Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]
Allgemein
Allgemein

Das Online-Handelsregister: Kritik am offenen Buch
Auf Grundlage des Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) ist seit dem 1. August 2022 die Online-Plattform www.handelsregister.de verfüg- und abrufbar (weitere Informationen zur DiRUG finden Sie auch hier). Hierbei handelt es sich um ein gemeinsames Registerportal der deutschen Bundesländer, das es Interessierten erlaubt, Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister ohne Registrierung jederzeit einzusehen […]

PimEyes – Verlust der Anonymität
Bei PimEyes handelt es sich um eine polnische Gesichtserkennungssoftware, welche massenhaft Gesichter analysiert. So werden Gesichter nach individuellen Merkmalen (Gesichtsform, Augenfarbe, Abstand von Mund zu Nase etc.) gescannt und eine Identifizierung der Person möglich gemacht. Dabei speichert PimEyes die biometrischen Daten der Personen – nach Art 9 DSGVO ist jedoch die Verarbeitung biometrischer Daten grundsätzlich […]

Datenschutz bei Online-Bewerbungen
Bewerbungsmappen in Papierform gehören zunehmend der Vergangenheit an. Längst greifen Arbeitgeber auf digitale Stellenausschreibungen zurück und ermöglichen den Interessenten eine Online-Bewerbung. Neben einer Zusendung der Bewerbungsunterlagen per E-Mail sind vor allem Bewerbungsformulare auf den Webseiten verbreitet, bei denen die Bewerber einen Fragenkatalog mit persönlichen Informationen ausfüllen müssen und eingescannte Dokumente hochladen können. Hierbei sind jedoch […]

Privacy Shield 2.0 zum Greifen nah!
Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
Cybersecurity in the EU: the new NIS 2 Directive comes into force
Cybersecurity has become an increasingly discussed topic in Europe and is more and more valued and controlled on a business level by most companies operating in the EU market. The reason for this rising trend can certainly be traced back to the impressive rate of cyber attacks, which continues to increase each year, as shown […]
Impfstatusdaten: Löschen oder aufbewahren?
Der Kampf gegen das Coronavirus führte in den vergangenen drei Jahren zu einer Vielzahl an neuen gesetzlichen Regelungen. Diese änderten sich so häufig, dass nicht nur die datenschutzrechtliche Umsetzung und Dokumentation (im Verzeichnis der Verarbeitungstätigkeiten oder in den Datenschutzinformationen) kaum mithalten konnte. Eine dieser Regelungen betraf die einrichtungsbezogene Impfpflicht nach § 20a Infektionsschutzgesetz (IfSG), die […]
Hochsensible biometrische Daten im Netz ersteigert
„Stellen Sie eine datenschutzkonforme Vernichtung von Unterlagen und Speichermedien sicher“ – so lautet eine Empfehlung in quasi jeder Datenschutz-Schulung. Dass diese Schutzvorkehrungen nicht immer durchgängig eingehalten werden, veranschaulichten diverse Nachrichten zu gebraucht gekauften Computern aus Behörden oder verloren gegangenen Laptops, auf denen sich personenbezogene und teils sehr sensible Daten befunden haben und dadurch eine Datenschutzverletzung […]
Personalisierte Werbeanzeigen ohne ausdrücklich erteilte Einwilligung rechtswidrig
Wer kennt es nicht, beim Durchscrollen der eigenen Profilseite auf der favorisierten Social-Media-Plattform zwischen all den Urlaubsfotos und Posts von Freunden und Bekannten, immer mal wieder auf eingeblendete – zumeist personalisierte – Werbeanzeigen zu stoßen. Ein Großteil der Nutzenden solcher Plattformen werden sich vermutlich bereits an diesen Anblick gewöhnt haben und diese als lästige Begleiterscheinung dezent ignorieren. […]
Informationelle Selbstbestimmung „OUT“? – Die e-Patientenakte
Eigentlich feierte die elektronische Patientenakte (ePA) bereits 2021 als Kern der Digitalagenda von Gesundheitsminister Karl Lauterbach ihren Start – damals mit eher mäßiger Beteiligung, denn gesetzlich Versicherte mussten sich seither aktiv für die ePA entscheiden. Nun sollen alle Patient*innen die digitale Akte automatisch erhalten – wer darauf verzichten will, muss der ePA künftig per Opt-out […]
Speicherung von personenbezogenen Daten zur Dokumentation der Unternehmenshistorie
Gerade in großen Unternehmensgruppen oder Konzernen, aber auch in kleinen Unternehmen, spielt die Entwicklung desselbigen eine bedeutsame Rolle. So möchte man auch nach vielen Jahren noch nachvollziehen können, wie sich das Unternehmen zahlenmäßig, aber auch projektmäßig entwickelt hat. Gerade große Meilensteine aus der Presse, aber auch wichtige interne Events können eine besondere Relevanz haben. Es […]
Datenschutz im Streit zwischen YouTubern – MiiMii vs. ApoRed
Die Fehde zwischen den YouTubern ApoRed und MiiMii schwelt mittlerweile bereits mehrere Jahre. In den ersten Videos zum Thema ApoRed ging es vor allem um Vorwürfe zur sexuellen Belästigung und mutmaßlichen Fake-Gewinnspielen, bei denen Gewinne nicht ausgeschüttet worden sein sollen. Bekannt ist ApoRed jedoch vor allem durch die Zurschaustellung seines Lifestyles und (mutmaßlichen) Reichtums geworden. […]
Wie binde ich Videos auf einer Webseite richtig ein?
Der Landesbeauftragte für den Datenschutz und die Informationssicherheit Baden-Württemberg (LfDI BaWü) veröffentlicht neue Handreichung zur Einbindung von Videos auf Webseiten. Gerade im Rahmen der Außendarstellung oder Werbung ist es für bspw. Vereine oder öffentliche Stellen erforderlich, Videos auf ihre unternehmens- oder behördeneigene Website oder eine Vereinswebsite einzubinden. Oftmals werden hierzu Videos einfach auf YouTube hochgeladen […]
Opt-out-Lösung für die elektronische Patientenakte
Die elektronische Patientenakte – kurz ePA – soll noch in dieser Legislaturperiode als Opt-out-Lösung umgesetzt werden. So sieht das bereits der Koalitionsvertrag zwischen SPD, FDP und Grünen vor. Seit dem 1. Januar 2021 können gesetzlich Versicherte die ePA bei ihrer Krankenkasse beantragen. Gemäß der Gesetzesregelung in § 341 SGB V, ist die ePA eine versichertengeführte […]
In der Weihnachtsbäckerei…
…und nicht nur da duftet es hoffentlich seit Wochen herrlich nach Plätzchen und Keksen. Plätzchen, Kekse – Wo ist da der Unterschied? Plätzchen bedeutet kleiner Kuchen (lat. placenta) und wurde früher überwiegend von wohlhabenden Menschen zum Kaffee oder Tee verzehrt und bestand aus sehr teuren Zutaten wie Nüssen, Schokolade und Zucker. Kekse wurden hingegen für […]