Bundesweit sind ca. 4 Millionen Grundeigentümerinnen und Grundeigentümer in etwa 40.000 Jagdgenossenschaften organisiert, deren Interessen auf Länderebene durch insgesamt 17 Vereinigungen vertreten werden. Fast jede(r) Waldbesitzerin/Waldbesitzer, sowie fast jede(r) Landwirtin/Landwirt sind ganz ohne ihr Zutun in einer Jagdgenossenschaft zusammengeschlossen, denn die Mitgliedschaft in einer Jagdgenossenschaft begründet sich gesetzlich und entsteht automatisch durch das Eigentum an […]
Allgemein
Allgemein
Schadensersatzpflicht wegen Nachlässigkeit
Das LG München I hat in einem Urteil dem Kunden eines Finanzdienstleisters ein Schmerzensgeld in Höhe von 2.500 Euro zugesprochen (LG München I: 31 O 16606/20 vom 09.12.2021). Grund dafür war, dass der Dienstleister CS des Finanzdienstleisters einem Cyberangriff zum Opfer gefallen war und die Angreifer dabei Daten des Kunden des Finanzdienstleisters erbeutet hatten. Der […]
Datenpannen vorbeugen – mit Penetrationstests
Im Blog beschäftigen wir uns in dieser Woche mit Datenpannen und der folgende Beitrag beleuchtet das Thema aus der Sicht der Informationssicherheit. Unternehmen werden täglich viele personenbezogene Informationen anvertraut: Adressen, persönliche Angaben und Finanzdaten werden übermittelt, in dem Vertrauen darauf, dass diese gut geschützt und sicher aufgehoben sind. Nun gibt es auf der anderen, „dunklen“ […]
Gravierende Datenpannen bei zahlreichen Corona-Testzentren
In dieser Woche widmen wir uns im Blog der „Datenpanne“ und beginnen hier mit einem Themenbereich, der uns alle auch im neuen Jahr 2022 noch weiter beschäftigen wird: Der Umgang mit Corona-Testergebnissen in der Pandemie. Ohne Frage sind Corona-Testzentren ein fundamentales Instrument bei der Bekämpfung der COVID-19-Pandemie. Vor der ausreichenden Verfügbarkeit von Impfstoff zur Immunisierung […]
Bußgeld in Millionenhöhe – Norwegische Aufsichtsbehörde verhängt Bußgeld gegen Dating-App-Betreiber Grindr
Die norwegische Datenschutzbehörde hat gegen die populäre Dating-App Grindr ein Bußgeld in Höhe von 65.000.000 Kronen – ca. 6,5 Millionen Euro – aufgrund der unzulässigen Weitergabe von personenbezogenen Nutzerdaten an eine Reihe von Werbepartner verhängt. Schon im Januar 2021 hatte die zuständige Aufsichtsbehörde „Datatilsynet“ im Rahmen einer Pressemitteilung die Einleitung eines Bußgeldverfahrens angekündigt und bereits […]
Klinische Studien und der Datenschutz
Um eine klinische Studie auf datenschutzrechtlich sichere Füße zu stellen, gibt es verschiedene Prozesse und Entscheidungen, bei denen der Datenschutz zu involvieren ist. Der nachfolgende Beitrag bringt eine Übersicht, über die verschiedenen Punkten innerhalb einer klinischen Studie bei denen insbesondere die rechtliche Beratung im Datenschutz relevant ist. Das Studienprotokoll Bei einer klinischen Studie ist der […]
Keine Weitergabe von Zeugendaten ohne Einwilligung im Rahmen eines Verkehrsunfalls
Die Wahrscheinlichkeit ist groß, dass einen Fahrzeugführer im Laufe seines Lebens einmal der unerfreuliche Umstand trifft, als beteiligte Partei in einen Verkehrsunfall verwickelt zu sein. Da ist es in der Regel zwar (zumindest) für einen der Unfallbeteiligten von Vorteil, auf einen Zeugen zurückgreifen zu können, welcher das Unfallgeschehen beobachtet hat. Doch wie verhält es sich […]
Datenschutzrechtliche Vorgaben für ERP-Systeme
In vielen produzierenden Unternehmen kommen standardmäßig ERP-Systeme zum Einsatz. Ein Enterprise-Resource-Planning-System oder kurz ERP-System dient der funktionsbereichsübergreifenden Unterstützung sämtlicher in einem Unternehmen ablaufenden Geschäftsprozesse. Entsprechend enthält es Module für die Bereiche Beschaffung/Materialwirtschaft, Produktion, Vertrieb, Forschung und Entwicklung, Anlagenwirtschaft, Personalwesen, Finanz- und Rechnungswesen, Controlling usw., die über eine (in Form einer relationalen Datenbank realisierte) gemeinsame Datenbasis […]
