Die Datenschutzkonferenz (DSK) hat am 24.11.2022 die „Petersberger Erklärung“ zur datenschutzkonformen Verarbeitung von Gesundheitsdaten in der wissenschaftlichen Forschung als Ergebnis ihrer halbjährlich abgehaltenen Sitzungen zusammengefasst (siehe auch die Pressemitteilung der DSK). Diese sog. Entschließung enthält abgestimmte datenschutzrechtliche Empfehlungen und Stellungnahmen aller deutschen Datenschutzbehörden, ist dabei jedoch rechtlich nicht bindend. Der Datenschutz und die wissenschaftliche Forschung […]
Allgemein
Allgemein
Gesichtserkennung verhindert Musicalbesuch
Seit Jahren ist der Einsatz von automatischen Gesichtserkennungstechniken aus datenschutzrechtlicher Perspektive höchst umstritten. Erst im Januar 2021 hatte der Europarat noch eine Begrenzung gefordert (wir berichteten) – doch heißt es nun, dass sie innerhalb der EU zukünftig noch mehr genutzt werden soll. Während die Methodik der Gesichtserkennung beispielsweise zur Aufklärung von Straftaten und bei der […]
Das Hinweisgeberschutzgesetz ist beschlossen
Die Abgeordneten des Deutschen Bundestages haben am Freitag, den 16. Dezember 2022, das Hinweisgeberschutzgesetz (HinSchG) beschlossen. Ziel des Gesetzes ist ein besserer Schutz hinweisgebender Personen im beruflichen Umfeld. Durch das Gesetz sollen vor allem Hinweisgeber vor Repressalien geschützt werden. Zugleich soll das Gesetz aber auch dafür sorgen, dass Missstände zunächst intern angegangen werden, bevor sich […]
Schadensersatz wegen Data Scraping?
In unserem Blog haben wir bereits über das Thema Umgang mit Data Scraping durch Facebook berichtet. So wurden zwischen 2018 und 2019 personenbezogene Daten mithilfe eines automatisierten Verfahrens durch Dritte von Facebook „extrahiert“ (ausgelesen) und im Internet veröffentlich. Die Daten, wie E-Mail-Adressen und Handynummern, stammten aus den öffentlich verfügbaren Informationen der Facebook-Profile. Die irische Datenschutzaufsichtsbehörde […]
Mitarbeiter bleiben geheim!
Art. 15 DSGVO regelt ein bedeutsames Betroffenenrecht. Danach kann eine Person von dem Verantwortlichen Auskunft darüber verlangen, ob bzw. welche personenbezogenen Daten über sie gespeichert werden. Von dem Auskunftsrecht umfasst sind auch weitere Informationen nach Art. 15 Abs. 1 lit. a – h DSGVO, wie u. a. die Verarbeitungszwecke, die Herkunft der Daten und an […]
Das Online-Handelsregister: Kritik am offenen Buch
Auf Grundlage des Gesetzes zur Umsetzung der Digitalisierungsrichtlinie (DiRUG) ist seit dem 1. August 2022 die Online-Plattform www.handelsregister.de verfüg- und abrufbar (weitere Informationen zur DiRUG finden Sie auch hier). Hierbei handelt es sich um ein gemeinsames Registerportal der deutschen Bundesländer, das es Interessierten erlaubt, Einträge im Handels-, Genossenschafts-, Partnerschafts- und Vereinsregister ohne Registrierung jederzeit einzusehen […]
PimEyes – Verlust der Anonymität
Bei PimEyes handelt es sich um eine polnische Gesichtserkennungssoftware, welche massenhaft Gesichter analysiert. So werden Gesichter nach individuellen Merkmalen (Gesichtsform, Augenfarbe, Abstand von Mund zu Nase etc.) gescannt und eine Identifizierung der Person möglich gemacht. Dabei speichert PimEyes die biometrischen Daten der Personen – nach Art 9 DSGVO ist jedoch die Verarbeitung biometrischer Daten grundsätzlich […]
Datenschutz bei Online-Bewerbungen
Bewerbungsmappen in Papierform gehören zunehmend der Vergangenheit an. Längst greifen Arbeitgeber auf digitale Stellenausschreibungen zurück und ermöglichen den Interessenten eine Online-Bewerbung. Neben einer Zusendung der Bewerbungsunterlagen per E-Mail sind vor allem Bewerbungsformulare auf den Webseiten verbreitet, bei denen die Bewerber einen Fragenkatalog mit persönlichen Informationen ausfüllen müssen und eingescannte Dokumente hochladen können. Hierbei sind jedoch […]
Privacy Shield 2.0 zum Greifen nah!
