Es sind die typischen, einfachen Fälle des Lebens, die in den Köpfen der Menschen hängen bleiben – und vielerorts auf Unverständnis treffen. Eine Überschrift wie die über diesen Beitrag („Geldstrafe für Kinderfotos auf Facebook?“) fällt sofort ins Auge und bietet reichlich Gesprächsstoff. Seitdem es die DSGVO gibt, waren zahlreiche solcher Beispiele in den Medien präsent […]
Allgemein
Allgemein
Auftragsverarbeitung per default?
Die Frage, was eigentlich als Auftragsverarbeitung gilt und wie hier Abgrenzungen zu anderen Formen der Verarbeitung vorzunehmen sind, beschäftigt uns immer wieder. Grund genug, sich dieser Frage auch einmal für den bequemen Zwischendurch-Genuss vor dem Fernseher zuzuwenden. Im Mittelpunkt steht dabei das Phänomen, dass diese Verträge häufig – wenn auch nicht überwiegend, so doch zahlenmäßig […]
Vom Foto für den Enkel zur Speichelprobe
Für einen Rentner in Bayern endete eine Fahrradtour gänzlich anders, als sich dieser vermutlich vorgestellt hatte. Der 78-Jährige fuhr mit seinem Fahrrad an einem Spielplatz vorbei, auf dem eine Hüpfburg aufgebaut war. Instinktiv musste der Rentner beim Anblick der Hüpfburg an seinen kleinen Enkel denken und wollte ihm mit einem kleinen Video und ein paar […]
Entscheidung des BGH zur Einwilligung in die Speicherung von Cookies
Am 28. Mai 2020 hat der Bundesgerichtshof (BGH) ein Urteil zur Einwilligung in die Speicherung von Cookies gefällt. Konkret ging es um die Frage, ob es für das Setzen von Tracking-Cookies ausreicht, den Nutzer mittels eines voreingestellten Ankreuzkästchen um Einwilligung zu bitten. Die Entscheidung des BGH lautet nun wenig überraschend: Nein, dies reicht nicht. Die […]
Mitarbeiterdaten im Internet – was darf der Arbeitgeber veröffentlichen?
Für die meisten Unternehmen ist es heute selbstverständlich, sich im Internet zu präsentieren und diverse Produkte und Dienstleistungen anzubieten. Für die bestmögliche Außendarstellung, bessere Kundenbindung und Wettbewerbsfähigkeit eines modernen Unternehmens ist es enorm wichtig, die Informationen über die Menschen, die hinter der Firma oder Marke stehen, im Netz zu präsentieren. Für die Optimierung dieser Außendarstellung […]
Anonym, Pseudonym – ja was denn nun?
Egal, ob es um Gesundheits-Apps oder um Corona-Tracking-Apps geht, in letzter Zeit schwirren in den Medien häufig Begriffe wie „Anonym“ bzw. „Anonymisierung“ oder „Pseudonym“ bzw. „Pseudonymisierung“ umher. Leider werden diese Begriffe teilweise synonym verwendet. Doch das ist grundlegend falsch! Es macht einen riesigen Unterschied, ob Daten anonymisiert oder ob sie nur pseudonymisiert wurden. Aus diesem […]
Homeoffice auch nach Corona?
