer mal wissen, wo sich ihre bessere Hälfte oder der/die Ex, ihre Freunde oder gar der unliebsame Kollege oder Chef gerade befindet? Vielleicht möchten sie auch einen säumigen Schuldner aufspüren? Am besten noch in Echtzeit? Was hierzulande nur in sehr engen Grenzen (§ 100g StPO – Erhebung von Verkehrsdaten) und lediglich den Strafverfolgungsbehörden […]
Übermittelt Mobike Nutzerdaten heimlich nach China?
Der erst seit wenigen Monaten auf dem deutschen Markt ansässige Mietfahrradanbieter aus Shanghai ist nach einem kritischen Bericht des schwedischen Datenschutzaktivisten Alexander Hanff in den Fokus der Berliner Beauftragten für Datenschutz und Informationsfreiheit geraten. Das Unternehmen steht in Verdacht, Bewegungs- und Nutzerdaten seiner Kunden in Deutschland im großen Umfang zu sammeln und diese in die […]
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit veröffentlicht Leitfaden für Data-Breach-Meldungen
Im Falle einer Verletzung des Schutzes personenbezogener Daten meldet der Verantwortliche unverzüglich und möglichst binnen 72 Stunden die Datenpanne der zuständigen Aufsichtsbehörde. In welchem Umfang dies zu geschehen hat, wird seit Inkrafttreten der DSGVO durch den europäischen Gesetzgeber in Art. 33 DSGVO vorgegeben. Hierin wurden Verhaltensregeln aufgestellt, die im Falle eines sogenannten Data-Breach vom Verantwortlichen […]
Mangelnde IT-Sicherheit – 20.000 Euro Bußgeld
Der baden-württembergische Landesbeauftragte für Datenschutz und Informationsfreiheit macht ernst. Die Social-Media-Plattform „Knuddels“ wurde wegen einer erheblichen Datenpanne mit einer Geldbuße in Höhe von 20.000 Euro belegt. Hierzulande hat damit erstmals seit dem Inkrafttreten der DSGVO eine Aufsichtsbehörde vom Sanktionsinstrument des Art. 83 DSGVO Gebrauch gemacht. Geleakte Nutzerdaten Als am 8. September 2018 bekannt wurde, dass […]
Darf die Polizei sich Zugriff auf ein biometrisch verschlüsseltes Smartphone verschaffen?
Iris-Scan, Gesichtserkennung, stimmengesteuerte Verschlüsselungstechnik und der biometrische Fingerabdruck. Neben der klassischen Passwortblockade haben in den vergangenen Jahren neue Features und Sicherheitsmechanismen Einzug in unsere Smartphones gehalten. Statt für jedermann beobachtbarer Passworteingabe oder offensichtlicher Wischgesten versprechen sie einen schnelleren Zugriff auf das Handy und dank Authentifizierungsmöglichkeit zugleich einen höheren Schutzstandard für den Nutzer. Soweit so gut. […]
Hessen erhebt Datenschutz zum Grundrecht
Begrüßenswerte Reformen in der hessischen Landesverfassung In welchem Bundesland kann ein besonders schweres Verbrechen mit dem Tode bestraft werden? So oder so ähnlich könnte eine Frage bei Günter Jauch’s „Wer wird Millionär“ Show lauten. Tatsächlich sieht das hessische Landesrecht in Art. 21 Abs. 1 S. 1 Hessische Verfassung (HV) eine solch drastische Sanktion vor, die […]