The U.S.-based company Clearview AI (hereafter Clearview) known for its facial recognition services received a fine of €20.000.000 by the Greek Data Protection Authority for the non-compliant collection and processing of personal data. This is the first time that the Hellenic DPA has imposed such a high data protection fine. Clearview develops facial recognition software […]
Allgemein
Allgemein
Aller guten Dinge sind drei – Der dritte Adventskalender in Folge
Inzwischen ist er schon fast schon zur Tradition geworden – unser Adventskalender mit Beiträgen rund um Datenschutz, Informationssicherheit und Compliance. Sowohl Sie als Leser*innen haben uns mit Ihren Kommentaren ermutigt in die dritte Runde zu gehen. Aber auch die Kolleg*innen waren gleich dabei, als es darum ging, ob wir denn eine neue Auflage des Adventskalenders […]
Mehr Datenschutz auf Instagram und Facebook?
Das Unternehmen Meta präsentierte vor einigen Tagen ein großes Update zum Datenschutz auf Instagram und Facebook. Die neuen Funktionen sollen primär die Nutzer*innen unter 16 Jahren in den beiden sozialen Netzwerken besser schützen. Unter anderem ist vorgesehen, dass Erwachsene nicht mehr ohne Weiteres die Profile von Personen unter 16 Jahren anschreiben und mit ihnen Kontakt […]
Google and the U.S.: A multi-state historic privacy settlement
Google, the giant U.S. tech company, will pay a total of $391.5 million to 40 U.S. states, which is the largest multi-state privacy settlement with state Attorneys General in the U.S. history. The main reason behind the fine is that the online search engine platform has engaged in deceptive and unfair actions in violation of […]
Wenn Kranke nicht erfahren dürfen, wie krank sie sind
Patientinnen und Patienten haben das Recht, vom Arzt oder Krankenhaus eine Kopie ihrer Patientenakte zu erhalten. Das ergibt sich aus § 630 g BGB. Gleichzeitig haben sie diesen Anspruch auf eine vollständige Kopie ihrer Akte aufgrund Art. 15 Abs. 3 DSGVO. Die Pflicht, eine Patientenakte zu führen, und ihr Inhalt ist in § 630 f […]
Datenempfänger: Wie konkret ist aufzuklären?
Den richtigen Weg zwischen hinreichender Bestimmtheit und Transparenz zu finden – dies bleibt auch über vier Jahre nach Inkrafttreten der DSGVO eine große Herausforderung bei der Erstellung von Datenschutzerklärungen. Während Art. 13 und 14 DSGVO konkrete Vorgaben im Hinblick auf den Inhalt der mitzuteilenden Informationen machen, schreibt Art. 12 DSGVO gleichzeitig vor, diese „in präziser, […]
Außenüberwachung eines Kindergartens durch Kameras
Eine Videoüberwachung in Kindergärten wird an hohe datenschutzrechtliche Anforderungen geknüpft. Kinder stehen unter besonderem Schutz, weil sie sich gemäß Erwägungsgrund 38 DSGVO der betreffenden Risiken, Folgen […] und ihrer Rechte bei der Verarbeitung personenbezogener Daten möglicherweise weniger bewusst sind. Während eine sog. NurseryCam, mit der Eltern ihre Kinder im Kindergarten aus der Ferne beobachten könnten, […]
Speicherung von Passwörtern im Browser
In unserem Blogbeitrag „Sicher unterwegs mit Passwort-Manager?“ haben wir über die Verwendung eines Passwort-Managers als mögliche Lösung für die sichere Aufbewahrung von Passwörtern informiert. Nicht unberechtigt ist daher die Rückfrage, ob die Speicherung von Anmeldedaten bzw. Passwörtern im Browser nicht genauso gut wie die Nutzung eines Passwort-Managers ist. Die meisten Internetbrowser verfügen schließlich über eine […]
Neuer Gesetzesentwurf der EU: Behörden sollen Daten von Airbnb bekommen
In Straßburg wird gerade über einen neuen Gesetzesentwurf der EU-Kommission beraten, wonach Städte und Gemeinden zukünftig Daten über kurzzeitige Vermietungen von Vermietungsplattformen wie bspw. Airbnb erhalten sollen. Wie kam es dazu? Die Kurzzeitvermietung (engl. short-term accommodation rentals (STRs)), damit gemeint sind möblierte Apartments für Selbstversorger, stellt bereits jetzt ein Viertel aller Touristenunterkünfte innerhalb der EU […]
Falschparker und Fotografen: Entsteht hier eine neue Hassliebe?
