Digitalisierung der Hamburger Behörden Unter dem einprägsamen Titel „Mit KI Kinderleicht zum Kindergeld“ startete die Hamburger Verwaltung im April dieses Jahres ein Pilotprojekt, das noch bis zum Dezember 2021 laufen wird. In Zusammenarbeit unter anderem mit Fraunhofer FOKUS und Fraunhofer IDMT, die sich hierbei auch auf die Entwicklung eines „Sprachassistenten für Bürgerdienste“ im vergangenen Jahr […]
Allgemein
Allgemein
TISAX 5.01 – was hat sich geändert?
Anfang August veröffentlichte der Verband der Automobilindustrie (VDA) die neue Version seines Standards für Informationssicherheit TISAX mit der Versionsnummer 5.01. Der VDA spricht selber davon, dass bei der neuen Version eine grundlegende Überarbeitung im Vordergrund stand, was sowohl strukturelle als auch inhaltliche Änderungen mit sich bringt. Ziel sollte sein, „die Arbeit mit dem Katalog einfacher […]
Schrems II – erste gerichtliche Anwendung in Frankreich
Das oberste Verwaltungsgericht (Conseil d´État) äußert sich im Verfahren des vorläufigen Rechtsschutzes sog. „Référé-Liberté“ zu einem mit der irischen Tochtergesellschaft von Microsoft abgeschlossenen Vertrag über das Hosting von Gesundheitsdaten in der EU Verbände, Gewerkschaften und Einzelkläger in Frankreich haben im Verfahren „Référé-Liberté“[i] beantragt, die Datenverarbeitung von Gesundheitsdaten über die Plattform „Health Data Hub“ einzustellen. Die […]
Who is the controller for data processing and who is the processor?
An attempt at delimitation by the European Data Protection Board On 2 September 2020, the European Data Protection Board (EDPB) adopted a first version of a guideline on the concepts of data controller and processor in the GDPR, which we would like to briefly present here. The guidelines are currently only available in English. The […]
Wo ist mein Zeugnis? – Aufbewahrungsfristen in der Schule
Das ist bestimmt jedem schon einmal passiert. Man will sich bewerben und bei der Zusammenstellung der Unterlagen der Schock: Wo ist mein Abschlusszeugnis? Wenn auch die intensivste Suche erfolglos bleibt, ist der letzte Strohhalm der Gang zur ehemaligen Schule (wenn es diese noch gibt) und die Hoffnung, dass dort noch ausreichend Daten vorhanden sind, um […]
Die Blacklist der Stadt Tübingen
Anfang Oktober sorgte eine Meldung aus dem Süden Deutschlands für erhebliche Schlagzeilen und heizte die Diskussionen rund um den Datenschutz einmal mehr an. Der Landesbeauftragte für den Datenschutz und die Datensicherheit von Baden-Württemberg, Dr. Stefan Brink, hatte gegen die Stadt Tübingen eine Untersagungsverfügung erlassen – und das erstmals in der Geschichte seit Einführung der DSGVO […]
Aktuelles zur DSGVO-Zertifizierung
Wie steht es eigentlich um die DSGVO-Zertifizierung? Gemeint sind jetzt nicht irgendwelche proprietären DSGOV-Siegel o.ä., sondern die hoch-offizielle Zertifizierung von Verarbeitungsvorgängen gem. Art. 42 DSGVO durch dafür eigens akkreditierte Zertifizierungsstellen gem. Art. 43 DSGVO? Zum aktuellen Sachstand bietet die aktuelle Ausgabe 10/2020 der DuD (Datenschutz und Datensicherheit) einen guten Überblick. In der Zeitschrift stellt zunächst […]
Wie können Webseiten auf Datenschutz und Datensicherheit geprüft werden?
