Am 27. April 2023 konnten Schüler*innen der Klassen 5 bis 9 die DSN GROUP in der Bremer Überseestadt auf dem datenschutz nord CAMPUS besuchen. Der bundesweit durchgeführte Zukunftstag (Girls’Day & Boys’Day) bietet die Möglichkeit, für einen Tag die richtige Arbeitswelt zu erleben und mehr über Berufe zu erfahren, die vielleicht weniger bekannt sind oder die […]
Allgemein
Allgemein

Usercentrics Cookiebot – (jetzt) DSGVO-konform?
Es war schon ein kleiner Paukenschlag, als das Verwaltungsgericht Wiesbaden am 01.12.2021 im Eilverfahren den Einsatz der Consent-Management-Plattform „Cookiebot“ aufgrund datenschutzrechtlicher Aspekte auf der Webseite der Hochschule RheinMain untersagte. Begründung Ungekürzte IP-Adressen von Webseitennutzern werden Cookiebot übermittelt und Cookiebot bedient sich weiterer Dienstleister, die ihren Sitz in den USA haben. Somit komme es zur Datenübermittlung […]

Wo hakt es bei der Digitalisierung der Verwaltung in Deutschland? – Teil I über das OZG
„Und schließlich brauchen wir endlich eine digitale Verwaltung“, stellte der Bundeskanzler Olaf Scholz in seiner Rede anlässlich der re:publica 2022 in Berlin fest – einige Monate vor Ablauf der Frist zur Digitalisierung von Hunderten Verwaltungsleistungen in Deutschland. Ein wenig spät in Anbetracht der Tatsache, dass dieses Ziel schon 2017 beschlossen und bis zum Ablauf der […]

Verhaltensregel „Trusted Data Processor“ – Ein Muss für Auftragsverarbeiter?
Durch den Status „Trusted Data Processor“ verpflichten sich Auftragsverarbeiter zu regelmäßigen Mitwirkungspflichten gegenüber Kontrollstellen und können im Gegenzug im Rechtsverkehr ein Qualitätssiegel verwenden, um ihre Nachweis- und Rechenschaftspflichten leichter zu erfüllen, rechtssicherer zu agieren und Aufwände zu reduzieren (vgl. hier). Da es sich jedoch, um eine gebührenpflichtige Verpflichtung handelt, stellt sich die Frage, ob sich […]

