Kann ein Verstoß gegen die Nutzungsbedingungen eines (kostenpflichtigen) Online-Clubs zu einer dauerhaften Sperrung führen? Welche Daten dürfen dann noch gespeichert werden? Und steht ein sog. virtuelles Hausverbot im Einklang mit der DSGVO? Die Sächsische Datenschutz- und Transparenzbeauftragte, Dr. Juliane Hundert, stellt in ihrem aktuellen Tätigkeitsbericht zum Datenschutz für das Jahr 2022 einen interessanten Fall vor, […]
Allgemein
Allgemein
Nachweis der Elterneigenschaft im Zuge der Beitragsanpassung in der Pflegeversicherung
Sicherlich wurden Sie von Ihrem Arbeitgeber über die Änderung im Pflegeunterstützungs- und Entlastungsgesetz informiert, dessen neue Beitragssätze seit dem 01.07.2023 gelten. Hierbei handelt es sich sowohl um eine generelle Beitragsanhebung in der Pflegeversicherung als auch um eine Erhöhung des Beitragszuschlags (für Kinderlose). In diesem Blogartikel berichten wir über die Änderung des § 55 SGB XI […]
Klassentreffen: Alte Klassenbücher als Icebreaker?
Irgendwann trifft es jeden. Die Traumata der Vergangenheit sind gerade besiegt, schon reift die Idee, ein Klassentreffen zu organisieren: Die alte willkürlich zusammengestellte Schicksalsgemeinschaft soll wieder zusammenkommen, über die verklärte Schulzeit sinnieren und mit den aktuellen Erfolgen prahlen. Als Spickzettel der Vergangenheit sehen viele die Klassenbücher von einst und so verwundert es nicht, dass regemäßig […]
Notwendigkeit einer Datenschutz-Folgenabschätzung bei Einführung einer internen Meldestelle
Am 2. Juli 2023 trat das neue Hinweisgeberschutzgesetz in Kraft. Danach sind betroffene Unternehmen sowie öffentliche und kirchliche Stellen unter bestimmten Voraussetzungen dazu verpflichtet, eine interne Meldestelle bereitzustellen. Diese gesetzliche Verpflichtung zieht auch datenschutzrechtliche Konsequenzen nach sich, denn über diese interne Meldestelle kann der Hinweisgeber personenbezogene Daten – potentiell sogar strafbares Verhalten – des Beschuldigten […]
The Long-Awaited U.S. Adequacy Decision Has Been Issued By The European Commission
Last year in Spring I mentioned in my article, Will Spring Bring a New EU-U.S. Privacy Shield Agreement?, how the EU and the U.S. were working to bring about an easier way to transfer data across the Atlantic. It was stated by Sean Heather, senior vice president of regulatory affairs for the U.S. Chamber of […]
Zum Training im Fitnessstudio nur mit Fitnesstracker?
Wie dem aktuellen Tätigkeitsbericht zum Datenschutz der Landesbeauftragten für den Datenschutz Niedersachsen (LfD Niedersachsen) für das Jahr 2022 zu entnehmen ist, war in einem Fitnessstudio die Teilnahme an dortigen Kursen nur bei Verwendung eines bestimmten kabellosen Fitnesstrackers inklusive zugehöriger App möglich. Diese Daten von den Teilnehmenden wurden sodann vor Ort in Echtzeit beim Training ausgewertet. […]
Betroffenenrechte im Sozialdatenschutz
Das Recht der betroffenen Person auf Auskunft über die Verarbeitung ihrer personenbezogenen Daten ist das erste der in Kapitel 3 der Datenschutzgrundverordnung aufgeführten Betroffenenrechte. Es ist häufig der Ausgangspunkt der effektiven Wahrnehmung der übrigen Betroffenenrechte, sofern die im Vorfeld bereits erteilte Datenschutzerklärung nicht ausreichend über die stattfindenden Verarbeitungsvorgänge aufgeklärt hat. In einer Blogreihe möchten wir […]
Erfolgreicher Hackerangriff auf Microsoft Cloud – Microsoft reagiert (endlich)