Webseiten auf Datenschutz und Datensicherheit aus Sicht des Nutzers zu prüfen, ist das Profil von unseren internet privacy standards. Mit ips können Internetportale – ob Online-Shop, Bürgerportal, Kunden-Account oder Unternehmenspräsentationen geprüft werden. ips ist ein bundesweit gültiger Standard, der mit Peter Schaar, dem ehemaligen Bundesbeauftragten für Datenschutz, entwickelt wurde. Das Gütesiegel wird vom Bundesjustizministerium, Verbraucherschutzverbänden […]
Wer ist verantwortlich für eine Datenverarbeitung und wer ist Auftragsverarbeiter? – Ein Abgrenzungsversuch des Europäischen Datenschutzausschusses
Der Europäische Datenschutzausschuss (EDSA) hat am 02.09.2020 eine erste Version einer Leitlinie zu den Konzepten des für die Verarbeitung Verantwortlichen und des Auftragsverarbeiters in der DSGVO verabschiedet, die wir hier kurz vorstellen wollen. Die Leitlinie ist derzeit nur in englischer Sprache verfügbar. Die veröffentlichte, erste Version der Leitlinie ist Gegenstand einer öffentlichen Konsultation. Bis zum […]
Ist die datenschutzrechtliche Einwilligung die Lösung für neue Geschäftsfelder?
Nicht erst seit der aktuellen Corona-Pandemie wird deutlich, dass ein technischer Wandel im stationären Einzelhandel und in den Geschäften wünschenswert oder gar notwendig ist. Kontaktloses Bezahlen, sprachgesteuerte Assistenten und moderne Verfahren der Kundenanalyse bzw. Werbung sind gefragt und können in naher Zukunft viele Vorgänge vereinfachen. Es liegt auf der Hand, dass bei solchen Prozessen zunehmend […]
Gesichtskontrolle statt Fahrkarte
Die Stadtverwaltung der russischen Hauptstadt und die Moskauer Metro kündigten Anfang des Monats an, dass im Frühjahr des nächsten Jahres das System Face Pay die Fahrscheine in der Metro durch biometrische Gesichtskontrollen ersetzen wird. Die Drehkreuze mit Gesichtserkennungsfunktion werden laut Stadtverwaltung an jeder U-Bahn-Station installiert und werden in der Lage sein in Sekundenschnelle das Gesicht […]
Die DSRI Herbstakademie 2020 – virtuell und aktuell
Im Gegensatz zu vielen anderen namhaften Konferenzen wurde die diesjährige DSRI Herbstakademie nicht verschoben oder abgesagt, sondern hingegen „nur“ als virtuelle Ausgabe angeboten. So konnten die Teilnehmer und Referenten zwar nicht im schönen Oldenburg persönlich zusammenkommen und mehrere Tage den verschiedenen Veranstaltungen und Abendprogrammen beiwohnen – aber zumindest wurden die Vorträge und zwei ansprechende Podiumsdiskussionen […]
Amazon Alexa – endlich können Nutzer die Speicherung ihrer Sprachbefehle verhindern
Amazon bietet den Nutzern seiner Sprachassistentin Alexa erstmals die Möglichkeit die Speicherung von Sprachbefehlen zu verhindern und alle bisherigen Sprachbefehle zu löschen. Vor etwas mehr als einem Jahr haben wir darüber berichtet, dass Amazons Sprachassistentin Alexa alle empfangenen Sprachdaten an Amazon übermittelt und diese dort auch gespeichert werden. Zwar konnten die gespeicherten Daten manuell gelöscht werden, […]
Der lange Weg zur Akkreditierung nach Art. 42 DSGVO
Eines vorweg: Sehr gerne würden wir berichten, dass der lange Weg zur Akkreditierung nach Art. 42 DSGVO geschafft ist und endlich DSGVO-Zertifikate erteilt werden können. Leider ist es noch nicht so weit. Denn nach wie vor gibt es keine offiziell akkreditierten Zertifikate gemäß Art. 42 DSGVO. Nun haben unsere Autoren Alisha Gühr, Dr. Irene Karper […]
BigBrotherAward 2020
Zum 20. Mal wurden vergangenen Freitag in Bielefeld die BigBrotherAwards vom Verein Digitalcourage an Unternehmen, Behörden oder Politiker verliehen, die in besonderer Weise die Privatsphäre missachten. Die Negativauszeichnung im Datenschutzbereich ist vergleichbar mit der Goldenen Himbeere in der Schauspielerei. Im Jubiläumsjahr wurden Preise in sieben Kategorien verliehen (siehe hier). 1. Geschichtsvergessenheit Die Innenministerkonferenz erhielt den […]