In an injunction of July 10, 2021, published the following month, the Italian data protection authority (Garante per la protezione dei dati personali) has fined the Airport of Bologna € 40,000 for not having implemented adequate technical and organizational measures for a whistleblowing application. Further, the authority held that for that application, a data protection […]
Allgemein
Allgemein
Millionenbußgeld gegen WhatsApp verhängt – Richtungsweisend?
Nachdem erst im Juli ein Rekordbußgeld von 746 Millionen Euro von der Luxemburger Datenschutzbehörde (Commission nationale pour la protection des données, CNPD) gegen den Onlineversand-Riesen Amazon (Amazon Europe Core S.à r. l.) wegen Datenschutzverletzungen beim Online-Targeting bekannt wurde (wir berichteten), ist nun auch die Datenschutzbehörde in Irland (Data Protection Commission, DPC) aktiv geworden. In einer […]
AOK-Newsletter: Wissenswertes zum Betriebsrätemodernisierungsgesetz und zum Einsatz von Zoom
Im aktuellen Newsletter „Datenschutz im Blick“ des AOK-Verlages thematisiert Sven Venzke-Caprarese von der datenschutz nord GmbH das Betriebsrätemodernisierungsgesetz. Aus datenschutzrechtlicher Sicht birgt insbesondere § 79a BetrVG Neuerungen. Dieser regelt das lange umstrittene datenschutzrechtliche Verhältnis zwischen Betriebsrat und Arbeitgeber. Nun ist eindeutig festgelegt, dass der Arbeitgeber für die Datenverarbeitung des Betriebsrats die verantwortliche Stelle ist. Infolgedessen […]
Neue Regelung zur Telefonwerbung ab 1.10.2021
Der Verkauf von Waren oder Dienstleistungen per Telefon stellt für den Angerufenen in den meisten Fällen eine besondere Belastung dar. Im Gegensatz zur E-Mail- oder Briefwerbung kann der Anruf nicht einfach in den (virtuellen) Papierkorb geschoben werden. Aus Höflichkeit oder, weil in einem ungünstigen Moment angerufen bzw. überrumpelt, legt der Angerufene nicht einfach auf. Ergänzung […]
20 Jahre Datenschutz und Informationssicherheit – Eine Entwicklung, die sich lohnt betrachtet zu werden
20 Jahre ist es her, da wurde durch das Gesetz zur Änderung des Bundesdatenschutzgesetzes und anderer Gesetze die Anforderungen der Datenschutzrichtlinie (DSRl) in deutsches Recht umgesetzt. Obwohl im Grundsatz die Konzeption des Bundesdatenschutzgesetzes aus dem Jahre 1977 (BDSG 1977) erhalten blieb, war es doch ein wichtiger Schritt in Richtung internationalem Datenschutzrecht. Erstmalig wurden wichtige Elemente […]
Datenschutz-Regelungen für Beamte*innen
Mit der Datenschutz-Grundverordnung (DSGVO) ging im Mai 2018 ein Ruck durch die Gesellschaft. Das Thema Datenschutz war (sowohl positiv als auch negativ) in aller Munde; nicht zuletzt deshalb, weil jede Person unabhängig von ihrem beruflichen Status davon betroffen ist. Das gilt nicht nur für Arbeitnehmer*innen, sondern auch für Beamte*innen. Aus diesem Grund lohnt sich ein […]
Daten-Synthetisierung – eine Alternative zur Anonymisierung?