Leise rieselt der Schnee …
… wohl auch in diesem Jahr nicht (zumindest nicht in Bremen). Das hat schon fast Tradition. Genauso ist es für uns zur Tradition geworden, am heutigen Tag an die älteste und bekannteste Volkszählung der Menschheit zu erinnern: „In jenen Tagen erließ Kaiser Augustus den Befehl, alle Bewohner des Reiches in Steuerlisten einzutragen. Dies geschah zum […]
Record Linkage: Datenverknüpfung von (personenbezogenen) Daten zu Forschungszwecken
Die Corona-Pandemie hat, neben vielen weiteren Aspekten, den Erkenntnisgewinn durch die Verarbeitung personenbezogener Daten zu Forschungszwecken hervorgehoben und damit die Relevanz wissenschaftlicher Forschung verdeutlicht. Elementarer Bestandteil für diesen Erkenntnisgewinn ist die Verknüpfung bzw. Zusammenführung von Daten aus verschiedenen Datenquellen/-banken über dasselbe „Objekt“ bzw. Subjekt. Denn durch das sog. Record-Linkage-Verfahren können dank der Zusammenführung verschiedener Datensätze, […]
Fallstricke beim Consent-Management von Cookies und ähnlichen Techniken
Die Cookie-Thematik und das damit verbundene Management sind ein Dauerbrenner im Bereich des Websitedatenschutzes. Nachdem wir uns in diesem Jahr bereits mit unterschiedlichen Einzelaspekten des Einsatzes von Cookies und ähnlichen Techniken sowie von Consent-Management-Lösungen beschäftigt haben, möchten wir heute den Fokus auf die konkrete Umsetzung von Consent-Management-Lösungen auf Websites und die damit einhergehenden rechtlichen und […]
Die DSK äußert sich: Neue Orientierungshilfe für Anbieter und Anbieterinnen von Telemedien
Die Datenschutzkonferenz (DSK) ist das Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder. Die DSK veröffentlicht in regelmäßigen Abständen Orientierungshilfen zu wichtigen datenschutzrechtlichen Themen. In diesem Rahmen hat sie am 20. Dezember 2021 eine aktualisierte Fassung ihrer „Orientierungshilfe für Anbieter:innen von Telemedien“ veröffentlicht. Diese Aktualisierung ist spannend, weil sich die DSK bereits in […]
Die Zweckänderung
Mit jeder Datenverarbeitung werden bestimmte Ziele bzw. Zwecke verfolgt. Im Unternehmensalltag können sich durchaus Situationen ergeben, in denen sich erst nachträglich ein weiterer Zweck für die Datenverarbeitung ergibt. Derartige Konstellationen werden im datenschutzrechtlichen Sinne als Zweckänderung bezeichnet. Festlegung der Zwecke Voraussetzung für eine Zweckänderung ist, dass die Daten für zuvor festgelegte Zwecke erhoben wurden. Der […]
ring – Amazons digitaler Türspion und der Datenschutz
Amazon bietet unter dem Markennahmen „ring“ mittlerweile ein ganzes Produktportfolio an verschiedenen Überwachungskameras an und richtet sich mit dieser kostengünstigen Produktlinie direkt an diejenigen Endverbraucher, die ganz genau wissen wollen, was vor der eigenen Haustür passiert. Häufig erfolgt die Anbringung einer ring-cam aus reiner Neugierde, ob bspw. der Nachbar wieder in der Einfahrt geparkt hat, […]
Wann darf nach § 7 TTDSG ein Ausweis verlangt werden?
Das neue Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG), das am 01.12.2021 in Kraft getreten ist, haben wir bereits in einem Blogbeitrag am 01.12.2021 gewürdigt. Datenschutzrechtlich interessant ist dabei vor allem § 7 TTDSG. Es geht darin um die Möglichkeit für den Anbieter, vom Endnutzer einen Ausweis verlangen zu dürfen: „(1) Anbieter und mitwirkende Personen nach § 3 Absatz 2 […]