Das Thema „Falschparken“ ist an sich bereits ein heiß diskutiertes Thema. Auf der einen Seite schimpfen Anwohner, Fahrradfahrer, Rollstuhlfahrer etc. über falsch abgestellte Fahrzeuge und auf der anderen Seite die Falschparker über die ständig steigenden Bußgelder. Gericht hebt zwei Bescheide des BayLDA auf Nun kommt eine neue datenschutzrechtliche Entwicklung hinzu. Das Verwaltungsgericht (VG) Ansbach hat […]
Langersehnt, endlich da: die neue ISO/IEC 27001:2022!
Im Oktober 2022 wurde eine neue Version des De-Facto-Standards der Informationssicherheit veröffentlicht: die ISO/IEC 27001:2022, welche Anforderungen an ein Informationssicherheits-Managementsystem (ISMS) formuliert. Die 2022er-Version löst damit die 2017er-Version (ISO/IEC 27001:2013 inkl. der beiden Corrigenda) ab. Was ist neu? Und was kommt auf nach ISO/IEC 27001 zertifizierte Kunden jetzt zu? Dazu finden Sie Informationen in diesem […]
Aktuelles zur Meldung von Datenpannen aus dem Tätigkeitsbericht des TLfDI
Im Oktober veröffentlichte der Thüringer Landesbeauftragte für den Datenschutz und die Informationsfreiheit (TLfDI) den 4. Tätigkeitsbericht zum Datenschutz nach der DSGVO. Zur Entwicklung gemeldeter Datenpannen in 2021 in Thüringen Im o. g. Tätigkeitsbericht berichtet der TLfDI auch über die Entwicklung von Meldungen von Datenpannen im Jahr 2021. Insgesamt wurden in 2021 in Thüringen 40% mehr Datenpannen […]
Relative oder absolute Anonymisierung? – Eine altbekannte Problematik
Die datenschutzrechtlichen Bestimmungen der DSGVO finden Anwendung, wenn personenbezogene Daten i. S. d. Art. 4 Nr. 1 DSGVO verarbeitet werden. Entfällt der Personenbezug durch Anonymisierung, so gelten die Grundsätze des Datenschutzes nicht mehr. Dieser Blogbeitrag beschäftigt sich mit der seit langem existierenden und nicht abschließend gelösten Problematik, wann von anonymisierten Daten zu sprechen ist. Die DSGVO selbst […]
Arbeitszeitschummeleien durch Videoüberwachung beweisen – ein Rohrkrepierer
Unpünktlichkeit kann bereits als Arbeitszeitbetrug gewertet und zu einer fristlosen Kündigung führen. Dies hat das Bundesarbeitsgericht (BAG) bereits im Jahr 2011 festgestellt, in einem Fall, bei der eine Beschäftigte die Parkplatzsuche zur Arbeitszeit hinzurechnete. Da half auch eine 17-jährige Betriebszugehörigkeit nicht weiter (BAG, Urteil vom 09.06.2011, Az. 2 AZR 381/10). In einem neueren Fall des […]
Rechtswidriges Tracking in der App DB Navigator?
Während hierzulande die sog. Cookie-Banner zur Einholung von Einwilligungen mittlerweile zum festen Bestandteil von Websites zählen, sind entsprechende Schaltflächen innerhalb von Apps eher selten. Dabei werden gerade in diesen Anwendungen für das Smartphone oder den Tablet-PC oftmals diverse Analyse-, Marketing- oder sonstige Trackingdienste eingesetzt. Zudem (und anders als bei Websites) sind die Apps zumeist im […]