Es war eine Nachricht mit Gänsehaut-Faktor: Die Microsoft Cloud wurde im Zeitraum Mitte Mai bis Mitte Juni erfolgreich von Hackern angegriffen. Die chinesische Hacker-Gruppe „Storm-0558“ habe durch gefälschte Authentifizierungstoken per Outlook Web Access (OWA) Zugriff erlangt auf E-Mail-Konten von 25 Organisationen und einige Consumer-Accounts, die wahrscheinlich mit den betroffenen Organisationen zusammenarbeiten (siehe Pressemitteilung von Microsoft). […]
Italian DPA imposes €240,000 fine on Benetton Group
In April 2023 the Italian Data Protection Authority (Garante per la protezione dei dati personali) has fined the famous fashion brand Benetton with 240,000 Euros for violations of the GDPR related to marketing practices involving consumer data. The Garante’s investigation started in 2019 during the course of a scheduled investigation related to marketing activities and […]
Die Rolle der Rechenschaftspflicht im Rechtsstreit
Nach Art. 5 Abs. 2 DSGVO ist jeder datenschutzrechtlich Verantwortliche (Art. 4 Nr. 7 DSGVO) zur Einhaltung der Grundsätze für die Verarbeitung personenbezogener Daten nach Art. 5 Abs. 1 DSGVO verpflichtet und muss deren Einhaltung nachweisen können. Die Tragweite dieser als „Rechenschaftspflicht“ bekannten Obliegenheit wird oftmals unterschätzt (wir berichteten). Sie führt grundsätzlich zu hohem Dokumentationsaufwand, […]
TeleSign erstellt heimlich Profile von der Hälfte der weltweiten Handynutzer
Dem Unternehmen TeleSign wird von der österreichischen Bürgerrechtsorganisation Noyb („none of your business“) vorgeworfen heimlich Profile von Milliarden Handynutzern weltweit erstellt zu haben. Doch wer ist TeleSign überhaupt und woher hat das Unternehmen die Daten? TeleSign ist ein in Kalifornien ansässiges Unternehmen, das insbesondere eine Risikobewertungs-API anbietet, die Telefonnummernattribute analysiert, um Unternehmen bei der sicheren […]
Digitaler Euro – digitales Bargeld?
Die EU-Kommission stellte jüngst konkrete Vorschläge zur Einführung des digitalen Euros vor. Heutzutage bestehen jedoch etliche Möglichkeiten digitaler Zahlungen. Somit stellt sich die Frage, worin der Mehrwert des digitalen Euros liegen sollte? Wird durch die Einführung dieses Zahlungsmittels etwa beabsichtigt, heimlich das Bargeld abzuschaffen? Digitale Geldbörse Nach derzeitiger Vorstellung, soll der digitale Euro wie eine […]
Betroffeneninformationen im Hinweisgeberverfahren
Die externe Besetzung („Ombudsmann“) einer internen Meldestelle bietet eine Reihe von Vorteilen. Neben Haftungsprivilegien und Vorteilen bei der gerichtlichen Beweisführung können auch Sonderstellungen hinsichtlich der Weisungsgebundenheit von Arbeitnehmenden in Organisationen vermieden werden, welche wiederum arbeitsrechtliche Herausforderungen darstellen. Datenschutzrechtliche Informationen sind essentiell für Betroffene, um ihre Rechte wahrnehmen zu können. Regelmäßig können diese mit überschaubarem Aufwand […]
Microsoft Power BI – datenschutzkonform einsetzbar?
Die Anwendungen, die Microsoft 365 bietet, sind zahlreich und deren Einsatz aus dem Alltag von Unternehmen mittlerweile kaum mehr wegzudenken. Nicht selten stehen die Anwender dann vor der Frage, ob und wie man die Tools datenschutzkonform einsetzen kann. Eine dieser angebotenen Anwendungen von MS 365 ist Microsoft Power BI. Die Anwendung Bei Power BI handelt […]
Wahlwerbung mittels Microtargeting
Wahlwerbung findet in der heutigen Zeit nicht mehr ausschließlich auf Plakaten oder im Fernsehen statt. In den Fokus der Parteien rückt der digitale Wahlkampf, der sich vor allem auf den großen Online-Plattformen abspielt. Eine Marketing- und Kommunikationsstrategie, die dabei unter besonderer Beobachtung steht, ist das sog. Microtargeting. Die Thematik rund um das Microtargeting ist aktuell […]