Bodycams sind mittlerweile ein probates Mittel der Polizei, um Einsätze aber ggf. auch Angriffe auf Polizeikräfte beweissicher zu dokumentieren. Den Kameras wird dabei eine abschreckende Wirkung zugesprochen. Wir haben im Rahmen des Blogs zu den datenschutzrechtlichen Rahmenbedingungen beim Einsatz von Bodycams bereits mehrfach Stellung bezogen. Die Aufzeichnung und Verwertung der Kamerabilder ist dabei ein datenschutzrechtlicher […]
Allgemein
Allgemein
Section Control bleibt ausgeschaltet
Viel wurde geredet und diskutiert über das Streckenradar an der B6 in der Nähe von Hannover. Bei der Section Control wird beim Ein- und Ausfahren in den überwachten Streckenabschnitt von jedem Fahrzeug ein Foto erstellt, mit einem Zeitstempel versehen und sogleich verschlüsselt. Nur wenn der Abgleich beider Bilder eine Tempoüberschreitung ergibt, wird bei der Ausfahrt […]
Office 365 ProPlus – Update zur Erfassung von Diagnosedaten
Im November letzten Jahres veröffentlichte die Privacy Company B.V. die Ergebnisse einer im Auftrag des niederländischen Ministeriums für Sicherheit und Justiz durchgeführten Datenschutz-Folgenabschätzung (wir berichteten). Danach sammelt Microsoft zur Verbesserung der eigenen Dienste unter anderem über eine in die Office-Programme integrierte separate Software (ohne das Wissen der Administratoren) regelmäßig und in großem Umfang Telemetriedaten über […]
Sind Blogger, Influencer und YouTuber Journalisten?
Der Europäische Gerichtshof (EuGH) führte in seiner Entscheidung im Rahmen eines Vorabentscheidungsverfahren interessante Aspekte zum „Medienprivileg“ aus. Der Hintergrund des kaum beachteten Urteils vom 14. Februar 2019 findet sich in Lettland. Sachverhalt Im Rahmen eines Ordnungswidrigkeitenverfahrens filmte ein lettischer Bürger seine Aussage auf der Dienststelle der nationalen Polizei und veröffentlichte das Video auf YouTube. Die […]
Datenschutzrechtliche Zulässigkeit von Ortungssystemen in Firmenfahrzeugen – eine Frage des Einzelfalls
Das Verwaltungsgericht (VG) Lüneburg beschäftigte sich in seinem Teilurteil vom 19.03.2019(Az.: 4 A 12/19) mit der datenschutzrechtlichen Zulässigkeit des Einsatzes von GPS Ortungssystemen in Firmenfahrzeugen. In dem konkret zu beurteilenden Fall hielt das VG den Einsatz des GPS Ortungssystems für unzulässig. , Zugleich stellte das VG allerdings klar, dass es bei der Frage der Zulässigkeit […]
Datenschutz bei Klinikwebsites
Bereits zum vierten Mal haben unsere Kollegen zehn Klinik-Websites auf ihre Datenschutzeinstellungen geprüft. Dabei wurden jeweils die zehn erstplatzierten Websites des Wettbewerbs „Deutschlands Beste Klinik-Website“ (Prof. Frank Elste DHBW Mosbach) betrachtet. Erfreulich ist die Entwicklung über die Letzen Jahre hinweg: Unterstützten 2015 lediglich 20% der Websites eine sichere Datenübertragung per https, waren es 2016 bereits […]
Wie erklär´ ich´s meinem Kinde: Internetsicherheit
Wer selbst Kinder hat, sollte sich frühzeitig mit der Frage beschäftigen, wie man dem Nachwuchs das Thema Sicherheit im Internet näherbringt. Es ist keine gute Idee, sich darauf zu verlassen, dass dies im Kindergarten oder etwa der Schule passiert. Wenn Bildungseinrichtungen zunehmend Probleme damit haben, Grundwissen zu vermitteln, kann nicht davon ausgegangen werden, dass besondere […]
Scoring & Bonitätsmanagement – Ein erster Überblick
Dieser Beitrag soll einen ersten Überblick zum „Scoring & Bonitätsmanagement“ für Unternehmen liefern, insbesondere welche datenschutzrechtlichen Rahmenbedingungen hierbei seit Geltung der DSGVO zu beachten sind[1]. Scorewert und der Blick in die Glaskugel Unternehmen, die sich wirtschaftlich absichern wollen, greifen auf sog. Scorewerte von Auskunfteien (z.B. Schufa, Creditreform, Arvato Infoscore, Bürgel etc.) zurück. Ein Scorewert ist […]
Labore – datenschutzrechtliche Auftragsverarbeiter?