Nachdem Präsident Biden Anfang Oktober die Executive Order (EO) 14086 erlassen hat, um einen rechtmäßigen Datentransfer von der EU in die USA zu ermöglichen (wir berichteten), hat nun die EU-Kommission einen ersten Entwurf eines Angemessenheitsbeschlusses erstellt, in dem den Vereinigten Staaten ein angemessenes Datenschutzniveau bescheinigt wird, auf dessen Grundlage Daten aus der EU an US-Unternehmen […]
Cybersecurity in the EU: the new NIS 2 Directive comes into force
Cybersecurity has become an increasingly discussed topic in Europe and is more and more valued and controlled on a business level by most companies operating in the EU market. The reason for this rising trend can certainly be traced back to the impressive rate of cyber attacks, which continues to increase each year, as shown […]
Impfstatusdaten: Löschen oder aufbewahren?
Der Kampf gegen das Coronavirus führte in den vergangenen drei Jahren zu einer Vielzahl an neuen gesetzlichen Regelungen. Diese änderten sich so häufig, dass nicht nur die datenschutzrechtliche Umsetzung und Dokumentation (im Verzeichnis der Verarbeitungstätigkeiten oder in den Datenschutzinformationen) kaum mithalten konnte. Eine dieser Regelungen betraf die einrichtungsbezogene Impfpflicht nach § 20a Infektionsschutzgesetz (IfSG), die […]
Hochsensible biometrische Daten im Netz ersteigert
„Stellen Sie eine datenschutzkonforme Vernichtung von Unterlagen und Speichermedien sicher“ – so lautet eine Empfehlung in quasi jeder Datenschutz-Schulung. Dass diese Schutzvorkehrungen nicht immer durchgängig eingehalten werden, veranschaulichten diverse Nachrichten zu gebraucht gekauften Computern aus Behörden oder verloren gegangenen Laptops, auf denen sich personenbezogene und teils sehr sensible Daten befunden haben und dadurch eine Datenschutzverletzung […]
Personalisierte Werbeanzeigen ohne ausdrücklich erteilte Einwilligung rechtswidrig
Wer kennt es nicht, beim Durchscrollen der eigenen Profilseite auf der favorisierten Social-Media-Plattform zwischen all den Urlaubsfotos und Posts von Freunden und Bekannten, immer mal wieder auf eingeblendete – zumeist personalisierte – Werbeanzeigen zu stoßen. Ein Großteil der Nutzenden solcher Plattformen werden sich vermutlich bereits an diesen Anblick gewöhnt haben und diese als lästige Begleiterscheinung dezent ignorieren. […]
Informationelle Selbstbestimmung „OUT“? – Die e-Patientenakte
Eigentlich feierte die elektronische Patientenakte (ePA) bereits 2021 als Kern der Digitalagenda von Gesundheitsminister Karl Lauterbach ihren Start – damals mit eher mäßiger Beteiligung, denn gesetzlich Versicherte mussten sich seither aktiv für die ePA entscheiden. Nun sollen alle Patient*innen die digitale Akte automatisch erhalten – wer darauf verzichten will, muss der ePA künftig per Opt-out […]
Speicherung von personenbezogenen Daten zur Dokumentation der Unternehmenshistorie
Gerade in großen Unternehmensgruppen oder Konzernen, aber auch in kleinen Unternehmen, spielt die Entwicklung desselbigen eine bedeutsame Rolle. So möchte man auch nach vielen Jahren noch nachvollziehen können, wie sich das Unternehmen zahlenmäßig, aber auch projektmäßig entwickelt hat. Gerade große Meilensteine aus der Presse, aber auch wichtige interne Events können eine besondere Relevanz haben. Es […]