Die „technologische Anschlussfähigkeit“ Europas ist im internationalen Wettbewerb unverzichtbar und kann aufgrund der hohen europäischen Datenschutzstandards auch als Chance angesehen werden, um neue Datenverarbeitungstechnologien in der Form einzusetzen, dass sowohl Unternehmensinteressen als auch die Interessen von Betroffenen ausreichend berücksichtigt werden können und die Daten zugleich eine hohe Nachnutzbarkeit haben. Dieser Beitrag skizziert, inwieweit die Daten-Synthetisierung […]
„neuralMatch“ – Apple bekämpft sexualisierte Gewalt
Vor Kurzem kündigte Apple an, eine Überwachung von Inhalten einzuführen, die über Apple-Geräte in die Apple-Cloud hochgeladen werden. Mit dem sog. CSAM-Scanning, wobei CSAM für „Child Sexual Abuse Material“ steht, möchte Apple zunächst nur in den USA einen Beitrag zur Bekämpfung von Kinderpornographie leisten. In den USA arbeitet Apple zu diesem Zweck mit der nichtstaatlichen […]
Transparenzgebot – Datenschutzhinweise richtig zur Sprache bringen
Datenschutzhinweise haben es nicht leicht! Vielerorts unbeachtet, mancherorts zu ausführlich und noch häufiger zu „juristisch“ verfehlen Datenschutzhinweise nicht selten ihre Funktion, betroffene Personen in einfacher, angemessener und transparenter Weise über Datenverarbeitungsabläufe zu informieren. Wie wichtig dabei die Wahl der richtigen Sprache ist, hat sich kürzlich in den Niederlanden gezeigt: Aufgrund einer fehlenden Übersetzung von Datenschutzhinweisen […]
Behördlicher Datenschutzbeauftragter
Seit dem Inkrafttreten der DSGVO am 25.05.2018 gelten für die Bestellung eines behördlichen Datenschutzbeauftragten die gleichen Voraussetzungen wie für die Bestellung eines betrieblichen Datenschutzbeauftragten: Nach Art. 37 Abs. 1 lit. a DSGVO ist auch von Behörden und öffentlichen Stellen ein Datenschutzbeauftragter zu bestellen, wenn „die Verarbeitung von einer Behörde oder öffentlichen Stelle durchgeführt wird, mit […]
Denken Sie beim Carsharing ans Daten löschen?
Früher war zwar nicht alles besser, aber zumindest übersichtlicher. Beim guten alten Autoquartett (hach!) war klar: Ferrari sticht Opel; und in der Kneipe am Stammtisch war „Null-auf-Hundert“ Gegenstand regelmäßigen Wetteifers. Vom Stammtisch zur Schaltzentrale In der schönen neuen Automobil-Welt heute überbieten sich die Hersteller von Fahrzeugen hingegen mit Anpreisungen modernster Unterhaltungselektronik und sogenannter Connectivity-Lösungen. Die […]
Manipulative Cookie-Banner: Die NGO noyb reicht Beschwerden bei zehn Aufsichtsbehörden ein
Die NGO „None of your business“ (noyb) um den österreichischen Datenschutzaktivisten Max Schrems hat in 422 Fällen Beschwerde bzgl. manipulativer Cookie-Banner bei zehn Datenschutzbehörden eingelegt, die nach Ansicht von noyb gegen die Datenschutz-Grundverordnung verstoßen. Dies teilte noyb am 10. August 2021 in einem Beitrag auf ihrer Webseite mit. Vorausgegangen waren Beschwerden bei mehr als 500 […]
Dürfen Vermieter die Handynummer von Mietern an Handwerksunternehmen weitergeben?
Ausgangslage In seinem Tätigkeitsbericht zum Jahr 2020 berichtet das Bayerische Landesamt für Datenschutz (BayLDA) über regelmäßige Beschwerden von Mieterinnen und Mietern, deren Kontaktdaten, wie Handynummer oder E-Mail-Adresse, von der vermietenden Person einem Handwerksunternehmen mitgeteilt wurden. Zwar lag der Weitergabe an das jeweilige Unternehmen immer der Zweck zugrunde, einen Termin für Reparaturen am/im Mietobjekt abzustimmen. Dennoch […]
Mehr Datenschutz bei Apple? Die Schlange mit zwei, drei, vier… Köpfen
Dieser Artikel sollte sich eigentlich nur mit den datenschutzrechtlichen Neuerungen der nächsten Versionen der Betriebssysteme MacOS und iOS beschäftigen. Allerdings lässt sich darüber angesichts der jüngsten Informationen über das von Apple auf den iPhones zum Einsatz kommende Scannen von Fotos zur Entdeckung von Kinderpornografie kaum noch unbefangen schreiben. Denn dieser „Sündenfall“, wie er von Kommentatoren […]
Fehlerversand von 13.000 Datensätzen mit Impftermindetails in Essen
Laut Medienberichten verschickte die Stadt Essen vor wenigen Tagen auf Grund eines internen Versehens eine Liste mit teils sensiblen Daten von 13.000 Bürgerinnen und Bürgern an rund 700 Personen aus der Stadt und verursachte somit eine große Datenschutzverletzung im Sinne von Art. 33 Abs. 1 DSGVO. Diese „Datenpanne“ wurde ausgelöst als rund 700 Personen, die […]