Eine datenschutzrechtliche Betrachtung der Situation im medizinischen Untersuchungsalltag Das Thema Auftragsverarbeitung zwischen Arzt und Untersuchungslabor beschäftigt die Beteiligten seit Jahren. Nachdem im bisherigen Datenschutzrecht sinnvolle Lösungen gefunden wurden, muss(te) man sich mit dieser Frage durch die DS-GVO erneut beschäftigen. Der zuvor vertretene Ansatz der Funktionsübertragung ließ sich nicht mehr fortführen, so dass eine aktuelle, den […]
Wie sind Freelancer datenschutzrechtlich zu bewerten?
Kaum ein Thema unter der DSGVO bringt derart viel Verunsicherung wie die „Auftragsverarbeitung“ nach Art. 28 DSGVO. Immer noch bestehen Abgrenzungsschwierigkeiten zu den vielfältigen Anwendungsfällen, die beispielsweise die Eigenverantwortlichkeit des Dienstleisters bzw. eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO vorsehen können. Besonders bei Agenturen und kleineren Unternehmen stellt sich dann noch die zusätzliche Frage, wie […]
Osterfeuerliste vs. Datenschutz
Viele denken beim Osterfest nicht nur an die Ostereiersuche oder Familienfeste, sondern freuen sich auch über das abendliche Osterfeuer. In vielen Orten, Städten und kleineren Landkreisen finden zahlreiche öffentliche Treffen, teilweise sogar größere Veranstaltungen statt, an denen zusammen das romantische Abbrennen von Gehölz stundenlang gefeiert wird. Dieses als Brauchtumsfeuer benannte Event birgt allerdings zahlreiche Risiken: […]
Kritische Infrastrukturen im IT-Sicherheitsgesetz 2.0
Kritische Infrastrukturen – Was kommt auf uns zu? Vor Kurzem haben wir über den Referentenentwurf des geplanten „IT-Sicherheitsgesetzes 2.0“ berichtet, der vom Innenministerium in die Ressortabstimmung eingebracht wurde. Wichtige Neuerungen darin sind: die Aufnahme des Bereichs „Entsorgung“ in die Liste der Branchen, die Kritische Infrastrukturen (KRITIS) betreiben, die Einführung der Kategorie „Infrastruktur von besonderem öffentlichem […]
Informationspflichten bei einer Traueranzeige?
Sie kennen sie sicher auch, die Informationen zum Datenschutz, die seit Mai 2018 ständig an Ihre E-Mail-Adresse geschickt werden und an jeder Ladentüre hängen. In Art. 13 EU-DSGVO ist geregelt, dass betroffene Personen spätestens zum Zeitpunkt der Erhebung ihrer Daten durch den Verantwortlichen über Umfang und Zweck der Datenverarbeitung sowie alle weiteren in der Norm […]
Der Cookie-Wahnsinn: Kuriositäten-Kabinett Teil 3
Das Leben ist voller Zufälle. Ein solcher war auch Grundlage dieses Beitrags. Im letzten Teil unserer kleinen Serie haben wir uns mit der Regelung einer brandenburgischen Kita befasst, nach der auf Elternwunsch kein Kind mehr seinen Namen auf die selbstgemalten Bilder schreiben darf bzw. auch die Erzieherinnen den Namen des Kindes nicht mehr darauf schreiben […]
Alexas Sprachaufzeichnungen abschalten – geht nicht?! Zumindest nicht ohne Umwege
Im dem aktuellsten Beitrag der Datenkolumne des Weser Kuriers stellen unser Mitarbeiter Sven Venzke-Caprarese und der wissenschaftliche Geschäftsführer des Instituts für Informations-, Gesundheits- und Medizinrecht (IGMR), Dr. Dennis-Kenji Kipker unter der Überschrift Sprachassistenzsysteme – Wer hört mit? fest, dass teilweise noch erheblicher datenschutzrechtlicher Nachbesserungsbedarf bei entsprechenden Angeboten besteht. Insbesondere weisen sie darauf hin, dass Amazons […]