Nach und nach scheint die pandemische Situation aufgrund des COVID-19 Virus in Deutschland kontrollierbarer zu werden und einige Unternehmen beginnen zögerlich, unter bestimmten Restriktionen, den Büroalltag wiederaufzunehmen. In den letzten Wochen waren allerdings viele Unternehmen gezwungen, ihre Mitarbeiter vom „Homeoffice“ aus arbeiten zu lassen. In manchen Branchen und Unternehmen war dies längst Usus und eine […]
Ein Nachruf auf die Postdienste-Datenschutzverordnung
Fast 22 Jahre lang war die Postdienste-Datenschutzverordnung (PD-DSVO) die gesetzliche Regelung, welche die Verarbeitung personenbezogene Daten im Rahmen der Erbringung von Postdiensten zu beachten galt. Eher im Verborgenen regelte Sie sehr detailliert, wann und in welchem Umfang Postdienstleister die Daten von Versender und Empfänger von Postsendungen verarbeiten durften. Die PD-DSVO hatte überdies noch zwei wesentliche […]
ANON SUMMIT 2020 – Konferenzbericht in Zeiten von Corona
Viele geplante Konferenzen mussten aufgrund der Corona-Krise abgesagt werden. Einige haben aber auch den Schritt ins Digitale gewagt. Hierzu gehört auch die ANON SUMMIT 2020 – eine Blockchainkonferenz mit über 8.500 angemeldeten Teilnehmern. Hier ein kurzer Bericht: Anmeldung und Vorbereitung Die Anmeldung zum ANON Summit 2020 konnte mit wenigen Schritten über die Plattform hopin.to online […]
Medizinprodukterichtlinie MDD (93/42/EWG) gilt weiterhin
Das Europäische Parlament hat den Geltungsbeginn der EU-Medizinprodukte-Verordnung (MDR) um ein Jahr verschoben. Dies dürfte Hersteller für Gesundheits-Apps die als Medizinprodukte zugelassen werden sollen und eine Benannte Stelle benötigen, besonders interessieren. Hintergrund Die MDR, die nach einer dreijährigen Übergangsfrist eigentlich am 26. Mai 2020 in Kraft treten sollte, ersetzt die aktuelle Medizinprodukterichtlinie (93/42/EWG) sowie die […]
Datenschutzrechtliche Anforderungen an Videokonferenzen (nicht nur in Zeiten einer Pandemie)
Die Erforderlichkeit, in Zeiten einer andauernden Pandemie auf Videokonferenzlösungen umzusteigen, liegt – zur Einhaltung des weiterhin geltenden Abstandsgebots – auf der Hand. Aber auch in „normalen“ Zeiten gilt es, bestimmte datenschutzrechtliche Anforderungen bei Videokonferenzen einzuhalten. Die Landesbeauftragte für Datenschutz vom Unabhängigen Landeszentrum für Datenschutz (ULD) in Schleswig-Holstein hat losgelöst von einzelnen Videokonferenzanbietern Regeln und Maßnahmen […]
Perfect time to „phish“
The uncertainty caused by COVID 19 has led to a marked increase in a in so-called ‘phishing attacks’ by cyber criminals. Phishing is highly used as the first step in cyber-attacks and is amongst the most prominent causes of data breaches and security incidents for both targeted and opportunistic attacks. Therefore, we would like to […]
Videokonferenzen mit BigBlueButton
Datenschutzrechtlich polarisiert derzeit kein Thema so sehr, wie der Einsatz von Videokonferenz-Tools. In der Vergangenheit nicht unbedingt ein Randthema, aber auch nicht im unmittelbaren Fokus, ist deren Einsatz derzeit kaum noch aus dem Alltag vieler wegzudenken. Viele Anbieter nutzen die Gelegenheit, Ihr Produkt im Markt zu etablieren. Die Fülle der verschiedenen Produkte ist erschlagend. Aus […]
Videoüberwachung aus dem Land des Lächelns – Kuriositätenkabinett Teil 8
Auch wenn es ab und zu schwerfällt und einem die Freude schon mal vergehen kann, heißt es ab und an: Bitte lächeln! Dann hat mal wieder jemand eine Kamera irgendwo auf- oder eingebaut. Dass für solche Vorhabe eine Beschilderung vorgeschrieben ist, scheint sich mittlerweile herumgesprochen zu haben; wenn auch über die inhaltliche Ausgestaltung offenbar noch […]
Datenschutz bei Videokonferenzen: GoToMeeting (LogMeIn) unter die Lupe genommen
Seit der Corona-Pandemie sind Videokonferenzen für interne Abstimmungen mit den Kollegen oder sogar Kundengespräche immer mehr in Mode und ersetzen die Termine. Viele Anbieter haben sich auf diese Dienste spezialisiert und bieten umfangreiche Anwendungen für Web und Apps an. Einige dieser Anwendungen haben wir bereits in datenschutzrechtlicher Hinsicht geprüft und eine vorläufige Einschätzung an dieser […]