10.000 Euro Schadensersatz – wer zu spät kommt …
Das Arbeitsgericht Oldenburg hat dem ehemaligen Beschäftigten einer Feuerwerkskörperfabrik einen Schadensersatz in Höhe von 10.000 Euro zugesprochen (Urteil vom 09.02.2023 – Az. 3 Ca 150/21), da die Fabrik die verlangte Auskunft zur Datenverarbeitung nach Art. 15 DSGVO erst knapp zwei Jahre später gab. Sachverhalt Der Kläger war Geschäftsführer und Vertriebsleiter einer Firma für Feuerwerkskörper. Nachdem […]
Schwitzen und lächeln – Videoüberwachung in der Saunalandschaft
Was gibt es Schöneres, als nach einer anstrengenden Arbeitswoche abzuschalten und Kraft für die nächsten Herausforderungen zu tanken? Nicht nur während der kalten Jahreszeit bietet sich hierbei der Besuch einer Sauna an. Aber auch ein solcher Besuch lässt datenschutzaffine Saunist*innen nicht zur Ruhe kommen, wenn der Betreiber Videoüberwachungstechnik einsetzt. In einem Fall in Brandenburg informierte […]
Hamburger Datenschutzaufsichtsbehörde zur Reichweite von Auskunftsansprüchen bei Identitätsdiebstählen
Im aktuellen „Tätigkeitsbericht Datenschutz 2022“ des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit (HmbBfDI) werden die in der Praxis vermehrt auftretenden Auskunftsansprüche bei Identitätsdiebstählen datenschutzrechtlich analysiert und bewertet. In vielen Fällen begehren die betroffenen (geschädigten) Personen von den Onlineshops oder Dienstleistern Auskunft über die Datenverarbeitung nach Art. 15 Abs. 1 DSGVO bzw. eine Kopie nach Art. […]
The Artificial Intelligence Revolution Taking the World by Storm – Are You Ready?
The term “Artificial Intelligence” (AI) has many possible meanings, although a simple one defines it as the ability of a computer to perform tasks that have traditionally required human intelligence. AI has been a part of our lives for many years now as it is used in everyday consumer products such as spam filters for […]
Workshop zur Informationssicherheit bei mittelständischen Unternehmen
Cyberattacken haben in den vergangenen Jahren in erschreckendem Maße zugenommen. Für Unternehmen stellt die Cyberkriminalität mittlerweile ein hohes Existenzrisiko dar. Kein Wunder also, dass sich zunehmend Standards und Normen im Bereich der Informationssicherheit mit diesem Thema befassen. Neben der Beratung zu entsprechenden Sicherheitsmaßnahmen durch die hierauf spezialisierten Firmen, treten die damit verbundenen Risiken inzwischen zunehmend in […]
Schlussstrich unter Massenabmahnungen gezogen?
Das Amtsgericht Ludwigsburg hat sich der Massenabmahnungen wegen Google Fonts noch einmal angenommen und den rechtsmissbräuchlichen Massenversand festgestellt (Urteil vom 28.02.2023, Az. 8 C 1361/22). Webcrawler zur Gewinnmaximierung Wir berichteten bereits in der Vergangenheit über die Massenabmahnungen. So nutzte bspw. ein Berliner Rechtsanwalt einen sog. Webcrawler, um Websites aufzusuchen, die Google Fonts eingebunden hatten und […]
Kreditscoring in Österreich: Fragwürdiger Datenbestand der Auskunftei CRIF
Aufgrund mehrerer Beschwerden erließ kürzlich die oberste Datenschutzbehörde Österreichs (DSB) gegen die Auskunftei CRIF GmbH (nachfolgend: CRIF) einen Bescheid, wonach die alleinige Verarbeitung der personenbezogenen Daten „Name, Adresse und Geburtsdatum“ zum Zwecke der Bonitätsbewertung nicht den Anforderungen der Datenschutz-Grundverordnung (DSGVO) genüge. Hinweis: Zum besseren Verständnis sei auf die thematische Einführung zum Scoring & Bonitätsmanagement in […]
Art. 15 DSGVO: Sind Subunternehmen auch Empfänger – was gilt im Auftragsverhältnis innerhalb eines Konzerns?
Mit dem Urteil vom 12.01.2023 hat der EuGH klargestellt, was Datenschützer schon lange vermuteten: Verantwortliche haben bei der Bearbeitung eines Auskunftsersuchens nach Art. 15 DSGVO primär die konkreten Empfänger zu benennen und es ist ihnen nur im Ausnahmefall gestattet, auf die Kategorien von Empfängern zu verweisen (siehe auch Urteil des EuGH, 12.01.2023, C‑154/21). Im Anschluss […]
SCHUFA auf dem Prüfstand des EuGH – Update
Derzeit beschäftigt sich der Europäische Gerichtshof (EuGH) mit der Auskunftei SCHUFA Holding AG (nachfolgend: SCHUFA). Hintergrund sind mehrere Klagen von Privatpersonen gegen den Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) vor dem Verwaltungsgericht (VG) Wiesbaden. Der HBDI hatte im Vorfeld mehrere Beschwerden gegen die Auskunftei SCHUFA zurückgewiesen, wogegen vor dem VG geklagt wurde. Das VG […]
Abnahme der Fingerabdrücke durch die Polizei zur Entsperrung eines Smartphones von § 81b Abs. 1 StPO gedeckt
So kann man den kürzlich ergangenen Beschluss des Landgerichts Ravensburg (LG Ravensburg, Beschluss vom 14.02.2023, Az. 2 Qs 9/23 jug.) zusammenfassen. Was bisher als sicher galt, entpuppt sich gegenüber dem Staat als Makulatur. Wie kam es dazu? Sachverhalt Der Beschuldigte stand u. a. unter Verdacht, eine Anstiftung zur unerlaubten Einfuhr von Betäubungsmitteln in nicht geringer […]
„Ja, aber …“ – Der Europäische Datenschutzausschuss zu Privacy Shield 2.0
Nachdem die EU-Kommission einen Entwurf zu einem Angemessenheitsbeschluss zum Datentransfer in die USA, auch „EU-US Data Privacy Framework“ (DPF) genannt, veröffentlicht hatte (wir berichteten), hat nun der Europäische Datenschutzausschuss (EDSA) eine Stellungnahme veröffentlicht (Opinion 05/2023). Der EuGH mit Schrems I und Schrems II als Steine des Anstoßes Zunächst stellt der EDSA klar, dass der EuGH […]